Zarządzaj

  • 10 min

Zarządzanie chmurą ustanawia skuteczne operacje dla majątku chmury platformy Azure. Pomyślne operacje wymagają jasnych obowiązków i procesów we wszystkich obszarach zarządzania.

Przygotowanie operacji w chmurze platformy Azure

  1. Identyfikowanie obowiązków związanych z zarządzaniem. Zarządzanie chmurą obejmuje zgodność, zabezpieczenia, zarządzanie zasobami, wdrażanie, programowanie, monitorowanie, koszty, niezawodność i wydajność. Rozróżnianie centralnych obowiązków dla całego majątku platformy Azure i obowiązków specyficznych dla obciążeń dla poszczególnych aplikacji.

  2. Ustanów zespoły operacyjne. Wybierz scentralizowane zarządzanie dla mniejszych organizacji lub zarządzania współużytkowanego dla różnych obciążeń. Utwórz dedykowane zespoły dla zadań platformy i wyspecjalizowanych zespołów roboczych, a następnie przypisz właścicieli dla każdego obszaru odpowiedzialności.

  3. Dokumentowanie procedur operacyjnych. Tworzenie standardowych procedur zarządzania zmianami, wdrożeń i odzyskiwania po awarii. Twórz przewodniki krok po kroku dla codziennych zadań i scenariuszy platformy Azure, przechowując elementy Runbook w centralnym repozytorium dostępnym podczas zdarzeń.

  4. Zarządzanie codziennymi operacjami. Ustanów pomoc techniczną 24/7 za pośrednictwem globalnych zespołów lub rotacji połączeń z automatycznymi alertami. Automatyzowanie powtarzających się zadań przy użyciu funkcji platformy Azure w celu zmniejszenia błędów i skoncentrowania zespołów na pracy strategicznej.

  5. Ciągłe ulepszanie. Przeprowadzanie cotygodniowych przeglądów metryk, zdarzeń, zmian i zagrożeń. Rozwiąż problem z rozrostem zasobów i długiem technicznym, rozwijając umiejętności za pomocą poświadczeń firmy Microsoft i zasobów szkoleniowych platformy Azure.

Administrowanie infrastrukturą chmury platformy Azure

  1. Zdefiniuj zakres administracyjny. Określ obowiązki na podstawie modelu wdrażania (IaaS, PaaS, SaaS, lokalnego). Skoncentruj się na obszarach pod kontrolą, takich jak zarządzanie zmianami, zabezpieczenia i zgodność.

  2. Kontrolowanie zmian. Implementowanie formalnych żądań zmian przy użyciu narzędzi do obsługi biletów, ocenianie poziomów ryzyka przy użyciu przepływów pracy zatwierdzania i standaryzację procedur wdrażania. Zapobiegaj nieautoryzowanym zmianom przy użyciu stosów wdrażania Change Analysis, Azure Policy i Bicep.

  3. Zabezpieczanie środowiska. Użyj identyfikatora Entra firmy Microsoft do obsługi tożsamości, zaimplementuj kontrolę dostępu opartą na rolach z najmniejszymi uprawnieniami i wymuś bezpieczne konfiguracje za pomocą infrastruktury jako kodu. Włącz uwierzytelnianie wieloskładnikowe i dostęp warunkowy.

  4. Zachowanie zgodności. Mapuj zasady ładu na procesy operacyjne przy użyciu definicji usługi Azure Policy dostosowanych do standardów, takich jak ISO 27001 i NIST SP 800-53.

  5. Zarządzanie danymi. Klasyfikowanie danych przy użyciu usługi Microsoft Purview, kontrolowanie rezydencji za pomocą wyboru regionu i izolowanie obciążeń za pośrednictwem grup zarządzania. Zaimplementuj mechanizmy kontroli dostępu i ochronę usuwania.

  6. Kontrolowanie kosztów. Użyj usługi Microsoft Cost Management, aby monitorować wydatki centralnie i na obciążenie. Zapewnianie dostępu do rozliczeń zespołom i implementowanie praktyk optymalizacji.

  7. Zarządzanie kodem i środowiskiem uruchomieniowym. Kieruj zespoły, aby postępowały zgodnie z listą kontrolną doskonałości operacyjnej platformy Well-Architected Framework na potrzeby zarządzania kodem, testowania i wdrażania.

  8. Zarządzanie zasobami. Ogranicz wdrożenia portalu do nieprodukcyjnego, używaj infrastruktury jako kodu w Bicep lub Terraform i implementuj potoki ciągłej integracji/ciągłego wdrażania. Kontrolowanie dryfu konfiguracji i rozrastania zasobów za pomocą ładu.

