Khi hầu hết mọi người nghĩ về Microsoft, họ nghĩ về các sản phẩm như Microsoft Windows, Windows Server hoặc Exchange. Năm 2008, Microsoft bắt đầu hành trình đám mây và kể từ đó, hãng đã thay đổi toàn bộ chiến lược và văn hóa công ty để hỗ trợ chiến lược đám mây đó. Trong hơn mười năm nay, Microsoft đã phát triển danh mục đầu tư đám mây của mình và nó đã trở thành một trong những nhà cung cấp điện toán đám mây lớn cho các doanh nghiệp trên toàn thế giới.
Trong bài này, chúng ta sẽ đi sâu vào danh mục đầu tư của Microsoft Cloud, xem xét lịch sử của Microsoft Azure và Microsoft 365 và thảo luận về các chiến lược đằng sau các dịch vụ / dịch vụ đám mây của Microsoft.
Các chủ đề sau sẽ được đề cập trong chương này:
• Microsoft Azure
• Microsoft 365
• Chiến lược đằng sau các dịch vụ đám mây của Microsoft
• Các trung tâm dữ liệu của Microsoft
• Danh mục dịch vụ Microsoft Azure
• Danh mục dịch vụ Microsoft 365
Microsoft Azure:
Microsoft Azure là danh mục dịch vụ đám mây tích hợp của Microsoft, được xây dựng cho các nhà phát triển và chuyên gia CNTT. Azure phụ thuộc vào băng thông cao và mạng toàn cầu có độ trễ thấp, kết nối các trung tâm dữ liệu của Microsoft trên toàn cầu. Mọi dịch vụ mà Microsoft cung cấp cho khách hàng của mình đều được cung cấp từ các trung tâm dữ liệu Azure này và được xây dựng từ các dịch vụ Azure.
Hành trình của Microsoft với Azure bắt đầu vào năm 2008, khi Raymond E. Ozzie, CTO của Microsoft vào thời điểm đó, đã công bố Windows Azure, trong phiên họp của ông tại Hội nghị các nhà phát triển chuyên nghiệp ở Los Angeles. Trong hội nghị, Azure đã được cung cấp dưới dạng bản xem trước công khai và bắt đầu các dịch vụ đầu tiên.
Ban đầu, Azure là một nền tảng phát triển dành cho các nhà phát triển hơn là một khung công tác đám mây đầy đủ, giống như bây giờ.
Microsoft 365
Với tư cách là một Dịch vụ của Phần mềm, họ đã đóng gói và đổi thương hiệu cho các dịch vụ của họ và trong khi đó là 365 365, phù hợp với chiến lược đầu tiên trên nền tảng đám mây. Microsoft 365 bao gồm các dịch vụ SaaS khác nhau, như Office 365, Windows và Enterprise Mobility and Security.
Mong muốn của chúng tôi, dành cho các khách hàng vừa và nhỏ năng suất trực tuyến (BPOS). Sau đó, vào tháng 10 năm 2010, Microsoft đã đổi thương hiệu BPOS thành Office 365 và cung cấp cho tất cả các khách hàng của Microsoft. Khi đó bạn có thể sử dụng giải pháp SaaS, Microsoft Intune và Dịch vụ bảo vệ danh tính.
Chiến lược đằng sau các dịch vụ đám mây của Microsoft
Nếu bạn nhìn vào chiến lược và nỗ lực của Microsoft, bạn sẽ biết rằng Microsoft luôn đi theo chiến lược đầu tiên trên nền tảng đám mây.
Mọi thứ mà Microsoft xây dựng và phát triển trước tiên được tạo cho các dịch vụ đám mây khác của Azure và Microsoft. Gần như mọi tính năng hoặc sản phẩm mà Microsoft phát triển đều bắt nguồn từ Azure hoặc M365.
Ví dụ về các sản phẩm sinh ra trên nền tảng đám mây này là Windows Server 2016 và Exchange 2018. Các tính năng như Storage Spaces Direct, bộ ảo hóa Hyper-V, máy ảo được bảo vệ Hyper-V và sao chép lưu trữ, cũng như các tính năng mới, như vá lỗi thời gian chết, là lần đầu tiên được thử nghiệm và chứng minh trong Azure.
