Manage

  • 10 minuuttia

Pilvihallinta luo tehokkaat toiminnot Azure-pilviomaisuudellesi. Menestyksekäs toiminta edellyttää selkeitä vastuita ja prosesseja kaikilla johtamisalueilla.

Valmistele Azure-pilvitoiminnot

  1. Tunnista johdon vastuut. Pilvihallinta kattaa vaatimustenmukaisuuden, tietoturvan, resurssien hallinnan, käyttöönoton, kehityksen, valvonnan, kustannukset, luotettavuuden ja suorituskyvyn. Erota koko Azure-omaisuuden keskeiset vastuut yksittäisten sovellusten kuormituskohtaisista vastuista.

  2. Perusta operatiiviset tiimit. Valitse keskitetty hallinta pienemmille organisaatioille tai jaettu hallinta erilaisille työkuormille. Muodosta omat tiimit alustan tehtäville ja erikoistuneille kuormitustiimeille ja määritä sitten omistajat kullekin vastuualueelle.

  3. Dokumentoi toimintamenettelyt. Luo standardoituja menettelyjä muutoksenhallintaan, käyttöönottoon ja järjestelmäpalautukseen. Kehitä vaiheittaisia oppaita päivittäisiin tehtäviin ja Azure-skenaarioihin ja tallenna runbookit keskitettyyn säilöön, joka on käytettävissä tapausten aikana.

  4. Hallitse päivittäisiä toimintoja. Luo 24/7-tuki maailmanlaajuisten tiimien tai päivystysvuorojen kautta automaattisten hälytysten avulla. Automatisoi toistuvia tehtäviä Azuren ominaisuuksien avulla vähentääksesi virheitä ja keskittääksesi tiimit strategiseen työhön.

  5. Paranna jatkuvasti. Suorita viikoittaisia mittareiden, tapahtumien, muutosten ja riskien tarkistuksia. Käsittele resurssien hajanaisuutta ja teknistä velkaa samalla kun kehität taitoja Microsoftin tunnistetietojen ja Azure-koulutusresurssien avulla.

Azure-pilviomaisuuden hallinta

  1. Määritä hallinnollinen laajuus. Määritä vastuualueet käyttöönottomallisi perusteella (IaaS, PaaS, SaaS, paikallinen). Keskity hallinnassasi oleviin alueisiin, kuten muutoksenhallintaan, tietoturvaan ja vaatimustenmukaisuuteen.

  2. Ohjaus muuttuu. Toteuta viralliset muutospyynnöt tiketointityökalujen avulla, arvioi riskitasot hyväksymistyönkulkujen avulla ja standardoi käyttöönottomenettelyt. Estä luvattomat muutokset Change Analysis-, Azure Policy- ja Bicep-käyttöönottopinojen avulla.

  3. Suojaa ympäristösi. Käytä Microsoft Entra ID:tä käyttäjätietona, ota RBAC käyttöön pienimmillä oikeuksilla ja pakota suojatut määritykset infrastruktuurin kautta koodina. Ota käyttöön monimenetelmäinen todentaminen ja ehdollinen käyttöoikeus.

  4. Ylläpidä vaatimustenmukaisuutta. Yhdistä hallintokäytännöt operatiivisiin prosesseihin käyttämällä Azure Policy määrityksiä, jotka on mukautettu ISO 27001:n ja NIST SP 800-53:n kaltaisten standardien kanssa.

  5. Hallitse tietoja. Luokittele tiedot Microsoft Purview'n avulla, hallitse asuinpaikkaa alueen valinnan avulla ja eristä kuormitukset hallintaryhmien avulla. Ota käyttöön käyttöoikeuksien hallinta ja poistosuojaus.

  6. Hallitse kustannuksia. Microsoft Cost Managementin avulla voit valvoa menoja keskitetysti ja kuormituskohtaisesti. Tarjoa tiimeille laskutusoikeudet ja ota käyttöön optimointikäytäntöjä.

  7. Hallitse koodia ja suoritusaikaa. Ohjaa tiimejä noudattamaan Well-Architected Frameworkin Operational Excellence -tarkistuslistaa koodin hallintaa, testausta ja käyttöönottokäytäntöjä varten.

