Microsoft Azure Güvenilirliğini Geliştirme
Bulut hizmetlerine güven, dünyadaki endüstriler, organizasyonlar ve insanlar için büyümeye devam ediyor. Bu nedenle, artık güvendiğiniz bulut çözümlerinin güvenli, küresel standartlara ve yerel düzenlemelere uygun olduğuna, verileri özel ve korumalı tuttuğuna ve temelde güvenilir olduğuna güvenmeniz her zamankinden daha önemlidir. Microsoft , size bulutun potansiyelini ortaya çıkarma konusunda güven veren güvenilir bir dizi bulut hizmeti sunmayı taahhüt etmektedir.
Son 12 ay içinde Azure, küresel bulut altyapısı genelinde çekirdek işlem hizmetlerini ortalama yüzde 99.995 oranında çalıştırdı. Bu dönemde müşterileri etkileyen üç benzersiz ve önemli olay yaşandı. Eylül 2018’de Güney Orta ABD bölgesinde veri merkezi kesintisi, Kasım 2018’de Azure Active Directory (Azure AD) Çok Faktörlü Kimlik Doğrulama (MFA) proplemleri Mayıs 2019’da DNS bakımı yaşandı.
Yüzlerce gelişen hizmetten ve 54 bölgeden oluşan küresel bir bulut altyapısının oluşturulması ve işletilmesi büyük ve karmaşık bir görevdir, bu nedenle her bir olaya önemli bir öğrenme anı olarak davranılmaktadır. Kesintiler ve diğer hizmet olayları tüm halka açık bulut sağlayıcıları için bir zorluktur ve operasyonel süreçler, mimari tasarımlar, donanım sorunları, yazılım kusurları ve insan faktörleri gibi faktörlerin hizmete neden olabileceği karmaşık yollar hakkındaki anlayışı geliştirmeye devam edilmektedir. Bahsedilen olayların üçü de, yalnızca karmaşık etkileşimler yoluyla müşteriyi etkileyen bir kesintiye yol açan çoklu başarısızlıkların sonucuydu. Buna karşılık olarak, platformdaki fazlalıklar, sürüm pipeline boyunca kalite güvencesi ve süreçlerdeki otomasyon gibi adımlarla olayları azaltmak için daha iyi yollar yaratılmıştır. Sürekli, gerçek zamanlı iyileştirme yeteneği bulut hizmetlerinin en büyük avantajlarından biridir ve bu tür riskleri asla ortadan kaldırmayacak olsak da, müşterilerilere şeffaf olurken hizmet sorunlarının sıklığını ve etkisini azaltmaya derinden odaklanılmaktadır.
Güvenilirliği geliştirmeye devam etmek için, halihazırda yürümekte olan bazı girişimler şunlardır:
- Güvenli dağıtım uygulamaları – Azure yaklaşımları, tüm kod ve yapılandırma değişikliklerinin belirli aşamalardan geçmesini sağlamayı amaçlayan güvenli bir dağıtım uygulama çerçevesi aracılığıyla otomatize edilir. Bu aşamalar, geliştirme / test, staging, özel önizlemeler, bir donanım çeşitliliği pilotu ve bölge çiftlerine daha geniş bir sunumdan önce daha uzun doğrulama sürelerini içerir. Bu, yazılım değişikliklerinin olumsuz etkileri olma riskini önemli ölçüde azaltmıştır ve bu mekanizma ağ ve DNS gibi yazılım tanımlı altyapı değişikliklerini içerecek şekilde genişletilmektedir.
- Genişleme kullanılabilirlik bölgeleri – Bugün, müşterilerin büyük çoğunluğu için ek bir güvenilirlik seçeneği sunan en büyük 10 Azure bölgesinde bulunan kullanılabilirlik bölgeleri bulunmaktadır.
- Project Tardigrade – Geçen ay Build’da, su ayıları olarak da bilinen neredeyse yok edilemez mikroskopik hayvanların adını taşıyan yeni bir Azure hizmeti olan Project Tardigrade tanıtıldı. Bu , işletim sistemi çökmelerine neden olmadan donanım arızalarını veya bellek sızıntılarını algılayacak, böylece Azure sanal makineleri birkaç saniye boyunca dondurularak, iş yükleri sağlıklı bir ana bilgisayara taşınabilecektir.
- Düşükten sıfıra etkili bakım – Hot patching, canlı geçiş ve yerinde taşıma dahil sıfır etkili ve düşük etkili güncelleme teknolojilerini geliştirmeye yatırım yapılmaktadır. Geçtiğimiz yıl altyapıyı barındırmak için düzinelerce güvenlik ve güvenilirlik yaması kuruldu, bunların çoğu müşterinin etkisi veya kesinti olmadan uygulandı.
- Arıza enjeksiyonu ve stres testi – Sistemlerin arızalar karşısında tasarlandığı gibi çalışacağını doğrulamak, sadece bu arızalara maruz bırakılarak mümkündür. Hizmetleri üretime başlamadan önce, hem hizmete özgü yük stresi ve arızaları olan küçük bir ölçekte hem de özel bölgelerde arıza tatbikatları ile bölgesel ve AZ ölçekte enjekte edilmektedir.