Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk segítséget nyújt az Azure-felhőtulajdon kezeléséhez szükséges hatékony műveletek kialakításában és fenntartásában. A sikeres felhőműveletek minden felhőfelügyeleti területen egyértelműen meghatározott felelősségi köröket és folyamatokat igényelnek.
A felügyeleti feladatok azonosítása
Az Azure-környezet hatékony kezelése központi (platformszintű) feladatokat és számítási feladatokat foglal magában. A központi feladatok támogatják az egész Azure-felhő infrastruktúrát. A munkaterheléssel kapcsolatos felelősségek az egyéni munkaterhelésre összpontosítanak. Az 1. táblázat használatával garantálhatja, hogy a működésében figyelembe vegye az alapvető felhőműveleti felelősségi köröket.
1. táblázat. Elsődleges felhőfelügyeleti feladatok
| Felhőfelügyeleti területek | Központi felelősségek | A munkaterhelés feladatai |
|---|---|---|
| Megfelelőség | ▪ működési eljárások meghatározása. ▪ irányítási szabályok betartatása. ▪ Ellenőrizze a megfelelést, és szükség esetén orvosoljon vagy eszkaláljon. |
▪ Kövesse az üzemeltetési eljárásokat. ▪ A tervezés és a szabályozási szabályzatok összehangolása. |
| Biztonság | ▪ Szervezeti szintű biztonsági műveletek kezelése. ▪ Identitások kezelése a Microsoft Entra IDrendszerben. ▪ Engedélyezze hozzáférését az Azure-előfizetésekhez. ▪ Biztonsági alapkonfigurációk meghatározása és karbantartása az Azure Policy és a Microsoft Defender for Cloud használatával. ▪ A veszélyforrások elleni védelem és az incidensek elhárításának a Microsoft Sentinellel való integrációjának felügyelete. |
▪ Alkalmazza a biztonságos terhelések tervezését. ▪ Válaszoljon a számítási feladatra vonatkozó biztonsági riasztásokra és incidensekre. ▪ A számítási feladaton belüli biztonsági rések folyamatos felmérése. |
| Erőforrás-kezelés | ▪ erőforráshierarchiadefiniálása és karbantartása. ▪ Igény szerint hozzon létre munkaterhelés-előfizetéseket. ▪ elnevezési és címkézési stratégiadefiniálása. ▪ hálózati topológiadefiniálása. ▪ Megosztott hálózat konfigurálása (virtuális hálózatok közötti társviszony-létesítés, helyszíni csatlakoztatás). ▪ Keresztmunkaterhelések vagy megosztott erőforrások/szolgáltatások kezelése. ▪ Figyelheti az előfizetési korlátait, és kezelheti a kvótanövelési kérelmeket. |
▪ Számítási feladatspecifikus előfizetések kezelése (ha delegált). ▪ Erőforráscsoportok és erőforrások kezelése az egyes számítási feladatokhoz. ▪ Az elnevezési és címkézési szabványok betartása és alkalmazása. ▪ Az alkalmazásszintű erőforrás-kihasználtság kezelése, annak biztosítása, hogy az erőforrások az előfizetési kvótákon belül maradjanak. |
| Telepítés | ▪ Szabványosítsa és szabályozza CI-/CD-folyamatokat és -eszközöket (Azure DevOps, GitHub Actions). ▪ Referenciainfrastruktúra-mint kódsablonok definiálása (Bicep, Terraform, ARM-sablonok). ▪ Központi ajánlott eljárások biztosítása a folyamatbiztonsághoz (kódvizsgálat, titkos kódok kezelése). |
▪ Használja a központi CI/CD-keretrendszert és az IaC-sablonokat számítási feladatok üzembe helyezéséhez. ▪ Számítási feladatokkal kapcsolatos üzembehelyezési feladatok implementálása (alkalmazásbeállítások, adatbázis konfigurálása). ▪ Referenciasablonok adaptálása a számítási feladatok igényeihez a központi irányelvek betartása mellett. |
