Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Na plataforma de cloud pública Azure, a fiabilidade é uma responsabilidade partilhada entre a Microsoft e você. Como há diferentes níveis de confiabilidade em cada carga de trabalho que você projeta e implanta, é importante que você entenda quem é o principal responsável por cada um desses níveis de uma perspetiva de confiabilidade.
Para o ajudar a compreender melhor como funciona a responsabilidade partilhada, especialmente ao enfrentar uma falha ou desastre, este artigo descreve o modelo de responsabilidade partilhada para a fiabilidade. Para obter mais informações sobre como realmente usar esse modelo para planejar a recuperação de desastres, consulte Recomendações para projetar uma estratégia de recuperação de desastres.
Modelo de responsabilidade partilhada para a fiabilidade
O modelo de responsabilidade partilhada para a fiabilidade é composto por três níveis:
- Confiabilidade da plataforma principal. A plataforma Azure fornece um nível base de fiabilidade para todos os clientes e todos os serviços através da infraestrutura, serviços e processos subjacentes.
- Capacidades de melhoria da fiabilidade Azure oferece um conjunto de funcionalidades e serviços integrados que aumentam a fiabilidade, como a utilização de zonas de disponibilidade, a implementação em múltiplas regiões e a implementação de estratégias de backup. Embora o Azure ofereça estas funcionalidades, é sua responsabilidade avaliá-las e configurá-las para se alinharem com os seus requisitos específicos. Os requisitos podem incluir confiabilidade, custo, desempenho e conformidade com normas regulamentares.
- Aplicações Para fazer uso eficaz dos outros níveis, a sua aplicação e carga de trabalho devem ser desenhadas para garantir a fiabilidade.
Diagrama que mostra o modelo de responsabilidade partilhada para a fiabilidade: Fiabilidade da plataforma central, capacidades de melhoria da fiabilidade e aplicações.
A Microsoft é a única responsável pela confiabilidade da plataforma principal. A Microsoft é também responsável por fornecer capacidades de melhoria da fiabilidade que pode utilizar. Você é responsável por selecionar e usar os componentes apropriados.
Se você escolher categorias de serviço SaaS, PaaS ou IaaS determina o tipo de decisões que você toma. Por exemplo, se você usa um serviço SaaS, normalmente não precisa optar por usar zonas de disponibilidade. Se você usa serviços PaaS para sua camada de dados, talvez tenha recursos automatizados de backup disponíveis para você. Se você usa serviços IaaS, normalmente precisa planejar e implementar muitos recursos de confiabilidade por conta própria.
Observação
As categorias de serviços (SaaS, PaaS e IaaS) são úteis como um amplo agrupamento de serviços, mas é importante entender suas responsabilidades por cada serviço individual que você usa.
Os guias de confiabilidade fornecem uma visão geral de como cada serviço funciona de uma perspetiva de confiabilidade e ajudam você a tomar decisões informadas sobre como configurar seus serviços para atender às suas necessidades.
Você também é responsável pelo design do aplicativo e da carga de trabalho e pela definição dos requisitos de confiabilidade, o que o ajuda a decidir como projetar e configurar sua solução.
Fiabilidade da plataforma principal
A plataforma de nuvem da Microsoft consiste em uma grande quantidade de infraestrutura, hardware, software e processos para dar suporte à implantação e ao gerenciamento de serviços. Cada componente é projetado para ser altamente resiliente, com várias redundâncias para hardware e com processos de software baseados em pesquisa. Juntos, esses componentes compõem o nível de confiabilidade da plataforma principal. Alguns exemplos de como a Microsoft fornece uma plataforma confiável incluem o seguinte:
- As redes têm links redundantes e podem ignorar dinamicamente segmentos defeituosos.
- Dentro de cada região, os datacenters são conectados por meio de uma rede de baixa latência, o que permite uma variedade de abordagens de replicação de dados.
- As instalações do datacenter têm conexões redundantes de energia, resfriamento e rede. Eles são operados por equipes no local que os protegem, monitoram e gerenciam.
- O hardware, incluindo clusters e racks, tem redundância em várias camadas.
- As atualizações para clusters de computação, racks e hosts seguem um processo controlado. Usamos técnicas como hotpatching para reduzir ou eliminar o impacto nos anfitriões.
