Escalator in subway tunnel
混合云

Microsoft Azure助力实现超大规模云部署

借助Azure,在云端获得更多收益

采用Azure可让您的企业充分利用领先的公有云环境。您能够通过Microsoft的自有产品,广泛地运用到开发新的解决方案中去,创造独特的价值和领先的优势。

Microsoft Azure是全球领先的云提供商之一。Azure的足迹已遍布全球50多个区域。Azure的公有云服务涵盖IaaS、PaaS和SaaS。企业在应用开发过程中只需编写少量代码、甚至无需编写代码,即可在大数据、人工智能、机器学习开发大众化领域提供计算、存储、网络及领先的创新服务。

Azure logo on iphone

通过Azure,只需数分钟,您的企业即可使用这些服务。超高的可扩展性、灵活性以及对开发人员的支持为企业重新构想业务模式,实现转型带来了无限潜力,助力企业抓住未来机遇。

云迁移通常是为了让企业获得灵活性、可扩展性、创新力并实现数字化转型。而实现以上益处需要适当的技术设置,以及能够支持业务的相应的正确管理。目标则是支持创新和开发,同时控制支出与合规。要想达到这一平衡,并非易事,因此,不妨选择NNIT作为云合作伙伴,助您一臂之力。

选择NNIT作为云合作伙伴

如果您选择NNIT作为云合作伙伴,便可以随时获得所需的帮助:无论您是正在考虑使用Azure、已开始迁移工作负载、本地业务范围有限,还是通过全自动化IaC设置中的管道交付所有应用,我们都可以助您找到适当的平衡。

在Azure的战略和技术咨询方面,NNIT拥有多年的丰富经验,能够交付项目,和管理复杂的解决方案或负责IaaS和PaaS组件的日常运维。无论您处于使用云服务的哪个阶段,也不管您的需求是什么,NNIT都可以满足您并提供帮助。

利用NNIT的Azure服务,开启或支持您的云之旅

  • 云评估:需要为云项目制定业务或技术战略?需要映射企业在采用云技术和方法方面的成熟度?借助这些评估,您可以着手制定战略,进行完整性检查,或推动改变现状。
  • 云基础:这项基础服务依赖客户体验和Microsoft最佳实践方法,能够为您带来可扩展的平台,助您尽量降低管理开销和实现工作负载的正常运行。
  • 云托管服务:NNIT拥有独特的全天候全球支持组织,随时为您的云环境和工作负载提供支持。
  • 联系NNIT,详细了解我们的云交付相关服务,如网络安全、DevOps或容器服务。
Microsoft logo

点击此处,查看NNIT的云迁移案例

Azure区域是在延迟定义的边界内部署的一组数据中心,通过专用的区域低延迟网络进行连接。

Azure的全球区域十分庞大,业界鲜有云提供商能与之媲美。因此,Azure能够让客户在所需区域灵活部署应用。每个Azure区域的定价和服务可用性各不相同。

Azure全球基础架构由两个关键部分组成——物理基础架构和连接网络组件。物理基础架构包含160多个物理数据中心,这些数据中心按区域划分,并通过全球大规模互联网络进行链接。

凭借全球Azure网络的连接能力,每个Azure数据中心都可提供高可用性、低延迟、可扩展性以及云基础架构的最新功能改进——全部均在Azure平台上运行。

这些组成部分共同确保数据完全保存在可信的Microsoft网络中,IP流量绝对不会进入公共互联网。

Azure地域是独立的市场,通常包含至少一个或多个区域,用于维持数据驻留与合规边界。借助地域,具有特定数据驻留与合规需求的客户能够将数据和应用保留在附近。地域与Azure专用高容量网络基础架构连接,因此容错性能出色,能够经得住整个区域发生故障的考验。

区域网络网关是一个区域内不同数据中心之间的大型并行超大规模数据中心互联——无需将各数据中心连接到区域内的其他数据中心。

这确保一个数据中心的连接问题不会在更大的区域内造成影响。此外,这样还便于添加新数据中心,因为无需将直接网络连接路由至各个现有数据中心。

想要获取更多技术知识?

