Vad är Azure Active Directory arkitektur?

  • Artikel
  • 6 minuter för att läsa

Med Azure AD (Active Directory Azure) kan du på ett säkert sätt hantera åtkomsten till Azure-tjänster och -resurser för dina användare. En komplett uppsättning identitetshanteringsfunktioner ingår i Azure AD. Information om funktionerna i Azure AD finns i Vad är Azure Active Directory?

Med Azure AD kan du skapa och hantera användare och grupper och aktivera behörigheter för att tillåta och neka åtkomst till företagsresurser. Information om identitetshantering finns i The fundamentals of Azure identity management (Grunderna om Azure-identitetshantering).

Azure AD-arkitekturen

Azure AD:s geografiskt distribuerade arkitektur kombinerar omfattande funktioner för övervakning, automatisk omdirigering, redundans och återställning, som ger företagets tillgänglighet och prestanda till kunder.

Följande arkitekturelement beskrivs i den här artikeln:

  • Tjänstarkitekturens design
  • Skalbarhet
  • Kontinuerlig tillgänglighet
  • Datacenter

Tjänstarkitekturens design

Det vanligaste sättet att skapa ett tillgängligt och användbart datarikt system är via oberoende byggstenar eller skalningsenheter. För Azure AD-datanivån kallas skalningsenheter partitioner.

Datanivån har flera frontend-tjänster som tillhandahåller läs-och skrivfunktioner. Diagrammet nedan visar hur komponenterna i en partition med en enda katalog levereras i geografiskt distribuerade datacenter.

Partitionsdiagram med en katalog

Komponenterna i Azure AD-arkitekturen består av en primär replik och flera sekundära repliker.

Primär replik

Den primära repliken tar emot alla skrivningar för den partition som den tillhör. Alla skrivåtgärder replikeras omedelbart till en sekundär replik i ett annat datacenter innan anroparen får en bekräftelse om att åtgärden lyckades. Den här metoden garanterar geo-redundant hållbarhet för skrivningar.

Sekundära repliker

Alla katalogläsningar serdas från sekundära repliker , som finns på datacenter som är fysiskt placerade i olika geografiska områden. Det finns många sekundära repliker eftersom data replikeras asynkront. Katalogläsningar, till exempel autentiseringsbegäranden, serveras från datacenter som är nära kunder. De sekundära replikerna ansvarar för läsningarnas skalbarhet.

Skalbarhet

Skalbarhet syftar på en tjänsts förmåga att skala upp för att möta ökade krav på prestanda. Skalbarhet för skrivningar uppnås genom datapartitionering. Skalbarhet för läsningar uppnås genom att data replikeras från en partition till flera sekundära repliker runtom i världen.

Begäranden från katalogprogram dirigeras till det datacenter som de är fysiskt närmast. Skrivningar omdirigeras transparent till den primära repliken för att tillhandahålla konsekventa läsningar och skrivningar. Sekundära repliker utökar avsevärt partitionernas skalning eftersom katalogerna normalt hanterar läsningar större delen av tiden.

Katalogprogram ansluter till de närmaste datacentren. Den här anslutningen förbättrar prestanda och därför är det möjligt att skala ut. Eftersom en katalogpartition kan ha många sekundära repliker, kan sekundära repliker placeras närmare katalogklienterna. Endast interna katalogtjänstkomponenter som är skrivningsintensiva riktar sig direkt till den aktiva primära repliken.

Kontinuerlig tillgänglighet

Tillgängligheten (eller drifttiden) syftar på ett systems möjlighet att köra kontinuerligt. Nyckeln till Azure AD:s höga tillgänglighet är att tjänsterna snabbt kan flytta trafik över flera geografiskt distribuerade datacenter. Varje datacenter är oberoende, vilket möjliggör de-korrelerade fellägen. Med den här designen för hög tillgänglighet kräver Azure AD ingen stilleståndstid för underhållsaktiviteter.

Azure AD:s partitionsdesign är förenklad jämfört med enterprise AD-designen, med hjälp av en design med en enda huvudreplik som innehåller en noggrant dirigerad och deterministisk redundansprocess för primära repliker.

Feltolerans

Ett system är mer tillgängligt om det är tolerant för maskinvaru-, nätverks- och programvarurelaterade fel. För varje partition i katalogen finns det en huvudreplik med hög tillgänglighet: den primära repliken. Endast skrivningar till partitionen utförs på den här repliken. Repliken övervakas kontinuerligt och noggrant, och skrivningar kan omedelbart växlas till en annan replik (som blir den nya primära repliken) om det uppstår ett fel. Under en redundansväxling kan det uppstå ett avbrott i skrivtillgängligheten på 1 till 2 minuter. Lästillgängligheten påverkas inte under den här tiden.

Läsåtgärder (som är avsevärt många fler än skrivåtgärderna) skickas endast till sekundära repliker. Eftersom sekundära repliker är idempotenta kompenseras förlusten av en replik i en viss partition enkelt genom att läsningarna dirigeras till en annan replik, vanligtvis i samma datacenter.

