Co to są obszary zarządzania platformy Azure?
Ład na platformie Azure jest jednym z aspektów usługi Azure Management. W tym artykule opisano różne obszary zarządzania wdrażaniem i konserwowaniem zasobów na platformie Azure.
Zarządzanie dotyczy zadań i procesów wymaganych do obsługi aplikacji biznesowych i zasobów, które je obsługują. Platforma Azure oferuje wiele usług i narzędzi, które współpracują ze sobą w celu zapewnienia pełnego zarządzania. Te usługi nie są przeznaczone tylko dla zasobów na platformie Azure, ale także w innych chmurach i lokalnie. Zrozumienie różnych narzędzi i sposobu ich współpracy to pierwszy krok w projektowaniu kompletnego środowiska zarządzania.
Poniższy diagram przedstawia różne obszary zarządzania wymagane do obsługi dowolnej aplikacji lub zasobu. Te różne obszary można traktować jako cykl życia. Każdy obszar jest wymagany w ciągłym odstępie czasu w ciągu cyklu życia zasobu. Ten cykl życia zasobów rozpoczyna się od początkowego wdrożenia, przez ciągłą operację, a na koniec po wycofaniu.
Diagram przedstawiający elementy z zakresu migrowania, zabezpieczania, ochrony, monitorowania, konfigurowania i zarządzania elementy koła usług, które obsługują zarządzanie i ład na platformie Azure. Opcja Secure zapewnia zarządzanie zabezpieczeniami i ochronę przed zagrożeniami jako elementy podrzędne. Funkcja Protect ma kopię zapasową i odzyskiwanie po awarii jako elementy podrzędne. Monitor zawiera funkcje monitorowania aplikacji, infrastruktury i sieci oraz usługi Log Analytics i Diagnostyka jako elementy podrzędne. Konfiguracja ma konfigurację, rozwiązanie Update Management, automatyzację i skrypty jako elementy podrzędne. Zarządzanie zasadami i zarządzanie kosztami są dostępne jako elementy podrzędne.
Żadna pojedyncza usługa platformy Azure nie wypełnia całkowicie wymagań określonego obszaru zarządzania. Zamiast tego każda z nich jest realizowana przez kilka usług, które współpracują ze sobą. Niektóre usługi, takie jak Application Szczegółowe informacje, zapewniają ukierunkowane funkcje monitorowania dla aplikacji internetowych. Inne, takie jak dzienniki usługi Azure Monitor, przechowują dane zarządzania dla innych usług. Ta funkcja umożliwia analizowanie danych różnych typów zbieranych przez różne usługi.
W poniższych sekcjach krótko opisano różne obszary zarządzania oraz podano linki do szczegółowych informacji o głównych usługach platformy Azure dotyczących tych obszarów.
Monitorowanie
Monitorowanie to czynność zbierania i analizowania danych w celu inspekcji wydajności, kondycji i dostępności zasobów. Efektywna strategia monitorowania pomaga zrozumieć działanie składników i zwiększyć czas pracy przy użyciu powiadomień. Zapoznaj się z omówieniem monitorowania, który obejmuje różne usługi używane w temacie Monitorowanie aplikacji i zasobów platformy Azure.
Konfiguruj
Konfiguracja odnosi się do początkowego wdrażania i konfiguracji zasobów oraz trwającej konserwacji. Automatyzacja tych zadań pozwala wyeliminować nadmiarowość, zminimalizować czas i wysiłek oraz zwiększyć dokładność i wydajność. Usługa Azure Automation dostarcza większość usług do automatyzowania zadań konfiguracji. Elementy Runbook obsługują automatyzację procesów, konfigurację i zarządzanie aktualizacjami ułatwiają zarządzanie konfiguracją.
Nadzór
Ład dotyczy mechanizmów i procesów kontrolowania aplikacji i zasobów na platformie Azure. Obejmuje to planowanie inicjatyw i wyznaczanie strategicznych priorytetów. Ład na platformie Azure jest zaimplementowany głównie za pomocą dwóch usług. Usługa Azure Policy umożliwia tworzenie i przypisywanie definicji zasad oraz zarządzanie nimi w celu wymuszania reguł dla zasobów. Ta funkcja zapewnia zgodność tych zasobów ze standardami firmowymi. Usługa Azure Cost Management umożliwia śledzenie użycia chmury i wydatków dla zasobów platformy Azure i innych dostawców usług w chmurze.
Zabezpieczanie
Zarządzanie zabezpieczeniami zasobów i danych. Program zabezpieczeń obejmuje ocenę zagrożeń, zbieranie i analizowanie danych oraz zgodność aplikacji i zasobów. Monitorowanie zabezpieczeń i analiza zagrożeń są udostępniane przez Microsoft Defender dla Chmury, w tym ujednolicone zarządzanie zabezpieczeniami i zaawansowaną ochronę przed zagrożeniami w obciążeniach chmury hybrydowej. Zobacz Wprowadzenie do zabezpieczeń platformy Azure, aby uzyskać kompleksowe informacje i wskazówki dotyczące zabezpieczania zasobów platformy Azure.
Ochrona
Ochrona odnosi się do utrzymania dostępnych aplikacji i danych, nawet w przypadku awarii, które wykraczają poza twoją kontrolę. Ochrona na platformie Azure jest zapewniana przez dwie usługi. Usługa Azure Backup oferuje tworzenie kopii zapasowych i odzyskiwanie danych w chmurze lub lokalnie. Usługa Azure Site Recovery zapewnia ciągłość działania i natychmiastowe odzyskiwanie podczas awarii.
Migrate
Migracja dotyczy przenoszenia obciążeń działających obecnie lokalnie do chmury platformy Azure. Azure Migrate to usługa, która ułatwia ocenę przydatności migracji lokalnych maszyn wirtualnych na platformę Azure. Usługa Azure Site Recovery migruje maszyny wirtualne ze środowiska lokalnego lub z usług Amazon Web Services. Usługa Azure Database Migration Service ułatwia migrowanie źródeł baz danych na platformy azure Data.
Następne kroki
Aby dowiedzieć się więcej na temat ładu platformy Azure, przejdź do następujących artykułów: