Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En la plataforma de nube pública de Azure, Microsoft y usted comparten la responsabilidad de la fiabilidad. Cada carga de trabajo que diseñe e implemente ofrece distintos niveles de confiabilidad, por lo que es importante comprender quién tiene la responsabilidad principal de cada nivel desde una perspectiva de confiabilidad.
Para ayudarle a comprender mejor cómo funciona la responsabilidad compartida, especialmente cuando se enfrenta a una interrupción o desastre, en este artículo se describe el modelo de responsabilidad compartida para la confiabilidad. Para obtener más información sobre cómo usar este modelo para planear la recuperación ante desastres, consulte Recomendaciones para diseñar una estrategia de recuperación ante desastres.
Modelo de responsabilidad compartida para la confiabilidad
El modelo de responsabilidad compartida para la confiabilidad tiene tres niveles:
- Confiabilidad de la plataforma principal. La plataforma Azure proporciona un nivel base de confiabilidad para todos los clientes y todos los servicios a través de la infraestructura, los servicios y los procesos subyacentes.
- Funcionalidades de mejora de la confiabilidad. Azure ofrece un conjunto de características y servicios integrados que mejoran la confiabilidad, como el uso de zonas de disponibilidad, la implementación en varias regiones y la implementación de estrategias de copia de seguridad. Aunque Azure proporciona estas funcionalidades, es su responsabilidad evaluarlas y configurarlas para que se alineen con sus requisitos específicos. Los requisitos pueden incluir confiabilidad, costo, rendimiento y cumplimiento de los estándares normativos.
- Aplicaciones. Para hacer un uso eficaz de los demás niveles, debe diseñar la aplicación y la carga de trabajo para la confiabilidad.
Microsoft es el único responsable de la confiabilidad de la plataforma principal. Microsoft también es responsable de proporcionar funcionalidades de mejora de confiabilidad que puede usar. Usted es responsable de seleccionar y usar los componentes adecuados.
La categoría de servicio que elija - SaaS, PaaS o IaaS - determina qué tipo de decisiones toma. Por ejemplo, si usa un servicio SaaS, normalmente no es necesario participar en el uso de zonas de disponibilidad. Si usa servicios PaaS para el nivel de datos, es posible que tenga funcionalidades automatizadas para la copia de seguridad a su disposición. Si usa servicios IaaS, normalmente debe planear e implementar muchas funcionalidades de confiabilidad usted mismo.
Nota:
Las categorías de servicio (SaaS, PaaS e IaaS) son útiles como una amplia agrupación de servicios, pero es importante comprender sus responsabilidades para cada servicio individual que use.
Las guías de confiabilidad proporcionan información general sobre cómo funciona cada servicio desde una perspectiva de confiabilidad y le ayudan a tomar decisiones fundamentadas sobre cómo configurar los servicios para satisfacer sus necesidades.
También es responsable del diseño de la aplicación y de la carga de trabajo, y de definir los requisitos de confiabilidad, lo que le ayuda a decidir cómo diseñar y configurar la solución. Debe asegurarse de que el diseño respeta los requisitos normativos o contractuales aplicables, como la ubicación geográfica donde se almacenan los datos.
Confiabilidad de la plataforma principal
La plataforma Microsoft Cloud consta de una gran cantidad de infraestructura, hardware, software y procesos para admitir la implementación y administración del servicio. Cada componente está diseñado para ser altamente resistente, con varias redundancias para hardware y con procesos de software basados en investigación. Juntos, estos componentes componen el nivel de confiabilidad de la plataforma principal. Algunos ejemplos de cómo Microsoft proporciona una plataforma confiable incluyen las siguientes características:
- Las redes tienen vínculos redundantes y pueden omitir dinámicamente segmentos defectuosos.
- Dentro de cada región, los centros de datos se conectan a través de una red de baja latencia, lo que permite diversos enfoques de replicación de datos.
- Las instalaciones del centro de datos tienen conexiones de alimentación, refrigeración y red redundantes. Los equipos locales los operan, protegen, supervisan y administran las instalaciones.
- El hardware, incluidos los clústeres y bastidores, tiene redundancia en varias capas.
- Las actualizaciones de clústeres de computación, bastidores y servidores siguen un proceso controlado. La plataforma utiliza técnicas como la aplicación de parches en caliente para reducir o eliminar el impacto sobre los hosts.
