Azure Active Directory の稼働率保証が 99.99% に

このたび、Azure AD の回復性と可用性の向上に向けて、マイクロソフトが新たな一歩を踏み出します。2021 年 4 月 1 日、Azure AD のユーザー認証の可用性について、公開しているサービス レベル アグリーメント (SLA) を従来の 99.9% から 99.99% に引き上げます。Azure AD サービスの回復力のレベルを引き上げるために、多大な投資を継続してきた結果、今回の SLA 改定が実現しました。また、2021 年の早い時期に、Azure AD と Azure AD B2C の回復力強化に関する次世代の投資のロードマップを公開します。

 

ID サービスはお客様がビジネスを継続するうえで不可欠であるため、マイクロソフトでは、その回復性や安全性を常に最優先しています。この 1 年でリモート ワークや自宅学習の導入が進み、Azure AD の需要は急速に高まっています。たとえば、国立教育システムでは、生徒全員を Azure AD でオンライン学習へと移行しました。Azure AD の月間アクティブ ユーザー数 (MAU) は 4 億人を突破し、1 日に数百億回の認証が処理されています。それぞれの認証要求が、すべてミッション クリティカルな操作として扱われます。

 

お客様に伺ったところ、マイクロソフトのサービスに最も求められているのは、サービスが中断することなくすべてのユーザーがアプリやサービスに確実にサインインできるようにすることでした。このニーズに対応するために、Azure AD の可用性に関する SLA の定義を変更して、ユーザー認証とフェデレーションに対象を絞りました (管理機能については除外)。エンジニアリングの面でビジネスの継続に不可欠で常に安定が求められる機能に投資すると共に、重要度の高いユーザー認証にも集中的に取り組んでいます。

 

もちろん、マイクロソフトの ID サービスのあらゆる分野で、今後も信頼性の向上に努めてまいります。昨年、Azure AD の可用性を強化するためのアプローチやアーキテクチャに関する投資についてお伝えしました。その時点から大きく進展したため、最新の状況をご報告します。

  1. 認証サービスが大きく進化し、「cellularized architecture」というきめ細かい障害ドメイン分離モデルに移行しました。このアーキテクチャは、多数のクラスに障害が発生した場合の影響をシステムの全ユーザーのごく一部に封じ込め、分離するように設計されています。昨年、障害ドメインの数を 5 倍以上に増やし、今後 1 年でさらに進化させる予定です。
  2. Azure AD Backup Authentication サービスのロールアウトを開始しました。このサービスは、プライマリ Azure AD システムと相関性のない障害モードで実行されます。このバックアップ サービスは、ワークロード参加時の認証を透過的に自動処理するもので、Azure AD の冗長で多層的な回復機能がさらに強化されます。バックアップ ジェネレーターや無停電電源装置 (UPS) のようなもので、完全に透過的な自動機能でフォールト トレランスが強化されます。現時点では、このシステムに Outlook Web Access と SharePoint Online が統合されており、今後数四半期にわたって、マイクロソフトの主要なアプリとサービスに向けてロールアウトされます。
  3. Azure インフラストラクチャの認証に向けて、Azure リソースのマネージド ID 機能がリージョンの認証エンドポイントに透過的に統合されます。プライマリの Azure AD 認証システムのサービスが停止しても、リージョンのエンドポイントの強力な回復性により保護されます。
  4. サービスのスケーラビリティと弾力性に対しても、継続的に投資を行ってきました。COVID-19 感染拡大初期に需要が急増したことで、この投資が間違っていなかったことが証明されました。世界最大規模の企業用認証システムを、影響なくシームレスにスケーリングすることができたのです。規模を拡大するだけでなく、非常に迅速な導入も可能になり、ユーザー数が数百万人にのぼる国内すべての学校システムを一晩でオンラインに移行することができました。
  5. 認証システムには、Microsoft 365 サービス用継続的アクセス評価プロトコル (CAE、英語) などの最新技術をロールアウトしています。CAE では、ポリシー変更が即座に強制適用されてセキュリティが強化されるだけでなく、トークンの有効期間が安全に延長されて回復力も向上します。

今回ご紹介した内容は、回復力の強化に向けて、公開 SLA による保証を 99.99% に引き上げるために行った投資のごく一部です。2021 年には、Azure AD と Azure AD B2C の回復力の強化に関する次世代の投資について、詳細を発表します。

 

ID システムの回復力強化に向けた計画

お客様からは、最も回復力のあるパターンで Azure AD を構成し使用する方法を知りたいという声が多く寄せられています。ID およびアクセス管理システムに回復力を組み込む方法について理解を深めていただけるよう、カスタム ポリシーに回復力を実装するためのベスト プラクティスを示した技術ガイドを公開しました。

皆様からの変わらぬご愛顧とご協力に心より感謝いたします。

 

Nadim Abdo
エンジニアリング担当バイス プレジデント (ID)