  8. Hallitse resursseja. Rajoita portaalin käyttöönotot muuhun kuin tuotantoon, käytä infrastruktuuria koodina Bicepin tai Terraformin avulla ja ota käyttöön CI/CD-putkia. Hallitse määritysten poikkeamista ja resurssien leviämistä hallinnon kautta.

  9. Käsittele siirrot. Arvioi ajureita, kuten vaatimustenmukaisuutta tai käyttäjän läheisyyttä, arvioi riskejä, kuten käyttökatkoksia, laske kustannukset ja käytä Azuren siirto-ohjeita perustelluissa.

  10. Ylläpidä käyttöjärjestelmiä. Automatisoi virtuaalikoneiden ylläpito, ota päivitykset käyttöön Azuren päivitysten hallinnan avulla ja valvo muutosten seuranta- ja konemäärityspalveluiden avulla.

Azure-pilviomaisuuden valvonta

  1. Määritä valvonnan laajuus. Määritä vastuut käyttöönottomallien perusteella. Keskity palvelun kuntoon, tietoturvaan, vaatimustenmukaisuuteen, kustannuksiin ja tietoihin kaikissa malleissa.

  2. Suunnittele seurantastrategia. Valitse keskitetty tai jaettu hallinta. Inventoi resursseja Azure Resource Graphin avulla, määritä tietovaatimukset, määritä ilmoitusluokkia ja testaa jatkuvasti.

  3. Suunnittele valvontaratkaisu. Käytä Azure Monitoria keskitettynä keskuksena Azure Arcin kanssa usean ympäristön keräämistä varten. Keskitä tietojen tallennus, automatisoi Azure Policyn avulla ja optimoi kustannukset säännöllisesti.

  4. Määritä kattava valvonta. Valvo palvelun kuntoa, suojausta Microsoft Entran ja Defenderin avulla, vaatimustenmukaisuutta Azure Policyn kautta, kustannuksia Cost Managementin avulla ja sovellusten suorituskykyä Application Insightsin avulla.

  5. Määritä hälytykset. Määritä raja-arvot käyttämällä Azure Monitor ilmoituksia, joissa on dynaamisia ominaisuuksia. Luokittele vakavuus, reititä ilmoitukset toimintoryhmien kautta ja käytä sähköposti-, tekstiviesti- tai ITSM-integraatiota.

  6. Luo visualisointeja. Luo koontinäyttöjä käyttämällä Azure Monitor -työkirjoja analysointia varten ja portaalin koontinäyttöjä yleiskatsauksia varten. Räätälöi näkymiä teknisille tiimeille ja johdon yleisöille.

Suojaa pilviomaisuutesi

  1. Varmista luotettavuus. Ota käyttöön redundanssi- ja palautusstrategioita kuormituksen prioriteetin perusteella. Määritä käytettävyyden SLO:t ja palautustavoitteet liiketoiminnan kriittisyyden mukaisesti.

  2. Suojaa tiedot. Määritä replikointi ja varmuuskopiointi, joka tukee RTO- ja RPO-vaatimuksia. Käytä synkronista replikointia vyöhykkeiden välillä ja alueiden välistä replikointia kriittisissä kuormituksissa.

  3. Rakenna joustavia sovelluksia. Suunnittele itsekorjautuvia sovelluksia, jotka käsittelevät vikoja sujuvasti ja palautuvat automaattisesti ohimenevistä ongelmista.

  4. Ota käyttöön redundantti infrastruktuuri. Käytä useita käytettävyysvyöhykkeitä ja alueita prioriteetin perusteella. Laske yhdistetyt SLA:t ja toteuta kuormituksen tasapainotusstrategioita.

  5. Suunnittele liiketoiminnan jatkuvuus. Luo testattuja palautusmenettelyjä, havaitse viat minuutissa, reagoi asianmukaisilla menettelyillä ja analysoi tapauksia parannettavaksi.

  6. Käytä turvallisuutta. Standardoi tietoturvatyökalut, perusympäristöt, käytä käyttöoikeuksien hallintaa ja salausta sekä määritä selkeät tietoturvavastuut.

  7. Käsittele tietoturvaloukkauksia. Kehitä testattuja vastaussuunnitelmia, joissa on määritellyt roolit. Käytä Microsoft Sentineliä valvontaan, aktivoi vastaukset välittömästi ja analysoi tapauksia parannusten tekemiseksi.

Tarkempia ohjeita on artikkelissa Azure-omaisuuden hallinta.