Introduzione all’architettura di Microsoft 365

  • 4 minuti

Microsoft 365 è un'offerta di sottoscrizione SaaS (Software-as-a-Service) multi-tenant, basata sul cloud di Microsoft. Le sottoscrizioni a Microsoft 365 offrono ai clienti la possibilità di scegliere tra un'ampia gamma di servizi online, tra cui Exchange Online, SharePoint Online, Microsoft Teams e Office Online. I nostri servizi sono progettati per garantire le prestazioni, la scalabilità, la sicurezza, le funzionalità di gestione e i livelli di servizio necessari per applicazioni e sistemi cruciali usati dalle organizzazioni aziendali. Microsoft gestisce l'infrastruttura del servizio per conto dei clienti ed è responsabile della protezione dell'infrastruttura che archivia i dati dei clienti. Tutti i componenti del servizio vengono aggiornati regolarmente da Microsoft come parte del modello di sottoscrizione cloud.

È importante sottolineare che, negli ambienti cloud, i clienti e i provider di servizi cloud condividono la responsabilità di ottenere un ambiente di calcolo conforme e sicuro. Microsoft adotta un modello di responsabilità condivisa per definire le responsabilità operative e di sicurezza nei servizi Microsoft 365. Anche se Microsoft 365 protegge l'infrastruttura e i servizi cloud sottostanti, i clienti devono essere consapevoli delle proprie responsabilità per garantire un ambiente di tenant sicuro per i relativi utenti e dati.

In questo modulo viene illustrato come è progettato Microsoft 365 per fornire servizi sicuri e resilienti ai clienti. L'isolamento a livello di rete, servizio e tenant garantisce la sicurezza dei dati dei clienti nella piattaforma condivisa. La resilienza viene implementata nei servizi a livello di rete, servizio e dati per proteggere la disponibilità del servizio da errori e punti singoli di errore. Infine, Microsoft si occupa di documentare e convalidare l'architettura, incluse le dipendenze, consentendo ai servizi di usare in modo sicuro le offerte cloud Microsoft nuove ed esistenti.

Panoramica dell'architettura

Attualmente, quasi un milione di computer vengono usati per fornire i servizi Microsoft 365. L'infrastruttura alla base di questi servizi varia a seconda dell'hardware e degli ambienti virtualizzati specifici del servizio in Azure, Windows e Linux e include piattaforme multi-tenant e dedicate. Microsoft 365 è un'azienda globale e la nostra infrastruttura è distribuita in data center in tutto il mondo, il che consente ai clienti di soddisfare i requisiti di residenza e sovranità dei dati. I servizi Microsoft 365 sono progettati per l'esecuzione su larga scala, il che richiede a migliaia di tecnici Microsoft di crearli e gestirli. La sicurezza dell'infrastruttura è una delle priorità assolute di Microsoft.

Diagramma che mostra le differenze tra Software as a Service (Saas) di Microsoft 365, Platform as a Service (PaaS) di Microsoft Azure e Infrastructure as a Service (IaaS) dei data center Microsoft.

L'infrastruttura di servizio Microsoft 365 è ospitata nei data center Microsoft e sfrutta molte funzionalità di Microsoft Azure. Quattro funzionalità principali, tra le altre, sono:

  • SharePoint Online: una soluzione per la creazione di siti Web per condividere documenti e informazioni con colleghi e clienti. Questo repository di informazioni e documentazione include OneDrive, Delve, Access Online e Project Online. SharePoint Online è ospitato su macchine virtuali con hardware fisico gestito da SharePoint Online.
  • Office Online: una soluzione che offre ai clienti la possibilità di visualizzare e modificare documenti tramite Web browser. Gli esempi includono la lettura e la modifica di documenti ospitati in SharePoint Online. Office Online è ospitato su macchine virtuali di Azure.
  • Exchange Online: una soluzione di posta elettronica ospitata per le aziende. Exchange Online protegge le informazioni dei clienti con funzionalità di sicurezza avanzate, mantenendo un'elevata affidabilità per l'accesso alla posta elettronica da qualsiasi posizione, senza il carico operativo della configurazione o della gestione dei server locali. Exchange Online è ospitato su server fisici gestiti da Exchange Online.
  • Microsoft Teams: un hub di lavoro in team che offre chat, riunioni, chiamate, file e applicazioni persistenti. L'esperienza di Microsoft Teams si basa sull'infrastruttura di gruppo di Microsoft 365, su scala globale, sulla sicurezza di livello aziendale e sull'intelligence basata su grafici. Microsoft Teams è ospitato su macchine virtuali di Azure.

Oltre alle funzionalità di base, Microsoft 365 usa servizi di supporto che forniscono importanti funzionalità aziendali e contribuiscono a un'esperienza completa per i clienti. Ognuno dei nostri servizi è autonomo e, sebbene siano progettati per l'integrazione reciproca per una maggiore funzionalità, possono essere distribuiti e gestiti in modo indipendente. L'indipendenza del servizio impedisce che un errore in un servizio possa influire sulla disponibilità di altri servizi in Microsoft 365.

Mentre Microsoft 365 progetta, crea e distribuisce i propri servizi, i nostri sistemi usano i data center Microsoft per il supporto dell'infrastruttura di rete, l'hosting dei data center, le operazioni di rete e i controlli fisici/ambientali. Le funzionalità fornite dai data center Microsoft migliorano la disponibilità dei servizi e mantengono la resilienza di rete in base a errori e guasti. Inoltre, molti dei nostri servizi sono basati su Microsoft Azure e sfruttano le funzionalità disponibili tramite IaaS (Infrastructure-as-a-Service) di Azure, inclusi i servizi di archiviazione e hosting virtuale. Le connessioni ai servizi di Azure si verificano usando TLS compatibile con FIPS 140-2 su porte e protocolli approvati.

Altre informazioni