点击此链接查看Micorsoft白皮书,了解更多关于Azure Stack HCI的信息

目录:

1. 什么是Azure Stack HCI
2. Azure Stack HCI有哪些用途?
3. 如何购买Azure Stack HCI
4. 总结

点击此处,查看Microsoft的架构和设计指南

点击此处,了解更多关于以下内容的信息:

- Azure区域基础架构
- 客户数据的数据驻留
- 遥测数据访问
- Microsoft如何保护数据免遭未授权访问
- 数据保留和删除
- 合规性

有兴趣探索AZURE的业务价值?

点击此处,访问Microsoft的白皮书

下面列出了Azure提供的部分合规产品:

  • 刑事司法信息服务(CJIS):任何美国州立或地方机构想要访问FBI的CJIS数据库,都需要遵守CJIS安全政策。Azure是唯一一个有合同承诺遵守CJIS安全政策的主要云提供商。该政策规定Microsof也必须像执法机关和公共安全实体一样,遵守同样的要求。
  • 云安全联盟(CSA)STAR认证:Azure、Intune和Microsoft Power BI已获得STAR认证,该认证会对云提供商的安全状况进行严格的独立第三方评估。只有在获得ISO/IEC 27001认证并达到云控制矩阵(CCM)中规定的标准后,才能获得STAR认证。该认证表示云服务提供商:
    • 符合ISO/IEC 27001的适用要求。
    • 已解决CCM中所述对云安全至关重要的问题。
    • 已根据STAR能力成熟度模型,对CCM控制领域的活动管理进行了评估。
  • 《通用数据保护条例》(GDPR):欧盟的《通用数据保护条例》(GDPR)为欧盟(EU)公民和居民的隐私权、安全及合规性设定了新的全球标准。GDPR约束对欧盟公民和居民个人数据的处理与使用。GDPR从2018年5月25日开始实施,如有违规,后果非常严重。阅读GDPR部分,详细了解GDPR相关内容。
  • 欧盟示范条款:Microsoft向客户提供欧盟标准合同条款,其中对将个人数据传输到欧盟以外提供了合同保证。Microsoft是首个获得欧盟数据保护机构Article 29 Working Party批准的公司,这表明Azure为企业云客户提供的合同隐私保护符合欧盟关于国际数据传输的现行标准。该批准确保Azure客户可以使用Microsoft服务,通过Microsoft的云从欧盟向世界其他地区自由传输数据。
  • 健康保险携带和责任法案(HIPAA):HIPAA是一项美国联邦法律,用于监管患者的受保护健康信息(PHI)。Azure为客户提供HIPAA业务伙伴协议(BAA),该协议保证遵守HIPAA和《卫生信息技术促进经济和临床健康法案》(HITECH)中的特定安全与隐私条款。为协助客户确保合规,Microsoft为Azure客户提供BAA作为合同附录。
  • 国际标准化组织(ISO)和国际电工委员会(IEC)27018:Microsoft是首个采用ISO/IEC 27018执业守则的云提供商,该守则涵盖了关于云服务提供商如何处理个人信息的内容。
  • 新加坡多层云安全(MTCS):Microsoft云服务经过了MTCS认证机构的严格评估,在以下三个服务分类上均获得了MTCS 584:2013认证:
    • 基础架构即服务(IaaS)
    • 平台即服务(PaaS)
    • 软件即服务(SaaS)

Microsoft是全球首个所有三个分类均获得该认证的云解决方案提供商(CSP)。

  • 服务组织控制(SOC)1、2和3:独立的第三方审计公司根据SOC报告框架对Microsoft涵盖的云服务进行审计,每年至少审计一次。Microsoft云服务审计涵盖有关数据安全性、可用性、处理完整性和机密性的控制措施(如果适用每项服务的范围内信任原则)。
  • 美国国家标准与技术研究院(NIST)网络安全框架(CSF):NIST CSF属于自愿性框架,包含有关管理网络安全相关风险的标准、准则及最佳实践。Microsoft云服务经过了独立第三方联邦风险和授权管理计划(FedRAMP)中级和高级基准的审计,并根据FedRAMP标准获得了认证。此外,卫生信息信任联盟(HITRUST)在进行了经验证的评估后,证实Microsoft 365符合NIST CSF中规定的目标。HITRUST是一家领先的安全和隐私标准开发与认证组织。

点击此处,访问Microsoft Azure的定价计算器,配置并预估预期成本