Hulpprogramma's en services voor Azure-serverbeheer

Zoals wordt besproken in het overzicht van deze richtlijnen, omvat de suite met Azure-serverbeheerservices de volgende gebieden:

• Migrate
• Beveiligen
• Beveiligen
• Monitor
• Configureren
• Governance

In de volgende secties worden deze beheergebieden kort beschreven en vindt u koppelingen naar gedetailleerde inhoud over de belangrijkste Azure-services die deze ondersteunen.

Migrate

Migratieservices kunnen u helpen bij het migreren van uw workloads naar Azure. Om de beste richtlijnen te bieden, begint de Azure Migrate-service met het meten van de prestaties van de on-premises server en het beoordelen van de geschiktheid voor migratie. Nadat Azure Migrate de evaluatie heeft voltooid, kunt u Azure Site Recovery en Azure Database Migration Service gebruiken om uw on-premises machines naar Azure te migreren.

Beveiligen

Microsoft Defender for Cloud is een uitgebreide toepassing voor beveiligingsbeheer. Door te onboarden bij Defender voor Cloud kunt u snel een evaluatie krijgen van de beveiligings- en nalevingsstatus van uw omgeving. Zie Azure-beheerservices configureren voor een abonnement voor instructies over het onboarden van uw servers voor Defender for Cloud.

Beveiligen

Om uw gegevens te beschermen, moet u plannen voor back-up, hoge beschikbaarheid, versleuteling, autorisatie en gerelateerde operationele problemen. Deze onderwerpen worden uitgebreid online behandeld, dus hier richten we ons op het bouwen van een BCDR-plan (bedrijfscontinuïteit en herstel na noodgevallen). We bevatten verwijzingen naar documentatie waarin in detail wordt beschreven hoe u dit type plan kunt implementeren en implementeren.

Wanneer u strategieën voor gegevensbeveiliging bouwt, kunt u eerst overwegen om uw workloadtoepassingen op te delen in hun verschillende lagen. Deze benadering is handig omdat voor elke laag doorgaans een eigen uniek beveiligingsplan is vereist. Zie Tolerante toepassingen ontwerpen voor Azure voor meer informatie over het ontwerpen van toepassingen die tolerant zijn.

De meest elementaire gegevensbeveiliging is back-up. Als u het herstelproces wilt versnellen als servers verloren gaan, maakt u een back-up van niet alleen gegevens, maar ook van serverconfiguraties. Back-up is een effectief mechanisme om onbedoelde gegevensverwijdering en ransomware-aanvallen af te handelen. Azure Backup kunt u helpen uw gegevens te beveiligen op Azure- en on-premises servers met Windows of Linux. Zie het overzicht van de Azure Backup-service voor meer informatie over wat Azure Backup kunt doen en voor handleidingen.

Als voor een workload realtime bedrijfscontinuïteit is vereist voor hardwarestoringen of datacentrumstoringen, kunt u overwegen gegevensreplicatie te gebruiken. Azure Site Recovery biedt continue replicatie van uw VM's, een oplossing die minimaal gegevensverlies biedt. Site Recovery ondersteunt ook verschillende replicatiescenario's, zoals replicatie:

• Van Azure-VM's tussen twee Azure-regio's.
• Tussen on-premises servers.
• Tussen on-premises servers en Azure.

Zie de volledige Azure Site Recovery-replicatiematrix voor meer informatie.

Voor uw bestandsservergegevens is een andere service die u moet overwegen Azure File Sync. Met deze service kunt u de bestandsshares van uw organisatie centraliseren in Azure Files, met behoud van de flexibiliteit, prestaties en compatibiliteit van een on-premises bestandsserver. Als u deze service wilt gebruiken, volgt u de instructies voor het implementeren van Azure File Sync.

