Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Introducción
En este documento se define la división de responsabilidades entre Microsoft y los clientes al usar Azure Instancia administrada para Apache Cassandra (Cassandra MI).
El objetivo es proporcionar claridad sobre:
- Límites de propiedad operativa
- Expectativas de rendimiento y disponibilidad
- Responsabilidades de seguridad y cumplimiento
Importante
- No hay SLA de latencia. El rendimiento depende de la SKU que seleccione y de las características de la carga de trabajo.
- Microsoft garantiza el tiempo de actividad del proceso de Cassandra, no el rendimiento de nivel de API ni la latencia de consulta.
- Los problemas causados por la saturación de recursos (CPU, disco, memoria, red) deben investigarse y mitigarse por el cliente. Microsoft proporciona métricas y registros para admitir este análisis.
responsabilidades de Microsoft
Microsoft opera y administra la infraestructura subyacente para Cassandra MI. Esta responsabilidad incluye:
Infraestructura y plataforma
- Aprovisionamiento de clústeres, centros de datos y nodos de Cassandra
- Administración, aplicación de revisiones y actualizaciones de seguridad del sistema operativo
- Administración del ciclo de vida de la infraestructura de hardware y host
- Aislamiento de red mediante redes virtuales (VNet) de Azure
Disponibilidad y Acuerdo de Nivel de Servicio
- Disponibilidad respaldada por SLA solo para centros de datos de producción
- El Acuerdo de Nivel de Servicio se aplica a:
- Sistema operativo
- Proceso de Cassandra
- Errores de hardware
- El Acuerdo de Nivel de Servicio no cubre lo siguiente:
- Agotamiento de recursos (CPU, disco, memoria, red)
- Errores de aplicación o de nivel de consulta
- Sin Acuerdo de Nivel de Servicio para:
- Clústeres o centros de datos no de producción o desasignados
Escalado y control de versiones
- Escalado de nodos (agregar o quitar nodos) desencadenado a través del portal o las API de Azure
- Disponibilidad de nuevas versiones de Cassandra tras los lanzamientos estables de OSS
- Eliminación de versiones en desuso de las opciones de aprovisionamiento
Seguridad y cifrado
- Cifrado en reposo y en tránsito
- Administración y rotación de certificados para TLS o SSL
- Examen y corrección de vulnerabilidades continuas
Supervisión y soporte técnico
- Integración con Azure Monitor para registros y métricas
- Alertas proactivas para interrupciones de nivel de plataforma
- Análisis de causa principal (RCA) para incidentes de plataforma que afectan a la producción
Copias de seguridad y restauración
- Copias de seguridad en línea automatizadas en función de la programación y las preferencias de retención
- Restauración de copia de seguridad a través de una solicitud de soporte técnico
Nota:
- Las claves administradas por el cliente (CMK) se admiten para los datos en reposo.
- Actualmente, CMK no es compatible con las copias de seguridad.
Responsabilidades del cliente
Es responsable de todas las operaciones de datos, esquemas y nivel de aplicación.
Modelado de datos y diseño de consultas
- Diseño de claves de partición óptimas y modelos de datos
- Evitar particiones sobrecargadas y consultas ineficientes
- Optimización de consultas y optimización del rendimiento
Esquema y configuración
- Administración de espacios de claves, factores de replicación y niveles de coherencia
- Realización de cambios de esquema
- Ajuste de las estrategias de compactación y recolección de basura (GC)
- Invalidación de las configuraciones predeterminadas de Cassandra cuando sea necesario
Rendimiento y supervisión
Monitorización:
- Uso de CPU
- Uso de memoria
- Uso del disco
- IOPS y rendimiento
Investigación de la latencia mediante:
- Azure Monitor
- Prometheus
- Métricas de Cassandra
Tomar medidas correctivas y preventivas
Planeamiento de la capacidad
- Planeación del rendimiento y el crecimiento del almacenamiento
- Ampliación o reducción de los centros de datos según sea necesario
Nota:
Limitación de escalado de almacenamiento No se puede modificar directamente el tamaño del disco. Para cambiar el tamaño del disco, debe:
- Creación de un nuevo centro de datos con el tamaño de disco deseado
- Migración de cargas de trabajo
Actualizaciones de versión
- Iniciando actualizaciones principales y secundarias (por ejemplo, Cassandra 3.x → 5.x)
- Validación de la compatibilidad de aplicaciones antes de las actualizaciones
Nota:
Usted es responsable del tiempo de inactividad debido a versiones obsoletas o en desuso.