Ví dụ tốt nhất về chiến lược công nghệ này là Storage Spaces Direct. Microsoft không bao giờ sử dụng SAN trong môi trường Azure của họ; họ vẫn lưu trữ mọi thứ trên đĩa cục bộ. Với khả năng lưu trữ liên tục cho các máy ảo, vào năm 2012, Microsoft đã thành thạo Storage Spaces Direct và từ đó trở đi, nó đã triển khai nó vào nền tảng máy chủ Windows.
Trung tâm dữ liệu của Microsoft và mạng trục toàn cầu
Với mục tiêu tiếp cận mọi khách hàng đám mây của Microsoft trên toàn cầu, Microsoft duy trì một số lượng lớn các trung tâm dữ liệu và hiện có xương sống lớn thứ hai trên thế giới.
Đối với các trung tâm dữ liệu và khu vực của Microsoft, Microsoft hiện có sẵn 54 khu vực. Mỗi khu vực bao gồm hai hoặc nhiều trung tâm dữ liệu.
Vùng Azure của Bắc Âu, nằm gần Dublin, hiện phụ thuộc vào 13 trung tâm dữ liệu, với hơn một triệu máy chủ vật lý. Nếu bạn quan tâm, Microsoft cung cấp các chuyến tham quan có hướng dẫn của một số trung tâm dữ liệu của họ cho khách hàng của họ.
Microsoft chia các khu vực của mình thành các khu vực địa chính trị, đó là EMEA, Châu Mỹ và Châu Á.
Hiện tại, có các khu vực trên bản đồ nơi các trung tâm dữ liệu không được kết nối với đường trục trung tâm dữ liệu toàn cầu của Microsoft. Microsoft gọi các khu vực đó là Đám mây có chủ quyền. Đám mây có chủ quyền được Microsoft xây dựng để phù hợp với nhu cầu của khách hàng hoặc chính phủ, cho những việc như tuân thủ đặc biệt và luật riêng tư dữ liệu. Hiện tại, các đám mây có chủ quyền sau đây đã có sẵn:
• Microsoft Azure Bộ Quốc phòng Hoa Kỳ (DoD)
• Chính phủ Hoa Kỳ Microsoft Azure (Chính phủ)
• Microsoft Azure Trung Quốc
• Microsoft Cloud tại Đức
Microsoft Cloud tại Đức đặc biệt trong số các đám mây có chủ quyền. Do nhu cầu của khách hàng, Microsoft đã xây dựng Microsoft Cloud tại Đức khác nhau. Microsoft không tự vận hành đám mây ở Đức; họ sử dụng một ủy thác dữ liệu để vận hành đám mây cho họ. Nhân viên Microsoft Azure và nhân viên Microsoft không được phép vào trung tâm dữ liệu hoặc đặt tay trên máy chủ hoặc khung máy chủ. Tất cả mọi thứ được vận hành bởi người được ủy thác, từ bảo trì phần cứng đến cập nhật của khung. Hiện tại, Microsoft không đưa khách hàng mới đến các khu vực đó, đã đưa ra thông báo về các khu vực toàn cầu mới ở Đức.
Sơ đồ sau đây cho thấy sơ đồ cấu trúc trung tâm dữ liệu của Microsoft:
Các trang web và các ứng dụng được kết nối thông qua xương sống của Microsoft, xương sống nhà cung cấp đầy đủ lớn và nhanh nhất thứ hai trên thế giới, với các tuyến cáp biển riêng, như cáp MAREA chạy từ Bilbao, Tây Ban Nha, đến Virginia, Hoa Kỳ.
Trong việc xây dựng xương sống của mình, Microsoft hành động khác với các nhà cung cấp đám mây khác. Microsoft xây dựng cáp riêng của mình hoặc cho thuê cáp từ 20 năm trở lên, từ các nhà cung cấp như euNetworks GmbH. Microsoft tự vận hành xương sống và chạy một mạng và cơ sở hạ tầng được xác định đầy đủ phần mềm cho xương sống của mình, sử dụng các thiết bị tường lửa được xây dựng để ảo hóa chức năng mạng. Nếu bạn từng có cơ hội nhìn thấy giá máy chủ kết nối với xương sống của Microsoft hoặc đại diện cho trang web Microsoft Edge, nó có thể sẽ trông giống như ảnh chụp màn hình sau:
Danh mục dịch vụ Microsoft Azure.
