Kezelj

  • 10 perc

A felhőfelügyelet hatékony műveleteket hoz létre az Azure-felhőtulajdonhoz. A sikeres műveletekhez egyértelmű felelősségi körökre és folyamatokra van szükség az összes felügyeleti területen.

Készítse elő az Azure-felhőműveleteket

  1. A felügyeleti feladatok azonosítása. A felhőfelügyelet kiterjed a megfelelőségre, a biztonságra, az erőforrás-kezelésre, az üzembe helyezésre, a fejlesztésre, a monitorozásra, a költségekre, a megbízhatóságra és a teljesítményre. Különbséget kell tenni a teljes Azure-tulajdon központi feladatai és az egyes alkalmazások számítási feladatai között.

  2. Üzemeltetési csapatok létrehozása. Válasszon központosított felügyeletet kisebb szervezetek számára, vagy megosztott felügyeletet a különböző számítási feladatokhoz. Dedikált csapatokat alakíthat ki platformfeladatokhoz és speciális számítási feladatokhoz, majd tulajdonosokat rendelhet hozzá az egyes felelősségi területekhez.

  3. Dokumentálja az üzemeltetési eljárásokat. Szabványosított eljárások létrehozása a változáskezeléshez, az üzembe helyezésekhez és a vészhelyreállításhoz. Részletes útmutatók kidolgozása napi feladatokhoz és Azure-forgatókönyvekhez, runbookok tárolása az incidensek során elérhető központi adattárban.

  4. Napi műveletek kezelése. 24 órás támogatás létrehozása globális csapatokon vagy ügyeleti rotációkon keresztül automatizált riasztásokkal. Automatizálhatja az ismétlődő feladatokat az Azure-képességek használatával a hibák csökkentése és a csapatok stratégiai munkára való összpontosítása érdekében.

  5. Folyamatos fejlesztés. Heti áttekintést végezhet a metrikákról, incidensekről, változásokról és kockázatokról. A Microsoft hitelesítő adataival és azure-beli képzési erőforrásokkal kapcsolatos készségek fejlesztése során az erőforrás-összecsapás és a technikai adósság kezelése.

Az Azure Cloud Estate felügyelete

  1. Rendszergazdai hatókör meghatározása. Az üzembehelyezési modell (IaaS, PaaS, SaaS, helyszíni) alapján határozza meg a felelősségeket. Összpontosítson az ön által felügyelt területekre, például a változáskezelésre, a biztonságra és a megfelelőségre.

  2. A változások szabályozása. Formális változáskérések implementálása jegykezelő eszközökkel, kockázati szintek felmérése jóváhagyási munkafolyamatokkal és üzembehelyezési eljárások szabványosítása. Tiltsa le a jogosulatlan módosításokat a Change Analysis, az Azure Policy és a Bicep üzembe helyezési vermével.

  3. A környezet védelme. Használja a Microsoft Entra-azonosítót identitáshoz, implementálja az RBAC-t minimális jogosultsággal, és biztonságos konfigurációkat kényszerítsen ki az infrastruktúrán keresztül kódként. Engedélyezze a többtényezős hitelesítést és a feltételes hozzáférést.

  4. A megfelelőség fenntartása. Szabályozási szabályzatok leképezése üzemeltetési folyamatokra az olyan szabványoknak megfelelő Azure Policy-definíciókkal, mint az ISO 27001 és az NIST SP 800-53.

  5. Adatok szabályozása. Az adatok besorolása a Microsoft Purview használatával, a tartózkodási hely szabályozása a régióválasztáson keresztül, valamint a számítási feladatok elkülönítése felügyeleti csoportokon keresztül. Hozzáférés-vezérlés és törlés elleni védelem megvalósítása.

  6. A költségek szabályozása. A Microsoft Cost Management használatával központilag és számítási feladatonként figyelheti a kiadásokat. Számlázási hozzáférés biztosítása a csapatokhoz, és optimalizálási eljárások megvalósítása.

  7. Kód és futtatókörnyezet kezelése. A csapatokat a Well-Architected-keretrendszer operatív kiválósági ellenőrzőlistájára irányíthatja a kódkezelési, tesztelési és üzembehelyezési eljárásokhoz.