| Fejlődés | ▪ Szabványosított fejlesztési eszközláncok és keretrendszerek biztosítása és kényszerítése a konzisztencia felgyorsítása érdekében (kódolási szabványok, DevOps ajánlott eljárások). ▪ Belső tárházak vagy csomagcsatornák karbantartása megosztott kódtárakhoz vagy modulokhoz. |
▪ A standard eszközláncok bevezetése és adaptációja a számítási feladatok fejlesztése. ▪ Vállalja az alkalmazás életciklusának felelősségét, és alkalmazza a legjobb gyakorlatokat (egységtesztelés, integrációs tesztelés). ▪ A számítási feladat kódbázisának folyamatos fejlesztésének kezelése. |
| Megfigyelés | ▪ Tervezze meg figyelési stratégiát. ▪ riasztás a központosított felelősségekről. ▪ Adjon meg irányítópultokat a környezet általános működési metrikáihoz. |
▪ számítási feladatok figyelése ▪ A központi riasztások kiterjesztése vagy finomhangolása a számítási feladatokra vonatkozó feltételek rögzítéséhez. ▪ A riasztások és naplók alapján vizsgálja meg és orvosolja a számítási feladatszintű incidenseket. |
| Költség | ▪ Globális vagy előfizetésszintű felhőbeli költségvetések lefoglalása ▪ A vállalati szintű felhőbeli kiadások figyelése és költségjelentések létrehozása. ▪ Költségek felosztása üzleti egységekhez vagy termékekhez, jellemzően címkék vagy speciális költségfelosztási modellek használatával. ▪ Címkézési stratégia alkalmazása a költségfelosztáshoz. |
▪ Költséghatékonyabbá tenni a munkaterhelés tervezését ▪ Tartsa tiszteletben a költségvetési korlátozásokat. |
| Megbízhatóság | ▪ megbízhatósági követelmények meghatározása (SLO, RPO, RTO) tevékenységprofil-prioritásonként. ▪ Útmutatást nyújt az üzletmenet-folytonossághoz és a vészhelyreállításhoz (BCDR). ▪ Központosított vészhelyreállítási megoldások kezelése. ▪ Az összes számítási feladat jelentős incidenskezelésének támogatása. |
▪ Tervezze meg a munkaterhelést a megbízhatósági követelmények teljesítése érdekében. |
| Teljesítmény | ▪ Központosított összetevők (központi hálózat, megosztott szolgáltatások) teljesítményének monitorozása és karbantartása. ▪ Útmutatást nyújt a teljesítményoptimalizáláshoz és a kapacitástervezéshez. ▪ Kvóta figyelése |
▪ Munkaterhelés tervezése teljesítményhatékonyság. |
Felhőműveletek kialakítása
Az 1. táblázat ismertetett feladataival hatékony működési alapokat hozhat létre. A következő lépések végrehajtásával egyértelműen definiálhatja a csapatokat, szabványokat és folyamatokat:
A felhőműveleti modell meghatározása. Válasszon egy központosított vagy megosztott felügyeleti modellt a szervezet mérete és fejlettsége alapján, az alábbi táblázatban ismertetett módon:
Üzemeltetési megközelítés Felelősségek és hatókör Legjobb ... számára Előnyök Hátrányok Központosított Egyetlen csapat kezeli az összes feladatot. Startupok vagy kis felhőalapú jelenlét. Leegyszerűsíti a felhőfelügyeletet. Kockázatot jelent szűk keresztmetszetek kialakulására. Megosztott felügyelet Központi (platform) és számítási feladatok csapatának elkülönítése Különböző számítási feladatokkal rendelkező szervezetek. Kiegyensúlyozza a kormányzást és az agilitást. A felelősség egyértelmű hozzárendelését igényli Központi felelősségek létrehozása. A központi felügyeleti feladatok kezeléséhez dedikált csapatot alakíthat ki. Fejlesszen ki egy készségmátrixot az 1. táblázatból a szükséges szakértelem azonosításához.
Munkamegterhelési felelősségek meghatározása. Speciális csapatok létrehozása a munkamegterheléshez kapcsolódó feladatokra. Azonosítsa a felelősségeket az 1. táblázat alapján, majd ennek megfelelően toborozzon.
Azure Well-Architected áttekintésének elvégzése. A Well-Architected Értékelési eszköz használatával újraértékeli az egyes számítási feladatokat a tervezési módosítások fejlesztése és tesztelése során.
Az Azure Well-Architected-keretrendszer használata. A Működési kiválóság pillér használatával irányíthatja a számítási feladatok kezelési feladatait.
Felelősség hozzárendelése. Adott tulajdonosok elnevezése az összes felhőkezelési feladathoz. Megosztott felügyeleti modellben a számítási feladatokat végző csapatoknak önállóan kell kezelniük az előfizetéseiket.
A felhőműveletek dokumentálása
A felhőműveletek egyértelmű dokumentálása a hatékony válságkezelés és a változások zökkenőmentes végrehajtása érdekében. Átfogó eljárásokat hozhat létre, és részletes útmutatókat hozhat létre a gyakori és konkrét feladatokhoz.
Dokumentumműködési eljárások
Az automatizálás által nem kezelhető változás-, vészhelyreállítási és rutinkarbantartási feladatok kezelésére szolgáló üzemeltetési eljárások meghatározása. Kövesse az alábbi lépéseket:
Változáskezelési eljárások definiálása. felhőbeli meghibásodás fő oka a változás. A felhőkörnyezet hibáinak elkerülése érdekében szabványosított folyamatot fejleszthet a módosítások kezeléséhez. Lásd: Módosításkezelés.
Üzembehelyezési eljárások meghatározása (kiadáskezelés). A konzisztens konfiguráció fenntartása érdekében szabványosítsa a bevezetéseket, kiadásokat és környezeti előléptetéseket. Lásd: Telepítések kezelése
Vészhelyreállítási és üzletmenet-folytonossági eljárások meghatározása. A lehetséges hibák kezeléséhez készítsen szabványosított választervet. Lásd: Katasztrófa utáni helyreállítás és üzletmenet-folytonosság kezelése.
További eljárások definiálása. Szolgáltatáskérések, javítások és konfigurációkezelés kezelésére szolgáló dokumentumfolyamatok. Egyértelműen dokumentálja ezeket a folyamatokat, hogy az érdekelt felek tudják, hogyan kezdeményezheti vagy fejezheti be az egyes feladatokat.
Dokumentumműködési útmutatók
Részletes útmutatókat (runbookokat vagy forgatókönyveket) hozzon létre a legfontosabb üzemeltetési feladatokhoz. Ez az előkészítés biztosítja a konzisztens végrehajtást, javítja a hatékonyságot, és lerövidíti a megoldási időket a kritikus események során.
Napi feladatok definiálása. Kézikönyvek készítése a napi feladatokról, például a jogosultság-eszkalációs kérelmekről és a naplók felülvizsgálatáról. Szabványos üzemeltetési eljárások (SOP-k) létrehozása a metrikák, riasztási küszöbértékek és irányítópultok monitorozásához az egyes rendszerekhez.
Azure-központú runbookok könyvtárának létrehozása. Azure-specifikus runbookok létrehozása olyan forgatókönyvekkel, mint például:
Forgatókönyv Példa Magas processzorhasználat Vertikális felskálázás kezelése az Azure App Service-ben Átállás és visszaállás Feladat-átvétel és helyreállítás az Azure Site Recoveryben Kék/zöld telepítések Kék/zöld üzembe helyezés az Azure Front Doorban Biztonsági mentés visszaállítása Biztonsági mentés visszaállítása az Azure Blob Storage-ban és az Azure Cosmos DB-ben Tárolja ezeket a runbookokat egy központi adattárban. Karbantartsa a runbookokat egy olyan központi adattárban, amelyhez az ügyeleti mérnökök azonnal hozzáférhetnek az incidensek esetén.
Műveletek programozott implementálása. Integrálja az infrastruktúrát kódként a runbookokba a közös erőforrások következetes és pontos üzembe helyezéséhez minden alkalommal.
