Narzędzia i usługi zarządzania serwerem platformy Azure

Jak opisano w omówieniu tych wskazówek, pakiet usług zarządzania serwerami platformy Azure obejmuje następujące obszary:

• Migrate
• Zabezpieczenia
• Ochrona
• Monitor
• Konfigurowanie
• Ład

W poniższych sekcjach krótko opisano te obszary zarządzania i podano linki do szczegółowej zawartości dotyczącej głównych usług platformy Azure, które je obsługują.

Migrate

Usługi migracji mogą pomóc w migracji obciążeń na platformę Azure. Aby zapewnić najlepsze wskazówki, usługa Azure Migrate rozpoczyna się od pomiaru wydajności serwera lokalnego i oceny przydatności do migracji. Po zakończeniu oceny w usłudze Azure Migrate możesz przeprowadzić migrację maszyn lokalnych na platformę Azure przy użyciu Site Recovery i Azure Database Migration Service.

Zabezpieczenia

Microsoft Defender for Cloud to kompleksowa aplikacja do zarządzania zabezpieczeniami. Dołączając do usługi Defender for Cloud, możesz szybko uzyskać ocenę stanu zabezpieczeń i zgodności z przepisami środowiska. Aby uzyskać instrukcje dotyczące dołączania serwerów do usługi Defender for Cloud, zobacz Konfigurowanie usług zarządzania platformy Azure dla subskrypcji.

Ochrona

Aby chronić dane, należy zaplanować tworzenie kopii zapasowych, wysoką dostępność, szyfrowanie, autoryzację i powiązane problemy operacyjne. Te tematy są szeroko omówione w trybie online, więc tutaj skoncentrujemy się na tworzeniu planu ciągłości działania i odzyskiwania po awarii (BCDR). Dołączymy odwołania do dokumentacji, która szczegółowo opisuje sposób implementowania i wdrażania tego typu planu.

Podczas tworzenia strategii ochrony danych należy najpierw rozważyć podzielenie aplikacji obciążeń na różne warstwy. Takie podejście pomaga, ponieważ każda warstwa zwykle wymaga własnego unikatowego planu ochrony. Aby dowiedzieć się więcej na temat projektowania aplikacji, które mają być odporne, zobacz Projektowanie odpornych aplikacji na platformie Azure.

Najbardziej podstawową ochroną danych jest kopia zapasowa. Aby przyspieszyć proces odzyskiwania w przypadku utraty serwerów, wykonaj kopię zapasową nie tylko danych, ale także konfiguracji serwera. Tworzenie kopii zapasowych to skuteczny mechanizm do obsługi przypadkowego usunięcia danych i ataków oprogramowania wymuszającego okup. Azure Backup może pomóc w ochronie danych na platformie Azure i na serwerach lokalnych z systemem Windows lub Linux. Aby uzyskać szczegółowe informacje na temat możliwości Azure Backup i przewodników z instrukcjami, zobacz omówienie usługi Azure Backup.

Jeśli obciążenie wymaga ciągłości działania w czasie rzeczywistym w przypadku awarii sprzętu lub awarii centrum danych, rozważ użycie replikacji danych. Usługa Azure Site Recovery zapewnia ciągłą replikację maszyn wirtualnych— rozwiązanie, które zapewnia minimalną utratę danych. Site Recovery obsługuje również kilka scenariuszy replikacji, takich jak replikacja:

• Maszyny wirtualne platformy Azure między dwoma regionami świadczenia usługi Azure.
• Między serwerami lokalnymi.
• Między serwerami lokalnymi i platformą Azure.

Aby uzyskać więcej informacji, zobacz pełną macierz replikacji usługi Azure Site Recovery.

W przypadku danych serwera plików inna usługa do rozważenia jest Azure File Sync. Ta usługa pomaga scentralizować udziały plików organizacji w Azure Files, zachowując jednocześnie elastyczność, wydajność i zgodność lokalnego serwera plików. Aby użyć tej usługi, postępuj zgodnie z instrukcjami dotyczącymi wdrażania Azure File Sync.

