Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Центры обработки данных Майкрософт предназначены для реализации стратегии глубокой защиты, использования нескольких уровней защиты для надежной защиты облачной архитектуры и поддержки инфраструктуры. Избыточность встроена во все системы на нескольких уровнях для поддержки доступности центров обработки данных.
Корпорация Майкрософт имеет высокозащищенные центры обработки данных по всему миру, создав распределенную инфраструктуру центров обработки данных, поддерживающую тысячи веб-службы. Эта глобально распределенная инфраструктура предназначена для приближения приложений к пользователям, сохранения расположения данных и предоставления клиентам комплексных вариантов соответствия требованиям и устойчивости.
Регионы — это наборы центров обработки данных, которые связаны между собой через массивную и устойчивую сеть. Регионы упорядочены по географическим регионам, предоставляя клиентам определенное расположение данных, а соответствие требованиям требует возможности держать свои данные и приложения рядом. Встроенная отказоустойчивость позволяет географическим регионам выдержать полный сбой в регионе за счет подключения к выделенной сетевой инфраструктуре с высокой емкостью.
Физически отдельные расположения в регионе называются зонами доступности, каждый из которых состоит из одного или нескольких центров обработки данных, оснащенных независимым питанием, охлаждением и сетью. Зоны доступности позволяют критически важным приложениям работать с репликацией с высоким уровнем доступности и низкой задержкой.
На следующем рисунке показано, как глобальная инфраструктура связывает регион и зоны доступности в пределах одной границы расположения данных для обеспечения высокой доступности, аварийного восстановления и резервного копирования.
Географически распределенные центры обработки данных позволяют корпорации Майкрософт сближать службы с клиентами, сокращать задержки в сети, а также выполнять геоизбыточное резервное копирование и отработку отказа.
Доступность
Центры обработки данных Майкрософт предназначены для обеспечения доступности на 99,999 % в соответствии с соглашениями об уровне обслуживания клиентов и потребностями в обслуживании. Корпорация Майкрософт инвестирует значительные средства в глобальные операции, управление, сети и устойчивость объектов, которые предоставляют службы 24x7x365.
Стандарты и требования к соответствию
Корпорация Майкрософт инвестировала более 15 миллиардов долларов США в создание глобальной инфраструктуры и более 9 миллиардов долларов в исследования и разработки, чтобы повысить эффективность и стимулировать инновации. В результате центры обработки данных Майкрософт развиваются более быстрыми темпами, чем многие объекты в отрасли, и поэтому не соответствуют предписывающим требованиям, изложенным в традиционных стандартах центров обработки данных. В дополнение к большому объему операционной информации, которая поставляется с одним из крупнейших в мире портфелей центров обработки данных, корпорация Майкрософт использует данные IEEE Gold Book и стороннее программное обеспечение для моделирования надежности для постоянного улучшения наших стандартов проектирования центров обработки данных. Центры обработки данных Майкрософт широко проверяются в рамках нескольких аудитов нормативных требований, как указано в портфеле соответствия требованиям. Уровень зрелости в центрах обработки данных Майкрософт можно оценить с помощью портфеля соответствия требованиям и, в частности, сертификации ISO 22301.
Хотя корпорация Майкрософт управляет программами в соответствии с духом anSI/TIA-942 Telecommunications Infrastructure of DataCenters Standard, части этого стандарта не применяются к корпорации Майкрософт или противоречат другим нормативным требованиям и (или) конкретным требованиям страны или региона. Кроме того, корпорация Майкрософт решила использовать более ориентированный на производительность подход в соответствии с потребностями клиентов.
Избыточность данных и сети
Критически важные объекты центров обработки данных используют несколько уровней избыточных систем, чтобы выдерживать сбои и свести к минимуму перерывы в работе служб. Локально избыточное хранилище на уровне диска защищает данные в пределах региона, а геоизбыточное хранилище обеспечивает избыточность внутри региона. Для обеспечения надежной сетевой связи корпорация Майкрософт владеет разнообразными оптоволоконными маршрутами и избыточным оборудованием и использует его для защиты критически важных компонентов от сбоев или перерывов в работе служб.
