Administrer

  • 10 minutter

Cloudadministration etablerer effektiv drift af din Azure-cloudejendom. En vellykket drift kræver klare ansvarsområder og processer på tværs af alle ledelsesområder.

Gør dine Azure-cloudoperationer klar

  1. Identificer ledelsesansvar. Cloudadministration spænder over overholdelse, sikkerhed, ressourcestyring, implementering, udvikling, overvågning, omkostninger, pålidelighed og ydeevne. Skeln mellem centrale ansvarsområder for hele din Azure-ejendom og arbejdsbelastningsspecifikke ansvarsområder for individuelle programmer.

  2. Etabler driftsteams. Vælg centraliseret administration til mindre organisationer eller delt administration til forskellige arbejdsbelastninger. Lav dedikerede teams til platformsopgaver og specialiserede arbejdsbelastningsteams, og tildel derefter ejere for hvert ansvarsområde.

  3. Dokumentere operationelle procedurer. Opret standardiserede procedurer for ændringsstyring, udrulninger og it-katastrofeberedskab. Udvikl trinvise vejledninger til daglige opgaver og Azure-scenarier, og gem runbooks i et centralt lager, der er tilgængeligt under hændelser.

  4. Administrer den daglige drift. Etabler 24/7 support gennem globale teams eller vagtrotationer med automatiserede advarsler. Automatiser gentagne opgaver ved hjælp af Azure-funktioner for at reducere fejl, og fokuser teams på strategisk arbejde.

  5. Gør det hele tiden bedre. Udfør ugentlige gennemgange af målinger, hændelser, ændringer og risici. Håndter ressourcespredning og teknisk gæld, mens du udvikler færdigheder via Microsoft-legitimationsoplysninger og Azure-træningsressourcer.

Administrer din Azure-cloudejendom

  1. Definer administrativt omfang. Fastlæg ansvarsområder baseret på din installationsmodel (IaaS, PaaS, SaaS, i det lokale miljø). Fokuser på områder under din kontrol som forandringsledelse, sikkerhed og overholdelse.

  2. Kontrol ændringer. Implementer formelle ændringsanmodninger ved hjælp af billetværktøjer, vurder risikoniveauer med godkendelsesarbejdsgange, og standardiser implementeringsprocedurer. Undgå uautoriserede ændringer ved hjælp af ændringsanalyse, Azure Policy og Bicep-udrulningsstakke.

  3. Beskyt dit miljø. Brug Microsoft Entra ID til identitet, implementer RBAC med færrest rettigheder, og gennemtving sikre konfigurationer via infrastruktur som kode. Aktivér multifaktorgodkendelse og betinget adgang.

  4. Bevar overholdelse. Tilknyt styringspolitikker til driftsprocesser ved hjælp af Azure Policy-definitioner, der er tilpasset standarder som ISO 27001 og NIST SP 800-53.

  5. Styr data. Klassificer data ved hjælp af Microsoft Purview, kontrollér opbevaring via valg af område, og isoler arbejdsbelastninger via administrationsgrupper. Implementer adgangskontrol og sletningsbeskyttelse.

  6. Kontroller omkostningerne. Brug Microsoft Cost Management til at overvåge udgifterne centralt og pr. arbejdsbelastning. Giv faktureringsadgang til teams og implementer optimeringspraksisser.

  7. Administrer kode og kørsel. Bed teams om at følge Well-Architected Frameworks Operational Excellence-tjekliste for kodestyring, test og implementeringspraksis.

  8. Administrer ressourcer. Begræns portaludrulninger til ikke-produktion, brug infrastruktur som kode med Bicep eller Terraform, og implementer CI/CD-pipelines. Kontroller konfigurationsafvigelser og ressourcespredning gennem styring.

  9. Håndter flytninger. Evaluer drivere som f.eks. overholdelse af angivne standarder eller brugerens nærhed, vurder risici, herunder nedetid, beregn omkostninger, og brug Azure-flytningsvejledning, når det er berettiget.

  10. Vedligehold operativsystemer. Automatiser vedligeholdelse af VM'er, implementer opdateringer via Azure-opdateringsadministration, og overvåg ved hjælp af tjenester til sporing af ændringer og maskinkonfiguration.

Overvåg din Azure-cloudejendom

  1. Definer overvågningsomfang. Fastlæg ansvarsområder baseret på udrulningsmodeller. Fokuser på tjenestetilstand, sikkerhed, overholdelse, omkostninger og data på tværs af alle modeller.

  2. Planlæg overvågningsstrategi. Vælg centraliserede eller delte administrationsmetoder. Lav en oversigt over ressourcer ved hjælp af Azure Resource Graph, definer datakrav, opret beskedkategorier, og test løbende.

  3. Design overvågningsløsning. Brug Azure Monitor som den centrale hub med Azure Arc til indsamling i flere miljøer. Centraliser datalagring, automatiser via Azure Policy, og optimer omkostningerne regelmæssigt.

  4. Konfigurer omfattende overvågning. Overvåg tjenestetilstand, sikkerhed via Microsoft Entra og Defender, overholdelse af angivne standarder via Azure Policy, omkostninger via Cost Management og programydeevne med Application Insights.

  5. Konfigurer alarmering. Definer tærskler ved hjælp af Azure Monitor-beskeder med dynamiske funktioner. Kategoriser alvorsgraden, diriger meddelelser gennem handlingsgrupper, og brug e-mail, SMS eller ITSM-integration.

  6. Opret visualiseringer. Byg dashboards ved hjælp af Azure Monitor-projektmapper til analyse og portaldashboards til oversigter. Skræddersy visninger til tekniske teams og ledelsesmålgrupper.

Beskyt din cloudejendom

  1. Sørg for pålidelighed. Implementer redundans- og gendannelsesstrategier baseret på arbejdsbelastningsprioritet. Tildel SLO'er for oppetid og genoprettelsesmål, der er tilpasset forretningskritikken.

  2. Beskyt data. Konfigurer replikering og sikkerhedskopiering, der understøtter RTO- og RPO-krav. Brug synkron replikering på tværs af zoner og replikering på tværs af områder til kritiske arbejdsbelastninger.

  3. Byg robuste programmer. Design selvreparerende programmer, der håndterer fejl på en elegant måde og automatisk genopretter fra forbigående problemer.

  4. Implementer redundant infrastruktur. Brug flere tilgængelighedszoner og -områder baseret på prioritet. Beregn sammensatte SLA'er, og implementer strategier for justering af belastning.

  5. Planlæg forretningskontinuitet. Opret testede gendannelsesprocedurer, opdag fejl inden for et minut, reager med passende procedurer, og analyser hændelser for forbedring.

  6. Betjen sikkerhed. Standardiser sikkerhedsværktøjer, grundlæggende miljøer, anvend adgangskontrol og kryptering, og tildel klare sikkerhedsansvar.

  7. Håndter sikkerhedshændelser. Udvikl testede beredskabsplaner med definerede roller. Brug Microsoft Sentinel til overvågning, aktivér svar med det samme, og analysér hændelser for at forbedre dem.

Du kan finde en detaljeret vejledning under Administrer din Azure-ejendom.