微軟正在使 Azure 對(duì)中斷更具彈性

中斷可能對(duì)業(yè)務(wù)運(yùn)營(yíng)極為不利，這就是微軟宣布將在Azure 中擴(kuò)展其“中斷模式”以涵蓋基于 Web 和桌面應(yīng)用程序的原因。

Azure Active Directory ( Azure AD ) 是軟件巨頭的云目錄，負(fù)責(zé)處理 Office 365 的身份驗(yàn)證，但它也可以鏈接到本地 Active Directory。但是，當(dāng)它出現(xiàn)故障時(shí)，Microsoft 客戶(hù)將無(wú)法訪問(wèn)Azure 門(mén)戶(hù)來(lái)管理他們的云服務(wù)。

去年，這家軟件巨頭將 Azure AD 的 SLA 從 99.9% 的正常運(yùn)行時(shí)間更新為 99.99%，它能夠做到這一點(diǎn)的方法之一是通過(guò)備份身份驗(yàn)證服務(wù)在正常操作期間復(fù)制身份驗(yàn)證數(shù)據(jù)。如果 Azure AD 因網(wǎng)絡(luò)中斷或其他問(wèn)題而失敗，該服務(wù)會(huì)轉(zhuǎn)換到“中斷模式”，在該模式下它能夠檢查請(qǐng)求并向客戶(hù)端提供令牌，以便他們可以繼續(xù)工作。

自 2019 年以來(lái)，此備份身份驗(yàn)證服務(wù)已在Microsoft Outlook和 SharePoint Online 中可用，現(xiàn)在該公司將其擴(kuò)展到所有原生 Microsoft 應(yīng)用程序，包括Office 365和Microsoft Teams以及在組織設(shè)備上本地運(yùn)行的第三方和客戶(hù)擁有的應(yīng)用程序.

提高對(duì)中斷的恢復(fù)能力

根據(jù)Microsoft 的一篇新博客文章，當(dāng)檢測(cè)到 Azure AD 主要服務(wù)出現(xiàn)故障時(shí)，備份身份驗(yàn)證服務(wù)會(huì)自動(dòng)啟用，從而允許用戶(hù)的應(yīng)用程序繼續(xù)工作。但是，隨著主要服務(wù)的恢復(fù)，身份驗(yàn)證請(qǐng)求會(huì)重新路由回主要的 Azure AD 服務(wù)

在正常模式下，備份服務(wù)存儲(chǔ)必要的身份驗(yàn)證數(shù)據(jù)，并且從 Azure AD 到相關(guān)應(yīng)用程序的成功身份驗(yàn)證響應(yīng)會(huì)生成特定于會(huì)話的數(shù)據(jù)。此數(shù)據(jù)由備份服務(wù)安全存儲(chǔ)最多三天。

但在中斷模式下，只要身份驗(yàn)證請(qǐng)求意外失敗，Azure AD 網(wǎng)關(guān)就會(huì)自動(dòng)將其路由到備份服務(wù)。然后對(duì)請(qǐng)求進(jìn)行身份驗(yàn)證，驗(yàn)證刷新令牌和會(huì)話 cookie 等工件是否有效，并且 Azure AD 在以前存儲(chǔ)的數(shù)據(jù)中查找嚴(yán)格的會(huì)話匹配。

雖然 Azure AD 現(xiàn)在對(duì)中斷更有彈性，但請(qǐng)記住，購(gòu)買(mǎi)新的商用筆記本電腦或工作站后將無(wú)法登錄工作應(yīng)用，因?yàn)橹袛嗄Ｊ絻H適用于現(xiàn)有設(shè)備。