Георепликация используется для обеспечения избыточности в альтернативных географических расположениях. Устойчивость данных достигается путем синхронной репликации данных в нескольких базах данных в разных центрах обработки данных. Тесты восстановления выполняются для всех данных резервного копирования, принадлежащих облаку. Аварийное восстановление достигается путем асинхронной репликации в центр обработки данных в другом географическом регионе.
Емкость
Cloud Operations — это выделенная команда по емкости, которая прогнозирует будущие требования, чтобы обеспечить структуру необходимой емкости и доступность для использования клиентом и внутри компании. Системы отслеживаются для обеспечения приемлемой производительности служб, доступности, использования служб, использования хранилища, задержки сети и емкости журнала аудита. Корпорация Майкрософт также защищает центры обработки данных от последствий атак типа "отказ в обслуживании" на пропускную способность, емкость транзакций и емкость хранилища.
Все группы обслуживания включают планирование емкости в качестве ключевой функции своих моделей центров обработки данных и планов репликации данных, чтобы обеспечить необходимую емкость для обработки информации, телекоммуникаций и экологической поддержки.
Power
Центры обработки данных Майкрософт имеют выделенные источники бесперебойного питания (UPS) 24x7 и поддержку аварийного питания, в том числе генераторы на месте, обеспечивающие резервное питание. Плановое техническое обслуживание и тестирование производится как для ИБП, так и генераторов, а рабочие группы заключают соглашения с локальными поставщиками топлива в случае чрезвычайной ситуации. Центры обработки данных также имеют выделенный центр операций для отслеживания систем электропитания, в том числе критически важных компонентов электрических систем.
Центры обработки данных Майкрософт оснащены защитными пространствами и соответствующими метками для кабелей. Оборудование энергетической инфраструктуры размещается в средах, которые были спроектированы для защиты от экологических рисков. Все портативные веб-службы активы должны быть заблокированы или закреплены на месте, чтобы обеспечить защиту от кражи или повреждения перемещения. Кабели питания работают под этажами, накладными в кабельных лотках, и в шкафах для защиты от движущихся частей и случайных повреждений. Все электрические пространства находятся за карта считывающих устройств или дополнительных замков ключей. Подъездные коридоры, внешние входы и дворы оборудования отслеживаются с помощью видеонаблюдения. Энергетические системы также используют избыточность в качестве формы защиты, с несколькими подачами электроэнергии и коммунальных средств в объект, генераторы и системы ИБП.
Для информационной системы реализован долгосрочный альтернативный источник питания, способный поддерживать питание в минимально необходимых эксплуатационных возможностях. Когда питание выходит из строя или падает до неприемлемого уровня напряжения, системы UPS мгновенно вступают в систему. Это обеспечивает достаточную мощность для запуска серверов до тех пор, пока генераторы не смогут взять на себя. Аварийные генераторы обеспечивают резервное питание для длительных сбоев, планового обслуживания и могут управлять центром обработки данных с запасами топлива на месте, если произойдет стихийное бедствие.
Центры обработки данных Майкрософт (арендованные и полностью управляемые) реализуют аварийное освещение в виде накладного аварийного освещения на выделенных каналах, резервные копии с помощью ИП ИП и генераторных систем. Автоматическое аварийное освещение реализуется в соответствии с Кодексом безопасности жизнедеятельности Национальной пожарной ассоциации (NFPA) или применимым местным кодексом/законодательством. В случае потери электроэнергии аварийное освещение автоматически переключается на питание, предоставляемое системами ИББ и генератора. Системы аварийного освещения в центрах обработки данных проходят плановое обслуживание, чтобы обеспечить их работоспособность.
Обслуживание
Политика и процедуры обслуживания системы применяются в соответствии с Standard физической и экологической безопасности веб-служб Майкрософт. Все оборудование и системы Майкрософт регулярно обслуживаются, чтобы гарантировать эффективность работы. Обслуживание любого оборудования или системы должно выполняться в соответствии с рекомендациями изготовителя, осуществляться уполномоченным персоналом и записываться в билет на обслуживание.
Существует две группы ресурсов, которые поддерживают различные типы систем:
Команда по критической среде (CE):
- CE — это команда, которая обеспечивает управление оборудованием для электрических, механических и физических систем, составляющих операционную инфраструктуру объекта. Команда CE планирует, выполняет, документирует и проверяет все действия по обслуживанию компонентов CE. Центры обработки данных Майкрософт используют компьютеризированную систему для управления расписаниями обслуживания и заказами на работу.
