Che cosa sono le aree di gestione di Azure?
La governance in Azure è un aspetto della gestione di Azure. Questo articolo illustra le diverse aree di gestione per la distribuzione e la manutenzione delle risorse in Azure.
Per gestione si intendono le attività e i processi necessari per gestire le applicazioni aziendali e le risorse che le supportano. Azure offre molti strumenti e servizi che interagiscono per offrire la gestione completa. Questi servizi non sono solo per le risorse di Azure, ma anche in altri cloud e risorse locali. La comprensione dei diversi strumenti e del modo in cui possono essere usati in combinazione costituisce il primo passaggio della progettazione di un ambiente di gestione completo.
Il diagramma seguente illustra le diverse aree della gestione necessarie per gestire eventuali applicazioni o risorse. Tali diverse aree possono essere considerate come un ciclo di vita. Ogni area è necessaria in successione continua per l'intera durata di una risorsa. A partire dalla distribuzione iniziale, fino al funzionamento continuo e infine al ritiro della risorsa.
Diagramma che illustra gli elementi relativi a migrazione, sicurezza, protezione, monitoraggio, configurazione e governance della gamma di servizi che supportano la gestione e la governance in Azure. La sicurezza offre la gestione della sicurezza e la protezione dalle minacce come elementi secondari. La protezione offre backup e ripristino di emergenza come elementi secondari. Monitoraggio include app, infrastruttura e monitoraggio della rete e Log Analytics e Diagnostica come sotto-elementi. Configura include Configurazione, Gestione aggiornamenti, Automazione e Scripting come elementi secondari. La governance offre la gestione dei criteri e dei costi come elementi secondari.
Nessun singolo servizio di Azure soddisfa completamente i requisiti di un'area di gestione specifica. Al contrario, ognuno viene realizzato mediante numerosi servizi che interagiscono l’uno con l’altro. Alcuni servizi, come Application Insights, offrono funzionalità mirate di monitoraggio per le applicazioni Web. Altri, come i log di Monitoraggio di Azure, archiviano dati di gestione per altri servizi. Questa funzionalità consente di analizzare i dati di diverso tipo raccolti dai molteplici servizi.
Le sezioni seguenti descrivono brevemente le diverse aree di gestione e includono collegamenti a contenuti dettagliati sui servizi di Azure principali specifici per ogni area.
Monitoraggio
Il monitoraggio comporta la raccolta e l'analisi dei dati per controllare le prestazioni, l'integrità e la disponibilità delle risorse. Una strategia di monitoraggio efficace aiuta a comprendere l'operazione dei componenti e ad aumentare il tempo di attività con le notifiche. Leggere una panoramica del Monitoraggio che illustra i diversi servizi usati per Monitoraggio di applicazioni e risorse di Azure.
Configurare
Per configurazione si intendono la distribuzione e la configurazione iniziali di risorse e manutenzione continuativa. L'automazione di queste attività consente di eliminare la ridondanza, riducendo al minimo il tempo e il lavoro richiesti, aumentando la precisione e l'efficienza. Automazione di Azure fornisce la maggior parte dei servizi per l'automazione delle attività di configurazione. Mentre i runbook gestiscono l'automazione dei processi, la configurazione e la gestione degli aggiornamenti consentono di gestire la configurazione.
Governance
La governance fornisce meccanismi e processi per mantenere il controllo sulle applicazioni e sulle risorse in Azure. Include la pianificazione delle iniziative e la definizione delle priorità strategiche. La governance in Azure viene implementata principalmente tramite due servizi. Criteri di Azure consente di creare, assegnare e gestire le definizioni dei criteri per applicare le regole alle risorse. Questa funzionalità consente di mantenere tali risorse conformi agli standard dell'azienda. Gestione costi di Azure consente di tenere traccia dell'uso del cloud e delle spese per le risorse di Azure e altri provider di servizi cloud.
Protezione
Valutare la sicurezza delle risorse e dei dati. Un programma di sicurezza comprende la valutazione delle minacce, la raccolta e l'analisi dei dati e la conformità di applicazioni e risorse. Il monitoraggio della sicurezza e l'analisi delle minacce vengono forniti da Microsoft Defender per il cloud, che include la gestione unificata della sicurezza e la protezione avanzata dalle minacce nei carichi di lavoro cloud ibridi. Per informazioni complete sulla sicurezza e indicazioni sulla configurazione sicura delle risorse di Azure, vedere Introduzione alla sicurezza in Azure.
Proteggere
La protezione si riferisce al mantenimento delle applicazioni e dei dati disponibili, anche in caso di interruzioni che sfuggono al controllo. La protezione in Azure viene fornita da due servizi. Backup di Azure fornisce il backup e il ripristino dei dati, nel cloud o in locale. Azure Site Recovery fornisce continuità aziendale e ripristino immediato durante un'emergenza.
Migrate
Per migrazione si intende la transizione nel cloud di Azure dei carichi di lavoro attualmente in esecuzione in locale. Azure Migrate è un servizio che consente di valutare l'idoneità della migrazione in Azure delle macchine virtuali locali. Azure Site Recovery effettua la migrazione delle macchine virtuali dall'ambiente locale o da Amazon Web Services. Servizio Migrazione del database di Azure consente di eseguire la migrazione delle origini di database alle piattaforme dati di Azure.
Passaggi successivi
Per altre informazioni sulla governance di Azure, vedere gli articoli seguenti: