微軟以成為「雲端優先(cloud-first)」的公司為傲,如今,微軟服務超過 20 萬名員工、整合逾 75 萬台受管理裝置的 IT 基礎架構中,有 98% 皆運作於 Microsoft Azure 雲端平台。
微軟自傳統資料中心大規模轉型至 Azure 雲端原生基礎架構,從根本上重塑整體的 IT 營運模式。透過採用雲端優先、DevOps 驅動,微軟在敏捷性、可擴展性、可靠性、營運效率及節約成本等面向均達成顯著成效。
微軟數位部門技術計畫經理暨雲端架構師 Pete Apple 表示:「我們以 Azure DevOps 為核心,結合現代工程理念,打造以客戶為中心的自助式管理環境。這確實徹底改變了微軟內部的 IT 運作模式。」
微軟在自身營運中採用 Azure 雲端環境,同樣展現顯著的節能與減碳效益。研究顯示,Azure Compute、Azure Storage、Microsoft Exchange Online 和 Microsoft SharePoint Online 共四項主要雲端服務的能源效率,較傳統本地資料中心提升 22% 至 93%,若計入再生能源採購,碳排放更可改善 72% 至 98%。
從資料中心移轉至雲端的意義
從歷史角度而言,微軟的 IT 環境以集中式的本地資料中心為主。雲端轉型初期採用隨即移轉(lift-and-shift)的方式,將工作負載遷移至 Azure 的基礎架構即服務(IaaS)環境。隨著時間推移,公司逐步演進為去中心化、平台即服務(PaaS)和 DevOps(開發與維運整合)為導向的營運模式。
微軟數位部門首席架構師 Faisal Nasir 表示:「在過去六、七年間,我們觀察到業界對 PaaS 和無伺服器(serverless)解決方案的關注顯著提升,這項演進的另一重點是延展性,即在雲端環境中建立企業級應用程式的能力,以及設計出架構完善的端到端服務。」
根據 Nasir 的說明,由於微軟幾乎已將所有系統遷移至雲端,因此對於整體網路運作具備相當高的可視性。目前,團隊能夠善用 Azure 原生可觀察性(Observability)平台,將其延伸並實現端到端監控、除錯,以及服務使用率與效能的資料蒐集。這些能力有助維持高品質的營運,並持續改善雲端服務。
Nasir 表示:「可觀察性意味著在監控、評估、合規性及可操作性層面擁有全面的掌握能力。這關乎我們能否洞察系統與環境的各個面向,甚至是從客戶角度進行檢視。」
運用Azure推動IT服務去中心化
隨著微軟成為雲端優先的組織,雲端的本質及其應用方式也隨之改變。隨著 Microsoft Azure 的成熟與更多基礎架構與服務遷移上雲後,公司也逐步擺脫由 IT 部門主導的應用與服務模式。
Azure 的自助服務與管理功能優勢,使各業務部門能夠自行處理許多過去由微軟數位部門作為 IT 服務提供者時所負責的職能,讓各部門得以打造更具敏捷性、貼合自身需求的解決方案。
Apple 表示:「我們現代化雲端基礎架構的目標,是打造一套能將 IT 任務轉化為自助式、雲端原生解決方案的架構,涵蓋整個環境的監控、管理、備份與資安等各層面。如此一來,這讓各業務單位與服務部門能夠運用標準化且可靠的管理工具,同時維持對整個組織的安全與合規的掌控與可視性。」
去中心化的 IT 服務模式為公司帶來的效益包含:
● 被賦予權力且靈活的 DevOps 團隊
● 雲端原生體驗:訂閱者能夠即時使用新功能
● 可自由選擇 Marketplace 市集中的各類雲端解決方案
● 使訂閱上限相關問題降至最低
● 強化群組與權限管控能力
● 更深入掌握 Microsoft Azure 的資源佈建與訂閱狀況
● 業務部門自主管理計費與資源容量
Apple 表示:「採用 PaaS 和軟體即服務(SaaS)模式下,整體運作更趨向自助式。我們的服務團隊無需顧慮作業系統,僅需開啟網站、填寫資訊、匯入資料,即可立即開始使用,這在靈活性方面有著顯著優勢。」
善用Azure Monitor的強大功能
Microsoft Azure Monitor 是一套全面的監控解決方案,可用於蒐集、分析及回應來自雲端與本地環境的監控資料。微軟內部運用 Azure Monitor 確保各項服務與應用程式皆能維持最高層級的可靠性。
具體而言,Azure Monitor 使微軟能夠:
● 建立可視性:所有業務單位皆可即時存取核心 Azure 服務的基本指標、警示與通知。Azure Monitor 亦涵蓋生產與非生產環境,同時原生整合 Microsoft Azure DevOps 的監控功能。
● 提供洞察:業務單位與服務部門可透過豐富的分析與診斷功能,檢視應用程式及其運算、儲存和網路資源的狀況,包含異常偵測以及主動警示機制。
● 實現最佳化:監控結果協助業務單位與服務部門掌握使用者與應用程式的互動情形,識別使用瓶頸,建立使用者群組,並最佳化解決方案對業務成果的影響。
● 強化延展性:Azure Monitor 專為高延展性而設計,能支援自訂事件資料擷取及應用於更廣泛的分析情境。
由於微軟已轉向去中心化 IT 模式,多數監控工作也同步下放至各服務團隊層級。
微軟數位部門首席軟體工程經理 Cory Delamarter 表示:「集中式監控的概念已不復存在。新的做法是由服務團隊自行監控其應用程式,因為他們最清楚該如何執行。」
修補與更新更簡化
隨著營運轉移至雲端,也意味著修補與更新流程變得更簡單且更自動化。透過轉向至 PaaS 與無伺服器網路架構,讓團隊得以集中管理基礎架構修補作業,使其更具擴展性與效率。同時雲端平台的延展性降低整合複雜度,加速部署時程。
Nasir 表示:「修補作業的複雜度取決於組織所採用的架構模式。在 PaaS 與無伺服器網路中,服務團隊無需再操心修補作業。使用混合基礎架構系統,雲端有助於實現修補與更新的自動化。微軟運用多層可重複使用的自動化機制,協助團隊以更快速且更可靠的方式打造端到端的修補流程。」
Apple 強調,這項作法為龐大組織帶來極高的靈活性,讓各團隊能自行決定修補與更新的執行方式。
Apple 表示:「在資料中心時代,我們曾自行運作集中式的修補服務,並為整個公司選定修補時段。如今透過更自動化的自助機制,我們提供工具讓各團隊能自行選擇修補時程。這也使我們能與團隊展開更良性的溝通,詢問他們是否希望繼續自行處理修補,或者將重心轉向更高層級的服務,將修補作業交由我們負責。因此,我們持續賦予服務團隊更大的自主與彈性。」
在雲端優先環境中保障基礎架構安全
隨著安全性已列為微軟的最高優先事項,同時也是雲端策略的核心基石。
作為一家「雲端優先」的公司,也讓微軟更容易成為「安全優先」的組織。
Nasir 表示:「雲端讓我們能在設計階段就將安全性融入所有系統中,對企業級規模而言,採用零信任(Zero Trust)架構與嚴謹治理架構可無縫接軌;安全管控從一開始就被設計進系統中,而非事後補強。相同的基礎也為我們迎接『AI 優先』的未來做好準備,確保每套系統都具備韌性、合規性與自動化能力。」
雲端原生的安全功能結合整合式可觀察性,能實現更完善的合規性與風險管理。Delamarter 也認為雲端在強化網路安全方面帶來巨大助益。
Delamarter 表示:「我們的程式碼現在都儲存在儲存庫(repository)當中,因此我們已將大量安全治理前移,這是十分重大的改變。有研究指出,越早發現並修正缺陷,處理成本就越低。如今,我們能比以往更早發現並解決安全問題。」
微軟運用 Azure Policy,透過儀表板及其它監控工具,協助大規模執行組織標準並評估合規性。
Apple 表示:「Azure Policy 是我們安全策略中至關重要的一環,因為它本質上提供了一組「防護欄(guardrails)」—— 也就是一套明確規範,告訴大家:『這些是必須遵循的預設標準』。舉例來說,密碼必須具備高強度,且必須綁定 Azure Active Directory ID 身份識別。我們能針對所有層面制定嚴格的標準,並要求所有服務團隊遵循這些規範。」
AI驅動的雲端營運
如同它對整個科技界帶來的影響,AI 正在重塑微軟的基礎架構管理。在公司內部多個領域(包含網路營運),過去繁瑣需要人工操作的任務皆已逐步自動化。
Nasir 表示:「AI 正在創造一種新的代理人(agents)介面,讓使用者能與龐大的應用生態系互動,實現更簡單且可擴展的整合。當人工操作需求越來越少,我們正自動化大量業務流程。Microsoft 365 Copilot、Security Copilot,以及其它的 AI 工具,透過共享運算資源與延展性,能打造各類 agents,讓我們在雲端上實現了大規模自動化。」
Apple 指出,強大的 AI 工具結合微軟 IT 基礎架構所產生的龐大資料,能帶來前所未有的洞察。