Monitor

Usługa Azure Monitor zapewnia wgląd w różne zasoby, takie jak aplikacje, kontenery i maszyny wirtualne. Zbiera również dane z kilku źródeł:

• Azure Monitor dla maszyn wirtualnych zapewnia szczegółowy widok kondycji maszyny wirtualnej, trendów wydajności i zależności. Usługa monitoruje kondycję systemów operacyjnych maszyn wirtualnych platformy Azure, zestawów skalowania maszyn wirtualnych i maszyn w środowisku lokalnym.
• Log Analytics to funkcja usługi Azure Monitor. Jej rola jest kluczowa dla ogólnej historii zarządzania platformą Azure. Służy jako magazyn danych do analizy dzienników i wielu innych usług platformy Azure. Oferuje on zaawansowany język zapytań i aparat analityczny, który zapewnia wgląd w działanie aplikacji i zasobów.
• Dziennik aktywności platformy Azure jest również funkcją usługi Azure Monitor. Zapewnia wgląd w zdarzenia na poziomie subskrypcji, które występują na platformie Azure.

Konfigurowanie

W tej kategorii mieści się kilka usług. Mogą one pomóc w:

• Automatyzowanie zadań operacyjnych.
• Zarządzanie konfiguracjami serwera.
• Mierzenie zgodności aktualizacji.
• Zaplanuj aktualizacje.
• Wykrywanie zmian na serwerach.

Te usługi są niezbędne do obsługi bieżących operacji:

• Rozwiązanie Update Management automatyzuje wdrażanie poprawek w całym środowisku, w tym wdrażanie w wystąpieniach systemu operacyjnego uruchomionych poza platformą Azure. Obsługuje zarówno systemy operacyjne Windows, jak i Linux oraz śledzi kluczowe luki w zabezpieczeniach systemu operacyjnego i niezgodności spowodowane brakiem poprawek.
• Śledzenie zmian i spis zapewnia wgląd w oprogramowanie działające w twoim środowisku i wyróżnia wszelkie zmiany, które wystąpiły.
• Azure Automation umożliwia uruchamianie skryptów języka Python i programu PowerShell lub elementów Runbook w celu automatyzowania zadań w całym środowisku. Jeśli używasz Azure Automation z hybrydowym procesem roboczym elementu Runbook, możesz również rozszerzyć elementy Runbook na zasoby lokalne.
• Azure Automation State Configuration umożliwia wypychanie konfiguracji programu PowerShell Desired State Configuration (DSC) bezpośrednio z platformy Azure. Rozszerzenie DSC umożliwia również monitorowanie i zachowywanie konfiguracji dla systemów operacyjnych i obciążeń gościa.

Ład

Wdrażanie i przechodzenie do chmury stwarza nowe wyzwania związane z zarządzaniem. Wymaga to innego podejścia w miarę przechodzenia od obciążeń związanych z zarządzaniem operacyjnym do monitorowania i zapewniania ładu. Cloud Adoption Framework rozpoczyna się od ładu. W strukturze wyjaśniono, jak przeprowadzić migrację do chmury, jak będzie wyglądać podróż i kto powinien być zaangażowany.

Projekt ładu dla standardowych organizacji często różni się od projektowania ładu dla złożonych przedsiębiorstw. Aby dowiedzieć się więcej o najlepszych rozwiązaniach dotyczących ładu w organizacji standardowej, zobacz standardowy przewodnik dotyczący ładu w przedsiębiorstwie. Aby dowiedzieć się więcej o najlepszych rozwiązaniach dotyczących ładu dla złożonego przedsiębiorstwa, zobacz przewodnik dotyczący ładu dla złożonych przedsiębiorstw.

Informacje o rozliczeniach

Aby dowiedzieć się więcej o cenach usług zarządzania platformy Azure, przejdź do następujących stron:

• Azure Site Recovery

• Azure Backup

• Azure Monitor

• Microsoft Defender for Cloud

• Azure Automation, w tym:

  • Desired State Configuration
  • Update Management solution (Rozwiązanie Update Management)
  • Rozwiązanie do śledzenia zmian i spisu

• Azure Policy

• usługa Azure File Sync

Uwaga

Rozwiązanie Azure Update Management jest bezpłatne, ale istnieje niewielki koszt związany z pozyskiwaniem danych. Z reguły pierwsze 5 gigabajtów (GB) na miesiąc pozyskiwania danych jest bezpłatne. Ogólnie zauważamy, że każda maszyna używa około 25 MB miesięcznie. W związku z tym około 200 maszyn miesięcznie jest bezpłatnych. W przypadku większej liczby serwerów należy pomnożyć liczbę dodatkowych serwerów o 25 MB miesięcznie. Następnie pomnóż wynik przez cenę magazynu dla potrzebnego dodatkowego miejsca do magazynowania. Aby uzyskać informacje o kosztach, zobacz Cennik usługi Azure Storage. Każdy dodatkowy serwer zwykle ma nominalny wpływ na koszt.