Теперь Microsoft обещает 99.99% времени безотказной работы для аутентификации пользователей Azure AD.

Прямо сейчас Microsoft предлагает только 99.9% SLA для аутентификации пользователей Azure AD. Вчера Microsoft объявила, что будет предлагать 99.99% времени безотказной работы для аутентификации пользователей Azure AD. 1 апреля 2021 г. Microsoft обновит общедоступное соглашение об уровне обслуживания, чтобы отразить это изменение. В начале 2 года Microsoft поделится своей дорожной картой для следующего поколения инвестиций в устойчивость для Azure AD и Azure AD B2021C.

Azure AD — это огромная служба с более чем 400 миллионами активных пользователей в месяц (MAU). Azure AD обрабатывает десятки миллиардов проверок подлинности в день. Повышение надежности такого огромного онлайн-сервиса — непростая задача. За последние несколько месяцев корпорация Майкрософт внесла следующие улучшения для повышения надежности Azure AD.

1. Мы добились значительного прогресса в переносе служб проверки подлинности на мелкозернистую модель изоляции домена сбоя, также называемую «клеточной архитектурой». Эта архитектура предназначена для охвата и изоляции влияния многих классов отказов на небольшой процент от общего числа пользователей в системе. За последний год мы увеличили количество доменов сбоя более чем в 5 раз и продолжим эту работу в следующем году.
2. Мы начали развертывание службы проверки подлинности резервного копирования Azure AD, которая работает с декоррелированными режимами отказа из основной системы Azure AD. Эта служба резервного копирования прозрачно и автоматически обрабатывает аутентификацию для участвующих рабочих нагрузок в качестве дополнительного уровня устойчивости поверх нескольких уровней избыточности в Azure AD. Вы можете думать об этом как о резервном генераторе или источнике бесперебойного питания (ИБП), предназначенном для обеспечения дополнительной отказоустойчивости, оставаясь при этом полностью прозрачным и автоматическим для вас. В настоящее время с этой системой интегрированы Outlook Web Access и SharePoint Online. В течение следующих нескольких кварталов мы развернем средства защиты для критически важных приложений и служб Microsoft.
3. Для проверки подлинности инфраструктуры Azure наш управляемое удостоверение для ресурсов Azure возможности теперь прозрачно интегрированы с региональными конечными точками аутентификации. Эти региональные конечные точки обеспечивают значительные дополнительные уровни отказоустойчивости и защиты даже в случае сбоя в основной системе проверки подлинности Azure AD.
4. Мы продолжали вкладывать средства в масштабируемость и эластичность службы. Эти инвестиции оправдали себя в первые дни кризиса COVID, когда мы увидели стремительный рост спроса. Нам удалось беспрепятственно масштабировать и без того крупнейшую в мире корпоративную систему аутентификации без каких-либо последствий. Это включало не только совокупный рост, но и очень быстрое подключение, в том числе целые страны, переводившие свои школьные системы (миллионы пользователей) в онлайн в одночасье.
5. Мы внедряем инновации в систему аутентификации, такие как Протокол оценки непрерывного доступа для критически важных служб Microsoft 365 (КАЕ). CAE одновременно повышает безопасность, обеспечивая мгновенное применение изменений политики, и повышает отказоустойчивость, безопасно обеспечивая более длительный срок службы токена.

Источник: Microsoft