Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Introduction
Dieses Dokument definiert die Aufteilung der Zuständigkeiten zwischen Microsoft und Kunden bei der Verwendung von Azure verwaltete Instanz für Apache Cassandra (Cassandra MI).
Ziel ist es, Klarheit zu schaffen über:
- Betriebsbesitzgrenzen
- Leistungs- und Verfügbarkeitserwartungen
- Verantwortlichkeiten für Sicherheit und Compliance
Important
- Es gibt keine SLA-Latenz. Die Leistung hängt von der ausgewählten SKU und den Workloadmerkmalen ab.
- Microsoft garantiert die Verfügbarkeit des Cassandra-Prozesses, nicht die Leistung auf API-Ebene oder die Latenz von Abfragen.
- Probleme, die durch die Ressourcensättigung (CPU, Datenträger, Arbeitsspeicher, Netzwerk) verursacht werden, müssen vom Kunden untersucht und abgemildert werden. Microsoft stellt Metriken und Protokolle zur Unterstützung dieser Analyse bereit.
Microsoft Verantwortlichkeiten
Microsoft betreibt und verwaltet die zugrunde liegende Infrastruktur für Cassandra MI. Diese Verantwortung umfasst Folgendes:
Infrastruktur und Plattform
- Bereitstellung von Cassandra-Clustern, Rechenzentren und Knoten
- Betriebssystemverwaltung, Patching und Sicherheitsupdates
- Verwaltung des Hardware- und Hostinfrastrukturlebenszyklus
- Netzwerkisolation mithilfe von Azure virtuellen Netzwerken (VNets)
Verfügbarkeit und SLA
- SLA-gesicherte Verfügbarkeit nur für Produktionsdatencenter
- SLA gilt für:
- OS
- Cassandra-Prozess
- Hardwarefehler
- SLA umfasst nicht:
- Ressourcenausschöpfung (CPU, Datenträger, Arbeitsspeicher, Netzwerk)
- Fehler auf Anwendung oder Abfrageebene
- Keine SLA für:
- Nicht-Produktionscluster oder freigegebene Cluster oder Rechenzentren
Skalieren und Versionsverwaltung
- Durch das Azure Portal oder APIs ausgelöste Knotenskalierung (Knoten hinzufügen oder entfernen)
- Verfügbarkeit neuer Cassandra-Versionen nach stabilen OSS-Versionen
- Entfernen veralteter Versionen aus Bereitstellungsoptionen
Sicherheit und Verschlüsselung
- Verschlüsselung im Ruhezustand und während der Übertragung
- Zertifikatverwaltung und -rotation für TLS oder SSL
- Kontinuierliche Überprüfung und Behebung von Sicherheitsrisiken
Überwachung und Unterstützung
- Integration mit Azure Monitor für Protokolle und Metriken
- Proaktive Warnungen für Ausfalle auf Plattformebene
- Ursachenanalyse (Root Cause Analysis, RCA) für Plattformvorfälle, die sich auf die Produktion auswirken
Sichern und Wiederherstellen
- Automatisierte Onlinesicherungen basierend auf Ihren Zeitplan- und Aufbewahrungseinstellungen
- Wiederherstellung eines Backups über eine Supportanfrage
Anmerkung
- Vom Kunden verwaltete Schlüssel (CUSTOMER Managed Keys, CMK) werden für ruhende Daten unterstützt.
- CMK wird derzeit nicht für Backups unterstützt.
Verantwortlichkeiten des Kunden
Sie sind für alle Daten-, Schema- und Anwendungsvorgänge verantwortlich.
Datenmodellierung und Abfrageentwurf
- Entwerfen optimaler Partitionsschlüssel und Datenmodelle
- Vermeiden von heißen Partitionen und ineffizienten Abfragen
- Abfrageoptimierung und Leistungsoptimierung
Schema und Konfiguration
- Verwalten von Keyspaces, Replikationsfaktoren und Konsistenzstufen
- Ausführen von Schemaänderungen
- Optimieren von Komprimierungs- und Garbage Collection-Stategien (GC)
- Überschreiben von Standardkonfigurationen von Cassandra bei Bedarf
Leistung und Überwachung
Überwachung:
- CPU-Auslastung
- Speicherauslastung
- Datenträgerverwendung
- IOPS und Durchsatz
Untersuchen der Latenz mithilfe von:
- Azure Monitor
- Prometheus
- Cassandra-Metriken
Ergreifen von Korrektur- und Präventivmaßnahmen
Kapazitätsplanung
- Planen des Durchsatzes und des Speicherwachstums
- Skalieren von Rechenzentren nach Bedarf nach oben oder unten
Anmerkung
Einschränkung der Speicherskalierung Sie können die Datenträgergröße nicht direkt ändern. Um die Datenträgergröße zu ändern, müssen Sie:
- Erstellen eines neuen Rechenzentrums mit der gewünschten Datenträgergröße
- Migrieren von Workloads
Versionsaktualisierungen
- Initiieren wichtiger und kleiner Upgrades (z. B. Cassandra 3.x → 5.x)
- Überprüfen der Anwendungskompatibilität vor Upgrades
Anmerkung
Sie sind für Ausfallzeiten aufgrund veralteter oder nicht mehr unterstützter Versionen verantwortlich.
