Azure verwaltete Instanz für Apache Cassandra – Modell der geteilten Verantwortung

Introduction

Dieses Dokument definiert die Aufteilung der Zuständigkeiten zwischen Microsoft und Kunden bei der Verwendung von Azure verwaltete Instanz für Apache Cassandra (Cassandra MI).

Ziel ist es, Klarheit zu schaffen über:

  • Betriebsbesitzgrenzen
  • Leistungs- und Verfügbarkeitserwartungen
  • Verantwortlichkeiten für Sicherheit und Compliance

Important

  • Es gibt keine SLA-Latenz. Die Leistung hängt von der ausgewählten SKU und den Workloadmerkmalen ab.
  • Microsoft garantiert die Verfügbarkeit des Cassandra-Prozesses, nicht die Leistung auf API-Ebene oder die Latenz von Abfragen.
  • Probleme, die durch die Ressourcensättigung (CPU, Datenträger, Arbeitsspeicher, Netzwerk) verursacht werden, müssen vom Kunden untersucht und abgemildert werden. Microsoft stellt Metriken und Protokolle zur Unterstützung dieser Analyse bereit.

Microsoft Verantwortlichkeiten

Microsoft betreibt und verwaltet die zugrunde liegende Infrastruktur für Cassandra MI. Diese Verantwortung umfasst Folgendes:

Infrastruktur und Plattform

  • Bereitstellung von Cassandra-Clustern, Rechenzentren und Knoten
  • Betriebssystemverwaltung, Patching und Sicherheitsupdates
  • Verwaltung des Hardware- und Hostinfrastrukturlebenszyklus
  • Netzwerkisolation mithilfe von Azure virtuellen Netzwerken (VNets)

Verfügbarkeit und SLA

  • SLA-gesicherte Verfügbarkeit nur für Produktionsdatencenter
  • SLA gilt für:
    • OS
    • Cassandra-Prozess
    • Hardwarefehler
  • SLA umfasst nicht:
    • Ressourcenausschöpfung (CPU, Datenträger, Arbeitsspeicher, Netzwerk)
    • Fehler auf Anwendung oder Abfrageebene
  • Keine SLA für:
    • Nicht-Produktionscluster oder freigegebene Cluster oder Rechenzentren

Skalieren und Versionsverwaltung

  • Durch das Azure Portal oder APIs ausgelöste Knotenskalierung (Knoten hinzufügen oder entfernen)
  • Verfügbarkeit neuer Cassandra-Versionen nach stabilen OSS-Versionen
  • Entfernen veralteter Versionen aus Bereitstellungsoptionen

Sicherheit und Verschlüsselung

  • Verschlüsselung im Ruhezustand und während der Übertragung
  • Zertifikatverwaltung und -rotation für TLS oder SSL
  • Kontinuierliche Überprüfung und Behebung von Sicherheitsrisiken

Überwachung und Unterstützung

  • Integration mit Azure Monitor für Protokolle und Metriken
  • Proaktive Warnungen für Ausfalle auf Plattformebene
  • Ursachenanalyse (Root Cause Analysis, RCA) für Plattformvorfälle, die sich auf die Produktion auswirken

Sichern und Wiederherstellen

  • Automatisierte Onlinesicherungen basierend auf Ihren Zeitplan- und Aufbewahrungseinstellungen
  • Wiederherstellung eines Backups über eine Supportanfrage

Anmerkung

  • Vom Kunden verwaltete Schlüssel (CUSTOMER Managed Keys, CMK) werden für ruhende Daten unterstützt.
  • CMK wird derzeit nicht für Backups unterstützt.

Verantwortlichkeiten des Kunden

Sie sind für alle Daten-, Schema- und Anwendungsvorgänge verantwortlich.

Datenmodellierung und Abfrageentwurf

  • Entwerfen optimaler Partitionsschlüssel und Datenmodelle
  • Vermeiden von heißen Partitionen und ineffizienten Abfragen
  • Abfrageoptimierung und Leistungsoptimierung

Schema und Konfiguration

  • Verwalten von Keyspaces, Replikationsfaktoren und Konsistenzstufen
  • Ausführen von Schemaänderungen
  • Optimieren von Komprimierungs- und Garbage Collection-Stategien (GC)
  • Überschreiben von Standardkonfigurationen von Cassandra bei Bedarf

Leistung und Überwachung

  • Überwachung:

    • CPU-Auslastung
    • Speicherauslastung
    • Datenträgerverwendung
    • IOPS und Durchsatz
  • Untersuchen der Latenz mithilfe von:

    • Azure Monitor
    • Prometheus
    • Cassandra-Metriken
  • Ergreifen von Korrektur- und Präventivmaßnahmen

Kapazitätsplanung

  • Planen des Durchsatzes und des Speicherwachstums
  • Skalieren von Rechenzentren nach Bedarf nach oben oder unten

Anmerkung

Einschränkung der Speicherskalierung Sie können die Datenträgergröße nicht direkt ändern. Um die Datenträgergröße zu ändern, müssen Sie:

  • Erstellen eines neuen Rechenzentrums mit der gewünschten Datenträgergröße
  • Migrieren von Workloads

Versionsaktualisierungen

  • Initiieren wichtiger und kleiner Upgrades (z. B. Cassandra 3.x → 5.x)
  • Überprüfen der Anwendungskompatibilität vor Upgrades

Anmerkung

Sie sind für Ausfallzeiten aufgrund veralteter oder nicht mehr unterstützter Versionen verantwortlich.

Sicherungsstrategie

  • Definieren Sie Sicherungszeitpläne und Aufbewahrungsrichtlinien.
  • Implementieren der Notfallwiederherstellungsstrategie (DR)

Networking

  • Konfigurieren:

    • VNets, Subnetze und NSGs
    • DNS-Auflösung
    • Firewallregeln
  • Einrichten:

    • VPN / ExpressRoute (wenn Hybrid)

Sicherheit und Zugriff

  • Verwalten von Datenbankbenutzern und -rollen
  • Implementieren der Verschlüsselung auf Anwendungsebene (falls erforderlich)
  • Sicherstellen der Einhaltung gesetzlicher Vorschriften

Operations

  • Behandeln von Problemen auf Anwendungsebene:

    • Zeitüberschreitungen bei Abfragen
    • Grabsteinakkumulation
    • Dateninkonsistenzen
  • Verwenden genehmigter Tools (kein SSH/JMX-Zugriff)

  • Überprüfen von Protokollen und Behandeln von Anomalien


Gemeinsame Verantwortlichkeiten

Einige Bereiche erfordern die Zusammenarbeit zwischen Microsoft und dem Kunden:

Sicherheitsüberwachung

  • Microsoft bietet Protokolle und Telemetrie
  • Kunden müssen:
    • Warnungen überprüfen
    • Anomalien untersuchen
    • Ergreifen von Korrekturmaßnahmen

Anmerkung

Wenn mTLS (mutual TLS) verwendet wird:

  • Clientseitiger Zertifikatlebenszyklus und -erneuerung liegt in der Verantwortung des Kunden

Hybride Bereitstellungen

  • Microsoft verwaltet Azure gehostete Knoten
  • Kunden verwalten lokale Cassandra-Knoten
  • Die Konnektivität zwischen Umgebungen ist eine gemeinsame Verantwortung

Compliance

  • Microsoft stellt die Compliance auf Plattformebene sicher
  • Kunden besitzen:
    • Compliance auf Anwendungsebene
    • Datenverwaltungsrichtlinien

Konfigurationsleitfaden

Es wird erwartet, dass Kunden die von Microsoft empfohlenen Konfigurationen befolgen, einschließlich:

  • Erforderliche Netzwerkregeln für ausgehenden Datenverkehr
  • Bewährte Methoden für Sicherheit und Netzwerk

Zuständigkeitsmatrix

Aufgabe Microsoft Customer
Infrastrukturbereitstellung und -verwaltung
OS- und Cassandra-Patching
Sicherung (plattformverwaltet)
Langfristige Sicherungsplanung
Entwurf und Optimierung des Datenmodells
Versionsaktualisierungen
Netzwerkkonfiguration
Überwachung und Alarmprüfung
Compliance und Unternehmensführung
Verfügbarkeit (Plattform-SLA)
Security

Alternative: Azure Cosmos DB für NoSQL-API

Azure Cosmos DB (NoSQL-API) ist eine vollständig verwaltete, cloudeigene Alternative mit zusätzlichen Vorteilen:

Nutzen Description
Native SDK-Verfügbarkeit SDKs für Java, .NET, Python, Node.js
Support auf Enterprise-Niveau 24×7 Microsoft-Support mit Eskalationswegen
Vollständig verwaltete Erfahrung Automatisiertes Patchen, Sicherungen, Compliance
Garantien <10 ms Latenz, 99.999% Verfügbarkeit, Konsistenzgarantien, siehe Azure-Service-Level-Agreements
Integrierte Sicherheit und Compliance Verschlüsselung, Identität, globale Compliance-Zertifizierungen
Globale Verteilung & automatische Skalierung Multi-Region-Replikation und automatische Skalierung