Manage

  • 10 دقائق

تنشئ إدارة السحابة عمليات فعالة لملكية سحابة Azure. تتطلب العمليات الناجحة مسؤوليات وعمليات واضحة في جميع مجالات الإدارة.

تجهيز عمليات سحابة Azure

  1. تحديد مسؤوليات الإدارة. تمتد إدارة السحابة إلى الامتثال والأمان وإدارة الموارد والنشر والتطوير والمراقبة والتكلفة والموثوقية والأداء. يميز بين المسؤوليات المركزية لملكية Azure بالكامل والمسؤوليات الخاصة بحمل العمل للتطبيقات الفردية.

  2. إنشاء فرق العمليات. اختر الإدارة المركزية للمؤسسات الصغيرة أو الإدارة المشتركة لأحمال العمل المتنوعة. قم بتشكيل فرق مخصصة لمهام النظام الأساسي وفرق عبء العمل المتخصصة ، ثم قم بتعيين المالكين لكل منطقة مسؤولية.

  3. توثيق الإجراءات التشغيلية. إنشاء إجراءات موحدة لإدارة التغيير وعمليات النشر والتعافي من الكوارث. قم بتطوير أدلة خطوة بخطوة للمهام اليومية وسيناريوهات Azure، وتخزين دفاتر التشغيل في مستودع مركزي يمكن الوصول إليه أثناء الحوادث.

  4. إدارة العمليات اليومية. قم بإنشاء دعم 24/7 من خلال الفرق العالمية أو التناوب عند الطلب مع التنبيهات الآلية. أتمتة المهام المتكررة باستخدام إمكانات Azure لتقليل الأخطاء وتركيز الفرق على العمل الاستراتيجي.

  5. تحسين مستمر. إجراء مراجعات أسبوعية للمقاييس والحوادث والتغييرات والمخاطر. معالجة امتداد الموارد والديون الفنية مع تطوير المهارات من خلال بيانات اعتماد Microsoft وموارد تدريب Azure.

إدارة ملكية سحابة Azure الخاصة بك

  1. تحديد النطاق الإداري. حدد المسؤوليات استنادا إلى نموذج التوزيع الخاص بك (IaaS وPaaS وSaaS ومحليا). ركز على المجالات الخاضعة لسيطرتك مثل إدارة التغيير والأمان والامتثال.

  2. التحكم في التغييرات. تنفيذ طلبات التغيير الرسمية باستخدام أدوات إصدار التذاكر، وتقييم مستويات المخاطر مع مهام سير عمل الموافقة، وتوحيد إجراءات النشر. منع التغييرات غير المصرح بها باستخدام تحليل التغيير ونهج Azure ومكدسات توزيع Bicep.

  3. تأمين بيئتك. استخدم معرف Microsoft Entra للهوية، وقم بتنفيذ RBAC بأقل امتياز، وفرض التكوينات الآمنة من خلال البنية الأساسية كتعليمات برمجية. تمكين المصادقة متعددة العوامل والوصول المشروط.

  4. قم بالحفاظ على التوافق. قم بتعيين نهج الحوكمة إلى العمليات التشغيلية باستخدام تعريفات نهج Azure المتوافقة مع معايير مثل ISO 27001 وNIST SP 800-53.

  5. تحكم البيانات. تصنيف البيانات باستخدام Microsoft Purview، والتحكم في الموقع من خلال تحديد المنطقة، وعزل أحمال العمل من خلال مجموعات الإدارة. تنفيذ ضوابط الوصول وحماية الحذف.

  6. التحكم في التكاليف. استخدم إدارة التكاليف من Microsoft لمراقبة الإنفاق مركزيا ولكل حمل عمل. توفير حق الوصول إلى الفوترة للفرق وتنفيذ ممارسات التحسين.

  7. إدارة التعليمات البرمجية ووقت التشغيل. توجيه الفرق لاتباع قائمة التحقق من التميز التشغيلي في إطار عمل Well-Architected لممارسات إدارة التعليمات البرمجية واختبارها ونشرها.

  8. إدارة الموارد. قصر عمليات نشر المدخل على غير الإنتاج، واستخدم البنية الأساسية كتعليمات برمجية مع Bicep أو Terraform، وقم بتنفيذ مسارات CI/CD. التحكم في انحراف التكوين وامتداد الموارد من خلال الحوكمة.

