Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Na plataforma de cloud pública Azure, a Microsoft e tu partilham a responsabilidade pela fiabilidade. Cada carga de trabalho que desenha e implementa oferece diferentes níveis de fiabilidade, por isso é importante perceber quem detém a responsabilidade principal por cada nível do ponto de vista da fiabilidade.
Para o ajudar a compreender melhor como funciona a responsabilidade partilhada, especialmente ao enfrentar uma falha ou desastre, este artigo descreve o modelo de responsabilidade partilhada para a fiabilidade. Para mais informações sobre como usar este modelo para planear a recuperação de desastres, consulte Recomendações para desenhar uma estratégia de recuperação de desastres.
Modelo de responsabilidade partilhada para a fiabilidade
O modelo de responsabilidade partilhada para a fiabilidade tem três níveis:
- Confiabilidade da plataforma principal. A plataforma Azure fornece um nível base de fiabilidade para todos os clientes e todos os serviços através da infraestrutura, serviços e processos subjacentes.
- Capacidades de melhoria da fiabilidade. O Azure oferece um conjunto de funcionalidades e serviços integrados que aumentam a fiabilidade, como a utilização de zonas de disponibilidade, a implementação em múltiplas regiões e a implementação de estratégias de backup. Embora o Azure ofereça estas funcionalidades, é sua responsabilidade avaliá-las e configurá-las para se alinharem com os seus requisitos específicos. Os requisitos podem incluir confiabilidade, custo, desempenho e conformidade com normas regulamentares.
- Aplicações. Para fazer uso eficaz dos outros níveis, deve desenhar a sua aplicação e carga de trabalho para garantir a fiabilidade.
A Microsoft é a única responsável pela confiabilidade da plataforma principal. A Microsoft é também responsável por fornecer capacidades de melhoria da fiabilidade que pode utilizar. Você é responsável por selecionar e usar os componentes apropriados.
A categoria de serviço que escolhes - SaaS, PaaS ou IaaS - determina que tipo de decisões tomas. Por exemplo, se você usa um serviço SaaS, normalmente não precisa optar por usar zonas de disponibilidade. Se você usa serviços PaaS para sua camada de dados, talvez tenha recursos automatizados de backup disponíveis para você. Se você usa serviços IaaS, normalmente precisa planejar e implementar muitos recursos de confiabilidade por conta própria.
Observação
As categorias de serviços (SaaS, PaaS e IaaS) são úteis como um amplo agrupamento de serviços, mas é importante entender suas responsabilidades por cada serviço individual que você usa.
Os guias de fiabilidade fornecem uma visão geral de como cada serviço funciona do ponto de vista da fiabilidade e ajudam-no a tomar decisões informadas sobre como configurar os seus serviços para satisfazer as suas necessidades.
Também é responsável pelo design da sua aplicação e carga de trabalho, bem como por definir os seus requisitos de fiabilidade, o que o ajuda a decidir como desenhar e configurar a sua solução. Deve garantir que o seu design respeita quaisquer requisitos regulamentares ou contratuais aplicáveis, como a localização geográfica onde os dados são armazenados.
Fiabilidade da plataforma principal
A plataforma de nuvem da Microsoft consiste em uma grande quantidade de infraestrutura, hardware, software e processos para dar suporte à implantação e ao gerenciamento de serviços. Cada componente é projetado para ser altamente resiliente, com várias redundâncias para hardware e com processos de software baseados em pesquisa. Juntos, esses componentes compõem o nível de confiabilidade da plataforma principal. Alguns exemplos de como a Microsoft fornece uma plataforma fiável incluem as seguintes funcionalidades:
- As redes têm links redundantes e podem ignorar dinamicamente segmentos defeituosos.
- Dentro de cada região, os datacenters são conectados por meio de uma rede de baixa latência, o que permite uma variedade de abordagens de replicação de dados.
- As instalações do datacenter têm conexões redundantes de energia, resfriamento e rede. Equipas no local operam-nas, assegurando, monitorizando e gerindo as instalações.
- O hardware, incluindo clusters e racks, apresenta redundância em múltiplas camadas.
- As atualizações para clusters de computação, racks e hosts seguem um processo controlado. A plataforma utiliza técnicas como o hotpatching para reduzir ou eliminar o impacto nos hosts.