Estrategia de copia de seguridad
- Defina las programaciones de copia de seguridad y las directivas de retención.
- Implementación de la estrategia de recuperación ante desastres (DR)
Networking
Configuración:
- VNets, subredes y NSG
- Resolución DNS
- Reglas de firewall
Configuración:
- VPN/ExpressRoute (si es híbrido)
Seguridad y acceso
- Administración de usuarios y roles de base de datos
- Implementación del cifrado de nivel de aplicación (si es necesario)
- Garantizar el cumplimiento de los requisitos normativos
Operations
Control de problemas de nivel de aplicación:
- Tiempos de espera de las consultas
- Acumulación de marcadores de exclusión
- Incoherencias de datos
Uso de herramientas aprobadas (sin acceso SSH/JMX)
Revisión de registros y acción sobre anomalías
Responsabilidades compartidas
Algunas áreas requieren colaboración entre Microsoft y el cliente:
Supervisión de seguridad
- Microsoft proporciona registros y telemetría
- Los clientes deben:
- Revisar alertas
- Investigar anomalías
- Tomar medidas correctivas
Nota:
Si se usa mTLS (TLS mutuo):
- El ciclo de vida y la renovación de certificados del lado cliente son responsabilidad del cliente
Implementaciones híbridas
- Microsoft administra nodos hospedados Azure
- Los clientes administran nodos de Cassandra locales
- La conectividad entre entornos es una responsabilidad compartida
Compliance
- Microsoft garantiza el cumplimiento de nivel de plataforma
- Los clientes poseen:
- Cumplimiento de nivel de aplicación
- Directivas de gobernanza de datos
Instrucciones de configuración
Se espera que los clientes sigan las configuraciones recomendadas Microsoft, entre las que se incluyen:
- Reglas de red saliente necesarias
- Procedimientos recomendados de seguridad y redes
Matriz de responsabilidades
| tarea | Microsoft | Customer |
|---|---|---|
| Aprovisionamiento y administración de infraestructura | ✅ | |
| Parches de SO y Cassandra | ✅ | |
| Copia de seguridad (administrada por la plataforma) | ✅ | |
| Programación de copias de seguridad a largo plazo | ✅ | |
| Diseño y optimización del modelo de datos | ✅ | |
| Actualizaciones de versión | ✅ | |
| Configuración de red | ✅ | |
| Supervisión y revisión de alertas | ✅ | |
| Cumplimiento y gobernanza | ✅ | ✅ |
| Disponibilidad (Acuerdo de Nivel de Servicio de plataforma) | ✅ | |
| Security | ✅ | ✅ |
Alternativa: Azure Cosmos DB para NoSQL API
Azure Cosmos DB (API de NoSQL) es una alternativa nativa de nube totalmente administrada con ventajas adicionales:
| Ventajas | Descripción |
|---|---|
| Disponibilidad del SDK nativo | SDK para Java, .NET, Python, Node.js |
| Soporte de nivel empresarial | Soporte de Microsoft 24x7 con vías de escalado |
| Experiencia totalmente administrada | Aplicación automatizada de parches, copias de seguridad, cumplimiento |
| Garantías | <Latencia de 10 ms, disponibilidad de 99,999%, garantías de coherencia, consulte Azure acuerdos de nivel de servicio. |
| Seguridad y cumplimiento integrados | Cifrado, identidad, certificaciones de cumplimiento global |
| Distribución global y escalabilidad automática | Replicación en varias regiones y escalado automático |