为何使用 Microsoft 公有云来保证主权？

多种不同的云计算模型、类型和服务正在不断发展，以满足组织快速变化的技术需求。 部署云服务有三种不同的方式：公有云、私有云或混合云。

Microsoft 的公有云也被称为“超大规模”云，因为它提供可扩展性、灵活性、敏捷性、复原能力、冗余性和安全性的大小、广度和深度。 与其他选择相比，超大规模云让政府客户能够更好地实现战略数字化转型目标和愿望，让 Microsoft 的合作伙伴社区能够为这些客户提供服务，并最终让 Microsoft 尽可能提供最好的主权体验。 本文将带您了解让公有云对于主权解决方案有强大作用的差异化因素。

公有云区别于其他云解决方案策略的一些关键方面包括：

• 利用最新技术促进创新和敏捷性
• 获得高级的网络安全
• 促进基本服务的交付
• 实现复原能力和冗余

这些价值被认为是公有云最强大的价值，另外还有很多因素没有在本文中深入讨论，包括可扩展性、成本、可持续性等。

利用最新技术促进创新和敏捷性

创新步伐不断加快，新的应用程序和算法会定期进入市场。 当这些应用程序的开发人员进入市场时，他们希望以最小的成本接触最大数量的客户。 他们最简单的途径是公有云，因为它可以减少前期投资，提供即时的全球覆盖范围，并创建完美、快速且免费的加入过程。 超大规模公有云是创新者的首选，尤其是与更高的开发成本、更慢的交付时间、更复杂和更容易出现问题的部署、不透明的遥测以及较低利润率的本地或私有云产品/服务相比。

公共部门机构必须维护对这一创新管道的访问，以利用最新、最好的工具满足快速变化的公民需求。 使用本地、私有云或混合云技术有可能面临延迟或部分访问，或者根本无法访问新功能的风险。

获得高级的网络安全

正如 Microsoft 数字防御报告和安全情报报告所示，网络安全威胁几乎呈指数级增长。 这些攻击在数量和规模上都有所增长，也变得更加复杂、有创造性和持久。 这些威胁使得只有少数网络安全专业人员的各个组织越来越难以应对网络安全威胁。

信任是云采用的基础，由于安全对于这种信任至关重要，因此网络防御是投资的首要任务。 无论是处理共享责任模型的云服务提供商部分的安全任务，还是促进共享责任模型的用户端轻松采用良好的安全机制，这种信任都适用。

公有云将全球 24/7 监视和集成到云主干中的最佳安全工具结合在一起。 大规模自动化推动了全面的修补方法，并降低了已知暴露和零日漏洞造成的风险。 采用零信任原则可以减少违规数量以及任何违规发生的影响范围。 此外，超大规模云还能够以单个公司或机构无法做到的方式提供对整个全球结构中的威胁和异常情况的可见性。 这让超大规模云提供商能够聚合新出现的威胁或攻击的早期数据，然后迅速使用这些数据来创建支持 AI 的防御措施。 Microsoft 每天分析数万亿个安全信号以实现自动防御。 很多地区/国家的数千名工程师、研究人员、数据科学家、网络安全专家、威胁追踪者、地域分析师、调查人员和一线响应人员使用这些信号来保护客户。 结合之后，这些功能可以让公有云比云上解决方案更安全。 如需了解更多信息，请阅读网络信号博客文章。

促进基本服务的交付

世界各地的公共部门机构面临着快速变化的挑战和机遇，同时在寻求重塑公民服务，为社会提供最高质量的支持。 地区/国家认识到他们重塑公共部门的能力取决于数字化转型。 他们越来越意识到数字化转型的关键推动因素是采用超大规模云。

政府不再有能力参与漫长的采购、要求开发、自定义配置和编码以及长达数月和数年的部署周期。 解决方案必须快速部署并保持灵活性。 这种敏捷性对于公共部门的成功至关重要，在超大规模云中达到最佳。 混合云解决方案虽然可以为客户提供本地数据控制的感觉，但会带来复杂的管理和

实现复原能力和冗余

政府需要公民身份和税务系统等服务的可靠性和可用性，更重要的是，对于关键的基础结构和危机管理也是如此。 此类系统的停机可能会产生重大的社会影响，甚至造成生命损失。

为了满足政府客户的可靠性和可用性要求，Microsoft 的公有云包括以下冗余和功能：

• 通过对 IT 资产组中的设备故障进行精密检测和预测建模，可以准确预测驱动器、电缆和 CPU 的故障，以在发生故障之前进行更换。 工作负荷的自动转移可确保在出现这些故障时实现无缝操作。
• 自动化的标准化程序可以最大限度地减少人为错误。
• 各个数据中心都有多个冗余，以确保电力、冷却和网络不存在单一故障点。
• 很多服务（如 Microsoft SQL Server）都有自动备份，以确保在停机期间不会丢失数据。
• 大多数 Azure 区域由多个具有独立电源、散热和网络的数据中心组成，这些数据中心分组为可用性区域。 因此，即使是完全的数据中心故障也不会影响架构良好的应用程序的可用性。
• 您的组织可以将服务配置为将数据复制到至少数百公里之外的其他区域，并缓解因重大灾难导致的整个区域故障。

所有这些冗余使得公有云比私有数据中心更可靠。 您可以轻松地使用这些功能来创建抗故障的应用程序，而无需在冗余基础结构上进行大量投资。

另请参见

• 什么是 Microsoft Cloud for Sovereignty？
  
• Azure 可靠性
  
• 可用性区域