Áttekintés és frissítés. a működési beállítások és a felhőszolgáltatás frissítéseinek megfelelően rendszeresen tekintse át és módosítsa a dokumentációt.
Dokumentumeszközök és megoldások
A tiszta dokumentáció biztosítja a konzisztenciát, csökkenti az üzemeltetési kockázatokat, és javítja a csapat hatékonyságát. Felhőeszközök átfogó dokumentációjának létrehozása és karbantartása. Rendszeresen frissítse a dokumentációt az aktuális eljárásoknak megfelelően, és biztosítsa a csapattagok számára a könnyű akadálymentességet.
| Terület | Példaelőnyök |
|---|---|
| Integráció | A szabványosítás leegyszerűsíti az integrációt a naplók és kódtárak összevonásával. |
| Automatizálás | IaC-sablonok újrafelhasználása csapatokban, automatizálási szkriptek és ajánlott eljárások a projektekben. |
| Incidenskezelés | Rögzítse a problémákat, és hozzon létre olyan szervizelési műveleteket, amelyek a kiadási ciklusokba integrálódnak. |
Kezelje a felhőműveleteket
A hatékony felhőfelügyelet optimalizálja a működési hatékonyságot, csökkenti az állásidőt, és tisztázza a szerepköröket és a felelősségeket. A felhőműveletek szabványosítása automatizálással és strukturált támogatási folyamatokkal. Kövesse az alábbi működési irányelveket:
Folyamatos felhőtámogatás biztosítása. Állandó, 24/7-es támogatási lefedettség létrehozása egy globális csapattal, amely a napszak követő modellt vagy strukturált ügyeleti rotációt alkalmaz. A felelősségi körök egyértelmű meghatározása a kritikus incidensek időben történő reagálásának és megoldásának biztosítása érdekében. Automatikus riasztások konfigurálása a kijelölt támogatási személyzet azonnali értesítéséhez.
Automatizálja az ismétlődő munkát. Az Azure automatizálási képességeivel minimalizálhatja a manuális folyamatokat, és csökkentheti a működési többletterhelést. A rutintevékenységek automatizálása a hibák kiküszöbölése, a munkafolyamatok egyszerűsítése és a csapatok stratégiai prioritásokra való összpontosításának lehetővé tétele érdekében.
Használati eset Példák Automatizálás Munkafolyamatok automatizálása az Azure Boardsban vagy az ITSM-rendszerben. Sablonok a "Kérelem módosítása" és az "Incidens" munkaelemekhez. Incidenskezelés Az incidensjegyek szabványos mezőkkel való automatikus létrehozásához integrálja az Azure Monitort és az Azure Service Health-et a jegykezelő rendszerrel. Változáskezelés Az Azure Logic Apps használatával automatikusan kijavíthatja az alacsony kockázatú változásokat, vagy automatikusan elháríthat bizonyos incidenseket. Megfelelőség Az Azure Policy használatával kényszerítheti és figyelheti a felhőmegfeleltségeket. Biztonság A Microsoft Defender for Cloud és a Microsoft Sentinel használatával automatizálhatja a biztonsági fenyegetések észlelését és elhárítását. A Microsoft Entra ID Governance használatával áttekintheti az engedélyeket, és automatizálhatja az engedélyek kezelését.
Műveletek javítása
Az Azure-felhőkörnyezet optimalizálása a folyamatos fejlesztés előmozdításával. Rendszeresen értékelje ki a műveleteket, és rangsorolja a folyamatos tanulást és visszajelzést. Kövesse az alábbi lépéseket:
javító műveletek áttekintése. Kövesse az ajánlott eljárásokat az állapot, a megfelelőség, a biztonság, a költségek, az adatok és a felhőbeli erőforrások figyeléséhez. Heti működési felülvizsgálatokat végezhet a főbb metrikák, a legutóbbi incidensek, az üzembe helyezett módosítások és a várható kockázatok megvitatásához. Aktívan foglalkozik erőforrás-kiterjedéssel és technikai adósságokkal.