- As atualizações da plataforma de software e as alterações de configuração seguem práticas de implementação segura.
- A Microsoft audita fornecedores externos críticos para garantir que uma falha de terceiros não perturbe os serviços do Azure.
- Cada serviço Azure deve ter um plano detalhado de recuperação de desastres. A Microsoft realiza simulações de indisponibilidade total de uma região em regiões que replicam os ambientes de produção.
Todos os serviços Azure beneficiam destas capacidades centrais de fiabilidade da plataforma e das melhorias contínuas que a Microsoft está a fazer.
Capacidades de melhoria da fiabilidade
O Azure oferece muitas capacidades diferentes para melhorar a fiabilidade. Embora a Microsoft seja responsável por fornecer estas capacidades, você é inteiramente responsável por selecionar e usar as mais adequadas às suas necessidades. Alguns exemplos desses recursos incluem:
Regions. O Azure tem mais de 70 regiões, e pode usar múltiplas regiões numa única solução para alcançar geo-redundância, satisfazer as suas necessidades de residência de dados e permitir uma comunicação de baixa latência para os utilizadores a nível global. Para saber mais sobre regiões, consulte O que são Azure regiões?
Zonas de disponibilidade. Muitas regiões do Azure suportam zonas de disponibilidade, que permitem distribuir as suas cargas de trabalho por vários conjuntos independentes de centros de dados. Os serviços do Azure suportam zonas de disponibilidade de uma forma que se adequa ao seu propósito pretendido, normalmente suportando implantações zonais (fixadas a uma única zona) ou implementações redundantes por zona (distribuídas por várias zonas). Para saber mais sobre zonas de disponibilidade, veja O que são zonas de disponibilidade?
Níveis de serviço. Os serviços oferecem uma variedade de ofertas e níveis que atendem a diferentes requisitos. Você é responsável por escolher o nível apropriado com base em suas metas de confiabilidade e outras necessidades. Por exemplo, ao criar uma máquina virtual, você pode escolher entre um disco padrão, que fornece uma opção de baixo custo, ou um disco premium para obter um nível mais alto de disponibilidade.
Cópias de Segurança. Muitos serviços do Azure que armazenam dados suportam backups, que podem ser automáticos, manuais ou ambos. Ao usar backups, pode proteger a sua carga de trabalho contra falhas, corrupção de dados e outros eventos de perda de dados. Você é responsável por verificar se os backups estão habilitados e configurá-los adequadamente.
Governação. Pode configurar capacidades de plataforma como Azure Policy, controlo de acesso baseado em funções e proteção de identidade Microsoft Entra ID para fazer cumprir os requisitos da sua organização de forma consistente. Ao utilizar estas abordagens, pode proteger as suas cargas de trabalho contra incidentes de segurança e alterações acidentais que possam causar interrupções ou outros problemas com a sua carga de trabalho. A Microsoft fornece essas ferramentas de governança, mas você é responsável por configurá-las e mantê-las.
Importante
É importante compreender os acordos de nível de serviço (SLAs) para cada Azure serviço. Os SLAs fornecem informações importantes sobre o tempo de atividade esperado do serviço e quaisquer condições que você precise atender para ser elegível para o SLA. És responsável por compreender e cumprir estas condições; A Microsoft não monitoriza nem faz cumprir a sua elegibilidade.
Para obter SLAs para cada serviço, consulte Contratos de Nível de Serviço (SLA) para Serviços Online.
Aplicações
É responsável por garantir que as suas aplicações são concebidas para serem resilientes a falhas e por seguir outras boas práticas de fiabilidade. Use os pilares Azure Well-Architected Framework para impulsionar a excelência arquitetónica ao nível fundamental da carga de trabalho. O pilar de confiabilidade se concentra em como você pode tornar sua carga de trabalho e aplicativos resilientes a diferentes tipos de falhas e habilitar a recuperação quando elas ocorrem.
Próximos passos
O modelo de responsabilidade compartilhada se aplica a outras partes da sua solução além da confiabilidade. Para obter mais informações sobre o modelo de responsabilidade compartilhada para segurança, consulte Central de Confiabilidade da Microsoft.