Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel hilft Ihnen beim Einrichten und Verwalten effektiver Vorgänge für die Verwaltung Ihrer Azure Cloud Estate. Erfolgreiche Cloud-Vorgänge erfordern klar definierte Verantwortlichkeiten und Prozesse für jeden Bereich der Cloudverwaltung.
Identifizieren Ihrer Verwaltungsaufgaben
Die effektive Verwaltung Ihrer Azure-Umgebung umfasst zentrale (plattformweite) Verantwortlichkeiten und Workload-Verantwortlichkeiten. Zentrale Zuständigkeiten unterstützen Ihre gesamte Azure-Cloud-Umgebung. Workloadzuständigkeiten beziehen sich auf eine einzelne Workload. Verwenden Sie Tabelle 1 , um sicherzustellen, dass Ihre Vorgänge wesentliche Verantwortlichkeiten für Cloudvorgänge berücksichtigen.
Tabelle 1. Primäre Verantwortlichkeiten für die Cloudverwaltung
| Cloudverwaltungsbereiche | Zentrale Zuständigkeiten | Zuständigkeiten für Workloads |
|---|---|---|
| Konformität | ▪ Definieren Sie betriebstechnische Verfahren. ▪ Erzwingen von Governancerichtlinien. ▪ Überwachen der Compliance und Korrigieren oder Eskalieren (bei Bedarf) |
▪ Befolgen Sie die betrieblichen Verfahren. ▪ Ausrichten des Entwurfs an Governancerichtlinien |
| Sicherheit | ▪ Verwalten sie organisationsweite Sicherheitsvorgänge. ▪ Verwalten von Identitäten in microsoft Entra ID. ▪ Gewähren des Zugriffs auf Azure-Abonnements. ▪ Definieren und Verwalten von Sicherheitsgrundwerten über Azure-Richtlinie und Microsoft Defender für Cloud. ▪ Überwachen der Integration von Bedrohungsschutz und Reaktion auf Vorfälle in Microsoft Sentinel. |
▪ Implementieren eines sicheren Workloadentwurfs ▪ Reagieren Sie auf workload-spezifische Sicherheitswarnungen und Vorfälle. ▪ Überprüfen Sie kontinuierlich Sicherheitsrisiken innerhalb der Workload. |
| Ressourcenverwaltung | ▪ Definieren und Verwalten der Ressourcenhierarchie. ▪ Erstellen von Workloadabonnements (nach Bedarf) ▪ Definieren Sie die Benennungs- und Taggingstrategie. ▪ Definieren der Netzwerktopologie. ▪ Konfigurieren von freigegebenen Netzwerken (Peering virtueller Netzwerke, lokale Konnektivität) ▪ Verwalten Sie arbeitsübergreifende Oder gemeinsam genutzte Ressourcen/Dienste. ▪ Überwachen von Abonnementgrenzwerten und Behandeln von Anforderungen für Kontingenterhöhungen |
▪ Verwalten von workloadspezifischen Abonnements (falls delegiert). ▪ Verwalten von Ressourcengruppen und Ressourcen für jede Workload ▪ Einhalten und Anwenden von Benennungs- und Taggingstandards. ▪ Verwalten Sie die Ressourcenauslastung auf Anwendungsebene, um sicherzustellen, dass Ressourcen innerhalb von Abonnementkontingenten verbleiben. |
| Einsatz | ▪ Standardisieren und Steuern von CI/CD-Pipelines und Tools (Azure DevOps, GitHub Actions). ▪ Definieren von IaC-Referenzvorlagen (Infrastructure-as-Code – Bicep, Terraform, ARM-Vorlagen) ▪ Stellen Sie zentrale bewährte Methoden für die Pipelinesicherheit bereit (Codeüberprüfung, geheime Verwaltung). |
▪ Verwenden des zentralen CI/CD-Frameworks und von IaC-Vorlagen für Workloadbereitstellungen ▪ Implementieren Von workloadspezifischen Bereitstellungsaufgaben (Konfigurieren von App-Einstellungen, Datenbank). ▪ Passen Sie Referenzvorlagen an Arbeitsauslastungsanforderungen an, während sie zentrale Richtlinien beachten. |
| Entwicklung | ▪ Bereitstellen und Erzwingen standardisierter Entwicklungstools und Frameworks zur Beschleunigung der Konsistenz (Codierungsstandards, Bewährte Methoden für DevOps). ▪ Verwalten interner Repositorys oder Paketfeeds für freigegebene Bibliotheken oder Module |
