Microsoft 365 結構簡介
Microsoft 365 是 Microsoft 提供的多租使用者、雲端式軟體即服務 (SaaS) 訂閱供應專案。 訂閱 Microsoft 365 可讓客戶選擇各種線上服務,包括 Exchange Online、SharePoint Online、Microsoft Teams 和 Office Online。 我們的服務旨在提供商務組織使用的任務關鍵應用程式和系統所需的效能、擴充性、安全性、管理功能和服務等級。 Microsoft 會代表客戶管理服務基礎結構,並負責保護儲存客戶資料的基礎結構。 Microsoft 會定期更新服務的所有元件,這是雲端訂閱模型的一部分。
此外,還有一個重點要說明,在雲端環境中,客戶和雲端服務提供者會共同承擔達成相容和安全運算環境的責任。 Microsoft 使用共用責任模型來定義 Microsoft 365 服務的安全性與營運責任。 雖然 Microsoft 365 會保護基礎雲端基礎結構和服務,但客戶必須了解他們對於確保使用者和資料之安全租用戶環境的責任。
在此課程模組中,我們會探索 Microsoft 365 的設計如何為客戶提供安全且可復原的服務。 網路、服務和租用戶層級的隔離可確保客戶資料在我們的共用平台上是安全的。 我們在網路、服務和資料層級的服務中建置了復原能力,可在錯誤和單一失敗點中保護服務可用性。 最後,我們會負責記錄並驗證我們的架構 (包括相依性),讓我們的服務安全地使用最新和現有的 Microsoft 雲端供應項目。
架構概觀
目前,我們使用了近百萬部機器來為 Microsoft 365 服務提供支援。 這些服務背後的基礎結構在 Azure、Windows 和 Linux 中服務專屬的硬體和虛擬化環境中皆不同,並且包含多租用戶和專用平台。 Microsoft 365 是全球性商品,我們的基礎結構分散於世界各地的資料中心,可讓客戶符合資料落地和主權需求。 Microsoft 365 服務是專為大規模執行而設計的,而這需要數千位 Microsoft 工程師來建置及維護。 保持基礎結構安全是 Microsoft 的其中一個優先工作。
Microsoft 365 服務基礎結構位於 Microsoft 資料中心,並且使用 Microsoft Azure 的許多功能。 其他四個核心功能包括:
- SharePoint Online:建立網站以與同事和客戶共用文件和資訊的解決方案。 此資訊和文件存放庫包括 OneDrive、Delve、Access Online 和 Project Online。 SharePoint Online 裝載於虛擬機器上,但其中具有 SharePoint Online 管理的實體硬體。
- Office Online:讓客戶能夠透過網頁瀏覽器來檢視和編輯文件的解決方案。 範例包括讀取和編輯 SharePoint Online 中裝載的文件。 Office Online 裝載於 Azure 虛擬機器上。
- Exchange Online:裝載的商務電子郵件。 Exchange Online 以先進的安全性功能保護客戶的資訊,同時保持從任何位置存取電子郵件的高可靠性,而沒有內部部署伺服器的設定或維護作業負擔。 Exchange Online 裝載於 Exchange Online 管理的實體伺服器上。
- Microsoft Teams:提供持續聊天、會議、通話、檔案和應用程式的團隊工作中樞。 Microsoft Teams 體驗奠基在 Microsoft 365 的群組基礎結構、全球規模、企業級安全性和圖表導向情報之上。 Microsoft Teams 裝載於 Azure 虛擬機器上。
除了核心功能之外,Microsoft 365 也使用支援服務來提供重要的商務功能,並協助提供功能完整的客戶體驗。 我們的每一項服務都是獨立的,雖然這些服務設計為可彼此整合以提升功能性,但也可以獨立部署和運作。 服務獨立可防止一項服務中的錯誤影響 Microsoft 365 中其他服務的可用性。
當 Microsoft 365 設計、建置和部署自己的服務時,我們的系統會將 Microsoft 資料中心用於網路基礎結構支援、資料中心託管、網路作業,以及實體/環境控制。 Microsoft 資料中心提供的功能可增強服務可用性,並維護發生錯誤和失敗時的網路復原能力。 此外,我們有許多服務都建置在 Microsoft Azure 上,可充分利用透過 Azure 基礎結構即服務 (IaaS) 提供的功能,包括虛擬主機和存放服務。 在核准的連接埠和通訊協定上使用與 FIPS 140-2 相容的 TLS 時,即可與 Azure 服務連線。