Microsoft wil beschikbaarheid clouddiensten verbeteren met outage mode

Abonneer je gratis op Techzine!

Microsoft is druk bezig de beschikbaarheid en uptime van Azure Active Directory te verbeteren. Hiervoor heeft het onlangs een back-up authenticatiedienst in het leven geroepen. Hiermee kunnen klanten straks een ‘outage mode’ gebruiken in het geval van downtime.

Downtime van Microsoft’s Azure Active Directory (AAD) heeft grote gevolgen voor bedrijven die flink afhankelijk zijn van de clouddiensten van de techgigant. AAD handelt immers de authenticatie af voor toegang tot bijvoorbeeld Office 365-diensten. Ook andere applicaties kunnen AAD gebruiken, waardoor in het geval van een uitval de problemen vaak niet te overzien zijn.

Back-up authenticatiedienst

Microsoft beseft dit terdege en is druk bezig hier wat aan te doen. Sinds eind vorig jaar is de SLA voor AAD aangepast naar 99,99 procent uptime. De techgigant zet voor de verbetering van deze uptime nu onder meer een back-up authenticatiedienst in, zo maakte het bekend.

Deze back-up authenticatiedienst repliceert gedurende de normale werktijd van AAD de diverse authenticatiegegevens en slaat deze op. Wanneer AAD last heeft van een disruptie, gaat het over in een zogenoemde ‘outage mode’. Met behulp van de eerder gerepliceerde authenticatiegegevens is AAD dan toch in staat verzoeken te checken en gebruikers authenticatietokens te verstrekken.

Deze ‘outage-mode’ voor AAD omvat nu zowel authenticatie voor web- als voor desktopapplicaties. In eerste instantie was de dienst sinds 2019 alleen beschikbaar voor Outlook Online en SharePoint Online. Nu, zo maakt de techgigant bekend, kan de dienst ook met het on-premises Active Directory worden verbonden.

Naast web- en desktopapplicaties zijn ook mobiele applicaties ‘gecoverd’. In de nabije toekomst zal de ‘outage mode’ ook worden uitgebreid naar Teams Online en de rest van Office 365. Speciale applicaties op basis van Open ID Connect volgen ook binnenkort.

Discussie over kwaliteit

De back-up authenticatiedienst voor AAD belooft dus veel, maar of dit daadwerkelijk een goede oplossing is, staat nog ter discussie. Experts geven aan dat uitval van Outlook en SharePoint eind vorig jaar niet direct leidde tot een snel herstel met behulp van de dienst. Vooral door een recente configuratie in de backend storagelaag.

Daarnaast kan de dienst slechts een beperkt aantal authenticatiegegevens verwerken. Vooral wanneer gebruikers in drie dagen al toegang zoeken tot applicaties of bronnen. Microsoft gaat ervan uit dat zij dagelijks toegang zoeken en vanaf een enkel consistent device. De dienst slaat hiervoor alleen de authenticatiegegevens van de afgelopen drie dagen op. Wanneer gebruikers echter met een nieuw device proberen toegang te krijgen, worden zij niet toegelaten. Omdat de authenticatiegegevens van dit device niet corresponderen met die van drie dagen eerder. Verder kunnen fouten van Microsoft zelf in de back-up authenticatiedienst, zoals verwijderde keys voor versleuteling, tot problemen leiden.