▪ Übernehmen und Anpassen von Standardtoolketten für die Workloadentwicklung. ▪ Besitzen Sie den Anwendungslebenszyklus und integrieren Sie bewährte Methoden (Komponententests, Integrationstests). ▪ Verwalten kontinuierlicher Verbesserung für die Codebasis der Workload |
| Überwachung | ▪ Planen sie die Überwachungsstrategie. ▪ Warnung zu zentralen Zuständigkeiten. ▪ Stellen Sie Dashboards für allgemeine betriebstechnische Metriken in der gesamten Umgebung bereit. |
▪ Überwachen der Arbeitsauslastung ▪ Erweitern oder optimieren Sie zentrale Warnungen, um workload-spezifische Bedingungen zu erfassen. ▪ Untersuchen und Beheben von Vorfällen auf Arbeitsauslastungsebene basierend auf Warnungen und Protokollen. |
| Kosten | ▪ Cloudbudgets auf globaler oder Abonnementebene zuweisen ▪ Überwachen Sie organisationsweite Cloudausgaben , und erstellen Sie Kostenberichte. ▪ Weisen Sie Kosten für Geschäftseinheiten oder Produkte zu, in der Regel mithilfe von Tags oder benutzerdefinierten Kostenzuordnungsmodellen. ▪ Wenden Sie die Taggingstrategie für die Kostenzuordnung an. |
▪ Kosten optimieren im Workloaddesign ▪ Beachten Sie Budgeteinschränkungen. |
| Zuverlässigkeit | ▪ Definieren Sie Zuverlässigkeitsanforderungen (SLO, RPO, RTO) pro Workloadpriorität. ▪ Bereitstellen von Anleitungen zur Geschäftskontinuität und Notfallwiederherstellung (BCDR). ▪ Verwalten Sie zentrale Notfallwiederherstellungslösungen . ▪ Unterstützen Sie die verwaltung wichtiger Vorfälle über alle Workloads hinweg. |
▪ Entwerfen Sie Arbeitsauslastung, um die Zuverlässigkeitsanforderungen zu erfüllen. |
| Leistung | ▪ Überwachen und Verwalten der Leistung bei zentralen Komponenten (Hubnetzwerk, gemeinsame Dienste). ▪ Stellen Sie Richtlinien für die Leistungsoptimierung und Kapazitätsplanung bereit. ▪ Überwachen des Kontingents |
▪ Entwerfen Sie arbeitsauslastungen für die Leistungseffizienz. |
Einrichten Ihrer Cloudvorgänge
Verwenden Sie die in Tabelle 1 beschriebenen Zuständigkeiten, um eine effektive operative Grundlage zu schaffen. Definieren Sie Teams, Standards und Prozesse klar, indem Sie die folgenden Schritte ausführen:
Definieren Sie Ihr Cloudbetriebsmodell. Wählen Sie ein zentralisiertes oder freigegebenes Verwaltungsmodell basierend auf der Größe und Fälligkeit Ihrer Organisation aus, die in der folgenden Tabelle beschrieben ist:
Betriebsansatz Verantwortlichkeiten und Umfang Am besten geeignet für: Vorteile Nachteile Zentralisiert Ein einzelnes Team verwaltet alle Aufgaben. Startups oder kleine Cloud-Präsenz. Vereinfacht die Cloudverwaltung. Risiken, die Engpässe erzeugen. Gemeinsame Verwaltung Trennen zentrale Plattform-Teams und Workload-Teams. Organisationen mit unterschiedlichen Arbeitslasten. Verbindet Governance und Agilität. Erfordert eine klare Verantwortungszuweisung Zentrale Zuständigkeiten festlegen. Bilden Sie ein dediziertes Team, um zentrale Verwaltungsaufgaben zu verarbeiten. Entwickeln Sie eine Kompetenzmatrix aus Tabelle 1 , um erforderliche Kenntnisse zu identifizieren.
Legt Verantwortlichkeiten für die Arbeitsauslastung fest. Stellt spezielle Teams für auf die Arbeitsauslastung zugeschnittene Aufgaben zusammen. Identifizieren Sie die Verantwortlichkeiten anhand von Tabelle 1 , und rekrutieren Sie dann entsprechend.
