Microsoft 365 でのデータの復元Data Resiliency in Microsoft 365

概要Introduction

クラウドコンピューティングの複雑な性質を考慮した場合、Microsoft は、問題が発生した場合には発生しないことに注意してください。Given the complex nature of cloud computing, Microsoft is mindful that it's not a case of if things will go wrong, but rather when. クラウドサービスを設計することで、信頼性を最大化し、問題が発生した場合にお客様に悪影響を最小限に抑えることができます。We design our cloud services to maximize reliability and minimize the negative effects on customers when things do go wrong. 複雑な物理インフラストラクチャに依存する従来の戦略にとどまらないようになり、クラウドサービスに直接冗長性が組み込まれています。We have moved beyond the traditional strategy of relying on complex physical infrastructure, and we have built redundancy directly into our cloud services. より複雑な物理インフラストラクチャと、データの復元をサービスに提供し、お客様に高可用性を提供する、よりインテリジェントなソフトウェアを組み合わせて使用しています。We use a combination of less complex physical infrastructure and more intelligent software that builds data resiliency into our services and delivers high availability to our customers.

回復性と回復性が組み込まれているResiliency and Recoverability Are Built-in

復元と復旧での構築は、基礎となるインフラストラクチャとプロセスがある時点で失敗することを前提としています。ハードウェア (インフラストラクチャ) は失敗し、人間がミスを犯し、ソフトウェアにバグがあります。Building in resiliency and recovery starts with the assumption that the underlying infrastructure and processes will fail at some point: hardware (infrastructure) will fail, humans will make mistakes, and software will have bugs. ソフトウェア開発者がクラウドの前にこれらの問題について考えていない場合は、これらの問題が一般的な IT 実装でどのように処理されているかは、クラウドの前に大きく異なるということです。While it would be incorrect to say that software developers were not thinking about these things before the cloud, how these issues were handled in a typical IT implementation was very different before the cloud:

  • 最初に、ハードウェアおよびインフラストラクチャの保護は重要でした。First, hardware and infrastructure protections were significant. これは、データセンターに99.99% の信頼性が必要であり、ハードウェアベースのクラスタリング、デュアル電源装置、デュアルネットワークインターフェイス、および like を使用してサーバーを実装していました。This meant having datacenters with 99.99% reliability required significant power and network redundancy, and servers were implemented with hardware-based clustering, dual power supplies, dual network interfaces, and the like.
  • 次に、プロセスは最も重要です。Second, process was paramount. 運用チームは厳密な手順を維持し、変更ウィンドウを採用し、多くの場合、プロジェクト管理に大きなオーバーヘッドが発生しました。Operations teams maintained rigorous procedures, change windows were employed, and there was often significant project management overhead.
  • 3番目に、展開は glacial ペースで行われました。Third, deployment took place at a glacial pace. ソースを所有することなくコードを展開することで、更新プログラムのリリースを待機し、メジャーバージョンのリリースによってハードウェアの交換と多大な資本支出が発生しています。Deploying code without owning the source meant waiting for patch releases, and major version releases involved hardware replacement and significant capital outlay. さらに、問題を修正する唯一の方法は、ロールバックすることでした。Moreover, the only way to correct a problem was to roll back. そのため、ほとんどの IT 組織は、最新の状態を維持する作業を回避するために、メジャーリリースのみを展開します。Thus, most IT organizations would deploy only major releases to avoid the work to keep up-to-date.
  • 最後に、展開されたシステムの規模や、interconnectedness のレベルも、従来よりもはるかに小さくなっています。Finally, the scale of deployed systems, as well as the level of their interconnectedness was historically much smaller than it is now.

現在、お客様は品質を損なうことなく、Microsoft の革新的な革新性を期待しています。これは、Microsoft のサービスとソフトウェアが復元性と復元性を考慮して構築されている理由の1つです。Today, customers expect continuous innovation from Microsoft without compromising quality, and this is one of the reasons why Microsoft's services and software are built with resiliency and recoverability in mind.

Microsoft 365 データ復元の原則Microsoft 365 Data Resiliency Principles

復元性とは、クラウドベースのサービスが特定の種類の障害に耐えることができ、さらに顧客の視点から完全に機能していることを意味します。Resiliency refers to the ability of a cloud-based service to withstand certain types of failures and yet remain fully-functional from the customers' perspective. データの復元とは、Microsoft 365 で発生したエラーに関係なく、重要な顧客データはそのまま変わらず影響を受けないことを意味します。Data resiliency means that no matter what failures occur within Microsoft 365, critical customer data remains intact and unaffected. そのために、Microsoft 365 サービスは、次の5つの復元の原則を中心に設計されています。To that end, Microsoft 365 services have been designed around five specific resiliency principles:

  • 重要で重要ではないデータがあります。There is critical and non-critical data. 重要でないデータ (メッセージが開封されたかどうかなど) は、まれな障害のシナリオで削除できます。Non-critical data (for example, whether a message was read) can be dropped in rare failure scenarios. 重要なデータ (たとえば、電子メールメッセージなどの顧客データ) は、コストがかかるために保護する必要があります。Critical data (for example, customer data such as email messages) should be protected at extreme cost. 設計上の目的として、配信されるメールメッセージは常に重要であり、メッセージが開封されたかどうかは重要ではありません。As a design goal, delivered mail messages are always critical, and things like whether a message has been read is non-critical.
  • 顧客データのコピーは、障害が発生しないようにするために、可能な限り多くの障害領域または障害ドメイン (データセンター、単一の資格情報 (プロセス、サーバー、またはオペレーター) によってアクセス可能) に分けて行う必要があります。Copies of customer data must be separated into different fault zones or as many fault domains as possible (e.g., datacenters, accessible by single credentials (process, server, or operator)) to provide failure isolation.
  • 重要な顧客データを監視して、原子性、一貫性、分離性、耐久性 (ACID) の一部に失敗しないようにする必要があります。Critical customer data must be monitored for failing any part of Atomicity, Consistency, Isolation, Durability (ACID).
  • お客様のデータを破損から保護する必要があります。Customer data must be protected from corruption. これは、積極的にスキャンまたは監視、修復、および回復可能である必要があります。It must be actively scanned or monitored, repairable, and recoverable.
  • お客様のアクションによってデータが失われる可能性があるため、お客様は、誤って削除されたアイテムの復元を可能にする GUI を使用して、自分で復元できるようにします。Most data loss results from customer actions, so allow customers to recover on their own using a GUI that enables them to restore accidentally deleted items.

Microsoft 365 は、これらの原則にクラウドサービスを構築することによって、信頼性の高いテストと検証を行いながら、お客様の要件を満たすことができるようにし、継続的な革新性と改善のためのプラットフォームを確保することができます。Through the building of our cloud services to these principles, coupled with robust testing and validation, Microsoft 365 is able to meet and exceed the requirements of customers while ensuring a platform for continuous innovation and improvement.