Azure-kiszolgálófelügyeleti eszközök és -szolgáltatások

Az útmutató áttekintésében leírtak szerint az Azure-kiszolgálófelügyeleti szolgáltatások csomagja az alábbi területeket fedi le:

• Migrate
• Biztonságossá tétel
• Védelem
• Monitor
• Konfigurálás
• Irányítás

A következő szakaszok röviden ismertetik ezeket a felügyeleti területeket, és hivatkozásokat tartalmaznak az őket támogató fő Azure-szolgáltatások részletes tartalmára.

Migrate

A migrálási szolgáltatások segítségével migrálhatja a számítási feladatokat az Azure-ba. A legjobb útmutatás biztosítása érdekében az Azure Migrate szolgáltatás a helyszíni kiszolgáló teljesítményének mérésével és a migrálásra való alkalmasság felmérésével kezdődik. Miután az Azure Migrate befejezte az értékelést, az Azure Site Recovery és Azure Database Migration Service használatával migrálhatja a helyszíni gépeket az Azure-ba.

Biztonságossá tétel

Microsoft Defender for Cloud egy átfogó biztonsági felügyeleti alkalmazás. A Felhőhöz készült Defenderbe való előkészítéssel gyorsan felmérheti a környezet biztonsági és jogszabályi megfelelőségi állapotát. A kiszolgálók Felhőhöz készült Defenderbe való előkészítésével kapcsolatos utasításokért lásd: Azure felügyeleti szolgáltatások konfigurálása előfizetéshez.

Védelem

Az adatok védelme érdekében meg kell terveznie a biztonsági mentést, a magas rendelkezésre állást, a titkosítást, az engedélyezést és a kapcsolódó üzemeltetési problémákat. Ezeket a témaköröket széles körben ismertetik az interneten, ezért itt egy üzletmenet-folytonossági és vészhelyreállítási (BCDR) terv létrehozására fogunk összpontosítani. A dokumentációra mutató hivatkozásokat is tartalmazni fogunk, amelyek részletesen ismertetik az ilyen típusú terv implementálását és üzembe helyezését.

Adatvédelmi stratégiák létrehozásakor először fontolja meg a számítási feladatok alkalmazásainak különböző szintekre bontását. Ez a megközelítés azért segít, mert minden szinthez általában saját egyedi védelmi terv szükséges. További információ az alkalmazások rugalmas tervezéséről: Rugalmas alkalmazások tervezése az Azure-hoz.

A legalapvetőbb adatvédelem a biztonsági mentés. A kiszolgálók elvesztése esetén a helyreállítási folyamat felgyorsítása érdekében ne csak az adatokról, hanem a kiszolgáló konfigurációiról is készüljön biztonsági mentés. A biztonsági mentés hatékony mechanizmus a véletlen adattörlés és a zsarolóprogramok elleni támadások kezelésére. Azure Backup segítségével megvédheti adatait a Windowst vagy Linuxot futtató Azure- és helyszíni kiszolgálókon. A Azure Backup által elvégezhető műveletekről és útmutatókról az Azure Backup szolgáltatás áttekintésében talál további információt.

Ha egy számítási feladat valós idejű üzletmenet-folytonosságot igényel a hardverhibák vagy az adatközpont leállása esetén, fontolja meg az adatreplikálás használatát. Az Azure Site Recovery biztosítja a virtuális gépek folyamatos replikálását, amely a minimális adatvesztést biztosító megoldás. Site Recovery számos replikációs forgatókönyvet is támogat, például a replikációt:

• Azure-beli virtuális gépek két Azure-régió között.
• A helyszíni kiszolgálók között.
• A helyszíni kiszolgálók és az Azure között.

További információkért lásd a teljes Azure Site Recovery replikációs mátrixot.

A fájlkiszolgáló adatai esetében egy másik megfontolandó szolgáltatás a Azure File Sync. Ez a szolgáltatás segít központosítani a szervezet fájlmegosztásait a Azure Files, miközben megőrzi a helyszíni fájlkiszolgáló rugalmasságát, teljesítményét és kompatibilitását. A szolgáltatás használatához kövesse az Azure File Sync üzembe helyezésére vonatkozó utasításokat.