Führen Sie eine Azure Well-Architected Überprüfung durch. Verwenden Sie das Well-Architected Bewertungstool , um die einzelnen Arbeitslasten bei der Entwicklung und dem Testen von Entwurfsänderungen neu zu bewerten.
Verwenden Sie das Azure Well-Architected Framework. Verwenden Sie die Säule " Operative Exzellenz" , um Ihre Workload-Management-Verantwortlichkeiten zu leiten.
Verantwortung zuweisen. Benennen Sie bestimmte Besitzer für alle Verantwortlichkeiten der Cloudverwaltung. In einem Modell für die gemeinsame Verwaltung sollten Arbeitsauslastungsteams über die Autonomie verfügen, um ihre Abonnements zu verwalten.
Dokumentieren Ihrer Cloudvorgänge
Dokumentieren Sie Ihre Cloud-Vorgänge klar, um eine effiziente Krisenreaktion und eine reibungslose Implementierung von Änderungen zu ermöglichen. Erstellen Sie übergeordnete Verfahren, und erstellen Sie detaillierte Leitfäden für häufige und bestimmte Aufgaben.
Dokumentieren von betriebstechnischen Verfahren
Definieren Sie betriebstechnische Verfahren zum Verwalten von Änderungs-, Notfallwiederherstellungs- und Routinewartungsaufgaben, die von der Automatisierung nicht verarbeitet werden können. Folgen Sie diesen Schritten:
Definieren sie Änderungsverwaltungsverfahren. Die Änderung ist die Hauptursache eines Fehlers in der Cloud. Entwickeln Sie einen standardisierten Prozess zum Verwalten von Änderungen, um Fehler in Ihrer Cloudumgebung zu vermeiden. Siehe "Änderung verwalten".
Definieren von Bereitstellungsverfahren (Releaseverwaltung) Für eine konsistente Konfiguration standardisieren Sie Ihre Bereitstellungen, Releases und Umgebungsaktionen. Siehe Verwalten von Bereitstellungen.
Definieren Sie Notfallwiederherstellung und Geschäftskontinuitätsverfahren. Um potenzielle Fehler zu behandeln, bereiten Sie einen standardisierten Antwortplan vor. Siehe Verwalten der Notfallwiederherstellung und Geschäftskontinuität.
Definieren sie zusätzliche Prozeduren. Dokumentieren Sie Prozesse zum Verwalten von Dienstanforderungen, Patching und Konfigurationsverwaltung. Dokumentieren Sie diese Prozesse eindeutig, um sicherzustellen, dass die Beteiligten wissen, wie sie jede Aufgabe initiieren oder abschließen können.
Dokumentieren von Betriebsleitfäden
Erstellen Sie detaillierte Leitfäden (Runbooks oder Playbooks) für wichtige operative Aufgaben. Diese Vorbereitung gewährleistet eine konsistente Ausführung, verbessert die Effizienz und verkürzt die Auflösungszeiten während kritischer Ereignisse.
Definieren Sie tägliche Aufgaben. Bereiten Sie Handbücher vor, die tägliche Verantwortlichkeiten abdecken, z. B. Berechtigungseskalationsanforderungen und Protokollüberprüfungen. Richten Sie Standardbetriebsverfahren (SOPs) für die Überwachung von Metriken, Warnungsschwellenwerten und Dashboards für jedes System ein.
Erstellen Sie eine Bibliothek mit Azure-zentrierten Runbooks. Erstellen von Azure-spezifischen Runbooks für die Szenarien wie:
Szenario Beispiel Hohe CPU-Auslastung Verwalten der Skalierung in Azure App Service Failover und Failback Failover und Failback in Azure Site Recovery Blaue/grüne Bereitstellungen Blue/Green-Bereitstellung in Azure Front Door Wiederherstellen von Sicherungen Sicherungswiederherstellung in Azure Blob Storage und Azure Cosmos DB Speichern Sie diese Runbooks in einem zentralen Repository. Verwalten Sie Runbooks in einem zentralen Repository, auf das von Anruftechnikern zur sofortigen Verwendung während Vorfällen zugegriffen werden kann.