Datahållbarhet

En skrivning är durably indelade i minst två datacenter innan den bekräftas. Detta sker genom att först skriva på den primära och sedan omedelbart replikera skrivningen till minst ett annat datacenter. Den här skrivåtgärden säkerställer att en potentiell oåterkallelig förlust av det datacenter som är värd för den primära inte leder till dataförlust.

Azure AD har noll mål för återställningstid (RTO) för att inte förlora data vid redundans. Du måste bland annat:

  • Tokenutfärdande och katalogläsningar
  • Endast cirka 5 minuters RTO tillåts för katalog skrivningar

Datacenter

Azure Active Directorys repliker lagras i datacenter runtom i världen. Mer information finns i Global Azure-infrastruktur.

Azure AD fungerar på datacenter med följande egenskaper:

  • Autentisering, Graph och andra AD-tjänster finns bakom gatewaytjänsten. Gatewaytjänsten hanterar belastningsutjämningen av dessa tjänster. Redundansen kommer att redundansändas automatiskt om några servrar med feltillstånd identifieras med hjälp av transaktionshälsoavsökningar. Baserat på dessa hälsoavsökningar dirigerar gatewayen trafik dynamiskt till felfria datacenter.
  • För läsningar har katalogen sekundära repliker och motsvarande frontend-tjänster i en aktiv-aktiv-konfiguration som fungerar i flera datacenter. Vid ett fel i ett helt datacenter dirigeras trafiken automatiskt till ett annat datacenter. *För skrivningar redundansar katalogen den primära repliken (huvudrepliken) mellan datacenter via planerade (ny primär synkroniseras till gamla primära) eller procedurer för nöd redundans. Datatillförlitlighet uppnås genom att alla genomföranden replikeras till minst två datacenter.

Datakonsekvens

Katalogmodellen är en av de slutliga consistencies. Ett vanligt problem med distribuerade asynkront replikerande system är att data som returneras från en "viss" replik kanske inte är uppdaterade.

Azure AD tillhandahåller läs- och skrivkonsekvens för program som skriver och läser till en viss sekundär replik genom att skrivningarna dirigeras till den primära repliken, varefter de hämtas tillbaka synkront till den sekundära repliken.

Programskrivningar med Microsoft Graph API för Azure AD abstraheras från att upprätthålla tillhörighet till en katalogreplik för läs- och skrivkonsekvens. Microsoft Graph API-tjänsten har en logisk session som har tillhörighet till en sekundär replik som används för läsningar. tillhörigheten avbildas i en "repliktoken" som tjänsten cachelagrar med hjälp av en distribuerad cache i det sekundära replikdatacentret. Denna token används sedan för efterföljande åtgärder i samma logiska session. Om du vill fortsätta att använda samma logiska session måste efterföljande begäranden dirigeras till samma Azure AD-datacenter. Det går inte att fortsätta en logisk session om katalogklientbegäranden dirigeras till flera Azure AD-datacenter. Om detta inträffar har klienten flera logiska sessioner som har oberoende läs- och skrivkonsekvenser.

Anteckning

Skrivningar replikeras direkt till den sekundära repliken som den logiska sessionens läsningar skickades till.

Säkerhetskopiering på tjänstnivå

Azure AD implementerar daglig säkerhetskopiering av katalogdata och kan använda dessa säkerhetskopior för att återställa data i händelse av problem med hela tjänsten.

Katalogen implementerar även mjuka borttagningar i stället för hårda borttagningar för valda objekttyper. Klientadministratören kan ångra oavsiktliga borttagningar av dessa objekt inom 30 dagar. Mer information finns i API:et för att återställa borttagna objekt.

Mätvärden och övervakare

Körning av en tjänst med hög tillgänglighet kräver förstklassiga mät- och övervakningsfunktioner. Azure AD analyserar och rapporterar kontinuerligt viktiga mätvärden och framgångskriterier rörande tjänsternas hälsa för var och en av dess tjänster. Det finns även kontinuerlig utveckling och justering av mått samt övervakning och aviseringar för varje scenario, i varje Azure AD-tjänst och i alla tjänster.

Om en Azure AD-tjänst inte fungerar som förväntat vidtas omedelbart åtgärder för att återställa funktionen så snabbt som möjligt. Det viktigaste måttet som Azure AD spårar är hur snabbt problem med live-webbplatser kan identifieras och åtgärdas för kunder. Vi har gjort stora investeringar inom övervakning och avisering för att minimera tiden för upptäckt (målsättning: < 5 minuter) och inom systemberedskap för att minimera tiden för avhjälpande åtgärder (målsättning: < 30 minuter).

Säkra åtgärder

Användning av operativa kontroller som multifaktorautentisering (MFA) för alla åtgärder, samt granskning av alla åtgärder. Dessutom använder du ett just-in-time-höjningssystem för att bevilja nödvändig tillfällig åtkomst för driftuppgift på begäran. Mer information finns i The Trusted Cloud (Det säkra molnet).

Nästa steg

Utvecklarhandbok för Azure Active Directory