Тепер Microsoft обіцяє 99.99% часу безперебійної роботи для автентифікації користувачів Azure AD

Зараз Microsoft пропонує лише 99.9% SLA для автентифікації користувачів Azure AD. Microsoft вчора оголосила, що запропонує 99.99% часу безперебійної роботи для автентифікації користувачів Azure AD. 1 квітня 2021 року Microsoft оновить свою загальнодоступну угоду про рівень обслуговування, щоб відобразити цю зміну. На початку 2 року Microsoft поділиться своєю дорожньою картою для наступного покоління інвестицій у стійкість для Azure AD і Azure AD B2021C.

Azure AD — це величезний сервіс із понад 400 мільйонами щомісячних активних користувачів (MAU). Azure AD обробляє десятки мільярдів аутентифікацій на день. Підвищення надійності такого величезного онлайн-сервісу є складним завданням. За останні кілька місяців корпорація Майкрософт зробила наступні вдосконалення для підвищення надійності Azure AD.

1. Ми досягли значного прогресу в переміщенні служб аутентифікації на детальну модель ізоляції домену помилок, яку також називають «стільниковою архітектурою». Ця архітектура розроблена, щоб охопити та ізолювати вплив багатьох класів збоїв на невеликий відсоток загальної кількості користувачів у системі. Протягом останнього року ми збільшили кількість доменів помилок більш ніж у 5 разів і будемо продовжувати розвивати це протягом наступного року.
2. Ми розпочали розгортання служби резервної автентифікації Azure AD, яка працює з декорельованими режимами відмови від основної системи Azure AD. Ця служба резервного копіювання прозоро й автоматично обробляє аутентифікацію для робочих навантажень, що беруть участь, як додатковий рівень стійкості на додаток до багатьох рівнів резервування в Azure AD. Ви можете вважати це резервним генератором або джерелом безперебійного живлення (ДБЖ), розробленим для забезпечення додаткової відмовостійкості, залишаючись для вас повністю прозорим і автоматичним. Наразі Outlook Web Access і SharePoint Online інтегровані з цією системою. Протягом наступних кількох кварталів ми запровадимо засоби захисту для критичних програм і служб Microsoft.
3. Для автентифікації інфраструктури Azure наш керована ідентифікація для ресурсів Azure можливості тепер прозоро інтегровані з регіональними кінцевими точками аутентифікації. Ці регіональні кінцеві точки забезпечують значні додаткові рівні стійкості та захисту навіть у разі збою в первинній системі автентифікації Azure AD.
4. Ми продовжуємо інвестувати в масштабованість та еластичність сервісу. Ці інвестиції були підтверджені в перші дні кризи COVID, коли ми спостерігали стрімке зростання попиту. Ми змогли плавно масштабувати те, що вже є найбільшою у світі системою аутентифікації підприємств без жодного впливу. Це включало не лише загальне зростання, а й дуже швидке включення, включаючи переведення шкільних систем (мільйони користувачів) цілими країнами в Інтернет за одну ніч.
5. Ми впроваджуємо інновації в систему аутентифікації, такі як Протокол безперервної оцінки доступу для критичних служб Microsoft 365 (CAE). CAE одночасно покращує безпеку, забезпечуючи миттєве виконання змін у політиці, і покращує стійкість, безпечно забезпечуючи довший термін служби маркерів.

джерело: Microsoft