Apa itu arsitektur Microsoft Entra?
ID Microsoft Entra memungkinkan Anda mengelola akses ke layanan dan sumber daya Azure dengan aman untuk pengguna Anda. Disertakan dengan ID Microsoft Entra adalah rangkaian lengkap kemampuan manajemen identitas. Untuk informasi tentang fitur Microsoft Entra, lihat Apa itu ID Microsoft Entra?
Dengan ID Microsoft Entra, Anda dapat membuat dan mengelola pengguna dan grup, dan mengaktifkan izin untuk mengizinkan dan menolak akses ke sumber daya perusahaan. Untuk informasi tentang manajemen identitas, lihat Dasar-dasar manajemen identitas Azure.
Arsitektur Microsoft Entra
Arsitektur ID Microsoft Entra yang didistribusikan secara geografis menggabungkan kemampuan pemantauan, perutean ulang, failover, dan pemulihan otomatis, yang memberikan ketersediaan dan performa di seluruh perusahaan kepada pelanggan.
Elemen arsitektur berikut dibahas dalam artikel ini:
- Desain arsitektur layanan
- Skalabilitas
- Ketersediaan berkelanjutan
- Pusat Data
Desain arsitektur layanan
Cara paling umum untuk membangun sistem yang kaya data dan dapat diakses dan digunakan adalah melalui blok pembangun independen atau unit skala. Untuk tingkat data Microsoft Entra, unit skala disebut partisi.
Tingkat data memiliki beberapa layanan front-end yang menyediakan kemampuan baca-tulis. Diagram berikut menunjukkan bagaimana komponen partisi direktori tunggal dikirimkan ke seluruh pusat data yang didistribusikan secara geografis.
Komponen arsitektur Microsoft Entra mencakup replika utama dan replika sekunder.
Replika utama
Replika utama menerima semua penulisan untuk partisi yang dimilikinya. Setiap operasi penulisan segera direplikasi ke replika sekunder di pusat data yang berbeda sebelum mengembalikan keberhasilan ke pemanggil, sehingga memastikan ketahanan penulisan yang redundan secara geografis.
Replika sekunder
Semua pembacaan direktori dilayani dari replika sekunder, yang berada di pusat data yang secara fisik terletak di berbagai wilayah. Ada banyak replika sekunder, karena data direplikasi secara asinkron. Pembacaan direktori, seperti permintaan autentikasi, dilayani dari pusat data yang dekat dengan pelanggan. Replika sekunder bertanggung jawab untuk membaca skalabilitas.
Skalabilitas
Skalabilitas adalah kemampuan layanan untuk berkembang untuk memenuhi tuntutan kinerja yang meningkat. Skalabilitas tulis dicapai dengan mempartisi data. Skalabilitas baca dicapai dengan mereplikasi data dari satu partisi ke beberapa replika sekunder yang didistribusikan ke seluruh dunia.
Permintaan dari aplikasi direktori diarahkan ke pusat data terdekat. Penulisan dialihkan secara transparan ke replika utama untuk memberikan konsistensi baca-tulis. Replika sekunder secara signifikan memperluas skala partisi karena direktori biasanya melayani pembacaan sebagian besar waktu.
Aplikasi direktori tersambung ke pusat data terdekat. Koneksi ini meningkatkan kinerja, dan oleh karena itu meningkatkan skala dimungkinkan. Karena partisi direktori dapat memiliki banyak replika sekunder, replika sekunder dapat ditempatkan lebih dekat ke klien direktori. Hanya komponen layanan direktori internal yang menjadi target intensif penulisan replika primer aktif secara langsung.
Ketersediaan berkelanjutan
Ketersediaan (atau waktu aktif) menentukan kemampuan sistem untuk bekerja tanpa gangguan. Kunci ketersediaan tinggi ID Microsoft Entra adalah layanan dapat dengan cepat mengalihkan lalu lintas di beberapa pusat data yang didistribusikan secara geografis. Setiap pusat data bersifat independen, yang memungkinkan mode kegagalan yang tidak berkorelasi. Melalui desain ketersediaan tinggi ini, ID Microsoft Entra tidak memerlukan waktu henti untuk aktivitas pemeliharaan.
Desain partisi ID Microsoft Entra disederhanakan dibandingkan dengan desain AD perusahaan, menggunakan desain master tunggal yang mencakup proses failover replika utama yang diorkestrasi dengan hati-hati dan deterministik.
Toleransi kegagalan
Sistem lebih tersedia jika toleran terhadap kegagalan perangkat keras, jaringan, dan perangkat lunak. Untuk setiap partisi pada direktori, terdapat replika master yang sangat tersedia: Replika utama. Hanya penulisan ke partisi yang dilakukan di replika ini. Replika ini terus dipantau dan diawasi dengan ketat, dan penulisan dapat segera dialihkan ke replika lain (yang menjadi primer baru) jika kegagalan terdeteksi. Selama kegagalan, mungkin ada kehilangan ketersediaan tulis, biasanya 1-2 menit. Ketersediaan baca tidak terpengaruh selama waktu ini.
Operasi baca (yang melebihi jumlah penulisan dengan banyak urutan besarnya) hanya berlaku untuk replika sekunder. Karena replika sekunder bersifat idempoten, hilangnya salah satu replika dalam partisi tertentu dapat dengan mudah dikompensasikan dengan mengarahkan pembacaan ke replika lain, biasanya di pusat data yang sama.