  9. Obsługa relokacji. Ocenianie czynników, takich jak zgodność lub bliskość użytkownika, ocenianie czynników ryzyka, w tym przestojów, obliczanie kosztów i korzystanie ze wskazówek dotyczących relokacji platformy Azure, jeśli są uzasadnione.

  10. Obsługa systemów operacyjnych. Automatyzowanie konserwacji maszyny wirtualnej, implementowanie aktualizacji za pomocą zarządzania aktualizacjami platformy Azure i monitorowanie przy użyciu usług Change Tracking i Machine Configuration.

Monitorowanie środowiska chmury Azure

  1. Zdefiniuj zakres monitorowania. Określanie obowiązków na podstawie modeli wdrażania. Skoncentruj się na kondycji usługi, bezpieczeństwie, zgodności, kosztach i danych we wszystkich modelach.

  2. Planowanie strategii monitorowania. Wybierz metody scentralizowanego lub współużytkowanego zarządzania. Zasoby spisu przy użyciu usługi Azure Resource Graph, definiowanie wymagań dotyczących danych, ustanawianie kategorii alertów i ciągłe testowanie.

  3. Projektowanie rozwiązania do monitorowania. Użyj usługi Azure Monitor jako centralnego centrum z usługą Azure Arc dla kolekcji z wieloma środowiskami. Scentralizowanie magazynu danych, automatyzowanie za pomocą usługi Azure Policy i regularne optymalizowanie kosztów.

  4. Konfigurowanie kompleksowego monitorowania. Monitorowanie kondycji usługi, zabezpieczeń za pośrednictwem usługi Microsoft Entra i Defender, zgodności za pośrednictwem usługi Azure Policy, kosztów za pośrednictwem usługi Cost Management i wydajności aplikacji za pomocą usługi Application Insights.

  5. Konfigurowanie alertów. Zdefiniuj progi przy użyciu alertów usługi Azure Monitor z funkcjami dynamicznymi. Kategoryzuj ważność, kieruj powiadomienia za pośrednictwem grup akcji i używaj integracji poczty e-mail, wiadomości SMS lub ITSM.

  6. Tworzenie wizualizacji. Tworzenie pulpitów nawigacyjnych przy użyciu skoroszytów usługi Azure Monitor na potrzeby analizy i pulpitów nawigacyjnych portalu w celu omówienia. Dostosowywanie widoków dla zespołów technicznych i odbiorców zarządzania.

Chroń swoją przestrzeń chmurową

  1. Zapewnianie niezawodności. Implementowanie strategii nadmiarowości i odzyskiwania na podstawie priorytetu obciążenia. Przypisz cele czasu pracy i cele odzyskiwania dostosowane do krytycznego działania firmy.

  2. Ochrona danych. Konfigurowanie replikacji i tworzenia kopii zapasowych obsługujących wymagania dotyczące celu odzyskiwania i celu punktu odzyskiwania. Użyj replikacji synchronicznej między strefami i replikacją między regionami w przypadku obciążeń krytycznych.

  3. Tworzenie odpornych aplikacji. Zaprojektuj aplikacje samonaprawiania, które obsługują błędy bezpiecznie i automatycznie odzyskują sprawność po przejściowych problemach.

  4. Wdrażanie nadmiarowej infrastruktury. Użyj wielu stref dostępności i regionów na podstawie priorytetu. Oblicz złożone umowy SLA i zaimplementuj strategie równoważenia obciążenia.

  5. Planowanie ciągłości działania. Tworzenie przetestowanych procedur odzyskiwania, wykrywanie błędów w ciągu jednej minuty, reagowanie na odpowiednie procedury i analizowanie zdarzeń pod kątem poprawy.

  6. Obsługa zabezpieczeń. Standaryzacja narzędzi zabezpieczeń, środowisk bazowych, stosowanie kontroli dostępu i szyfrowania oraz przypisywanie jasnych obowiązków związanych z zabezpieczeniami.

  7. Obsługa zdarzeń zabezpieczeń. Opracowywanie przetestowanych planów odpowiedzi przy użyciu zdefiniowanych ról. Użyj usługi Microsoft Sentinel do monitorowania, natychmiastowego aktywowania odpowiedzi i analizowania zdarzeń w celu ulepszenia.

Aby uzyskać szczegółowe wskazówki, zobacz Zarządzanie infrastrukturą platformy Azure.