  9. التعامل مع عمليات النقل. قم بتقييم برامج التشغيل مثل الامتثال أو قرب المستخدم، وتقييم المخاطر بما في ذلك وقت التوقف عن العمل، وحساب التكاليف، واستخدام إرشادات نقل Azure عند تبريرها.

  10. صيانة أنظمة التشغيل. أتمتة صيانة الجهاز الظاهري وتنفيذ التحديثات من خلال إدارة تحديث Azure والمراقبة باستخدام خدمات تعقب التغييرات وتكوين الجهاز.

مراقبة ملكية سحابة Azure الخاصة بك

  1. تحديد نطاق المراقبة. تحديد المسؤوليات استنادا إلى نماذج النشر. ركز على سلامة الخدمة والأمان والامتثال والتكلفة والبيانات عبر جميع النماذج.

  2. استراتيجية مراقبة الخطة. اختر أساليب الإدارة المركزية أو المشتركة. موارد المخزون باستخدام Azure Resource Graph، وتحديد متطلبات البيانات، وإنشاء فئات التنبيه، والاختبار باستمرار.

  3. حل مراقبة التصميم. استخدم Azure Monitor كمركز مركزي مع Azure Arc لمجموعة البيئات المتعددة. مركزية تخزين البيانات والأتمتة من خلال نهج Azure وتحسين التكاليف بانتظام.

  4. تكوين المراقبة الشاملة. راقب صحة الخدمة والأمان من خلال Microsoft Entra وDefender والامتثال عبر نهج Azure والتكاليف من خلال إدارة التكلفة وأداء التطبيق باستخدام Application Insights.

  5. إعداد التنبيه. تحديد العتبات باستخدام تنبيهات Azure Monitor ذات الإمكانات الديناميكية. قم بتصنيف الخطورة وتوجيه الإشعارات من خلال مجموعات الإجراءات واستخدام البريد الإلكتروني أو الرسائل القصيرة أو تكامل ITSM.

  6. إنشاء تصورات. إنشاء لوحات معلومات باستخدام مصنفات Azure Monitor للتحليل ولوحات معلومات المدخل للنظرة العامة. تخصيص طرق العرض للفرق الفنية وجماهير الإدارة.

حماية ملكيتك السحابية

  1. ضمان الموثوقية. تنفيذ استراتيجيات التكرار والاسترداد بناء على أولوية عبء العمل. قم بتعيين SLOs لوقت التشغيل وأهداف الاسترداد المتوافقة مع أهمية الأعمال.

  2. حماية البيانات. تكوين النسخ المتماثل والنسخ الاحتياطي الذي يدعم متطلبات RTO و RPO. استخدم النسخ المتماثل المتزامن عبر المناطق والنسخ المتماثل عبر المناطق لأحمال العمل الهامة.

  3. بناء تطبيقات مرنة. صمم تطبيقات ذاتية الإصلاح تتعامل مع حالات الفشل بأمان وتتعافى تلقائيا من المشكلات العابرة.

  4. نشر البنية الأساسية الزائدة عن الحاجة. استخدم مناطق توفر ومناطق متعددة بناء على الأولوية. حساب اتفاقيات مستوى الخدمة المركبة وتنفيذ استراتيجيات موازنة الأحمال.

  5. تخطيط استمرارية الأعمال. قم بإنشاء إجراءات استرداد مختبرة ، واكتشاف حالات الفشل في غضون دقيقة واحدة ، والاستجابة بالإجراءات المناسبة ، وتحليل الحوادث للتحسين.

  6. تشغيل الأمن. توحيد أدوات الأمان والبيئات الأساسية وتطبيق عناصر التحكم في الوصول والتشفير وتعيين مسؤوليات أمنية واضحة.

  7. التعامل مع الحوادث الأمنية. تطوير خطط استجابة مختبرة بأدوار محددة. استخدم Microsoft Sentinel للمراقبة وتنشيط الاستجابات على الفور وتحليل الحوادث للتحسين.

للحصول على إرشادات مفصلة، راجع إدارة ملكية Azure الخاصة بك.