Implementieren Sie Vorgänge programmgesteuert. Integrieren Sie Infrastruktur-as-Code in Ihre Runbooks, um gemeinsame Ressourcen immer einheitlich und präzise bereitzustellen.
Überprüfen und aktualisieren. Überprüfen und überarbeiten Sie die Dokumentation regelmäßig, um betriebliche Anpassungen und Updates des Clouddiensts widerzuspiegeln.
Dokumenttools und -lösungen
Klare Dokumentation gewährleistet Konsistenz, reduziert operative Risiken und verbessert die Teameffizienz. Erstellen und verwalten Sie umfassende Dokumentation für Cloudtools. Aktualisieren Sie die Dokumentation regelmäßig, um aktuelle Praktiken widerzuspiegeln und für alle Teammitglieder eine einfache Barrierefreiheit zu gewährleisten.
| Fläche | Beispielvorteile |
|---|---|
| Einbindung | Standardisierung vereinfacht Integrationen durch Konsolidieren von Protokollen und Coderepositorys. |
| Automatisierung | Verwenden Sie IaC-Vorlagen teamübergreifend, Automatisierungsskripte sowie bewährte Methoden projektübergreifend erneut. |
| Vorfallmanagement | Erfassen Sie Probleme und generieren Sie Wartungsaktionen, die in Releasezyklen integriert werden. |
Verwalten Ihrer Cloudvorgänge
Effektives Cloudmanagement optimiert die betriebliche Effizienz, reduziert Ausfallzeiten und klärt Rollen und Verantwortlichkeiten auf. Standardisieren Sie Ihre Cloudvorgänge durch Automatisierungs- und strukturierte Supportprozesse. Befolgen Sie die folgenden betrieblichen Richtlinien:
Bieten Sie kontinuierliche Cloud-Unterstützung. Richten Sie entweder eine 24/7-Supportabdeckung durch globale Teams im Follow-the-Sun-Modell oder durch strukturierte Schichtpläne ein. Definieren Sie die Verantwortlichkeiten eindeutig, um eine zeitnahe Reaktion und Lösung kritischer Vorfälle sicherzustellen. Konfigurieren Sie automatisierte Warnungen , um benannte Supportmitarbeiter sofort zu benachrichtigen.
Automatisieren Sie sich wiederholende Arbeit. Verwenden Sie Azure-Automatisierungsfunktionen, um manuelle Prozesse zu minimieren und den Betriebsaufwand zu reduzieren. Automatisieren Sie Routineaktivitäten, um Fehler zu beseitigen, Workflows zu optimieren und Teams zu ermöglichen, sich auf strategische Prioritäten zu konzentrieren.
Anwendungsfall Beispiele Automatisierung Automatisieren Sie Workflows in Azure Boards oder ITSM-Systemen. Vorlagen für Arbeitselemente „Änderungsantrag“ und „Incident“ Reaktion auf Vorfälle Um Vorfalltickets automatisch mit aufgefüllten Standardfeldern zu generieren, integrieren Sie Azure Monitor und Azure Service Health in das Ticketing-System. Veränderungsmanagement Verwenden Sie Azure Logic Apps, um Änderungen mit geringem Risiko automatisch zu genehmigen oder bestimmte Vorfälle automatisch zu beheben. Konformität Verwenden Sie Azure-Richtlinie zum Erzwingen und Überwachen der Cloudcompliance. Sicherheit Verwenden Sie Microsoft Defender für Cloud und Microsoft Sentinel, um die Erkennung und Reaktion auf Sicherheitsrisiken zu automatisieren. Verwenden Sie Microsoft Entra ID Governance, um Berechtigungen zu überprüfen und die Berechtigungsverwaltung zu automatisieren.
Verbessern von Vorgängen
Optimieren Sie Ihre Azure Cloud-Umgebung, indem Sie eine kontinuierliche Verbesserung fördern. Bewerten Sie regelmäßig Vorgänge, priorisieren Sie fortlaufendes Lernen und Feedback. Folgen Sie diesen Schritten:
Überprüfen Sie vorgänge, um dies zu verbessern. Befolgen Sie bewährte Methoden, um die Integrität, Compliance, Sicherheit, Kosten, Daten und Cloudressourcen zu überwachen . Führen Sie wöchentliche Betriebsüberprüfungen durch, um wichtige Metriken, aktuelle Vorfälle, bereitgestellte Änderungen und erwartete Risiken zu besprechen. Ressourcenverwendung und technische Schulden aktiv angehen.
