Řídit

  • 10 min

Správa cloudu vytváří efektivní operace pro vaše cloudová aktiva Azure. Úspěšné operace vyžadují jasné zodpovědnosti a procesy ve všech oblastech správy.

Příprava cloudových operací Azure

  1. Identifikace odpovědností za správu Cloudová správa zahrnuje dodržování předpisů, zabezpečení, správu prostředků, nasazení, vývoj, monitorování, náklady, spolehlivost a výkon. Rozlišovat mezi centrálními zodpovědnostmi za celá aktiva Azure a odpovědností specifickou pro jednotlivé aplikace.

  2. Vytvořte provozní týmy. Zvolte centralizovanou správu pro menší organizace nebo sdílenou správu pro různé úlohy. Vytvořte vyhrazené týmy pro úlohy platformy a specializované týmy úloh a přiřaďte vlastníky pro každou oblast odpovědnosti.

  3. Zdokumentovat provozní postupy. Vytvořte standardizované postupy pro správu změn, nasazení a zotavení po havárii. Vyvíjejte podrobné příručky pro každodenní úlohy a scénáře Azure a ukládejte runbooky do centrálního úložiště přístupného během incidentů.

  4. Správa každodenních operací Vytvořte podporu 24/7 prostřednictvím globálních týmů nebo obměny hovorů pomocí automatizovaných upozornění. Automatizace opakujících se úloh pomocí funkcí Azure k omezení chyb a zaměření týmů na strategickou práci

  5. Průběžně se vylepšujte. Proveďte týdenní kontroly metrik, incidentů, změn a rizik. Řešení rozrůstaní prostředků a technického dluhu při vývoji dovedností prostřednictvím přihlašovacích údajů Microsoftu a školicích prostředků Azure

Správa cloudových aktiv Azure

  1. Definujte obor správy. Určete zodpovědnosti na základě modelu nasazení (IaaS, PaaS, SaaS, místní). Zaměřte se na oblasti pod kontrolou, jako je správa změn, zabezpečení a dodržování předpisů.

  2. Umožňuje řídit změny. Implementujte formální žádosti o změnu pomocí nástrojů pro vytváření lístků, vyhodnocujte úrovně rizik pomocí pracovních postupů schválení a standardizujte postupy nasazení. Zabraňte neoprávněným změnám pomocí zásobníků nasazení Change Analysis, Azure Policy a Bicep.

  3. Zabezpečte své prostředí. Pro identitu použijte ID Microsoft Entra, implementujte RBAC s nejnižším oprávněním a vynucujte zabezpečené konfigurace prostřednictvím infrastruktury jako kódu. Povolte vícefaktorové ověřování a podmíněný přístup.

  4. Zajištění dodržování předpisů Namapujte zásady správného řízení na provozní procesy pomocí definic Azure Policy v souladu se standardy, jako jsou ISO 27001 a NIST SP 800-53.

  5. Řízení dat Klasifikujte data pomocí Microsoft Purview, řídit rezidenci prostřednictvím výběru oblastí a izolovat úlohy prostřednictvím skupin pro správu. Implementujte řízení přístupu a ochranu před odstraněním.

  6. Řízení nákladů Pomocí služby Microsoft Cost Management můžete monitorovat útratu centrálně a na každou úlohu. Poskytnutí přístupu k fakturaci týmům a implementaci postupů optimalizace

  7. Správa kódu a modulu runtime Nasměrujte týmy, aby dodržovaly kontrolní seznam provozní efektivity Well-Architected Frameworku pro správu kódu, testování a nasazení.

  8. Správa prostředků Omezte nasazení portálu na neprodukční, použijte infrastrukturu jako kód s Bicepem nebo Terraformem a implementujte kanály CI/CD. Řízení odchylek konfigurace a rozrůstnutí prostředků prostřednictvím zásad správného řízení

  9. Zpracujte přemístění. Vyhodnoťte obchodní faktory, jako je dodržování předpisů nebo blízkost uživatelů, vyhodnoťte rizika, včetně výpadků, výpočtu nákladů a využijte pokyny k přemístění Azure v případě odůvodnění.

  10. Udržujte operační systémy. Automatizujte údržbu virtuálních počítačů, implementujte aktualizace prostřednictvím správy aktualizací Azure a monitorujte pomocí služeb Change Tracking a Machine Configuration.

Sledujte své cloudové prostředí Azure

  1. Definujte rozsah monitorování. Určení zodpovědností na základě modelů nasazení Zaměřte se na stav služeb, zabezpečení, dodržování předpisů, náklady a data napříč všemi modely.

  2. Plánování strategie monitorování Zvolte centralizované nebo sdílené přístupy ke správě. Inventarizace prostředků pomocí Azure Resource Graphu, definování požadavků na data, vytváření kategorií upozornění a průběžné testování.

  3. Návrh řešení monitorování Azure Monitor použijte jako centrální centrum se službou Azure Arc pro kolekci více prostředí. Centralizace úložiště dat, automatizace prostřednictvím služby Azure Policy a pravidelná optimalizace nákladů

  4. Konfigurace komplexního monitorování Monitorování stavu služeb, zabezpečení prostřednictvím Microsoft Entra a Defenderu, dodržování předpisů prostřednictvím služby Azure Policy, nákladů prostřednictvím služby Cost Management a výkonu aplikací pomocí Application Insights.

  5. Nastavení upozorňování Definujte prahové hodnoty pomocí upozornění služby Azure Monitor s dynamickými možnostmi. Kategorizovat závažnost, směrovat oznámení prostřednictvím skupin akcí a používat e-mail, SMS nebo INTEGRACI ITSM.

  6. Vytváření vizualizací Vytváření řídicích panelů pomocí sešitů Azure Monitoru pro účely analýzy a řídicích panelů portálu pro přehledy Přizpůsobte zobrazení pro technické týmy a cílové skupiny pro správu.

Chraňte své cloudové prostředí

  1. Zajištění spolehlivosti Implementujte strategie redundance a obnovení na základě priority úloh. Přiřaďte cíle cílů obnovení v provozu v souladu s obchodní důležitostí.

  2. Ochrana dat Nakonfigurujte replikaci a zálohování podporující požadavky rto a cíle bodu obnovení. Pro důležité úlohy používejte synchronní replikaci napříč zónami a replikaci mezi oblastmi.

  3. Vytvářejte odolné aplikace. Návrh samoopravených aplikací, které zpracovávají selhání elegantně a automaticky se zotavují z přechodných problémů.

  4. Nasazení redundantní infrastruktury Na základě priority použijte více zón dostupnosti a oblastí. Výpočet složených smluv SLA a implementace strategií vyrovnávání zatížení

  5. Plánování provozní kontinuity Vytvářejte testované postupy obnovení, detekujte chyby během jedné minuty, reagujte s příslušnými postupy a analyzujte incidenty za účelem zlepšení.

  6. Provoz zabezpečení. Standardizujte nástroje zabezpečení, základní prostředí, použijte řízení přístupu a šifrování a přiřaďte jasné odpovědnosti za zabezpečení.

  7. Zpracování incidentů zabezpečení Vyvíjejte otestované plány odpovědí s definovanými rolemi. Microsoft Sentinel můžete použít k monitorování, aktivaci odpovědí okamžitě a analýze incidentů za účelem zlepšení.

Podrobné pokyny najdete v tématu Správa aktiv Azure.