Introducción a la arquitectura de Microsoft 365
Microsoft 365 es una oferta de suscripción de software como servicio (SaaS) basada en la nube y multiinquilino de Microsoft. Las suscripciones a Microsoft 365 proporcionan a los clientes la opción de seleccionar entre una variedad de servicios en línea, incluidos Exchange Online, SharePoint Online, Microsoft Teams y Office Online. Nuestros servicios están diseñados para proporcionar rendimiento, escalabilidad, seguridad, capacidades de administración y niveles de servicio necesarios para las aplicaciones y sistemas críticos que usan las organizaciones empresariales. Microsoft administra la infraestructura de servicio en nombre de los clientes y es responsable de proteger la infraestructura que almacena los datos de los clientes. Microsoft actualiza periódicamente todos los componentes del servicio como parte del modelo de suscripción a la nube.
También es importante señalar que en entornos en la nube, los clientes y los proveedores de servicios en la nube comparten la responsabilidad de lograr un entorno informático compatible y seguro. Microsoft usa un modelo de responsabilidad compartida para definir la seguridad y la responsabilidad operativa en los servicios de Microsoft 365. Aunque Microsoft 365 protege la infraestructura y los servicios en la nube subyacentes, los clientes deben ser conscientes de sus responsabilidades para garantizar un entorno de espacio empresarial seguro para sus usuarios y datos.
En este módulo, exploramos cómo Microsoft 365 está diseñado para proporcionar servicios seguros y resistentes a nuestros clientes. El aislamiento de nivel de red, servicio y espacio empresarial garantiza que los datos de los clientes están seguros en nuestra plataforma compartida. Generamos resistencia en nuestros servicios en los niveles de red, servicio y datos para proteger la disponibilidad del servicio frente a errores y puntos de error únicos. Por último, nos encargamos de documentar y validar nuestra arquitectura, incluidas las dependencias, lo que permite que nuestros servicios usen de forma segura ofertas de nube de Microsoft nuevas y existentes.
Información general sobre la arquitectura
Actualmente, se usan cerca de un millón de máquinas para potenciar los servicios de Microsoft 365. La infraestructura subyacente de estos servicios varía según el hardware específico del servicio y los entornos virtualizados en Azure, Windows y Linux, e incluye plataformas multiinquilino y dedicadas. Microsoft 365 es un negocio global y nuestra infraestructura se distribuye en centros de datos de todo el mundo, lo que permite a nuestros clientes cumplir los requisitos de soberanía y residencia de datos. Los servicios de Microsoft 365 están diseñados para ejecutarse a gran escala, lo que requiere que miles de ingenieros de Microsoft los creen y mantengan. Mantener nuestra infraestructura segura es una de las principales prioridades de Microsoft.
La infraestructura de servicio de Microsoft 365 se hospeda en centros de datos de Microsoft y aprovecha muchas características de Microsoft Azure. Entre muchas otras, cuatro características principales son:
- SharePoint Online: una solución para crear sitios web para compartir documentos e información con compañeros y clientes. Este repositorio de información y documentación incluye OneDrive, Delve, Access Online y Project Online. SharePoint Online se hospeda en máquinas virtuales con hardware físico administrado por SharePoint Online.
- Office Online: una solución que proporciona a los clientes la capacidad de ver y editar documentos a través del explorador web. Algunos ejemplos son la lectura y edición de documentos hospedados en SharePoint Online. Office Online se hospeda en máquinas virtuales de Azure.
- Exchange Online: una solución de correo electrónico hospedado para empresas. Exchange Online protege la información de los clientes con funcionalidades de seguridad avanzadas a la vez que mantiene una alta confiabilidad para el acceso al correo electrónico desde cualquier ubicación, sin la carga operativa de configurar o mantener servidores locales. Exchange Online se hospeda en servidores físicos administrados por Exchange Online.
- Microsoft Teams: un centro de trabajo en equipo que ofrece chat persistente, reuniones, llamadas, archivos y aplicaciones. La experiencia de Microsoft Teams se basa en la infraestructura de grupo de Microsoft 365, la escala global, la seguridad de nivel empresarial y la inteligencia controlada por gráficos. Microsoft Teams se hospeda en máquinas virtuales de Azure.
Además de las características principales, Microsoft 365 usa servicios auxiliares que proporcionan una funcionalidad empresarial importante y contribuyen a una experiencia de cliente completa. Cada uno de nuestros servicios es independiente y, aunque están diseñados para integrarse entre sí para aumentar la funcionalidad, se pueden implementar y operar de forma independiente. La independencia del servicio impide que un error en un servicio afecte a la disponibilidad de otros servicios en Microsoft 365.
Aunque Microsoft 365 diseña, compila e implementa sus propios servicios, nuestros sistemas usan centros de datos de Microsoft para la compatibilidad con la infraestructura de red, el hospedaje de centros de datos, las operaciones de red y los controles físicos y ambientales. Las funcionalidades proporcionadas por los centros de datos de Microsoft mejoran la disponibilidad del servicio y mantienen la resistencia de la red frente a errores. Además, muchos de nuestros servicios se basan en Microsoft Azure y aprovechan las características disponibles a través de la infraestructura como servicio (IaaS) de Azure, incluidos los servicios de almacenamiento y hospedaje virtual. Las conexiones a los servicios de Azure se producen mediante TLS compatible con FIPS 140-2 en puertos y protocolos aprobados.