Azure Instancia administrada para el modelo de responsabilidad compartida de Apache Cassandra

Introducción

En este documento se define la división de responsabilidades entre Microsoft y los clientes al usar Azure Instancia administrada para Apache Cassandra (Cassandra MI).

El objetivo es proporcionar claridad sobre:

  • Límites de propiedad operativa
  • Expectativas de rendimiento y disponibilidad
  • Responsabilidades de seguridad y cumplimiento

Importante

  • No hay SLA de latencia. El rendimiento depende de la SKU que seleccione y de las características de la carga de trabajo.
  • Microsoft garantiza el tiempo de actividad del proceso de Cassandra, no el rendimiento de nivel de API ni la latencia de consulta.
  • Los problemas causados por la saturación de recursos (CPU, disco, memoria, red) deben investigarse y mitigarse por el cliente. Microsoft proporciona métricas y registros para admitir este análisis.

responsabilidades de Microsoft

Microsoft opera y administra la infraestructura subyacente para Cassandra MI. Esta responsabilidad incluye:

Infraestructura y plataforma

  • Aprovisionamiento de clústeres, centros de datos y nodos de Cassandra
  • Administración, aplicación de revisiones y actualizaciones de seguridad del sistema operativo
  • Administración del ciclo de vida de la infraestructura de hardware y host
  • Aislamiento de red mediante redes virtuales (VNet) de Azure

Disponibilidad y Acuerdo de Nivel de Servicio

  • Disponibilidad respaldada por SLA solo para centros de datos de producción
  • El Acuerdo de Nivel de Servicio se aplica a:
    • Sistema operativo
    • Proceso de Cassandra
    • Errores de hardware
  • El Acuerdo de Nivel de Servicio no cubre lo siguiente:
    • Agotamiento de recursos (CPU, disco, memoria, red)
    • Errores de aplicación o de nivel de consulta
  • Sin Acuerdo de Nivel de Servicio para:
    • Clústeres o centros de datos no de producción o desasignados

Escalado y control de versiones

  • Escalado de nodos (agregar o quitar nodos) desencadenado a través del portal o las API de Azure
  • Disponibilidad de nuevas versiones de Cassandra tras los lanzamientos estables de OSS
  • Eliminación de versiones en desuso de las opciones de aprovisionamiento

Seguridad y cifrado

  • Cifrado en reposo y en tránsito
  • Administración y rotación de certificados para TLS o SSL
  • Examen y corrección de vulnerabilidades continuas

Supervisión y soporte técnico

  • Integración con Azure Monitor para registros y métricas
  • Alertas proactivas para interrupciones de nivel de plataforma
  • Análisis de causa principal (RCA) para incidentes de plataforma que afectan a la producción

Copias de seguridad y restauración

  • Copias de seguridad en línea automatizadas en función de la programación y las preferencias de retención
  • Restauración de copia de seguridad a través de una solicitud de soporte técnico

Nota:

  • Las claves administradas por el cliente (CMK) se admiten para los datos en reposo.
  • Actualmente, CMK no es compatible con las copias de seguridad.

Responsabilidades del cliente

Es responsable de todas las operaciones de datos, esquemas y nivel de aplicación.

Modelado de datos y diseño de consultas

  • Diseño de claves de partición óptimas y modelos de datos
  • Evitar particiones sobrecargadas y consultas ineficientes
  • Optimización de consultas y optimización del rendimiento

Esquema y configuración

  • Administración de espacios de claves, factores de replicación y niveles de coherencia
  • Realización de cambios de esquema
  • Ajuste de las estrategias de compactación y recolección de basura (GC)
  • Invalidación de las configuraciones predeterminadas de Cassandra cuando sea necesario

Rendimiento y supervisión

  • Monitorización:

    • Uso de CPU
    • Uso de memoria
    • Uso del disco
    • IOPS y rendimiento
  • Investigación de la latencia mediante:

    • Azure Monitor
    • Prometheus
    • Métricas de Cassandra
  • Tomar medidas correctivas y preventivas

