邁向 IT 現代化:微軟以 Azure 實現自身雲端原生之旅
微軟擁抱雲端優先策略,98% IT 基礎架構運行於 Microsoft Azure 雲端平台。透過Azure實現IT服務去中心化,並展現Azure在節能減碳的效益。
微軟以成為「雲端優先(cloud-first)」的公司為傲,如今,微軟服務超過 20 萬名員工、整合逾 75 萬台受管理裝置的 IT 基礎架構中,有 98% 皆運作於 Microsoft Azure 雲端平台。
微軟自傳統資料中心大規模轉型至 Azure 雲端原生基礎架構,從根本上重塑整體的 IT 營運模式。透過採用雲端優先、DevOps 驅動,微軟在敏捷性、可擴展性、可靠性、營運效率及節約成本等面向均達成顯著成效。
微軟數位部門技術計畫經理暨雲端架構師 Pete Apple 表示:「我們以 Azure DevOps 為核心,結合現代工程理念,打造以客戶為中心的自助式管理環境。這確實徹底改變了微軟內部的 IT 運作模式。」
微軟在自身營運中採用 Azure 雲端環境,同樣展現顯著的節能與減碳效益。研究顯示,Azure Compute、Azure Storage、Microsoft Exchange Online 和 Microsoft SharePoint Online 共四項主要雲端服務的能源效率,較傳統本地資料中心提升 22% 至 93%,若計入再生能源採購,碳排放更可改善 72% 至 98%。
從資料中心移轉至雲端的意義
從歷史角度而言,微軟的 IT 環境以集中式的本地資料中心為主。雲端轉型初期採用隨即移轉(lift-and-shift)的方式,將工作負載遷移至 Azure 的基礎架構即服務(IaaS)環境。隨著時間推移,公司逐步演進為去中心化、平台即服務(PaaS)和 DevOps(開發與維運整合)為導向的營運模式。
微軟數位部門首席架構師 Faisal Nasir 表示:「在過去六、七年間,我們觀察到業界對 PaaS 和無伺服器(serverless)解決方案的關注顯著提升,這項演進的另一重點是延展性,即在雲端環境中建立企業級應用程式的能力,以及設計出架構完善的端到端服務。」
根據 Nasir 的說明,由於微軟幾乎已將所有系統遷移至雲端,因此對於整體網路運作具備相當高的可視性。目前,團隊能夠善用 Azure 原生可觀察性(Observability)平台,將其延伸並實現端到端監控、除錯,以及服務使用率與效能的資料蒐集。這些能力有助維持高品質的營運,並持續改善雲端服務。
Nasir 表示:「可觀察性意味著在監控、評估、合規性及可操作性層面擁有全面的掌握能力。這關乎我們能否洞察系統與環境的各個面向,甚至是從客戶角度進行檢視。」
運用 Azure 推動 IT 服務去中心化
隨著微軟成為雲端優先的組織,雲端的本質及其應用方式也隨之改變。隨著 Microsoft Azure 的成熟與更多基礎架構與服務遷移上雲後,公司也逐步擺脫由 IT 部門主導的應用與服務模式。
Azure 的自助服務與管理功能優勢,使各業務部門能夠自行處理許多過去由微軟數位部門作為 IT 服務提供者時所負責的職能,讓各部門得以打造更具敏捷性、貼合自身需求的解決方案。
Apple 表示:「我們現代化雲端基礎架構的目標,是打造一套能將 IT 任務轉化為自助式、雲端原生解決方案的架構,涵蓋整個環境的監控、管理、備份與資安等各層面。如此一來,這讓各業務單位與服務部門能夠運用標準化且可靠的管理工具,同時維持對整個組織的安全與合規的掌控與可視性。」
去中心化的 IT 服務模式為公司帶來的效益包含:
- 被賦予權力且靈活的 DevOps 團隊
- 雲端原生體驗:訂閱者能夠即時使用新功能
- 可自由選擇 Marketplace 市集中各類雲端解決方案
