Introdução à arquitetura do Microsoft 365
O Microsoft 365 é uma oferta de assinatura saaS (multilocatário, baseada em nuvem, software como serviço) da Microsoft. As assinaturas do Microsoft 365 oferecem aos clientes uma opção de selecionar entre vários serviços de nuvem, incluindo Exchange Online, SharePoint Online, Microsoft Teams e Office Online. Nossos serviços foram projetados para fornecer desempenho, escalabilidade, segurança, recursos de gerenciamento e níveis de serviço necessários para aplicativos e sistemas críticos usados por organizações de negócios. A Microsoft gerencia a infraestrutura de serviço em nome dos clientes e é responsável por proteger a infraestrutura que armazena os dados do cliente. Todos os componentes do serviço são atualizados regularmente pela Microsoft como parte do modelo de assinatura de nuvem.
Em ambientes de nuvem, os clientes e provedores de serviços de nuvem compartilham a responsabilidade de alcançar um ambiente de computação em conformidade e seguro. A Microsoft adota um modelo de responsabilidade compartilhada para definir a segurança e a responsabilidade operacional nos serviços do Microsoft 365. Embora o Microsoft 365 proteja a infraestrutura de nuvem e os serviços subjacentes, os clientes precisam estar cientes de suas responsabilidades para garantir um ambiente de locatário seguro para seus usuários e dados.
Neste módulo, exploramos como o Microsoft 365 foi projetada para fornecer serviços seguros e resilientes aos nossos clientes. O isolamento no nível de rede, serviço e locatário garante que os dados do cliente estão seguros em nossa plataforma compartilhada. Criamos resiliência em nossos serviços nos níveis de rede, serviço e dados para proteger a disponibilidade do serviço contra falhas e pontos únicos de falha. Por fim, temos o cuidado de documentar e validar nossa arquitetura, incluindo dependências, permitindo que nossos serviços usem com segurança ofertas de nuvem da Microsoft novas e existentes.
Visão geral da arquitetura
Atualmente, quase um milhão de computadores são usados para ligar os serviços do Microsoft 365. A infraestrutura por trás desses serviços varia de acordo com o hardware específico do serviço e os ambientes virtualizados no Azure, no Windows e no Linux e inclui plataformas multilocatário e dedicadas. O Microsoft 365 é um negócio global e nossa infraestrutura é distribuída em datacenters em todo o mundo, permitindo que nossos clientes atendam aos requisitos de residência e soberania de dados. Os serviços do Microsoft 365 são projetados para serem executados em grande escala, o que exige que milhares de engenheiros da Microsoft os criem e mantenham. Manter nossa infraestrutura segura é uma das principais prioridades da Microsoft.
A infraestrutura de serviço do Microsoft 365 está alocada em datacenters da Microsoft e usa muitos recursos de Microsoft Azure. Quatro recursos principais, entre muitos outros, são:
- SharePoint Online: uma solução para criar sites para compartilhar documentos e informações com colegas e clientes. Esse repositório de informações e documentação inclui o OneDrive, o Delve, o Access Online e o Project Online. O SharePoint Online é hospedado em máquinas virtuais com hardware físico gerenciado pelo SharePoint Online.
- Office Online: uma solução que fornece aos clientes a capacidade de exibir e editar documentos por meio do navegador da Web. Exemplos incluem ler e editar documentos hospedados no SharePoint Online. O Office Online está hospedado em máquinas virtuais do Azure.
- Exchange Online: uma solução de email hospedada para empresas. O Exchange Online protege as informações do cliente com recursos avançados de segurança, mantendo a alta confiabilidade para acesso de email de qualquer local, sem a carga operacional de configurar ou manter servidores locais. O Exchange Online é hospedado em servidores físicos gerenciados pelo Exchange Online.
- Microsoft Teams: hub de trabalho em equipe que oferece chat persistente, reuniões, chamadas, arquivos e aplicativos. A experiência do Microsoft Teams se soma à infraestrutura de grupo, escala global, segurança de nível empresarial e inteligência controlada por grafo do Microsoft 365. O Microsoft Teams está hospedado em máquinas virtuais do Azure.
Além dos principais recursos, o Microsoft 365 usa serviços de suporte que fornecem funcionalidades de negócios importantes e contribuem para uma experiência de cliente totalmente em destaque. Cada um dos nossos serviços é autossuficiente e, embora eles sejam projetados para se integrarem entre si para aumentar a funcionalidade, eles podem ser implantados e operados de forma independente. A independência do serviço impede que uma falha em um serviço afete a disponibilidade de outros serviços do Microsoft 365.
Enquanto o Microsoft 365 projeta, compila e implanta seus próprios serviços, nossos sistemas usam datacenters da Microsoft para suporte à infraestrutura de rede, hospedagem de datacenter, operações de rede e controles físicos/ambientais. Os recursos fornecidos pelos datacenters da Microsoft aprimoram a disponibilidade do serviço e mantêm a resiliência de rede contra falhas e falhas. Além disso, muitos de nossos serviços são baseados no Microsoft Azure e aproveitam os recursos disponíveis por meio da IaaS (Infraestrutura como Serviço) do Azure, incluindo serviços de armazenamento e hospedagem virtual. As conexões com os serviços do Azure ocorrem usando tLS compatível com FIPS 140-2 em portas e protocolos aprovados.