Schulung für Betrieb. Fördern Sie die kontinuierliche Qualifikationsentwicklung, indem Sie wichtige Lernressourcen priorisieren. Verwalten Sie dynamische Cloudvorgänge über praktische Schulungsumgebungen. Die folgende Tabelle enthält Ressourcen für Betriebsschulungen.
Betriebsschulung BESCHREIBUNG Abrufen von Anmeldeinformationen Legen Sie Ziele für Microsoft-Anmeldeinformationen fest, z. B. angewendete Fähigkeiten und Microsoft-Zertifizierungen, um Know-how zu schaffen. Verwenden von Betriebsressourcen Siehe Azure-Verwaltungsressourcen. Verwenden der Produktdokumentation Verwenden Sie Microsoft Learn , um Anleitungen zu Azure-Diensten zu finden. Praktische Übungen Ermutigen Sie zum praktischen Lernen in Sandkastenumgebungen außerhalb der Produktion.
Azure-Verwaltungsressourcen
| Kategorie | Verwaltungsressource | BESCHREIBUNG |
|---|---|---|
| Konformität | CAF-Regeln | Microsofts Cloud-Governance-Rahmenwerk |
| Sicherheit | Verwalten von Sicherheitsvorgängen | Anleitung zum Verwalten von Sicherheitsvorgängen |
| Sicherheit | Microsoft-Sicherheitstool | Eine Liste der Microsoft- und Azure-Sicherheitstools |
| Sicherheit | Sicherheit von Arbeitslasten | Sicherheitsleitfaden zur Arbeitsauslastung |
| Ressourcenverwaltung | Benennungs- und Taggingstrategie | Benennen und Kategorisieren von Empfehlungen zum Verwalten von Ressourcen |
| Ressourcenverwaltung | Azure-Abkürzung | Liste der Abkürzungen für Azure-Ressourcen |
| Ressourcenverwaltung | Azure Advisor | Ein digitaler Assistent zur Einhaltung der Azure Best Practices. |
| Ressourcenverwaltung | Azure-Benennungsregeln | Benennungsregeln für alle Azure-Ressourcen |
| Ressourcenverwaltung | Azure-Dienstleitfäden | Leitfaden für Entscheidungen zur Dienstkonfiguration |
| Entwicklung | Workload-Softwareentwicklung | Arbeitsauslastungsleitfaden für die Softwareentwicklung |
| Entwicklung | Azure Architecture Center | Architekturen und Leitfäden für unterschiedliche Anwendungsfälle |
| Entwicklung | Entwicklerressourcenhub | Ein Hub für Entwicklertools und -ressourcen |
| Einsatz | Bicep-, Terraform- und ARM-Vorlagen | IaC-Vorlagen für jede Azure-Ressource |
| Einsatz | Azure-Regionspaare | Liste der gekoppelten Azure-Regionen |
| Einsatz | Verzeichnis von Azure Cloud Services | Verzeichnis aller Azure-Dienste |
| Einsatz | Workloadbereitstellung | Arbeitsauslastungsleitfaden für die kontinuierliche Integration |
| Überwachung | Überwachen Sie Ihre Azure-Cloud-Umgebung | Umfassende Anleitung zur Azure-Überwachung |
| Überwachung | Workloadüberwachung | Leitfaden zur Arbeitsauslastung für die Überwachung |
| Kosten | Verwalten von Kosten | Leitfaden zum Kostenmanagement |
| Kosten | Workload-Kostenoptimierung | Arbeitsauslastungsleitfaden für die Kostenoptimierung |
| Zuverlässigkeit | Verwalten der Datensicherheit | Anleitung zur Beibehaltung der Datenzuverlässigkeit |
| Zuverlässigkeit | Verwalten der Zuverlässigkeit von Cloudressourcen | Anleitung zur Beibehaltung der Ressourcenzuverlässigkeit |
| Zuverlässigkeit | Verwalten von Sicherheitsvorfällen | Empfehlungen zur Reaktion auf Sicherheitsvorfälle |
| Leistung | Arbeitsauslastungsleistungseffizienz | Leitfaden zur Arbeitsauslastung für Effizienzsteigerung |