- Las actualizaciones y los cambios de configuración de la plataforma de software siguen los procedimientos de implementación seguros.
- Microsoft audita proveedores externos críticos para asegurarse de que una interrupción de terceros no interrumpe los servicios de Azure.
- Cada servicio Azure debe tener un plan de recuperación ante desastres detallado. Microsoft realiza la exploración en profundidad de toda la región en las regiones que coinciden con los entornos de producción.
Todos los servicios Azure se benefician de estas funcionalidades principales de confiabilidad de la plataforma y de las mejoras continuas Microsoft realiza.
Funcionalidades de mejora de confiabilidad
Azure proporciona muchas funcionalidades de mejora de confiabilidad diferentes. Aunque Microsoft es responsable de proporcionar estas funcionalidades, es totalmente responsable de seleccionar y usar las adecuadas para sus necesidades. Algunos ejemplos de estas funcionalidades son:
Regions. Azure tiene más de 70 regiones y puede usar varias regiones en una única solución para lograr redundancia geográfica, satisfacer las necesidades de residencia de datos y habilitar la comunicación de baja latencia a los usuarios globalmente. Para obtener más información sobre las regiones, consulte ¿Qué son las regiones de Azure?
Zonas de disponibilidad. Muchas Azure regiones admiten zonas de disponibilidad, lo que le permite distribuir las cargas de trabajo entre varios conjuntos de centros de datos independientes. Azure servicios admiten zonas de disponibilidad de forma que se adapten a su propósito previsto, normalmente admitiendo implementaciones zonales (ancladas a una sola zona) o implementaciones con redundancia de zona (distribuidas entre varias zonas). Para más información sobre las zonas de disponibilidad, consulte ¿Qué son las zonas de disponibilidad?
Niveles de servicio. Los servicios proporcionan una variedad de ofertas y niveles que se ajustan a diferentes requisitos. Usted es responsable de elegir el nivel adecuado en función de sus objetivos de confiabilidad y otras necesidades. Por ejemplo, al crear una máquina virtual, puede elegir entre un disco Estándar, que proporciona una opción de bajo costo o un disco Premium para lograr un mayor nivel de disponibilidad.
Copias de seguridad. Muchos Azure servicios que almacenan datos admiten copias de seguridad, que pueden ser automáticas, manuales o ambas. Mediante copias de seguridad, puede proteger la carga de trabajo contra interrupciones, así como datos dañados y otros eventos de pérdida de datos. Es responsable de comprobar si las copias de seguridad están habilitadas y para configurarlas correctamente.
Gobernanza. Puede configurar funcionalidades de plataforma como Azure Policy, control de acceso basado en roles y Microsoft Entra ID funcionalidades de protección de identidades para aplicar los requisitos de su organización de forma coherente. Mediante estos enfoques, puede proteger las cargas de trabajo frente a incidentes de seguridad y cambios accidentales que podrían provocar tiempo de inactividad u otros problemas con la carga de trabajo. Microsoft proporciona estas herramientas de gobernanza, pero es responsable de configurarlas y mantenerlas.
Importante
Es importante comprender los acuerdos de nivel de servicio service (SLA) para cada servicio Azure. Los SLA proporcionan información importante sobre el tiempo de actividad previsto del servicio y las condiciones que debe cumplir para poder acogerse a ellos. Usted es responsable de comprender y cumplir estas condiciones; Microsoft no supervisa ni aplica su idoneidad.
Para obtener el SLA para cada servicio, consulte Acuerdos de Nivel de Servicio (SLA) para servicios en línea.
APLICACIONES
Es responsable de asegurarse de que las aplicaciones están diseñadas para ser resistentes a los errores y de seguir otros procedimientos recomendados de confiabilidad. Use los pilares Azure Well-Architected Framework para impulsar la excelencia arquitectónica en el nivel fundamental de una carga de trabajo. El pilar de confiabilidad se centra en cómo hacer que la carga de trabajo y las aplicaciones sean resistentes a distintos tipos de fallos y permitir la recuperación cuando se producen.
Pasos siguientes
El modelo de responsabilidad compartida se aplica a otras partes de la solución más allá de la confiabilidad. Para obtener más información sobre el modelo de responsabilidad compartida para la seguridad, consulte el Centro de confianza de Microsoft.