Beheren

  • 10 minuten

Cloudbeheer brengt effectieve bewerkingen tot stand voor uw Azure-cloudomgeving. Geslaagde bewerkingen vereisen duidelijke verantwoordelijkheden en processen in alle beheergebieden.

Uw Azure-cloudbewerkingen voorbereiden

  1. Beheerverantwoordelijkheden identificeren. Cloudbeheer omvat naleving, beveiliging, resourcebeheer, implementatie, ontwikkeling, bewaking, kosten, betrouwbaarheid en prestaties. Onderscheid maken tussen centrale verantwoordelijkheden voor uw hele Azure-activa en workloadspecifieke verantwoordelijkheden voor afzonderlijke toepassingen.

  2. Operationele teams tot stand brengen. Kies gecentraliseerd beheer voor kleinere organisaties of gedeeld beheer voor diverse workloads. Vorm toegewezen teams voor platformtaken en gespecialiseerde workloadteams en wijs vervolgens eigenaren toe voor elk verantwoordelijkheidsgebied.

  3. Documenteer operationele procedures. Maak gestandaardiseerde procedures voor wijzigingsbeheer, implementaties en herstel na noodgevallen. Ontwikkel stapsgewijze handleidingen voor dagelijkse taken en Azure-scenario's, waarbij runbooks worden opgeslagen in een centrale opslagplaats die toegankelijk is tijdens incidenten.

  4. Dagelijkse bewerkingen beheren. Stel ondersteuning van 24/7 tot stand via wereldwijde teams of on-call rotaties met geautomatiseerde waarschuwingen. Automatiseer terugkerende taken met behulp van Azure-mogelijkheden om fouten te verminderen en teams te richten op strategisch werk.

  5. Verbeter continu. Wekelijkse beoordelingen uitvoeren van metrische gegevens, incidenten, wijzigingen en risico's. Adressering van resources en technische schulden tijdens het ontwikkelen van vaardigheden via Microsoft-referenties en Azure-trainingsresources.

Uw Azure-cloudomgeving beheren

  1. Beheerbereik definiëren. Bepaal verantwoordelijkheden op basis van uw implementatiemodel (IaaS, PaaS, SaaS, on-premises). Richt u op gebieden onder uw beheer, zoals wijzigingsbeheer, beveiliging en naleving.

  2. Wijzigingen beheren. Implementeer formele wijzigingsaanvragen met behulp van hulpprogramma's voor ticketing, evalueer risiconiveaus met goedkeuringswerkstromen en standaardiseer implementatieprocedures. Voorkom niet-geautoriseerde wijzigingen met behulp van wijzigingenanalyse, Azure Policy en Bicep-implementatiestacks.

  3. Beveilig uw omgeving. Gebruik Microsoft Entra ID voor identiteit, implementeer RBAC met minimale bevoegdheden en dwing beveiligde configuraties af via infrastructuur als code. Meervoudige verificatie en voorwaardelijke toegang inschakelen.

  4. Naleving handhaven. Beheerbeleid toewijzen aan operationele processen met behulp van Azure Policy-definities die zijn afgestemd op standaarden zoals ISO 27001 en NIST SP 800-53.

  5. Gegevens beheren. Gegevens classificeren met Behulp van Microsoft Purview, de locatie beheren via regioselectie en workloads isoleren via beheergroepen. Toegangsbeheer en verwijderingsbeveiliging implementeren.

  6. Kosten beheren. Gebruik Microsoft Cost Management om uitgaven centraal en per workload te bewaken. Bied factureringstoegang tot teams en implementeer optimalisatieprocedures.

  7. Code en runtime beheren. Directe teams om de controlelijst voor operationele uitmuntendheid van Well-Architected Framework te volgen voor codebeheer, testen en implementatieprocedures.

  8. Resources beheren. Beperk portalimplementaties tot niet-productie, gebruik infrastructuur als code met Bicep of Terraform en implementeer CI/CD-pijplijnen. Beheer configuratiedrift en resource-sprawl door governance.

  9. Verplaatsingen afhandelen. Evalueer stuurprogramma's zoals naleving of nabijheid van gebruikers, evalueer risico's, inclusief downtime, bereken kosten en gebruik richtlijnen voor Azure-herlocatie wanneer dit gerechtvaardigd is.

  10. Besturingssystemen onderhouden. Automatiseer VM-onderhoud, implementeer updates via Azure-updatebeheer en bewaak met wijzigingen bijhouden en machineconfiguratieservices.

Uw Azure-cloudomgeving bewaken

  1. Bewakingsbereik definiëren. Bepaal verantwoordelijkheden op basis van implementatiemodellen. Focus op servicestatus, beveiliging, naleving, kosten en gegevens in alle modellen.

  2. Bewakingsstrategie plannen. Kies gecentraliseerde of gedeelde beheermethoden. Inventarisresources met Behulp van Azure Resource Graph, definiëren gegevensvereisten, waarschuwingscategorieën instellen en continu testen.

  3. Ontwerp bewakingsoplossing. Gebruik Azure Monitor als de centrale hub met Azure Arc voor verzamelingen met meerdere omgevingen. Centraliseer gegevensopslag, automatiseer via Azure Policy en optimaliseer regelmatig de kosten.

  4. Uitgebreide bewaking configureren. Controleer de servicestatus, beveiliging via Microsoft Entra en Defender, naleving via Azure Policy, kosten via Cost Management en toepassingsprestaties met Application Insights.

  5. Stel waarschuwingen in. Definieer drempelwaarden met behulp van Azure Monitor-waarschuwingen met dynamische mogelijkheden. Categoriseer ernst, routemeldingen via actiegroepen en gebruik e-mail-, SMS- of ITSM-integratie.

  6. Visualisaties maken. Bouw dashboards met behulp van Azure Monitor-werkmappen voor analyse- en portaldashboards voor overzichten. Weergaven aanpassen voor technische teams en beheerdoelgroep.

Uw cloudomgeving beveiligen

  1. Zorg voor betrouwbaarheid. Implementeer redundantie- en herstelstrategieën op basis van workloadprioriteit. Wijs bedrijfstijd-SLO's en hersteldoelstellingen toe die zijn afgestemd op bedrijfskritiek.

  2. Gegevens beveiligen. Configureer replicatie en back-up die ondersteuning bieden voor RTO- en RPO-vereisten. Gebruik synchrone replicatie tussen zones en replicatie tussen regio's voor kritieke workloads.

  3. Flexibele toepassingen bouwen. Zelfhersteltoepassingen ontwerpen die fouten probleemloos verwerken en automatisch herstellen na tijdelijke problemen.

  4. Implementeer redundante infrastructuur. Gebruik meerdere beschikbaarheidszones en regio's op basis van prioriteit. Bereken samengestelde SLA's en implementeer taakverdelingsstrategieën.

  5. Bedrijfscontinuïteit plannen. Maak geteste herstelprocedures, detecteer fouten binnen één minuut, reageer met de juiste procedures en analyseer incidenten voor verbetering.

  6. Beveiliging uitvoeren. Standaardiseer beveiligingshulpprogramma's, basislijnomgevingen, pas toegangsbeheer en versleuteling toe en wijs duidelijke beveiligingsverantwoordelijkheden toe.

  7. Beveiligingsincidenten verwerken. Testantwoordplannen ontwikkelen met gedefinieerde rollen. Gebruik Microsoft Sentinel voor bewaking, activeer reacties onmiddellijk en analyseer incidenten voor verbetering.

Zie Uw Azure-estate beheren voor gedetailleerde richtlijnen.