Verwalten

  • 10 Minuten

Die Cloudverwaltung richtet effektive Vorgänge für Ihre Azure-Cloud-Umgebung ein. Erfolgreiche Vorgänge erfordern klare Verantwortlichkeiten und Prozesse in allen Managementbereichen.

Vorbereiten Ihrer Azure Cloud-Vorgänge

  1. Identifizieren von Verwaltungsaufgaben. Die Cloudverwaltung umfasst Compliance, Sicherheit, Ressourcenverwaltung, Bereitstellung, Entwicklung, Überwachung, Kosten, Zuverlässigkeit und Leistung. Unterscheiden Sie zwischen zentralen Zuständigkeiten für Ihre gesamte Azure-Umgebung und workloadspezifischen Zuständigkeiten für einzelne Anwendungen.

  2. Richten Sie Betriebsteams ein. Wählen Sie die zentrale Verwaltung für kleinere Organisationen oder die gemeinsame Verwaltung für verschiedene Workloads aus. Erstellen Sie dedizierte Teams für Plattformaufgaben und spezielle Workload-Teams, und weisen Sie dann Besitzer für jeden Zuständigkeitsbereich zu.

  3. Dokumentieren Sie die betrieblichen Verfahren. Erstellen Sie standardisierte Verfahren für die Änderungsverwaltung, Bereitstellungen und Notfallwiederherstellung. Entwickeln Sie schrittweise Anleitungen für tägliche Aufgaben und Azure-Szenarien, um Runbooks in einem zentralen Repository zu speichern, auf das während Vorfällen zugegriffen werden kann.

  4. Verwalten Sie tägliche Vorgänge. Einrichten von 24/7-Support über globale Teams oder On-Call-Rotationen mit automatisierten Warnungen. Automatisieren Sie sich wiederholende Aufgaben mithilfe von Azure-Funktionen, um Fehler zu reduzieren und Teams auf strategische Arbeit zu konzentrieren.

  5. Nehmen Sie kontinuierlich Verbesserungen vor. Führen Sie wöchentliche Überprüfungen von Metriken, Vorfällen, Änderungen und Risiken durch. Implementieren Sie Lösungen für Ressourcenausbreitung und technische Schulden, während Sie Fähigkeiten durch Microsoft-Zertifizierungen und Azure-Schulungsressourcen entwickeln.

Verwalten Ihrer Azure-Cloud-Umgebung

  1. Definieren den administrativen Umfang. Ermitteln Sie die Verantwortlichkeiten basierend auf Ihrem Bereitstellungsmodell (IaaS, PaaS, SaaS, lokal). Konzentrieren Sie sich auf Bereiche unter Ihrer Kontrolle wie Change Management, Sicherheit und Compliance.

  2. Kontrolle der Änderungen. Implementieren Sie formale Änderungsanforderungen mithilfe von Ticketing-Tools, bewerten Sie Risikostufen mit Genehmigungsworkflows und standardisieren Sie Bereitstellungsverfahren. Verhindern Sie nicht autorisierte Änderungen mithilfe von Change Analysis, Azure Policy und Bicep Deployment Stacks.

  3. Sichern Sie Ihre Umgebung. Verwenden Sie Microsoft Entra-ID für Identität, implementieren Sie RBAC mit geringsten Berechtigungen, und erzwingen Sie sichere Konfigurationen über Infrastruktur als Code. Aktivieren Sie die mehrstufige Authentifizierung und den bedingten Zugriff.

  4. Aufrechterhalten von Complianceanforderungen Zuordnen von Governancerichtlinien zu betrieblichen Prozessen mithilfe von Azure-Richtliniendefinitionen, die an Standards wie ISO 27001 und NIST SP 800-53 ausgerichtet sind.

  5. Daten steuern. Klassifizieren von Daten mithilfe von Microsoft Purview, Steuern der Residency über die Regionsauswahl und Isolieren von Workloads über Verwaltungsgruppen. Implementieren sie Zugriffssteuerungen und Löschschutz.

  6. Kosten kontrollieren. Verwenden Sie Microsoft Cost Management, um Ausgaben zentral und pro Workload zu überwachen. Bereitstellen des Abrechnungszugriffs für Teams und Implementieren von Optimierungspraktiken.

  7. Verwalten sie Code und Laufzeit. Weisen Sie Teams an, die Checkliste des Well-Architected Frameworks zur Operational Excellence für Codeverwaltung, Tests und Bereitstellungspraktiken zu befolgen.

  8. Verwalten von Ressourcen. Beschränken Sie Portalbereitstellungen auf Nichtproduktionsumgebungen, verwenden Sie Infrastructure-as-Code-Lösungen mit Bicep oder Terraform, und implementieren Sie CI/CD-Pipelines. Kontrollieren Sie Konfigurationsdrift und Ressourcenausbreitung mithilfe von Governance.

