Overwegingen voor operationele naleving

  • Artikel

Tijdens uw overstap naar de cloud blijven uw omgevingen schalen en blijft uw aantal toepassingen en services groeien. Het is belangrijk dat u mogelijkheden hebt om te controleren op afwijkingen van uw verwachte configuraties.

Uw hulpprogramma's moeten waar mogelijk automatisering bevatten. Automatisering stelt hen in staat om te schalen, waardoor de voetafdruk van uw groeiende omgeving wordt bedekt en het risico op hiaten in de observatie wordt verminderd.

Controleren op configuratiedrift

Het bewaken van uw omgevingen op configuratiedrift is een belangrijk onderdeel van het garanderen van stabiele en consistente bewerkingen.

Azure Policy is waardevol binnen cloudbeheerprocessen. Azure Policy kunt Azure-resources controleren en herstellen, en u kunt ook instellingen op een computer controleren. Validatie wordt uitgevoerd door de Azure Automanage Machine Configuration-extensie en -client. De extensie valideert, via de client, instellingen zoals:

  • Configuratie van besturingssysteem
  • Configuratie of aanwezigheid van toepassingen
  • Omgevingsinstellingen

Gebruik deze techniek als onderdeel van de beheerbenadering van uw organisatie binnen landingszones, waar u kunt helpen ervoor te zorgen dat resources in overeenstemming blijven met een verwachte configuratie.

Daarnaast kunt u infrastructuur als code gebruiken om te controleren op configuratiedrift en uw landingszone up-to-date te houden. Zie Uw Azure-landingszone up-to-date houden en Infrastructuur als code gebruiken om Azure-landingszones bij te werken voor meer informatie.

Meer informatie over machineconfiguratie van Azure Automanage. Overweeg hoe u deze kunt gebruiken als onderdeel van uw toolkit voor het beheer van landingszones.

Overwegingen voor updatebeheer

  • Gebruikt uw organisatie momenteel hulpprogramma's voor updatebeheer? Kunnen deze hulpprogramma's worden uitgebreid voor uw cloudomgeving of hebt u nieuwe hulpprogramma's nodig?
  • Welke teams moeten verantwoordelijk zijn voor het toezicht op updatebeheer?
  • Hebt u groepen resources die vergelijkbare updateschema's delen?
  • Hebt u groepen resources die niet tegelijkertijd kunnen worden bijgewerkt om redenen van bedrijfscontinuïteit?

Aanbevelingen voor operationele naleving

  • Gebruik Updatebeheer in Azure Automation als een patchmechanisme voor de lange termijn voor zowel Windows- als Linux-VM's. Het afdwingen van updatebeheerconfiguraties via Azure Policy zorgt ervoor dat alle VM's zijn opgenomen in uw patchbeheerschema. Het biedt uw toepassingsteams ook de mogelijkheid om patchimplementatie voor hun VM's te beheren en biedt zichtbaarheid en afdwingingsmogelijkheden voor uw centrale IT-team op alle VM's.
  • Gebruik Azure Policy om configuratiedrift van virtuele machines (VM's) in de machine te bewaken. Door de controlemogelijkheden van Azure Automanage Machine Configuration in te schakelen via beleid, kunnen de workloads van uw toepassingsteam met weinig moeite de mogelijkheden van functies direct gebruiken.

Volgende stappen

Meer informatie over hoe uw workloadteams een federatief model kunnen gebruiken en hun workloads operationeel kunnen onderhouden.

Workloads