Architecture et infrastructure

Effectué

Les centres de données Microsoft sont conçus pour implémenter une stratégie de défense en profondeur, employant plusieurs couches de protection afin de protéger de façon fiable notre architecture et infrastructure de support. Nous intégrons la redondance dans nos systèmes à plusieurs niveaux pour favoriser la disponibilité des centres de données.

Disponibilité

Les centres de données Microsoft sont compatibles aux normes de disponibilité du secteur et sont conçus pour fonctionner 24 heures sur 24, 7 jours sur 7 et 365 jours par an. Pour y parvenir, les centres de données de Microsoft emploient des mesures pour protéger les opérations contre les intrusions physiques, les défaillances du réseau et les coupures de courant.

Les systèmes de gestion de la construction et de l’électricité sont contrôlés de manière proactive afin de garantir la disponibilité du service conformément aux contrats de niveau de service. Les plans de continuité des activités sont documentés et garantissent que les services essentiels respectent les objectifs de disponibilité et de temps de récupération.

Redondance des données et du réseau

Les installations de centres de données critiques utilisent plusieurs couches de systèmes redondants pour supporter les défaillances et minimiser les perturbations de service. Stockage redondant localement au niveau du disque protège les données au sein d’une région, avec un stockage géo-redondant fournissant une redondance intra-région. Pour garantir la fiabilité des communications réseau, Microsoft possède et utilise différentes lignes de fibre optique et du matériel redondant pour protéger les composants critiques contre les défaillances ou les interruptions de service.

Capacité

L’équipe de capacité dédiée de l’opération cloud prévoit les exigences futures pour garantir que la capacité nécessaire est structurée et disponible pour être utilisée en interne et par les clients. Les systèmes font l’objet d’une surveillance pour assurer un niveau acceptable de disponibilité et de performance du service, d’utilisation du service et du stockage, de latence du réseau et de capacité de journal d’audit. Microsoft assure également la protection des centres de données contre les conséquences des attaques par déni de service sur la bande passante, la capacité transactionnelle et la capacité de stockage.

Toutes les équipes de service incluent la planification de la capacité comme une fonctionnalité clé de leurs modèles de centre de données et des plans de réplication des données pour s’assurer qu’il existe une capacité nécessaire pour le traitement des informations, les télécommunications et la prise en charge de l’environnement.

Power

Les centres de données de Microsoft disposent de sources d’alimentation non interruptibles 24 heures sur 24 et 7 jours sur 7, ainsi que de ressources d’alimentation d’urgence incluant des générateurs sur site destinés à fournir une alimentation de secours. Les générateurs et les sources d’alimentation non interruptibles sont soumis à une maintenance et des tests réguliers. Parallèlement à ces mesures, les équipes des opérations ont des accords contractuels avec des fournisseurs locaux pour la livraison de carburant d’urgence. Les centres de données disposent également d’un centre des opérations pour chaque installation afin de surveiller les systèmes électriques, y compris les composants électriques critiques.

Maintenance

La stratégie et les procédures de maintenance du système sont en place conformément à la norme de sécurité physique et environnementale des services en ligne de Microsoft. Les centres de données Microsoft s’appuient sur un système de maintenance informatisée pour gérer les plannings et les ordres de travail. Les ordres de travail sont générés selon les directives OEM et affectés en vue de leur exécution. Les étapes de maintenance suivant les instructions approuvées sont capturées dans un document de méthode de procédure. La direction du centre de données donne son accord avant que les travaux ne commencent et signe les travaux finis pour indiquer qu'ils sont terminés. Les dossiers de maintenance sont conservés dans le système automatisé.