Aspekty provozního dodržování předpisů

  • Článek

V průběhu přechodu na cloud se budou vaše prostředí dál škálovat a počet aplikací a služeb bude dál růst. Je důležité, abyste zavedli funkce pro monitorování odchylek od očekávaných konfigurací.

Všude, kde je to možné, by vaše nástroje měly zahrnovat automatizaci. Automatizace jim umožňuje škálování, pokrývá rostoucí nároky na prostředí a snižuje riziko mezer v pozorování.

Monitorování posunu konfigurace

Monitorování odchylek konfigurace prostředí je důležitou součástí zajištění stabilního a konzistentního provozu.

Azure Policy jsou cenné v rámci procesů správy cloudu. Azure Policy může auditovat a opravovat prostředky Azure a také auditovat nastavení uvnitř počítače. Ověření provádí rozšíření a klient konfigurace počítače Azure Automanage. Toto rozšíření prostřednictvím klienta ověřuje nastavení, jako například:

  • Konfigurace operačního systému
  • Konfigurace nebo přítomnost aplikací
  • Nastavení prostředí

Tuto techniku použijte jako součást přístupu ke správě vaší organizace v cílových zónách, kde můžete pomoct zajistit, aby prostředky zůstaly v souladu s očekávanou konfigurací.

Kromě toho vám použití infrastruktury jako kódu může pomoct monitorovat posun konfigurace a také udržovat cílovou zónu v aktualizovaném stavu. Další informace najdete v tématech Udržování cílové zóny Azure v aktualizovaném stavu a Použití infrastruktury jako kódu k aktualizaci cílových zón Azure.

Přečtěte si o konfiguraci počítače Azure Automanage. Zvažte, jak ho můžete použít jako součást sady nástrojů pro správu cílové zóny.

Důležité informace o řešení Update Management

  • Používá vaše organizace v současné době nějaké nástroje pro správu aktualizací? Je možné tyto nástroje rozšířit tak, aby pokrývaly vaše cloudové prostředí, nebo budete potřebovat nové nástroje?
  • Které týmy by měly být zodpovědné za dohled nad správou aktualizací?
  • Máte skupiny prostředků, které sdílejí podobné plány aktualizací?
  • Máte skupiny prostředků, které není možné aktualizovat současně z důvodu provozní kontinuity?

Doporučení k provoznímu dodržování předpisů

  • Řešení Update Management v Azure Automation použijte jako mechanismus dlouhodobých oprav pro virtuální počítače s Windows i Linuxem. Vynucení konfigurací řešení Update Management prostřednictvím Azure Policy zajistí, že všechny virtuální počítače budou zahrnuté do režimu správy oprav. Poskytuje také vašim aplikačním týmům možnost spravovat nasazení oprav pro jejich virtuální počítače a poskytuje možnosti viditelnosti a vynucování vašemu centrálnímu IT týmu na všech virtuálních počítačích.
  • Pomocí Azure Policy můžete monitorovat odchylky konfigurace virtuálního počítače. Povolení možností auditování konfigurace počítače v Azure Automanage prostřednictvím zásad pomáhá úlohám týmu aplikací využívat funkce okamžitě s minimálním úsilím.

Další kroky

Zjistěte, jak můžou týmy úloh používat federovaný model a provozně udržovat své úlohy.

Úlohy