- As atualizações da plataforma de software e as alterações de configuração são aplicadas seguindo nossas práticas de implantação segura.
- A Microsoft audita fornecedores externos críticos para garantir que uma falha de terceiros não perturbe os serviços do Azure.
- Cada serviço Azure deve ter um plano detalhado de recuperação de desastres. Realizamos perfurações de região completa em regiões que correspondem aos ambientes de produção.
Todos os serviços Azure beneficiam destas capacidades centrais de fiabilidade da plataforma e das melhorias contínuas que a Microsoft está a fazer.
Capacidades de melhoria da fiabilidade
O Azure oferece muitas capacidades diferentes para melhorar a fiabilidade. Embora a Microsoft seja responsável por fornecer esses recursos, você é inteiramente responsável por selecionar e usar os apropriados para suas necessidades. Alguns exemplos desses recursos incluem:
Regions. O Azure tem mais de 70 regiões, e pode usar múltiplas regiões numa única solução para alcançar geo-redundância, satisfazer as suas necessidades de residência de dados e permitir uma comunicação de baixa latência para os utilizadores a nível global. Para saber mais sobre regiões, consulte O que são Azure regiões?.
Zonas de disponibilidade. Muitas regiões do Azure suportam zonas de disponibilidade, que permitem distribuir as suas cargas de trabalho por vários conjuntos independentes de centros de dados. Os serviços do Azure suportam zonas de disponibilidade de uma forma que se adequa ao seu propósito pretendido, normalmente suportando implementações zonais (fixadas a uma única zona) e/ou implementações redundantes de zona (distribuídas por múltiplas zonas). Para saber mais sobre zonas de disponibilidade, consulte O que são zonas de disponibilidade?.
Níveis de serviço. Os serviços oferecem uma variedade de ofertas e níveis que atendem a diferentes requisitos. Você é responsável por escolher o nível apropriado com base em suas metas de confiabilidade e outras necessidades. Por exemplo, ao criar uma máquina virtual, você pode escolher entre um disco padrão, que fornece uma opção de baixo custo, ou um disco premium para obter um nível mais alto de disponibilidade.
Cópias de Segurança. Muitos serviços do Azure que armazenam dados suportam backups, que podem ser automáticos, manuais ou ambos. Com backups, você pode proteger sua carga de trabalho contra interrupções, corrupção de dados e outros eventos de perda de dados. Você é responsável por verificar se os backups estão habilitados e configurá-los adequadamente.
Governação. Capacidades da plataforma como o Azure Policy, controlo de acesso baseado em funções e proteção de identidade do Microsoft Entra ID podem ser configuradas para fazer cumprir os requisitos da sua organização de forma consistente. Com essas abordagens, você pode proteger suas cargas de trabalho contra incidentes de segurança e alterações acidentais que podem causar tempo de inatividade ou outros problemas com sua carga de trabalho. A Microsoft fornece essas ferramentas de governança, mas você é responsável por configurá-las e mantê-las.
Importante
É importante compreender os acordos de nível de serviço (SLAs) para cada Azure serviço. Os SLAs fornecem informações importantes sobre o tempo de atividade esperado do serviço e quaisquer condições que você precise atender para ser elegível para o SLA. Você é responsável por compreender e cumprir estas condições; A Microsoft não monitoriza nem impõe a sua elegibilidade.
Para obter SLAs para cada serviço, consulte Contratos de Nível de Serviço (SLA) para Serviços Online.
Aplicações
É sua responsabilidade garantir que seus aplicativos sejam projetados para serem resilientes a falhas e seguir outras práticas recomendadas de confiabilidade. Use os pilares Azure Well-Architected Framework para impulsionar a excelência arquitetónica ao nível fundamental da carga de trabalho. O pilar de confiabilidade se concentra em como você pode tornar sua carga de trabalho e aplicativos resilientes a diferentes tipos de falhas e habilitar a recuperação quando elas ocorrem.
Próximos passos
O modelo de responsabilidade compartilhada se aplica a outras partes da sua solução além da confiabilidade. Para obter mais informações sobre o modelo de responsabilidade compartilhada para segurança, consulte Central de Confiabilidade da Microsoft.