Monitor

Az Azure Monitor különböző erőforrásokat, például alkalmazásokat, tárolókat és virtuális gépeket tekint meg. Emellett több forrásból is gyűjt adatokat:

• Azure Monitor for VMs részletes áttekintést nyújt a virtuális gépek állapotáról, a teljesítménytrendekről és a függőségekről. A szolgáltatás figyeli az Azure-beli virtuális gépek, a virtuálisgép-méretezési csoportok és a helyszíni környezetben lévő gépek operációs rendszerének állapotát.
• A Log Analytics az Azure Monitor egyik funkciója. A szerepköre központi szerepet játszik az Azure általános felügyeleti történetében. Adattárként szolgál a naplóelemzéshez és sok más Azure-szolgáltatáshoz. Gazdag lekérdezési nyelvet és elemzési motort kínál, amely betekintést nyújt az alkalmazások és erőforrások működésébe.
• Az Azure-tevékenységnapló az Azure Monitor egyik funkciója is. Betekintést nyújt az Azure-ban előforduló előfizetési szintű eseményekbe.

Konfigurálás

Ebbe a kategóriába több szolgáltatás is belefér. Segítségükkel a következőket teheti:

• Üzemeltetési feladatok automatizálása.
• Kiszolgálókonfigurációk kezelése.
• Frissítési megfelelőség mérése.
• Frissítések ütemezése.
• A kiszolgálók módosításainak észlelése.

Ezek a szolgáltatások elengedhetetlenek a folyamatban lévő műveletek támogatásához:

• Az Update Management automatizálja a javítások üzembe helyezését a teljes környezetben, beleértve az Azure-on kívül futó operációsrendszer-példányokon való üzembe helyezést is. Támogatja a Windows és Linux operációs rendszereket is, és nyomon követi a hiányzó javítások által okozott főbb operációsrendszer-biztonsági réseket és nem megfelelő működést.
• változáskövetés és leltározás betekintést nyújt a környezetben futó szoftverekbe, és kiemeli a bekövetkezett változásokat.
• Azure Automation lehetővé teszi Python- és PowerShell-szkriptek vagy runbookok futtatását a tevékenységek automatizálásához a környezetben. Ha a Azure Automation hibrid runbook-feldolgozóval használja, a runbookokat a helyszíni erőforrásokra is kiterjesztheti.
• Azure Automation State Configuration lehetővé teszi a PowerShell-Desired State Configuration -konfigurációk közvetlen leküldését az Azure-ból. A DSC lehetővé teszi a vendég operációs rendszerek és számítási feladatok konfigurációinak monitorozását és megőrzését is.

Irányítás

A felhőbe való áttérés és a felhőbe való áttérés új felügyeleti kihívásokat jelent. Ehhez más gondolkodásmódra van szükség, amikor az üzemeltetési felügyeleti terhekről a monitorozásra és a szabályozásra vált. A felhőadaptálási keretrendszer az irányítással kezdődik. A keretrendszerből megtudhatja, hogyan migrálhat a felhőbe, hogyan fog kinézni a folyamat, és kinek kell részt vennie benne.

A standard szervezetek irányítási kialakítása gyakran eltér az összetett vállalatok irányítási kialakításától. Ha többet szeretne megtudni a standard szervezetek szabályozási ajánlott eljárásairól, tekintse meg a standard vállalati irányítási útmutatót. Ha többet szeretne megtudni egy összetett vállalat irányítási ajánlott eljárásairól, tekintse meg az összetett vállalatokra vonatkozó irányítási útmutatót.

Számlázási adatok

Az Azure felügyeleti szolgáltatásainak díjszabásáról az alábbi oldalakon tájékozódhat:

• Azure Site Recovery

• Azure Backup

• Azure Monitor

• Microsoft Defender for Cloud

• Azure Automation, beleértve a következőket:

  • Célállapot-konfiguráció
  • Az Update Management megoldás
  • Változáskövetési és leltármegoldás

• Azure Policy

• Azure File Sync szolgáltatás

Megjegyzés

Az Azure Update Management megoldás ingyenes, de az adatbetöltéssel kapcsolatban van egy kis költség. A hüvelykujj szabálya, hogy az első 5 gigabájt (GB) havonta az adatbetöltés ingyenes. Általában megfigyeljük, hogy minden gép körülbelül 25 MB-ot használ havonta. Tehát havonta körülbelül 200 gépet fedezünk ingyenesen. További kiszolgálók esetén szorozza meg a további kiszolgálók számát havonta 25 MB-tal. Ezután szorozza meg az eredményt a további szükséges tárterület tárolási árával. A költségekkel kapcsolatos információkért lásd: Az Azure Storage díjszabása. Minden további kiszolgáló általában névleges hatással van a költségekre.