Planeamiento de la capacidad

  • Planeación del rendimiento y el crecimiento del almacenamiento
  • Ampliación o reducción de los centros de datos según sea necesario

Nota:

Limitación de escalado de almacenamiento No se puede modificar directamente el tamaño del disco. Para cambiar el tamaño del disco, debe:

  • Creación de un nuevo centro de datos con el tamaño de disco deseado
  • Migración de cargas de trabajo

Actualizaciones de versión

  • Iniciando actualizaciones principales y secundarias (por ejemplo, Cassandra 3.x → 5.x)
  • Validación de la compatibilidad de aplicaciones antes de las actualizaciones

Nota:

Usted es responsable del tiempo de inactividad debido a versiones obsoletas o en desuso.

Estrategia de copia de seguridad

  • Defina las programaciones de copia de seguridad y las directivas de retención.
  • Implementación de la estrategia de recuperación ante desastres (DR)

Networking

  • Configuración:

    • VNets, subredes y NSG
    • Resolución DNS
    • Reglas de firewall
  • Configuración:

    • VPN/ExpressRoute (si es híbrido)

Seguridad y acceso

  • Administración de usuarios y roles de base de datos
  • Implementación del cifrado de nivel de aplicación (si es necesario)
  • Garantizar el cumplimiento de los requisitos normativos

Operations

  • Control de problemas de nivel de aplicación:

    • Tiempos de espera de las consultas
    • Acumulación de marcadores de exclusión
    • Incoherencias de datos
  • Uso de herramientas aprobadas (sin acceso SSH/JMX)

  • Revisión de registros y acción sobre anomalías


Responsabilidades compartidas

Algunas áreas requieren colaboración entre Microsoft y el cliente:

Supervisión de seguridad

  • Microsoft proporciona registros y telemetría
  • Los clientes deben:
    • Revisar alertas
    • Investigar anomalías
    • Tomar medidas correctivas

Nota:

Si se usa mTLS (TLS mutuo):

  • El ciclo de vida y la renovación de certificados del lado cliente son responsabilidad del cliente

Implementaciones híbridas

  • Microsoft administra nodos hospedados Azure
  • Los clientes administran nodos de Cassandra locales
  • La conectividad entre entornos es una responsabilidad compartida

Compliance

  • Microsoft garantiza el cumplimiento de nivel de plataforma
  • Los clientes poseen:
    • Cumplimiento de nivel de aplicación
    • Directivas de gobernanza de datos

Instrucciones de configuración

Se espera que los clientes sigan las configuraciones recomendadas Microsoft, entre las que se incluyen:

  • Reglas de red saliente necesarias
  • Procedimientos recomendados de seguridad y redes

Matriz de responsabilidades

tarea Microsoft Customer
Aprovisionamiento y administración de infraestructura
Parches de SO y Cassandra
Copia de seguridad (administrada por la plataforma)
Programación de copias de seguridad a largo plazo
Diseño y optimización del modelo de datos
Actualizaciones de versión
Configuración de red
Supervisión y revisión de alertas
Cumplimiento y gobernanza
Disponibilidad (Acuerdo de Nivel de Servicio de plataforma)
Security

Alternativa: Azure Cosmos DB para NoSQL API

Azure Cosmos DB (API de NoSQL) es una alternativa nativa de nube totalmente administrada con ventajas adicionales:

Ventajas Descripción
Disponibilidad del SDK nativo SDK para Java, .NET, Python, Node.js
Soporte de nivel empresarial Soporte de Microsoft 24x7 con vías de escalado
Experiencia totalmente administrada Aplicación automatizada de parches, copias de seguridad, cumplimiento
Garantías <Latencia de 10 ms, disponibilidad de 99,999%, garantías de coherencia, consulte Azure acuerdos de nivel de servicio.
Seguridad y cumplimiento integrados Cifrado, identidad, certificaciones de cumplimiento global
Distribución global y escalabilidad automática Replicación en varias regiones y escalado automático