Общее представление об архитектуре Microsoft 365
Microsoft 365 — это мультитенантная облачная подписка На программное обеспечение как услуга (SaaS) от корпорации Майкрософт. Подписки на Microsoft 365 предоставляют клиентам возможность выбора из различных веб-служб, включая Exchange Online, SharePoint Online, Microsoft Teams и Office Online. Наши службы предназначены для обеспечения производительности, масштабируемости, безопасности, возможностей управления и уровней обслуживания, необходимых для критически важных приложений и систем, используемых в бизнес-организациях. Корпорация Майкрософт управляет инфраструктурой службы от имени клиентов и несет ответственность за защиту инфраструктуры, хранящей данные клиента. Все компоненты службы регулярно обновляются корпорацией Майкрософт в рамках модели облачной подписки.
Важно отметить, что в облачных средах клиенты и поставщики облачных служб сообща отвечают за обеспечение безопасной и соответствующей требованиям вычислительной среды. Для определения областей ответственности при эксплуатации и обеспечении безопасности в службах Microsoft 365 корпорация Майкрософт использует модель общей ответственности. Несмотря на то что Microsoft 365 обеспечивает безопасность базовой инфраструктуры облака и облачных служб, заказчики должны знать свои обязанности по обеспечению безопасной среды клиентов для своих пользователей и данных.
В этом модуле мы рассмотрим принципы разработки Microsoft 365 для предоставления безопасных и устойчивых служб пользователям. Изоляция на уровне сети, службы и клиента гарантирует безопасность данных пользователя в нашей общей платформе. Мы внедряем устойчивость в наши службы на уровне сети, службы и данных, чтобы защитить доступность служб от сбоев и отдельных отказов. Наконец, мы отвечаем за документацию и проверку архитектуры, включая зависимости, что позволяет нашим службам безопасно использовать новые и существующие облачные предложения Майкрософт.
Обзор архитектуры
В настоящее время около миллиона компьютеров используются для работы служб Microsoft 365. Инфраструктура этих служб зависит от оборудования и виртуальных сред в Azure, Windows и Linux, а также включает как мультитенантные, так и выделенные платформы. Microsoft 365 — это глобальный бизнес, и наша инфраструктура распространяется в центрах обработки данных по всему миру, что позволяет нашим клиентам соответствовать требованиям к месту расположения данных и независимости. Службы Microsoft 365 предназначены для масштабной работы. Для их создания и обслуживания требуются тысячи инженеров Майкрософт. Обеспечение безопасности нашей инфраструктуры является одним из главных приоритетов корпорации Майкрософт.
Инфраструктура служб Microsoft 365 находится в центрах обработки данных корпорации Майкрософт и использует множество возможностей Microsoft Azure. Помимо множества других, существуют четыре основных возможности:
- SharePoint Online: решение для создания веб-сайтов для обмена документами и сведениями с коллегами и клиентами. Этот репозиторий сведений и документации включает OneDrive, Delve, Access Online и Project Online. SharePoint Online размещается на виртуальных машинах с физическим оборудованием, управляемым SharePoint Online.
- Office Online: решение, которое предоставляет пользователям возможность просматривать и редактировать документы с помощью веб-браузера. Примеры: чтение и редактирование документов, размещенных в SharePoint Online. Office Online размещается на виртуальных машинах Azure.
- Exchange Online: размещенная служба электронной почты для бизнеса Exchange Online защищает сведения о клиентах с помощью расширенных возможностей безопасности, сохраняя высокую надежность доступа к электронной почте из любого расположения, без операционной нагрузки по настройке или обслуживанию локального сервера. Exchange Online размещается на физических серверах, управляемых Exchange Online.
- Microsoft Teams: центр командной работы, предлагающий постоянный чат, собрания, звонки, файлы и приложения. Взаимодействие в Microsoft Teams обеспечивается групповой инфраструктурой Microsoft 365, глобальным масштабом, безопасностью корпоративного уровня и средствами искусственного интеллекта на основе графа. Microsoft Teams размещается на виртуальных машинах Azure.
Помимо основных функций, Microsoft 365 использует вспомогательные службы, которые предоставляют важные бизнес-функции и обеспечивают полнофункциональное взаимодействие с клиентами. Каждая из наших служб является автономной, и хотя они предназначены для интеграции друг с другом для повышения функциональности, их можно развертывать и использовать независимо. Самостоятельность служб предотвращает влияние сбоя в одной службе на доступность других служб в Microsoft 365.
Хотя Microsoft 365 разрабатывает, создает и разворачивает собственные службы, наши системы используют центры обработки данных Майкрософт для поддержки сетевой инфраструктуры, размещения центра обработки данных, сетевых операций, а также физических средств контроля и средств контроля окружающей среды. Возможности, предоставляемые центрами обработки данных Майкрософт, повышают доступность служб и обеспечивают устойчивость сети к сбоям. Кроме того, многие наши службы встроены в Microsoft Azure и используют преимущества функций, доступных в модели инфраструктуры как услуги (IaaS) Azure, включая службы виртуального размещения и хранения. Подключения к службам Azure выполняются с помощью протокола TLS, совместимого с FIPS 140-2, в утвержденных портах и протоколах.