Betanítás működési műveletekhez. Az alapvető tanulási források előtérbe helyezésével ösztönözzük a folyamatos készségfejlesztést. Dinamikus felhőműveletek fenntartása gyakorlati betanítási környezetekkel. Az alábbi táblázat erőforrásokat biztosít az üzemeltetési betanításhoz.
Üzemeltetési betanítás Leírás Hitelesítő adatok lekérése Tűzzön ki célokat a Microsoft minősítések vonatkozásában, például az alkalmazott készségek és a Microsoft-tanúsítványok terén, a szakértelem fejlesztése érdekében. Operatív erőforrások használata Lásd: Azure felügyeleti erőforrások. Termékdokumentáció használata A Microsoft Learn segítségével útmutatást találhat az Azure-szolgáltatásokról. Gyakorlati gyakorlat Gyakorlatiasság ösztönzése nem gyártási tesztkörnyezetekben.
Azure felügyeleti erőforrások
| Kategória | Felügyeleti erőforrás | Leírás |
|---|---|---|
| Megfelelőség | CAF irányítás | A Microsoft felhőszabályozási keretrendszere |
| Biztonság | Biztonsági műveletek kezelése | Útmutató a biztonsági műveletek kezeléséhez |
| Biztonság | Microsoft biztonsági eszköz | A Microsoft és az Azure biztonsági eszközeinek listája |
| Biztonság | Munkaterhelés biztonság | Munkaterhelési útmutatás a biztonság érdekében |
| Erőforrás-kezelés | elnevezési és címkézési stratégia | Elnevezési és címkézési javaslatok az erőforrások kezeléséhez |
| Erőforrás-kezelés | Azure rövidítés | Az Azure-erőforrások rövidítéseinek listája |
| Erőforrás-kezelés | Azure Advisor | Az Azure ajánlott eljárásaihoz igazodó digitális asszisztens. |
| Erőforrás-kezelés | Azure-elnevezési szabályok | Az összes Azure-erőforrás elnevezési szabályai |
| Erőforrás-kezelés | Azure-szolgáltatásvezetők | Útmutatás a szolgáltatáskonfigurációval kapcsolatos döntésekhez |
| Fejlődés | Munkaterhelés szoftverfejlesztés | Szoftverfejlesztési terhelés útmutató |
| Fejlődés | Azure Architektúra Központ | Architektúrák és útmutatók különböző használati esetekhez |
| Fejlődés | Fejlesztői erőforrásközpont | Fejlesztői eszközök és erőforrások központja |
| Telepítés | Bicep-, Terraform- és ARM-sablonok | IaC-sablonok minden Azure-erőforráshoz |
| Telepítés | Azure-régiópárok | Az Azure párosított régióinak listája |
| Telepítés | Az Azure felhőszolgáltatások címtára | Az összes Azure-szolgáltatás címtára |
| Telepítés | Munkaterhelés üzembe helyezés | Terhelési útmutató a folyamatos integrációhoz |
| Megfigyelés | Figyelje az Azure felhővagyonát | Átfogó Azure-monitorozási útmutató |
| Megfigyelés | Munkaterhelés figyelése | Terhelésre vonatkozó útmutató a figyeléshez |
| Költség | Költségek kezelése | Költségkezelési útmutató |
| Költség | Munkaterhelés költségoptimalizálása | A munkaterhelésre vonatkozó útmutató a költségoptimalizáláshoz |
| Megbízhatóság | Az adatok megbízhatóságának kezelése | Útmutató az adatok megbízhatóságának fenntartásához |
| Megbízhatóság | Felhőbeli erőforrások megbízhatóságának kezelése | Útmutató az erőforrás-megbízhatóság fenntartásához |
| Megbízhatóság | Biztonsági incidensek kezelése | Javaslatok a biztonsági incidensekre való reagáláshoz |
| Teljesítmény | Munkaterhelés teljesítményének hatékonysága | Terheléskezelési útmutató a teljesítményhatékonyság érdekében |