Microsoft Azure bao gồm khoảng 600 sản phẩm và giải pháp của Microsoft và các đối tác bên thứ ba khác nhau. Các danh mục cho các giải pháp đó sẽ được đề cập trong các phần sau.
Máy tính
Máy ảo và máy tính là các dịch vụ mà nhà cung cấp đám mây phải cung cấp . Danh sách sau đây giới thiệu các dịch vụ điện toán mà Microsoft cung cấp:
• Máy ảo: Máy ảo được triển khai dựa trên hình ảnh Windows Server hoặc Linux trong Azure. Khách hàng có thể chọn hình ảnh từ một thị trường hoặc sử dụng hình ảnh tùy chỉnh của riêng họ.
• Bộ quy mô máy ảo: Bộ quy mô máy ảo cho phép chúng tôi xây dựng các ứng dụng có khả năng mở rộng cao bằng cách dễ dàng triển khai và quản lý các bộ máy ảo giống hệt nhau.
• Chức năng: Azure Chức năng là một sự kiện hướng đến sự kiện, tính toán theo yêu cầu (hoặc dịch vụ điện toán không có máy chủ) trong Azure. Các chức năng cho phép sử dụng tài nguyên tính toán không cần máy chủ Azure để xây dựng các điểm cuối HTTP có thể truy cập bằng thiết bị di động và IoT.
Mạng:
Mạng là một trong những dịch vụ quan trọng nhất đối với nhà cung cấp đám mây và khách hàng sử dụng đám mây. Không có mạng, đám mây không thể hoạt động. Microsoft hiện là nhà cung cấp dịch vụ mạng lớn thứ hai trên toàn cầu và với các dịch vụ sau, Microsoft cho phép khách hàng tận dụng và kết nối với xương sống của họ:
• Mạng ảo: Mạng ảo Azure là mạng riêng trong Azure có toàn quyền kiểm soát IP, DNS, quy tắc bảo mật và lưu lượng. Bạn có thể kết nối mạng ảo với mạng tại chỗ bằng cách tận dụng đường hầm VPN hoặc sử dụng ExpressRoute cho kết nối riêng, thông qua Ethernet hoặc MPLS.
• Bộ cân bằng tải: Bộ cân bằng tải Azure phân phối lưu lượng truy cập công cộng (internet) và mạng riêng giữa các trường hợp dịch vụ khác nhau trong các dịch vụ đám mây hoặc máy ảo, trong một nhóm cân bằng tải.
• Cổng VPN: Cổng VPN Azure thiết lập các kết nối chéo giữa các mạng ảo trong Azure và cơ sở hạ tầng CNTT tại chỗ, sử dụng các tiêu chuẩn bảo mật IPsec.
• Azure DNS: Azure DNS cho phép lưu trữ các miền DNS cùng với các ứng dụng Azure của bạn và quản lý các bản ghi DNS bằng cách sử dụng đăng ký Azure. Azure DNS cho phép bạn quản lý các vùng DNS công cộng và riêng tư.
• Mạng phân phối nội dung: Điều này cho phép phân phối nội dung băng thông cao cho người dùng trên toàn cầu, với độ trễ thấp và tính sẵn sàng cao, thông qua mạng lưới trung tâm dữ liệu toàn cầu mạnh mẽ tận dụng trang web Microsoft Edge và nhìn vào các sàn giao dịch internet toàn cầu.
• ExpressRoute: Azure ExpressRoute cho phép tạo kết nối riêng giữa trung tâm dữ liệu Azure và khách hàng tại cơ sở hoặc cơ sở hạ tầng colocation, bằng cách tận dụng các mạng cuối cùng từ các nhà cung cấp kết nối như Cấp 3, euNetworks, Interxion, Equinix hoặc AT & T.
• Bảo vệ DDoS Azure: Bảo vệ DDoS Azure cho phép giám sát và giảm thiểu tấn công mạng tự động luôn luôn cho cơ sở hạ tầng dựa trên Azure.
• Network Watcher: Network Watcher là một dịch vụ để theo dõi và chẩn đoán các điều kiện ở cấp độ mạng. Chẩn đoán và trực quan hóa mạng với Network Watcher sẽ thực hiện các gói chụp trên máy ảo, nếu luồng IP được cho phép hoặc bị từ chối trên máy ảo. Nó theo dõi và báo cáo cách gói được định tuyến từ VM và cung cấp thông tin chuyên sâu về cấu trúc liên kết mạng Azure.