Ketahanan data
Penulisan dilakukan secara tahan lama ke setidaknya dua pusat data sebelum diakui. Ini terjadi dengan terlebih dahulu melakukan penulisan pada replika utama, dan kemudian segera mereplikasi penulisan ke setidaknya satu pusat data lainnya. Tindakan tulis ini memastikan bahwa potensi kerugian besar dari pusat data yang menghosting utama tidak mengakibatkan hilangnya data.
MICROSOFT Entra ID mempertahankan Zero Recovery Time Objective (RTO) untuk tidak kehilangan data pada failover. Drive ini termasuk:
- Penerbitan token dan pembacaan direktori
- Hanya mengizinkan sekitar 5 menit RTO untuk penulisan direktori
Pusat Data
Replika Microsoft Entra disimpan di pusat data yang terletak di seluruh dunia. Untuk informasi selengkapnya, lihat Infrastruktur global Azure.
MICROSOFT Entra ID beroperasi di seluruh pusat data dengan karakteristik berikut:
- Autentikasi, Grafik, dan layanan AD lainnya berada di belakang layanan Gateway. Gateway mengelola penyeimbangan beban layanan ini. Ini akan gagal secara otomatis jika ada server yang tidak sehat terdeteksi menggunakan pemeriksaan kesehatan transaksional. Berdasarkan pemeriksaan kesehatan ini, Gateway secara dinamis merutekan lalu lintas ke pusat data yang sehat.
- Untuk pembacaan, direktori memiliki replika sekunder dan layanan front-end yang sesuai dalam konfigurasi aktif-aktif yang beroperasi di beberapa pusat data. Jika pusat data gagal, lalu lintas secara otomatis dialihkan ke pusat data yang berbeda.
- Untuk penulisan, direktori akan gagal pada replika utama di seluruh pusat data melalui prosedur yang direncanakan (utama baru disinkronkan ke primer lama) atau failover darurat. Ketahanan data dicapai dengan mereplikasi komit apa pun ke setidaknya dua pusat data.
Konsistensi data
Model direktori adalah salah satu konsistensi akhirnya. Salah satu masalah umum dengan sistem replikasi asinkron terdistribusi adalah bahwa data yang dikembalikan dari replika "tertentu" mungkin tidak diperbarui.
MICROSOFT Entra ID menyediakan konsistensi baca-tulis untuk aplikasi yang menargetkan replika sekunder dengan merutekan tulisannya ke replika utama, dan secara sinkron menarik tulisan kembali ke replika sekunder.
Penulisan aplikasi menggunakan MICROSOFT Graph API dari MICROSOFT Entra ID diabstraksi dari mempertahankan afinitas ke replika direktori untuk konsistensi baca-tulis. Layanan Microsoft Graph API mempertahankan sesi logis, yang memiliki afinitas terhadap replika sekunder yang digunakan untuk membaca; afinitas diambil dalam "token replika" yang di-cache layanan menggunakan cache terdistribusi di pusat data replika sekunder. Token ini kemudian digunakan untuk operasi berikutnya dalam sesi logis yang sama. Untuk terus menggunakan sesi logis yang sama, permintaan berikutnya harus dirutekan ke pusat data Microsoft Entra yang sama. Tidak dimungkinkan untuk melanjutkan sesi logis jika permintaan klien direktori dirutekan ke beberapa pusat data Microsoft Entra; jika ini terjadi maka klien memiliki beberapa sesi logis yang memiliki konsistensi baca-tulis independen.
Catatan
Penulisan segera direplikasi ke replika sekunder tempat pembacaan sesi logis dikeluarkan.
Pencadangan tingkat layanan
MICROSOFT Entra ID menerapkan pencadangan data direktori harian dan dapat menggunakan cadangan ini untuk memulihkan data jika ada masalah di seluruh layanan.
Direktori juga mengimplementasikan penghapusan sementara alih-alih penghapusan permanen untuk jenis objek yang dipilih. Administrator penyewa dapat membatalkan penghapusan secara tidak disengaja objek ini dalam waktu 30 hari. Untuk informasi selengkapnya, lihat API untuk memulihkan objek yang dihapus.
Metrik dan monitor
Menjalankan layanan ketersediaan tinggi memerlukan metrik dan kemampuan pemantauan kelas dunia. MICROSOFT Entra ID terus menganalisis dan melaporkan metrik kesehatan layanan utama dan kriteria keberhasilan untuk setiap layanannya. Ada juga pengembangan dan penyetelan metrik dan pemantauan serta pemberitahuan berkelanjutan untuk setiap skenario, dalam setiap layanan Microsoft Entra dan di semua layanan.
Jika ada layanan Microsoft Entra yang tidak berfungsi seperti yang diharapkan, tindakan segera diambil untuk memulihkan fungsionalitas secepat mungkin. Metrik terpenting yang dilacak MICROSOFT Entra ID adalah seberapa cepat masalah situs langsung dapat dideteksi dan dimitigasi bagi pelanggan. Kami banyak berinvestasi dalam pemantauan dan peringatan untuk meminimalkan waktu deteksi (Target TTD: <5 menit) dan kesiapan operasional untuk meminimalkan waktu mitigasi (Target TTM: <30 menit).
Operasi aman
Menggunakan kontrol operasional seperti autentikasi multifaktor untuk operasi apa pun, dan audit semua operasi. Selain itu, menggunakan sistem elevasi just-in-time untuk memberikan akses sementara yang diperlukan untuk setiap tugas operasional berdasarkan permintaan secara berkelanjutan. Untuk informasi selengkapnya, lihat Cloud Tepercaya.