Monitor

Azure Monitor biedt inzicht in verschillende resources, zoals toepassingen, containers en virtuele machines. Het verzamelt ook gegevens uit verschillende bronnen:

• Azure Monitor voor VM's biedt een uitgebreid overzicht van de vm-status, prestatietrends en afhankelijkheden. De service bewaakt de status van de besturingssystemen van uw virtuele Azure-machines, virtuele-machineschaalsets en machines in uw on-premises omgeving.
• Log Analytics is een functie van Azure Monitor. De rol ervan staat centraal in het algemene Azure-beheerverhaal. Het fungeert als het gegevensarchief voor logboekanalyse en voor veel andere Azure-services. Het biedt een uitgebreide querytaal en een analyse-engine die inzicht biedt in de werking van uw toepassingen en resources.
• Azure-activiteitenlogboek is ook een functie van Azure Monitor. Het biedt inzicht in gebeurtenissen op abonnementsniveau die plaatsvinden in Azure.

Configureren

Verschillende services passen in deze categorie. Ze kunnen u helpen bij het volgende:

• Operationele taken automatiseren.
• Serverconfiguraties beheren.
• Naleving van updates meten.
• Updates plannen.
• Wijzigingen aan uw servers detecteren.

Deze services zijn essentieel voor de ondersteuning van lopende bewerkingen:

• Updatebeheer automatiseert de implementatie van patches in uw omgeving, inclusief implementatie naar exemplaren van het besturingssysteem die buiten Azure worden uitgevoerd. Het ondersteunt zowel Windows- als Linux-besturingssystemen en houdt belangrijke beveiligingsproblemen en niet-conforme besturingssystemen bij die worden veroorzaakt door ontbrekende patches.
• Wijzigingen bijhouden en inventaris geeft inzicht in de software die in uw omgeving wordt uitgevoerd en markeert eventuele wijzigingen die zijn opgetreden.
• met Azure Automation kunt u Python- en PowerShell-scripts of -runbooks uitvoeren om taken in uw omgeving te automatiseren. Wanneer u Azure Automation gebruikt met Hybrid Runbook Worker, kunt u uw runbooks ook uitbreiden naar uw on-premises resources.
• met Azure Automation State Configuration kunt u PowerShell Desired State Configuration-configuraties (DSC) rechtstreeks vanuit Azure pushen. Met DSC kunt u ook configuraties voor gastbesturingssystemen en workloads bewaken en behouden.

Governance

De overstap naar en overstap naar de cloud brengt nieuwe beheeruitdagingen met zich mee. Het vereist een andere mindset wanneer u overstapt van een taak voor operationeel beheer naar controle en governance. De Cloud Adoption Framework begint met governance. In het framework wordt uitgelegd hoe u naar de cloud migreert, hoe het traject eruitziet en wie hierbij betrokken moet zijn.

Het governanceontwerp voor standaardorganisaties verschilt vaak van het governance-ontwerp voor complexe ondernemingen. Zie de standaardhandleiding voor ondernemingsgovernance voor meer informatie over best practices voor governance voor een standaardorganisatie. Zie de governancehandleiding voor complexe ondernemingen voor meer informatie over best practices voor governance voor een complexe onderneming.

Factureringsgegevens

Ga naar deze pagina's voor meer informatie over prijzen voor Azure-beheerservices:

• Azure Site Recovery

• Azure Backup

• Azure Monitor

• Microsoft Defender for Cloud

• Azure Automation, waaronder:

  • Desired State Configuration
  • Oplossing voor updatebeheer
  • Oplossing voor Wijzigingen bijhouden en inventaris

• Azure Policy

• Azure File Sync service

Notitie

De Azure Update Management-oplossing is gratis, maar er zijn kleine kosten verbonden aan gegevensopname. Als vuistregel geldt dat de eerste 5 gigabyte (GB) per maand aan gegevensopname gratis is. Over het algemeen zien we dat elke machine ongeveer 25 MB per maand gebruikt. Dus ongeveer 200 machines per maand zijn gratis gedekt. Voor meer servers vermenigvuldigt u het aantal extra servers met 25 MB per maand. Vermenigvuldig vervolgens het resultaat met de opslagprijs voor de extra opslag die u nodig hebt. Zie Prijzen voor Azure Storage voor informatie over de kosten. Elke extra server heeft doorgaans een nominale invloed op de kosten.