  8. Erőforrások kezelése. A portál üzembe helyezésének korlátozása nem termékre, infrastruktúra használata kódként a Bicep vagy a Terraform használatával, valamint CI/CD-folyamatok implementálása. Szabályozhatja a konfigurációs eltérést és az erőforrás-szóródást a szabályozáson keresztül.

  9. Az áthelyezések kezelése. Kiértékelheti az illesztőprogramokat, például a megfelelőséget vagy a felhasználók közelségét, felmérheti a kockázatokat, beleértve az állásidőt, kiszámíthatja a költségeket, és indokolt esetben használhatja az Azure áthelyezési útmutatóját.

  10. Operációs rendszerek karbantartása. Automatizálhatja a virtuális gépek karbantartását, implementálhatja a frissítéseket az Azure frissítéskezelésével, és figyelheti a változáskövetési és gépkonfigurációs szolgáltatásokkal.

Az Azure-felhőtulajdon monitorozása

  1. Monitorozási hatókör definiálása. Az üzembehelyezési modellek alapján határozza meg a felelősségeket. Összpontosítson a szolgáltatás állapotára, biztonságára, megfelelőségére, költségére és adataira az összes modellben.

  2. Monitorozási stratégia tervezése. Központosított vagy megosztott felügyeleti megközelítések kiválasztása. Erőforrások leltározása az Azure Resource Graph használatával, adatkövetelmények meghatározása, riasztási kategóriák létrehozása és folyamatos tesztelés.

  3. Tervezési monitorozási megoldás. Használja az Azure Monitort központi központként az Azure Arctal a többkörnyezetes gyűjteményhez. Központosíthatja az adattárolást, automatizálhatja az Azure Policyt, és rendszeresen optimalizálhatja a költségeket.

  4. Konfiguráljon átfogó monitorozást. A szolgáltatás állapotának, biztonságának monitorozása a Microsoft Entra és a Defender használatával, az Azure Policyn keresztüli megfelelőség, a Költségkezelésen keresztüli költségek és az Application Insights alkalmazásteljesítménye.

  5. Riasztás beállítása. Küszöbértékek definiálása dinamikus képességekkel rendelkező Azure Monitor-riasztásokkal. Kategorizálja a súlyosságot, irányítsa át az értesítéseket műveletcsoportokon keresztül, és használjon e-mail, SMS vagy ITSM integrációt.

  6. Vizualizációk létrehozása. Irányítópultok készítése Azure Monitor-munkafüzetek használatával elemzéshez és portál-irányítópultok áttekintéséhez. Nézetek testreszabása a technikai csapatok és a felügyeleti közönség számára.

A felhőtulajdon védelme

  1. Győződjön meg a megbízhatóságról. Redundancia- és helyreállítási stratégiák implementálása a számítási feladatok prioritása alapján. Az üzemidős SLO-k és a helyreállítási célkitűzések hozzárendelése az üzleti kritikussághoz igazodva.

  2. Adatok védelme. Az RTO- és RPO-követelményeket támogató replikáció és biztonsági mentés konfigurálása. A kritikus számítási feladatokhoz használjon szinkron replikációt zónák között és régiók közötti replikációt.

  3. Rugalmas alkalmazások létrehozása. Öngyógyító alkalmazásokat tervezzen, amelyek elegánsan kezelik a hibákat, és automatikusan helyreállnak az átmeneti problémákból.

  4. Redundáns infrastruktúra üzembe helyezése. Több rendelkezésre állási zónát és régiót használjon prioritás alapján. Összetett SLA-k kiszámítása és terheléselosztási stratégiák implementálása.

  5. Tervezze meg az üzletmenet folytonosságát. Tesztelt helyreállítási eljárásokat hozhat létre, egy percen belül észlelheti a hibákat, megfelelő eljárásokkal válaszolhat, és elemezheti az incidenseket a fejlesztés érdekében.

  6. A biztonság üzemeltetése. Szabványosítsa a biztonsági eszközöket, az alapkörnyezeteket, alkalmazza a hozzáférés-vezérlést és a titkosítást, és rendeljen hozzá egyértelmű biztonsági felelősségeket.

  7. Biztonsági incidensek kezelése. Tesztelt választervek fejlesztése meghatározott szerepkörökkel. A Microsoft Sentinel használatával figyelheti, azonnal aktiválja a válaszokat, és elemezheti az incidenseket a fejlesztés érdekében.

Részletes útmutatásért tekintse meg az Azure-tulajdon kezelése című témakört.