Sicherungsstrategie
- Definieren Sie Sicherungszeitpläne und Aufbewahrungsrichtlinien.
- Implementieren der Notfallwiederherstellungsstrategie (DR)
Networking
Konfigurieren:
- VNets, Subnetze und NSGs
- DNS-Auflösung
- Firewallregeln
Einrichten:
- VPN / ExpressRoute (wenn Hybrid)
Sicherheit und Zugriff
- Verwalten von Datenbankbenutzern und -rollen
- Implementieren der Verschlüsselung auf Anwendungsebene (falls erforderlich)
- Sicherstellen der Einhaltung gesetzlicher Vorschriften
Operations
Behandeln von Problemen auf Anwendungsebene:
- Zeitüberschreitungen bei Abfragen
- Grabsteinakkumulation
- Dateninkonsistenzen
Verwenden genehmigter Tools (kein SSH/JMX-Zugriff)
Überprüfen von Protokollen und Behandeln von Anomalien
Gemeinsame Verantwortlichkeiten
Einige Bereiche erfordern die Zusammenarbeit zwischen Microsoft und dem Kunden:
Sicherheitsüberwachung
- Microsoft bietet Protokolle und Telemetrie
- Kunden müssen:
- Warnungen überprüfen
- Anomalien untersuchen
- Ergreifen von Korrekturmaßnahmen
Anmerkung
Wenn mTLS (mutual TLS) verwendet wird:
- Clientseitiger Zertifikatlebenszyklus und -erneuerung liegt in der Verantwortung des Kunden
Hybride Bereitstellungen
- Microsoft verwaltet Azure gehostete Knoten
- Kunden verwalten lokale Cassandra-Knoten
- Die Konnektivität zwischen Umgebungen ist eine gemeinsame Verantwortung
Compliance
- Microsoft stellt die Compliance auf Plattformebene sicher
- Kunden besitzen:
- Compliance auf Anwendungsebene
- Datenverwaltungsrichtlinien
Konfigurationsleitfaden
Es wird erwartet, dass Kunden die von Microsoft empfohlenen Konfigurationen befolgen, einschließlich:
- Erforderliche Netzwerkregeln für ausgehenden Datenverkehr
- Bewährte Methoden für Sicherheit und Netzwerk
Zuständigkeitsmatrix
| Aufgabe | Microsoft | Customer |
|---|---|---|
| Infrastrukturbereitstellung und -verwaltung | ✅ | |
| OS- und Cassandra-Patching | ✅ | |
| Sicherung (plattformverwaltet) | ✅ | |
| Langfristige Sicherungsplanung | ✅ | |
| Entwurf und Optimierung des Datenmodells | ✅ | |
| Versionsaktualisierungen | ✅ | |
| Netzwerkkonfiguration | ✅ | |
| Überwachung und Alarmprüfung | ✅ | |
| Compliance und Unternehmensführung | ✅ | ✅ |
| Verfügbarkeit (Plattform-SLA) | ✅ | |
| Security | ✅ | ✅ |
Alternative: Azure Cosmos DB für NoSQL-API
Azure Cosmos DB (NoSQL-API) ist eine vollständig verwaltete, cloudeigene Alternative mit zusätzlichen Vorteilen:
| Nutzen | Description |
|---|---|
| Native SDK-Verfügbarkeit | SDKs für Java, .NET, Python, Node.js |
| Support auf Enterprise-Niveau | 24×7 Microsoft-Support mit Eskalationswegen |
| Vollständig verwaltete Erfahrung | Automatisiertes Patchen, Sicherungen, Compliance |
| Garantien | <10 ms Latenz, 99.999% Verfügbarkeit, Konsistenzgarantien, siehe Azure-Service-Level-Agreements |
| Integrierte Sicherheit und Compliance | Verschlüsselung, Identität, globale Compliance-Zertifizierungen |
| Globale Verteilung & automatische Skalierung | Multi-Region-Replikation und automatische Skalierung |