Einführung in die Microsoft 365-Architektur
Microsoft 365 ist ein mehrinstanzenfähiges, cloudbasiertes SaaS-Abonnementangebot (Software-as-a-Service) von Microsoft. Abonnements für Microsoft 365 bieten Kunden die Möglichkeit, aus einer Vielzahl von Onlinediensten zu wählen, darunter Exchange Online, SharePoint Online, Microsoft Teams und Office Online. Unsere Dienstleistungen sind darauf ausgerichtet, Leistung, Skalierbarkeit, Sicherheit, Managementfähigkeiten und Service-Levels bereitzustellen, die für geschäftskritische Anwendungen und Systeme von Unternehmen erforderlich sind. Microsoft verwaltet die Service-Infrastruktur im Namen der Kunden und ist für die Sicherung der Infrastruktur zur Speicherung der Kundendaten verantwortlich. Alle Komponenten des Dienstes werden von Microsoft im Rahmen des Cloud-Abonnementmodells regelmäßig aktualisiert.
Es ist auch wichtig, darauf hinzuweisen, dass in Cloudumgebungen Kunden und Clouddienstanbieter die Verantwortung für das Erreichen einer kompatiblen und sicheren Datenverarbeitungsumgebung gemeinsam tragen. Microsoft verwendet ein Modell der geteilten Verantwortung, um Verantwortlichkeiten für Sicherheit und Betrieb in Microsoft 365-Diensten zu definieren. Obwohl Microsoft 365 die zugrunde liegende Cloudinfrastruktur und -dienste sichert, müssen sich die Kunden ihrer Verantwortung bewusst sein, damit sie eine sichere Mandantenumgebung für ihre Benutzer und Daten sicherstellen können.
In diesem Modul erfahren Sie, wie Microsoft 365 konzipiert ist, um unseren Kunden sichere und belastbare Dienste zu bieten. Die Isolierung auf Netzwerk-, Service- und Mandantenebene gewährleistet, dass Kundendaten auf unserer gemeinsamen Plattform sicher sind. Wir integrieren Ausfallsicherheit in unsere Dienste auf Netzwerk-, Service- und Datenebene, um die Dienstverfügbarkeit gegen Störungen und Einzelausfallpunkte zu schützen. Schließlich ist es unser Ziel, unsere Architektur zu dokumentieren und zu überprüfen, einschließlich Abhängigkeiten, sodass unsere Dienste neue und vorhandene Microsoft-Cloudangebote sicher nutzen können.
Architekturübersicht
Gegenwärtig werden fast eine Million Computer verwendet, um Microsoft 365-Dienste zu betreiben. Die Infrastruktur hinter diesen Diensten variiert je nach dienstspezifischer Hardware und virtualisierten Umgebungen in Azure, Windows und Linux und umfasst sowohl mandantenfähige als auch dedizierte Plattformen. Microsoft 365 ist ein globales Unternehmen, und unsere Infrastruktur ist in Rechenzentren auf der ganzen Welt verteilt, so dass unsere Kunden die Anforderungen an die Datenspeicherung und Souveränität der Daten erfüllen können. Die Microsoft 365-Dienste sind so konzipiert, dass sie in großem Umfang ausgeführt werden können, was Tausende von Microsoft-Techniker erfordert, um sie zu erstellen und zu warten. Die Sicherheit unserer Infrastruktur ist eine der obersten Prioritäten von Microsoft.
Die Microsoft 365-Dienstinfrastruktur ist in Microsoft-Rechenzentren untergebracht und nutzt viele Funktionen von Microsoft Azure. Vier Hauptfunktionen sind unter anderem:
- SharePoint Online: eine Lösung für die Erstellung von Websites zum Austausch von Dokumenten und Informationen mit Kollegen und Kunden. Dieses Informations- und Dokumentationsrepository umfasst OneDrive, Delve, Access Online und Project Online. SharePoint Online wird auf virtuellen Computern mit physischer Hardware gehostet, die von SharePoint Online verwaltet werden.
- Office Online: eine Lösung, die Kunden die Möglichkeit bietet, Dokumente über einen Webbrowser anzuzeigen und zu bearbeiten. Beispiele hierfür sind das Lesen und Bearbeiten von in SharePoint Online gehosteten Dokumenten. Office Online wird auf virtuellen Computern von Azure gehostet.
- Exchange Online: eine gehostete E-Mail-Lösung für Unternehmen. Exchange Online schützt Kundeninformationen mit fortschrittlichen Sicherheitsfunktionen und bietet gleichzeitig eine hohe Zuverlässigkeit für den E-Mail-Zugriff von jedem Standort aus, ohne die betriebliche Belastung durch die Einrichtung oder Wartung von lokalen Servern. Exchange Online wird auf physischen Servern gehostet, die von Exchange Online verwaltet werden.
- Microsoft Teams: ein Teamwork-Hub, der ständigen Chat, Besprechungen, Anrufe, Dateien und Anwendungen bietet. Die Microsoft Teams-Benutzeroberfläche basiert auf der Gruppeninfrastruktur von Microsoft 365, der globalen Skalierung, der Sicherheit auf Unternehmensebene und der graphengesteuerten Intelligenz. Microsoft Teams wird auf virtuellen Computern von Azure gehostet.
Zusätzlich zu den Hauptfunktionen verwendet Microsoft 365 unterstützende Dienste, die wichtige Geschäftsfunktionen bereitstellen und einen Beitrag zu einer mit vollem Funktionsumfang ausgestatteten Benutzererfahrung leisten. Jeder unserer Dienste ist in sich geschlossen, und obwohl sie so konzipiert sind, dass sie sich zur Erhöhung der Funktionalität ineinander integrieren lassen, können sie unabhängig voneinander eingesetzt und betrieben werden. Die Dienstunabhängigkeit verhindert, dass sich ein Fehler in einem Dienst auf die Verfügbarkeit anderer Microsoft 365-Dienste auswirkt.
Microsoft 365 entwickelt, erstellt und stellt seine eigenen Dienste zur Verfügung, aber unsere Systeme nutzen Microsoft-Rechenzentren für die Unterstützung der Netzwerkinfrastruktur, das Hosting von Rechenzentren, den Netzwerkbetrieb sowie physische/umgebungsbedingte Kontrollen. Die von Microsoft-Rechenzentren bereitgestellten Funktionen verbessern die Dienstverfügbarkeit und erhalten die Ausfallsicherheit des Netzwerks gegenüber Störungen und Ausfällen. Darüber hinaus basieren viele unserer Dienste auf Microsoft Azure und nutzen die Funktionen, die über die Infrastructure-as-a-Service (IaaS) von Azure zur Verfügung stehen, einschließlich virtueller Hosting- und Speicherdienste. Verbindungen mit Azure-Diensten erfolgen mithilfe von FIPS 140-2-kompatiblem TLS auf genehmigten Ports und Protokollen.