近期,微软希望通过将 Azure Active Directory (Azure AD)的“中断模式”扩展到 Web 和桌面应用程序来提高其云服务的弹性。
据悉,备份服务在正常运行的情况下保存必要的认证数据。对于从 Azure AD 到应用的成功认证过程的数据,备份服务可以安全地存储这些数据三天。当 Azure AD 主服务出现故障时,备份身份验证服务自动启动,保证用户的应用程序继续运行。当主服务恢复时,身份验证请求将被重新切换到主 Azure AD 服务。
Azure AD 备份工作原理
Azure AD 是 Microsoft 推出的基于云的标识和访问管理服务,可帮助员工登录及访问以下位置的资源:
外部资源,例如 Microsoft Office 365、Azure 门户以及成千上万的其他 SaaS 应用程序。
内部资源,例如公司网络和 Intranet 上的应用,以及由自己的组织开发的任何云应用。
使用 AzureActive Directory 组管理应用和资源访问。
据悉,微软 Azure AD 月活跃用户(MAU)超过 4 亿,每天要处理的认证达百亿次。
微软称,自 2019 年以来,Outlook Web Access 和 SharePoint Online 一直在运行,但在去年 9 月发生的 Azure AD 中断期间,Outlook 和 SharePoint 都受到了影响。当时给出的原因是“最近的配置更改影响了后端存储层”。这种情况下,备份服务似乎是不够的。
微软一直在忙于提高 Azure AD 的可靠性。在过去的几个月里,微软通过认证服务转移到 “蜂窝化架构”、备份认证服务、与区域认证端点透明集成、持续投资服务可扩展性和弹性、正在推出认证系统创新等,提高 Azure AD 的可靠性。
今年 3 月,微软由于误删了一个支持 Azure AD 使用 OpenID 或其它加密签章标准协定的密钥,导致 Azure AD 服务中断。微软当时引用了备份服务,但表示该服务并没有提供帮助。“它提供了令牌发布的覆盖范围,但没有提供令牌验证的覆盖范围,而故障来源于受影响的元数据端点。”
因此,备份服务的扩展显然不会解决所有可能影响 Azure AD 的问题,即使它是有益的。今年 8 月,Gartner 分析师报告称,尽管 Azure 的性能从绝对意义上讲并不差,但客户“仍然担心 Azure 可靠性对现实世界的影响”。
分布式云行业实践指南(2023)
业内首个分布式云行业实践方法论、工具箱。
评论