Apple 表示:「我們可以將 AI 整合至基礎架構資料湖,並透過像 Network Copilot 這類工具,以自然語言查詢資料。例如我可以問:『有多少虛擬機器需要進行修補?』然後立即獲得解答。這仍處於早期階段,我們還在實驗中,但能以更自動化的方式與資料互動的潛力,令人振奮。」
至此,微軟已成為雲端優先的企業,並得以在各項業務中落實 AI 優先的思維。
Nasir 表示:「在基礎架構現代化的過程中,完整的可觀察性策略,有助確保我們在面對各種變革時,都能秉持設計優先的方針與雲端優先的思維。如今,焦點正逐步轉向 AI 優先的思維。」
綠色雲端IT營運
傳統本地部署資料中心為了確保在眾多使用者的情況下仍維持服務可用性,往往需要預留過多資源,造成設備利用率不佳;雲端基礎設施則可同時支援多家企業運作,透過不同使用者的需求差異和負載特性相互平衡,有效消弭單一企業使用尖峰、提升整體資源利用效率。受益於規模經濟,雲端資料中心的硬體汰換速度亦高於本地部署環境,能夠享受新款處理器所帶來的運算效能與能源效率的提升。
微軟採用多管齊下的策略提升能源使用效率,例如針對特定運算需求客製化硬體,降低設備複雜度的同時並提升每單位的效能產出;與供應鏈夥伴協作優化伺服器與相關設備設計,達到規模效益;同時於資料中心導入先進的基礎設施與最佳化管理,以降低照明、冷卻、電源調節等設備的電力需求,持續優化資料中心的電源使用效率(PUE)。
根據微軟委託研究指出,Azure Compute、Azure Storage、Microsoft Exchange Online 和 Microsoft SharePoint Online 這四款主要雲端服務(約占微軟資料中心整體能源消耗的一半),在涵蓋原料提取、運輸、使用、產品報廢的完整產品生命週期之中,其能源效率較傳統本地部署資料中心提升達 22% 至 93%;若將再生能源採購納入考量,碳效率更提升 72% 至 98%。這些成果歸功於微軟雲端的四大關鍵特性:IT 營運效率、IT 設備效率、資料中心基礎設施效率,以及再生電力的使用。
微軟亦承諾於 2025 年採購 100% 再生能源使用於資料中心、建築、園區,並為微軟超過 95% 的電力消耗採購零碳電力,亦投入 10 億美元設立氣候創新基金,加速碳減排、捕捉、清除的技術發展;微軟將於 2030 年進一步實現負碳排放,並將目標設定 2050 年前,將自 1975 年成立以來的所有歷史碳足跡全數消除。
關鍵重點
下列是微軟在成為「雲端優先」的 IT 組織後所獲得的主要效益:
● IT 維運模式轉型:自傳統本地資料中心進行移轉,歷經 Azure 的基礎架構即服務(IaaS)方案,最終導入平台即服務(PaaS)與 DevOps 模式,使微軟在可靠性、效率、可擴充性及成本效益方面均獲得顯著提升。
● 全面可視性:隨著組織 98% 的 IT 基礎架構皆運行於 Azure 雲端,讓團隊對系統具備極高的可觀察性 —— 全面掌握網路評估、監測、合規性、修補/更新,以及許多其它營運層面面向。
● 賦能團隊:在雲端優先環境中運作,使團隊能夠採取更去中心化的 IT 基礎架構策略。這意味著可以為業務單位與服務部門提供更多自助式、雲端原生的解決方案,涵蓋監控、管理、修補及備份等功能,同時仍能維持對整個組織的安全性與合規的掌控與可視性。
● 無縫更新:轉移至平台即服務(PaaS)與無伺服器網路架構,使團隊得以採用更具規劃性與自動化的方式,進行基礎架構修補與更新,進而提升效率、整合性與部署速度。
● 可靠安全:雲端環境使微軟得以落實「安全設計」的理念,包括對程式碼儲存庫實施更嚴格的管控,並透過 Azure Policy 在整個組織中採用標準化安全政策。
● 面向未來的基礎架構:隨著微軟轉向 AI 優先的思維,正透過 AI 驅動的工具強化並維護雲端原生基礎架構,並導入嶄新工作流程,這些舉措將持續為員工與組織帶來實質效益與長遠成果。
● 節能減碳:微軟透過提升 IT 營運效率、IT 設備效率與資料中心基礎設施效率,並積極採用再生能源電力,持續強化雲端服務的能源與碳效率。研究顯示,四款主要雲端應用的能源效率相較傳統資料中心提升 22% 至 93%,若計入再生能源採購,碳效率更提升 72% 至 98%。
立即體驗:運用 Microsoft Azure 雲端採用框架,開啟您的雲端之旅。
