Az Azure éles hálózatának kezelése és üzemeltetése

Ez a cikk azt ismerteti, hogyan kezeli és üzemelteti a Microsoft az Azure-beli éles hálózatot az Azure-adatközpontok védelme érdekében.

Monitorozás, naplózás és jelentés

Az Azure éles hálózatának kezelése és üzemeltetése az Azure és az Azure SQL Database üzemeltetési csapatai közötti összehangolt munka. A csapatok számos rendszer- és alkalmazásteljesítmény-monitorozási eszközt használnak a környezetben. Megfelelő eszközöket használnak a hálózati eszközök, kiszolgálók, szolgáltatások és alkalmazásfolyamatok monitorozásához.

Az Azure-környezetben futó szolgáltatások biztonságos végrehajtásának biztosítása érdekében az üzemeltetési csapatok több szintű monitorozási, naplózási és jelentéskészítési szintet implementálnak, beleértve a következő műveleteket:

• A Microsoft Monitoring Agent (MMA) elsősorban számos helyről gyűjt monitorozási és diagnosztikai naplóadatokat, köztük a hálóvezérlőt (FC) és a gyökér operációs rendszert (OS), és naplófájlokba írja. Az ügynök végül leküldi az információk egy kivonatolt részhalmazát egy előre konfigurált Azure Storage-fiókba. Emellett a szabadon álló monitorozási és diagnosztikai szolgáltatás beolvassa a különböző monitorozási és diagnosztikai naplóadatokat, és összegzi az információkat. A monitorozási és diagnosztikai szolgáltatás egy integrált naplóba írja az információkat. Az Azure az azure-beli biztonsági monitorozást használja, amely az Azure monitorozási rendszerének kiterjesztése. Olyan összetevőkkel rendelkezik, amelyek a platform különböző pontjairól figyelik, elemzik és jelentik a biztonsági szempontból fontos eseményeket.

• Az Azure SQL Database Windows Fabric platformja felügyeleti, üzembe helyezési, fejlesztési és üzemeltetési felügyeleti szolgáltatásokat biztosít az Azure SQL Database-hez. A platform elosztott, többlépéses üzembe helyezési szolgáltatásokat, állapotfigyelést, automatikus javításokat és szolgáltatásverzió-megfelelőséget kínál. A következő szolgáltatásokat nyújtja:

  • Szolgáltatásmodellezési képességek magas megbízhatóságú fejlesztési környezettel (az adatközpont-fürtök költségesek és szűkösek).
  • Egykattintásos üzembe helyezési és frissítési munkafolyamatok a szolgáltatás rendszerindításához és karbantartásához.
  • Állapotjelentés automatikus javítási munkafolyamatokkal az öngyógyítás engedélyezéséhez.
  • Valós idejű monitorozási, riasztási és hibakeresési lehetőségek az elosztott rendszer csomópontjai között.
  • Működési adatok és metrikák központosított gyűjtése elosztott kiváltó okok elemzéséhez és szolgáltatáselemzéshez.
  • Működési eszközök üzembe helyezéshez, változáskezeléshez és monitorozáshoz.
  • Az Azure SQL Database Windows Fabric platformja és a watchdog szkriptek folyamatosan futnak, és valós időben figyelnek.

Ha bármilyen rendellenességek lépnek fel, a rendszer aktiválja az incidenskezelési folyamatot, amelyet az Azure-incidens-osztályozási csapat követ. A megfelelő Azure-támogatás személyzet értesítést kap az incidensre való reagáláshoz. A problémák nyomon követését és megoldását egy központi jegykezelő rendszerben dokumentáljuk és kezeljük. A rendszer üzemidejű mérőszámai a titoktartási szerződés (NDA) alapján és kérésre érhetők el.

Vállalati hálózat és többtényezős hozzáférés az éles környezethez

A vállalati hálózati felhasználói bázis Azure-támogatás személyzetet tartalmaz. A vállalati hálózat támogatja a belső vállalati funkciókat, és hozzáférést biztosít az Azure ügyfélszolgálatához használt belső alkalmazásokhoz. A vállalati hálózat logikailag és fizikailag is elválasztva van az Azure éles hálózatától. Az Azure személyzete Azure-munkaállomásokkal és laptopokkal fér hozzá a vállalati hálózathoz. A vállalati hálózati erőforrások eléréséhez minden felhasználónak rendelkeznie kell egy Microsoft Entra-fiókkal, beleértve a felhasználónevet és a jelszót. A vállalati hálózati hozzáférés Microsoft Entra-fiókokat használ, amelyeket a Microsoft összes munkatársa, alvállalkozója és szállítója számára bocsátanak ki, és amelyeket a Microsoft Information Technology kezel. Az egyedi felhasználói azonosítók megkülönböztetik a személyzetet a Microsoftnál való elhelyezkedésük alapján.

A belső Azure-alkalmazásokhoz való hozzáférést a Active Directory összevonási szolgáltatások (AD FS) (AD FS) használatával történő hitelesítés szabályozza. Az AD FS a Microsoft Information Technology által üzemeltetett szolgáltatás, amely biztonságos jogkivonat és felhasználói jogcímek alkalmazásával biztosítja a vállalati hálózati felhasználók hitelesítését. Az AD FS lehetővé teszi, hogy a belső Azure-alkalmazások hitelesítsék a felhasználókat a Microsoft vállalati Active Directory-tartományán. Az éles hálózat vállalati hálózati környezetből való eléréséhez a felhasználóknak többtényezős hitelesítéssel kell hitelesíteni őket.

Következő lépések

Ha többet szeretne megtudni arról, hogy mit tesz a Microsoft az Azure-infrastruktúra védelme érdekében, tekintse meg a következőt:

• Azure-létesítmények, létesítmények és fizikai biztonság
• Az Azure-infrastruktúra rendelkezésre állása
• Az Azure információs rendszer összetevői és határai
• Azure hálózati architektúra
• Azure éles hálózat
• Az Azure SQL Database biztonsági funkciói
• Azure-infrastruktúra monitorozása
• Azure-infrastruktúra integritása
• Azure-ügyféladatok védelme