- 使訂閱上限相關問題降至最低
- 強化群組與權限管控能力
- 更深入掌握 Microsoft Azure 的資源佈建與訂閱狀況
- 業務部門自主管理計費與資源容量
Apple 表示:「採用 PaaS 和軟體即服務(SaaS)模式下,整體運作更趨向自助式。我們的服務團隊無需顧慮作業系統,僅需開啟網站、填寫資訊、匯入資料,即可立即開始使用,這在靈活性方面有著顯著優勢。」
修補與更新更簡化
隨著營運轉移至雲端,也意味著修補與更新流程變得更簡單且更自動化。透過轉向至 PaaS 與無伺服器網路架構,讓團隊得以集中管理基礎架構修補作業,使其更具擴展性與效率。同時雲端平台的延展性降低整合複雜度,加速部署時程。
Nasir 表示:「修補作業的複雜度取決於組織所採用的架構模式。在 PaaS 與無伺服器網路中,服務團隊無需再操心修補作業。使用混合基礎架構系統,雲端有助於實現修補與更新的自動化。微軟運用多層可重複使用的自動化機制,協助團隊以更快速且更可靠的方式打造端到端的修補流程。」
Apple 強調,這項作法為龐大組織帶來極高的靈活性,讓各團隊能自行決定修補與更新的執行方式。
Apple 表示:「在資料中心時代,我們曾自行運作集中式的修補服務,並為整個公司選定修補時段。如今透過更自動化的自助機制,我們提供工具讓各團隊能自行選擇修補時程。這也使我們能與團隊展開更良性的溝通,詢問他們是否希望繼續自行處理修補,或者將重心轉向更高層級的服務,將修補作業交由我們負責。因此,我們持續賦予服務團隊更大的自主與彈性。」
在雲端優先環境中保障基礎架構安全
隨著安全性已列為微軟的最高優先事項,同時也是雲端策略的核心基石。
作為一家「雲端優先」的公司,也讓微軟更容易成為「安全優先」的組織。
Nasir 表示:「雲端讓我們能在設計階段就將安全性融入所有系統中,對企業級規模而言,採用零信任(Zero Trust)架構與嚴謹治理架構可無縫接軌;安全管控從一開始就被設計進系統中,而非事後補強。相同的基礎也為我們迎接『AI 優先』的未來做好準備,確保每套系統都具備韌性、合規性與自動化能力。」
雲端原生的安全功能結合整合式可觀察性,能實現更完善的合規性與風險管理。Delamarter 也認為雲端在強化網路安全方面帶來巨大助益。
Delamarter 表示:「我們的程式碼現在都儲存在儲存庫(repository)當中,因此我們已將大量安全治理前移,這是十分重大的改變。有研究指出,越早發現並修正缺陷,處理成本就越低。如今,我們能比以往更早發現並解決安全問題。」
微軟運用 Azure Policy,透過儀表板及其它監控工具,協助大規模執行組織標準並評估合規性。
Apple 表示:「Azure Policy 是我們安全策略中至關重要的一環,因為它本質上提供了一組「防護欄(guardrails)」—— 也就是一套明確規範,告訴大家:『這些是必須遵循的預設標準』。舉例來說,密碼必須具備高強度,且必須綁定 Azure Active Directory ID 身份識別。我們能針對所有層面制定嚴格的標準,並要求所有服務團隊遵循這些規範。」
AI 驅動的雲端營運
如同它對整個科技界帶來的影響,AI 正在重塑微軟的基礎架構管理。在公司內部多個領域(包含網路營運),過去繁瑣需要人工操作的任務皆已逐步自動化。
Nasir 表示:「AI 正在創造一種新的代理人(agents)介面,讓使用者能與龐大的應用生態系互動,實現更簡單且可擴展的整合。當人工操作需求越來越少,我們正自動化大量業務流程。Microsoft 365 Copilot、Security Copilot,以及其它的 AI 工具,透過共享運算資源與延展性,能打造各類 agents,讓我們在雲端上實現了大規模自動化。」