Microsoft 365 体系结构简介
Microsoft 365 是 Microsoft 提供的多租户、基于云的软件即服务 (SaaS) 订阅产品/ 服务。 订阅 Microsoft 365 为客户提供从各种联机服务(包括 Exchange Online、SharePoint Online、Microsoft Teams 和 Office Online)中进行选择的选项。 我们的服务旨在提供业务组织使用的任务关键型应用程序和系统所需的性能、可扩展性、安全性、管理功能和服务级别。 Microsoft 代表客户管理服务基础结构,并负责保护存储客户数据的基础结构。 作为云订阅模式的一部分,Microsoft 会定期更新该服务的所有组件。
同样需要重点指出的是,在云环境中,客户和云服务提供商共同负责实现合规且安全的计算环境。 Microsoft 使用 共享责任模型 在 Microsoft 365 服务中定义安全和运营责任。 虽然 Microsoft 365 保护底层云基础结构和服务,但客户需要了解其确保用户和数据的安全租户环境的责任。
在本模块中,我们将探讨如何将 Microsoft 365 设计为为客户提供安全且具有韧性的服务。 网络、服务和租户级隔离可确保客户数据在我们的共享平台上是安全的。 我们在网络、服务和数据级别的服务中构建韧性,以保护服务可用性免受故障和单一故障点的影响。 最后,我们负责记录和验证我们的体系结构,包括依赖关系,从而允许我们的服务安全地使用新的和现有的 Microsoft 云产品/服务。
体系结构概述
目前,有近 100 万台计算机用于为 Microsoft 365 服务提供支持。 这些服务背后的基础结构因 Azure、Windows 和 Linux 中特定于服务的硬件和虚拟化环境而异,包括多租户和专用平台。 Microsoft 365 的业务范围遍及全球,我们的基础结构分布在世界各地的数据中心,使我们的客户能够满足数据驻留和主权要求。 Microsoft 365 服务设计为大规模运行,这需要成千上万的 Microsoft 工程师来构建和维护它们。 确保基础结构安全是 Microsoft 的首要任务之一。
Microsoft 365 服务基础结构托管在 Microsoft 数据中心,并利用 Microsoft Azure 的许多功能。 在众多其他之外,Microsoft 365 拥有四大核心功能:
- SharePoint Online:一款用于创建网站,来与同事和客户共享文档和信息的解决方案。 此信息和文档存储库包括 OneDrive、Delve、Access Online 和 Project Online。 SharePoint Online 托管在由 SharePoint Online 管理的物理硬件的虚拟机上。
- Office Online:一款使客户能够通过网络浏览器查看和编辑文档的解决方案。 示例包括读取和编辑 SharePoint Online 中托管的文档。 Office Online 托管在 Azure 虚拟机上。
- Exchange Online:一款面向企业的托管电子邮件解决方案。 Exchange Online 使用高级安全功能保护客户信息,同时保持来自任何位置的电子邮件访问的高可靠性,而无需设置或维护本地服务器的操作负担。 Exchange Online 托管在 Exchange Online 管理的物理服务器上。
- Microsoft Teams:提供持久聊天、会议、通话、文件和应用的团队协作中心。 Microsoft Teams 体验基于 Microsoft 365 的组基础结构、全球规模、企业级安全性和图形驱动智能。 Microsoft Teams 托管在 Azure 虚拟机上。
除了上述核心功能,Microsoft 365 还使用支持服务,为用户提供重要的业务功能,致力于提供功能完备的客户体验。 我们的每个服务都是独立的,虽然它们旨在相互集成以增强功能,但它们可以独立部署和运营。 服务独立性可防止一个服务中的故障影响 Microsoft 365 中其他服务的可用性。
虽然 Microsoft 365 设计、生成和部署自己的服务,但我们的系统使用 Microsoft 数据中心进行网络基础结构支持、数据中心托管、网络操作和物理/环境控制。 Microsoft 数据中心提供的功能可增强服务可用性,并保持网络韧性来应对故障。 此外,我们的许多服务都是基于 Microsoft Azure 构建的,并利用通过 Azure 的基础结构即服务 (IaaS) 提供功能,包括虚拟托管和存储服务。 通过批准的端口和协议上使用 FIPS 140-2 兼容的 TLS 连接到 Azure 服务。