  9. Bearbeiten Sie Standortveränderungen. Bewerten Sie Faktoren wie Compliance oder Benutzernähe, analysieren Sie Risiken, einschließlich Ausfallzeiten, berechnen Sie die Kosten und verwenden Sie die Azure-Verlagerungsleitlinien, falls zutreffend.

  10. Verwalten Von Betriebssystemen. Automatisieren Sie die VM-Wartung, implementieren Sie Updates über die Azure-Updateverwaltung und überwachen Sie mithilfe von Änderungsverfolgungs- und Computerkonfigurationsdiensten.

Überwachen Sie Ihre Azure-Cloud-Umgebung

  1. Definieren sie den Überwachungsbereich. Bestimmen sie die Verantwortlichkeiten basierend auf Bereitstellungsmodellen. Konzentrieren Sie sich auf Dienstintegrität, Sicherheit, Compliance, Kosten und Daten in allen Modellen.

  2. Planung der Überwachungsstrategie. Wählen Sie zentrale oder gemeinsame Verwaltungsansätze aus. Inventarisieren Sie Ressourcen mithilfe von Azure Resource Graph, definieren Sie Datenanforderungen, richten Sie Warnungskategorien ein, und testen Sie kontinuierlich.

  3. Lösung zur Designüberwachung. Verwenden Sie Azure Monitor als zentralen Hub mit Azure Arc für die Sammlung über mehrere Umgebungen hinweg. Zentralisieren Sie die Datenspeicherung, automatisieren Sie durch Azure-Richtlinien, und optimieren Sie die Kosten regelmäßig.

  4. Konfigurieren Sie umfassende Überwachung. Überwachen Sie den Dienststatus, die Sicherheit über Microsoft Entra und Defender, die Compliance über Azure-Richtlinie, Kosten durch Kostenverwaltung und Anwendungsleistung mit Application Insights.

  5. Einrichten der Benachrichtigung. Definieren Sie Schwellenwerte mithilfe von Azure Monitor-Warnungen mit dynamischen Funktionen. Kategorisieren Sie Schweregrad, leiten Sie Benachrichtigungen über Aktionsgruppen weiter, und verwenden Sie E-Mails, SMS oder ITSM-Integration.

  6. Erstellen sie Visualisierungen. Erstellen Sie Dashboards mithilfe von Azure Monitor-Arbeitsmappen für Analyse- und Portaldashboards für Übersichten. Passen Sie Ansichten für technische Teams und Management-Zielgruppen an.

Schützen Ihrer Cloud-Umgebung

  1. Zuverlässigkeit sicherstellen. Implementieren Sie Redundanz- und Wiederherstellungsstrategien basierend auf der Workloadpriorität. Weisen Sie Uptime-SLOs und Wiederherstellungsziele zu, die mit kritischen Faktoren des Unternehmens übereinstimmen.

  2. Daten schützen. Konfigurieren Sie replikations- und Sicherungsanforderungen, die RTO- und RPO-Anforderungen unterstützen. Verwenden Sie die synchrone Replikation über Zonen hinweg und die regionsübergreifende Replikation für kritische Workloads.

  3. Erstellen Sie robuste Anwendungen. Entwerfen Sie Selbstheilungsanwendungen, die Fehler ordnungsgemäß behandeln und automatisch aus vorübergehenden Problemen wiederherstellen.

  4. Stellen Sie redundante Infrastruktur bereit. Verwenden Sie mehrere Verfügbarkeitszonen und Regionen basierend auf Priorität. Berechnen Sie zusammengesetzte SLAs, und implementieren Sie Lastenausgleichsstrategien.

  5. Planen der Geschäftskontinuität. Erstellen Sie getestete Wiederherstellungsverfahren, erkennen Sie Fehler innerhalb einer Minute, reagieren Sie mit geeigneten Verfahren, und analysieren Sie Vorfälle zur Verbesserung.

  6. Implementieren Sie Sicherheit im Betrieb. Standardisieren Sie Sicherheitstools, Basisumgebungen, wenden Sie Zugriffssteuerungen und Verschlüsselung an, und weisen Sie klare Sicherheitsaufgaben zu.

  7. Umgehen Sie mit Sicherheitsvorfällen. Entwickeln Sie getestete Antwortpläne mit definierten Rollen. Verwenden Sie Microsoft Sentinel für die Überwachung, aktivieren Sie sofort Antworten, und analysieren Sie Vorfälle zur Verbesserung.

Ausführliche Anleitungen finden Sie unter Verwalten Ihrer Azure-Umgebung.