- управление Datacenter (DCM) отвечает за все обслуживание CE, которое выполняется на месте или удаленно. Обслуживание CE предписывается в обязательных пошаговых документах под названием Methods of Procedure (MOP). MoPs проверяются и утверждаются руководством центра обработки данных перед началом любой работы.
Группа служб сайта:
- Службы сайта — это команда, которая обеспечивает обслуживание ресурсов веб-служб Майкрософт, расположенных в центре обработки данных Майкрософт. Команда служб сайта контроллера домена предоставляет интеллектуальную службу исправления для рук и перерывов для ресурсов, принадлежащих службам подготовки свойств из центра обработки данных. Например, ресурсы, требующие физического обслуживания, могут запрашивать службу интеллектуальной руки от команды служб сайта контроллера домена. Вся работа служб сайта с ресурсами Майкрософт планируется, выполняется, документируется и проверяется в рабочих билетах в рамках средства билетов рабочих процессов, и никакие работы не могут выполняться без утвержденного рабочего билета.
- Менеджер технической программы (TPM) и команда DCM отвечают за всю работу служб сайта, которая выполняется в центре обработки данных, и за работу, требующую передачи ресурса за ее оффсайт. Обслуживание служб сайта выполняется в областях центра обработки данных, которые контролируются и защищаются физическими механизмами безопасности.
Если компоненты CE должны быть удалены из объекта, обработка оборудования утверждается DCM. В большинстве случаев компоненты CE получают обслуживание на месте и не удаляются из объекта. Ресурсы свойств (например, сетевые устройства или серверы), для которых требуется передача вне сайта, должны иметь явное утверждение владельца ресурса.
Цифровой носитель в облаке не может переноситься из пространства совместного размещения, если он не перемещен для уничтожения. Когда эти ресурсы должны быть уничтожены, они хранятся в заблокированных контейнерах хранения, которые находятся под охватом камеры видеонаблюдения. Когда активы будут готовы к уничтожению, сотрудник по физической безопасности и сотрудник майкрософт, работающий полный рабочий день, из управления активами должны сопровождать заблокированную корзину из пространства совместного размещения в место, где должно произойти измельчение на месте. Поскольку измельчение происходит в центре обработки данных и под контролем Майкрософт, ресурсы Майкрософт не покидают контролируемые области центра обработки данных.
Все работы по обслуживанию должны быть утверждены до начала работы, включая доступ к средствам обслуживания системы. Microsoft Infrastructure реализовала управление средствами обслуживания, создав уровень доступа в средстве Datacenter доступа (DCAT). Каждое помещение содержит ограниченный физический блокировок или управляемое доступом помещение для хранения специализированных средств технического обслуживания. Доступ к замку или хранилищу контролируется с помощью средства DCAT, чтобы запретить несанкционированный доступ к средствам обслуживания. Эта программа гарантирует, что доступ к инструментам может получить только персонал с утвержденным доступом. Команда служб сайта выполняет регулярные проверки инвентаризации, чтобы проверить состояние всех инструментов. Ежеквартально команда управления центрами обработки данных и группы физической безопасности выполняют аудит списка доступа DCAT, чтобы обеспечить актуальность списка доступа обслуживающего персонала. Увольнения или передачи персонала немедленно отражаются путем обновления списка доступа вручную. Доступ к замку или помещению хранения для обслуживания отслеживается в журналах чтения значков доступа, которые доступны для любых исследований.
Команда служб сайта ведет инвентаризацию утвержденных средств обслуживания для использования в центре обработки данных. Обслуживающий персонал направляется на использование предоставленных средств обслуживания. Для использования средств, не предоставляемых центром обработки данных, требуется утверждение управления Datacenter (DCM). Физические инструменты руки исключаются из этого типа управления.
Центры обработки данных Майкрософт поддерживают постоянный обслуживающий персонал для поддержки критически важных систем инфраструктуры центров обработки данных (команда критической среды) и операций центров обработки данных (команда служб сайта). Команды критически важной среды и служб сайтов определили критически важные компоненты системы безопасности и технологии, которые они поддерживают запасные части для локальной среды. Критически важные службы информационной системы подготавливаются из нескольких центров обработки данных, чтобы предотвратить прерывание работы из-за инцидента в одном из центров обработки данных.