Поделиться через

Рекомендации по обеспечению соответствия

  • Статья

На протяжении всего процесса внедрения облачных технологий ваши среды будут продолжать масштабироваться, а количество приложений и служб будет расти. Важно настроить возможности для отслеживания отклонений от ожидаемых конфигураций.

Ваши средства должны включать автоматизацию везде, где это возможно. Автоматизация позволяет масштабировать их, охватывая растущую нагрузку на окружающую среду и уменьшая риск возникновения пробелов в наблюдении.

Мониторинг смещения конфигурации

Мониторинг сред с целью отслеживания изменений конфигурации является важной частью обеспечения стабильной и устойчивой работы.

Политика Azure также очень эффективна при управлении облаком. Политика Azure может выполнять аудит и исправление ресурсов Azure, а также выполнять аудит параметров на компьютере. Проверка выполняется расширением и клиентом конфигурации компьютера автоматического управления Azure. Расширение с помощью клиента проверяет такие параметры, как:

  • конфигурация операционной системы;
  • конфигурация или наличие приложения;
  • Параметры среды

Используйте этот метод в рамках подхода организации к управлению в целевых зонах, где можно обеспечить соответствие ресурсов ожидаемой конфигурации.

Кроме того, использование инфраструктуры как кода помогает отслеживать смещение конфигурации, а также поддерживать целевую зону в актуальном состоянии. Дополнительные сведения см. в разделах Обновление целевой зоны Azure и Использование инфраструктуры как кода для обновления целевых зон Azure.

Сведения о конфигурации компьютера с автоматическим управление Azure. Подумайте, как его можно использовать в составе набора средств управления целевыми зонами.

Рекомендации по управлению обновлениями

  • Использует ли ваша организация в настоящее время какие-либо средства управления обновлениями? Можно ли расширить эти средства, чтобы охватить облачную среду, или вам понадобятся новые инструменты?
  • Какие команды должны отвечать за управление обновлениями?
  • Есть ли у вас группы ресурсов, которые используют аналогичные расписания обновлений?
  • Есть ли у вас группы ресурсов, которые невозможно обновить одновременно по соображениям непрерывности бизнес-процессов?

Рекомендации по обеспечению соответствия операционным требованиям

  • Используйте Управление обновлениями в службе автоматизации Azure в качестве долгосрочного механизма установки исправлений для виртуальных машин Windows и Linux. Применение конфигураций управления обновлениями с помощью Политика Azure гарантирует, что все виртуальные машины будут включены в режим управления исправлениями. Она также предоставляет командам приложений возможность управлять развертыванием исправлений для своих виртуальных машин, а также предоставляет возможности видимости и принудительного применения для центральной ИТ-команды на всех виртуальных машинах.
  • Используйте Политика Azure для отслеживания смещения конфигурации виртуальной машины. Включение возможностей аудита автоматического управления Конфигурацией компьютера Azure с помощью политики помогает рабочим нагрузкам команды приложений немедленно использовать возможности функций без особых усилий.

Дальнейшие действия

Узнайте, как команды рабочей нагрузки могут использовать федеративную модель и оперативно поддерживать свои рабочие нагрузки.

Рабочие нагрузки