Architektur und Infrastruktur
Microsoft-Rechenzentren sind so konzipiert, dass eine Strategie des intensiven Schutzes implementiert wird, die mehrere Sicherheitsebenen einsetzt, um unsere Cloudarchitektur und die unterstützende Infrastruktur zuverlässig zu schützen. Wir integrieren in unseren Systemen auf mehreren Ebenen Redundanz, um die Verfügbarkeit des Rechenzentrums zu unterstützen.
Verfügbarkeit
Microsoft-Rechenzentren entsprechen Branchen-Verfügbarkeitsstandards und sind für den Betrieb rund um die Uhr an 365 Tagen im Jahr ausgelegt. Um dies zu erreichen, setzen Microsoft-Rechenzentren Maßnahmen zum Schutz des Betriebs vor physischem Eindringen, Netzwerkausfällen und Stromausfällen ein.
Gebäude- und Elektroverwaltungssysteme werden proaktiv überwacht, um die Verfügbarkeit von Diensten in Übereinstimmung mit unseren Vereinbarungen zum Servicelevel zu gewährleisten. Geschäftskontinuitätspläne werden dokumentiert und stellen sicher, dass wichtige Dienste den Verfügbarkeits- und Wiederherstellungszeitzielen entsprechen.
Daten- und Netzwerkredundanz
Kritische Rechenzentrumseinrichtungen verwenden mehrere Ebenen redundanter Systeme, um Fehler zu beheben und Dienstunterbrechungen zu minimieren. Lokal redundanter Speicher auf Festplattenebene schützt Daten in einer Region, während georedundanter Speicher die regionsübergreifende Redundanz bereitstellt. Um eine zuverlässige Netzwerkkommunikation sicherzustellen, setzt Microsoft unterschiedliche Fibre-Routes und redundante Hardware ein, um wichtige Komponenten vor Fehlern oder Dienstunterbrechungen zu schützen.
Kapazität
Das dedizierte Kapazitätsteam von Cloud Operations prognostiziert künftige Anforderungen, um sicherzustellen, dass die erforderliche Kapazität strukturiert und für Kunden und interne Verwendung verfügbar ist. Systeme werden überwacht, um eine akzeptable Leistung und Verfügbarkeit von Diensten, Dienstnutzung, Speichernutzung, Netzwerklatenz und Überwachungsprotokollkapazität sicherzustellen. Microsoft schützt Rechenzentren auch vor Denial-of-Service-Angriffen auf Bandbreite, Transaktionskapazität und Speicherkapazität.
Alle Serviceteams schließen die Kapazitätsplanung als ein wichtiges Feature ihrer Rechenzentrumsmodelle und Datenreplikationspläne ein, um sicherzustellen, dass die erforderliche Kapazität für die Informationsverarbeitung, Telekommunikation und Umgebungsunterstützung vorhanden ist.
Stromversorgung
Rechenzentren von Microsoft verfügen über dedizierte unterbrechungsfreie Stromversorgungen (rund um die Uhr) und Notstromversorgung, die Generatoren vor Ort umfasst, die Notstrom bereitstellen. Sowohl für die unterbrechungsfreien Stromversorgungen als auch für die Generatoren werden regelmäßige Wartungen und Tests durchgeführt, und die Teams haben Vertragsvereinbarungen mit lokalen Anbietern im Hinblick auf die Versorgung mit Notstrom. In Rechenzentren gibt es auch ein dediziertes Facility Operations Center zur Überwachung von Stromsystemen, einschließlich kritischer elektrischer Komponenten.
Wartung
Die Systemwartungsrichtlinien und -verfahren gelten in Übereinstimmung mit dem Physischen und Umweltsicherheitsstandard von Microsoft für Onlinedienste. Microsoft-Rechenzentren basieren auf einem computerisierten Wartungssystem zur Verwaltung von Zeitplänen und Bestellungen. Bestellungen werden basierend auf OEM-Richtlinien generiert und werden zur Fertigstellung zugewiesen. Wartungsschritte, die genehmigten Anweisungen folgen, werden in einem Dokument zu Vorgehensweisen festgehalten. Die Rechenzentrumsverwaltung erteilt eine Genehmigung, bevor die Arbeit beginnen kann, und zeichnet abgeschlossene Arbeit ab, um anzugeben, dass der Vorgang abgeschlossen ist. Wartungsdatensätze werden im automatisierten System gespeichert.