Servicios y herramientas de administración de servidores de Azure
Como se describe en la introducción de esta guía, el conjunto de servicios de administración de servidores de Azure cubre estas áreas:
- Migrar
- Seguridad
- Protección
- Supervisión
- Configuración
- Control
En las secciones siguientes se describen sucintamente estas áreas de administración y se proporcionan vínculos a información detallada acerca de los principales servicios de Azure compatibles con ellas.
Migrar
Los servicios de migración pueden ayudarle a migrar sus cargas de trabajo a Azure. Para proporcionar la mejor orientación, el servicio Azure Migrate comienza midiendo el rendimiento del servidor local y evaluando la idoneidad para la migración. Una vez que Azure Migrate completa la evaluación, puede usar Azure Site Recovery y Azure Database Migration Service para migrar las máquinas locales a Azure.
Seguridad
Microsoft Defender for Cloud es una aplicación de administración de seguridad completa. Al incorporarse a Defender for Cloud, puede obtener rápidamente una evaluación de la seguridad y el estado de cumplimiento normativo de su entorno. Para obtener instrucciones sobre la incorporación de los servidores a Defender for Cloud, consulte Configuración de los servicios de administración de Azure para una suscripción.
Protección
Para proteger los datos, debe planear la copia de seguridad, la alta disponibilidad, el cifrado, la autorización y los problemas operativos relacionados. Estos temas se tratan ampliamente en línea, por lo que aquí nos centraremos en la creación de un plan de continuidad empresarial y recuperación ante desastres (BCDR). Incluiremos referencias a la documentación que describe en detalle cómo implementar este tipo de plan.
Al crear estrategias de protección de datos, considere la posibilidad de desglosar las aplicaciones de carga de trabajo en sus distintos niveles. Este enfoque resulta útil porque cada nivel suele requerir su propio plan de protección único. Para obtener más información sobre el diseño de las aplicaciones para que sean resistentes, consulte Diseño de aplicaciones resistentes para Azure.
La protección de datos más básica es la copia de seguridad. Para acelerar el proceso de recuperación en caso de pérdida de servidores, debe realizar una copia de seguridad no solo de los datos sino también de las configuraciones de servidor. La copia de seguridad es un mecanismo eficaz para controlar la eliminación accidental de datos y los ataques de ransomware. Azure Backup puede ayudarle a proteger los datos en Azure y en los servidores locales que ejecutan Windows o Linux. Para más información sobre las funcionalidades de Azure Backup y guías paso a paso, consulte la información general del servicio Azure Backup.
Si una carga de trabajo requiere continuidad empresarial en tiempo real ante errores de hardware o una interrupción del centro de datos, considere la posibilidad de usar la replicación de datos. Azure Site Recovery proporciona una replicación continua de las máquinas virtuales, una solución que proporciona una pérdida mínima de datos. Site Recovery también admite varios escenarios de replicación, como los siguientes:
- Replicación de VM de Azure entre dos regiones de Azure.
- Replicación entre servidores locales.
- Replicación entre servidores locales y Azure.
Para más información, consulte la matriz completa de replicación de Azure Site Recovery.
En el caso de los datos del servidor de archivos, otro servicio que se puede tener en cuenta es Azure File Sync. Este servicio le ayuda a centralizar los recursos compartidos de archivos de su organización en Azure Files sin renunciar a la flexibilidad, el rendimiento y la compatibilidad de un servidor de archivos local. Para usar este servicio, siga las instrucciones para implementar Azure File Sync.
Supervisión
Azure Monitor proporciona una vista de varios recursos, como aplicaciones, contenedores y máquinas virtuales. También recopila datos de varios orígenes:
- Azure Monitor para VM proporciona una visión detallada del estado, las tendencias de rendimiento y las dependencias de las máquinas virtuales. El servicio supervisa el estado del sistema operativo de las máquinas virtuales de Azure, los conjuntos de escalado de máquinas virtuales y las máquinas en el entorno local.
- Log Analytics es una característica de Azure Monitor. Su rol es fundamental para la función global de administración de Azure. Sirve como almacén de datos para el análisis de registros y para muchos otros servicios de Azure. Ofrece un lenguaje de consulta completo y un motor de análisis que proporciona información sobre el funcionamiento de las aplicaciones y los recursos.
- El registro de actividad de Azure es también una característica de Azure Monitor. Proporciona información sobre los eventos de nivel de suscripción que se producen en Azure.
Configuración
En esta categoría se ajustan varios servicios. Pueden ayudarle a:
- Automatizar las tareas de las operaciones.
- Administrar las configuraciones del servidor.
- Medir el cumplimiento de las actualizaciones.
- Programar actualizaciones.
- Detectar cambios en los servidores.
Estos servicios son esenciales para la compatibilidad con las operaciones en curso:
- Update Management automatiza la implementación de revisiones en el entorno, incluida la implementación en instancias del sistema operativo que se ejecutan fuera de Azure. Es compatible con sistemas operativos Windows y Linux, y realiza un seguimiento de las vulnerabilidades clave del sistema operativo y el incumplimiento provocados por la falta de revisiones.
- Change Tracking e Inventario proporciona información sobre el software que se ejecuta en el entorno y resalta los cambios que se han producido.
- Azure Automation permite ejecutar scripts o runbooks de Python y PowerShell para automatizar las tareas en el entorno. Cuando se usa Azure Automation con Hybrid Runbook Worker, también se pueden ampliar los runbooks a los recursos locales.
- Azure Automation State Configuration permite insertar configuraciones de Desired State Configuration (DSC) de PowerShell directamente desde Azure. DSC también permite supervisar y conservar las configuraciones de las cargas de trabajo y los sistemas operativos invitados.
Control
La adopción y la migración a la nube crean nuevos desafíos de administración. Requieren una mentalidad diferente a medida que pasa de una carga de administración operativa a la supervisión y la gobernanza. Cloud Adoption Framework comienza con la gobernanza. El marco explica cómo migrar a la nube, cómo será el recorrido y quién debe estar implicado.
El diseño de la gobernanza para organizaciones estándar es, a menudo, diferente del de las empresas complejas. Para más información sobre los procedimientos recomendados de gobernanza para una organización estándar, consulte la Guía de gobernanza para empresas estándar. Para más información sobre los procedimientos recomendados de gobernanza para una empresa compleja, consulte la Guía de gobernanza para empresas complejas.
Información de facturación
Para obtener información sobre los precios de los servicios de administración de Azure, vaya a estas páginas:
Azure Automation, que incluye:
- Configuración de estado deseado
- Solución Update Management
- Solución Seguimiento de cambios e inventario
Nota:
La solución Azure Update Management es gratuita, pero hay un pequeño costo relacionado con la ingesta de datos. Como regla general, los primeros 5 gigabytes (GB) al mes de ingesta de datos son gratuitos. Hemos observado que habitualmente cada equipo usa unos 25 MB al mes. Por lo tanto, se incluyen de forma gratuita 200 máquinas al mes. Para aumentar el número de servidores, multiplique el número de servidores adicionales por 25 MB al mes. A continuación, multiplique el resultado por el precio del almacenamiento adicional que necesita. Para más información sobre los costos, consulte Precios de Azure Storage. Cada servidor adicional suele tener un impacto nominal en el costo.