Arquitectura e infraestructura
Los centros de datos de Microsoft están diseñados para implementar una estrategia de defensa en profundidad, empleando varias capas de medidas de seguridad para proteger de forma confiable nuestra arquitectura en la nube y la infraestructura de soporte. Creamos redundancia en nuestros sistemas en varios niveles para dar soporte a la disponibilidad del centro de datos.
Disponibilidad
Los centros de datos de Microsoft cumplen con los estándares de disponibilidad del sector y están diseñados para ejecutarse de forma ininterrumpida. Para lograrlo, los centros de datos de Microsoft emplean medidas para proteger las operaciones frente a intrusiones físicas, errores de red e interrupciones del suministro eléctrico.
Los sistemas de administración eléctrica y de edificios se supervisan de forma proactiva para garantizar el tiempo de actividad del servicio de acuerdo con nuestros acuerdos de nivel de servicio. Los planes de continuidad empresarial están documentados y garantizan que los servicios críticos cumplan los objetivos de tiempo de recuperación y disponibilidad.
Redundancia de red y datos
Las instalaciones críticas del centro de datos emplean varias capas de sistemas redundantes para soportar errores y minimizar las interrupciones del servicio. El almacenamiento con redundancia local en el nivel de disco protege los datos dentro de una región, con almacenamiento con redundancia geográfica que proporciona redundancia dentro de la región. Para garantizar comunicaciones de red confiables, Microsoft posee y utiliza diversas rutas de fibra y hardware redundante para proteger los componentes críticos frente a errores o interrupciones del servicio.
Capacidad
El equipo de capacidad de Operaciones en la nube está dedicado a la previsión de futuros requisitos para asegurar que la capacidad necesaria está organizada y disponible para los clientes y uso interno. Los sistemas se supervisan para asegurar uso del servicio, uso del almacenamiento, latencia de red, capacidad del registro de auditoría, disponibilidad y rendimiento del servicio aceptables. Microsoft también protege los centros de datos contra los efectos de ataques de denegación de servicio al ancho de banda, la capacidad transaccional y la capacidad de almacenamiento.
Todos los equipos de servicio incluyen el planeamiento de capacidad como una característica clave de sus modelos de centro de datos y planes de replicación de datos para asegurarse de que hay capacidad necesaria para el procesamiento de información, las telecomunicaciones y el soporte ambiental.
Alimentación
Los centros de datos de Microsoft tienen fuentes de alimentación ininterrumpida (UPS) 24 horas al día, 7 días a la semana y soporte de alimentación de emergencia, que incluye generadores in situ que proporcionan alimentación de reserva. Se realizan regularmente pruebas y mantenimiento de las UPS y los generadores, y los equipos de operaciones tienen acuerdos contractuales con proveedores locales para la entrega de combustible de emergencia. Los centros de datos también tienen un centro de operaciones de instalaciones dedicado para supervisar los sistemas de alimentación, incluidos los componentes críticos de electricidad.
Mantenimiento
La directiva y los procedimientos de mantenimiento del sistema se aplican de acuerdo con el Estándar de seguridad física y ambiental de Los servicios en línea de Microsoft. Los centros de datos de Microsoft se basan en un sistema de mantenimiento informático para administrar programaciones y pedidos de trabajo. Los pedidos de trabajo se generan según las directrices de OEM y se asignan para su finalización. Los pasos de mantenimiento siguiendo las instrucciones aprobadas se registran en un documento de Método de procedimiento. La administración del centro de datos da aprobación antes de que pueda empezarse el trabajo y firma el trabajo completado para indicar la finalización. Los registros de mantenimiento se conservan en el sistema automatizado.