微軟正在使 Azure 對中斷更具彈性

中斷可能對業(yè)務(wù)運營極為不利，這就是微軟宣布將在Azure 中擴展其“中斷模式”以涵蓋基于 Web 和桌面應(yīng)用程序的原因。

Azure Active Directory ( Azure AD ) 是軟件巨頭的云目錄，負責(zé)處理 Office 365 的身份驗證，但它也可以鏈接到本地 Active Directory。但是，當(dāng)它出現(xiàn)故障時，Microsoft 客戶將無法訪問Azure 門戶來管理他們的云服務(wù)。

去年，這家軟件巨頭將 Azure AD 的 SLA 從 99.9% 的正常運行時間更新為 99.99%，它能夠做到這一點的方法之一是通過備份身份驗證服務(wù)在正常操作期間復(fù)制身份驗證數(shù)據(jù)。如果 Azure AD 因網(wǎng)絡(luò)中斷或其他問題而失敗，該服務(wù)會轉(zhuǎn)換到“中斷模式”，在該模式下它能夠檢查請求并向客戶端提供令牌，以便他們可以繼續(xù)工作。

自 2019 年以來，此備份身份驗證服務(wù)已在Microsoft Outlook和 SharePoint Online 中可用，現(xiàn)在該公司將其擴展到所有原生 Microsoft 應(yīng)用程序，包括Office 365和Microsoft Teams以及在組織設(shè)備上本地運行的第三方和客戶擁有的應(yīng)用程序.

提高對中斷的恢復(fù)能力

根據(jù)Microsoft 的一篇新博客文章，當(dāng)檢測到 Azure AD 主要服務(wù)出現(xiàn)故障時，備份身份驗證服務(wù)會自動啟用，從而允許用戶的應(yīng)用程序繼續(xù)工作。但是，隨著主要服務(wù)的恢復(fù)，身份驗證請求會重新路由回主要的 Azure AD 服務(wù)

在正常模式下，備份服務(wù)存儲必要的身份驗證數(shù)據(jù)，并且從 Azure AD 到相關(guān)應(yīng)用程序的成功身份驗證響應(yīng)會生成特定于會話的數(shù)據(jù)。此數(shù)據(jù)由備份服務(wù)安全存儲最多三天。

但在中斷模式下，只要身份驗證請求意外失敗，Azure AD 網(wǎng)關(guān)就會自動將其路由到備份服務(wù)。然后對請求進行身份驗證，驗證刷新令牌和會話 cookie 等工件是否有效，并且 Azure AD 在以前存儲的數(shù)據(jù)中查找嚴(yán)格的會話匹配。

雖然 Azure AD 現(xiàn)在對中斷更有彈性，但請記住，購買新的商用筆記本電腦或工作站后將無法登錄工作應(yīng)用，因為中斷模式僅適用于現(xiàn)有設(shè)備。