Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Att hantera din Azure-miljö handlar inte bara om att hålla lamporna tända. Det handlar om att upprätthålla styrning och säkerhet samtidigt som du ser till att ditt moln håller sig i linje med affärsmålen över tid. När din miljö växer måste du förhindra konfigurationsavdrift, förbättra distributioner via infrastruktur som kod och hantera ändringar effektivt.
Metoden Cloud Adoption Framework (CAF) Manage introducerar RAMP-metoden (Ready, Administer, Monitor, Protect) för att hjälpa dig att skapa dessa funktioner. RAMP är ett strukturerat sätt att organisera team, definiera ansvarsområden och implementera de processer och verktyg som skyddar, följer och är motståndskraftiga i Din Azure-verksamhet. Från daglig administration till övervakning av hälsa och skydd mot störningar hjälper RAMP dig att upprätta en stark operativ grund för långsiktig framgång.
Identifiera ditt hanteringsansvar
Effektiv Azure-hantering omfattar två lager av ansvarsområden: centralt ansvar (plattform) och arbetsbelastningsansvar . Centrala ansvarsområden gäller för hela molnegendomen. Arbetsbelastningen fokuserar på ansvar för enskilda program eller tjänster. Använd tabell 1 för att säkerställa att din driftsmodell täcker de viktigaste områdena för molnhantering
Tabell 1. Ansvarsområden för primär molnhantering
| Molnhanteringsområden | Centrala ansvarsområden (plattform) | Ansvarsområden för arbetsbelastningar |
|---|---|---|
| Compliance | ▪ Definiera operativa procedurer. ▪ Framtvinga styrningsprinciper. ▪ Övervaka efterlevnaden och åtgärda eller eskalera efter behov. |
▪ Följ driftprocedurerna. ▪ Anpassa designen till styrningsprinciper. |
| Security | ▪ Hantera säkerhetsåtgärder i hela organisationen. ▪ Hantera identiteter i Microsoft Entra-ID. ▪ Bevilja åtkomst till Azure-prenumerationer. ▪ Definiera och underhålla säkerhetsbaslinjer via Azure Policy och Microsoft Defender för molnet. ▪ Övervaka hotskydd och incidenthanteringsintegrering med Microsoft Sentinel. |
▪ Implementera säker arbetsbelastningsdesign. ▪ Svara på arbetsbelastningsspecifika säkerhetsaviseringar och incidenter. ▪ Utvärdera sårbarheter i arbetsbelastningen kontinuerligt. |
| Resurshantering | ▪ Definiera och underhålla resurshierarkin. ▪ Skapa arbetsbelastningsprenumerationer på begäran. ▪ Definiera namngivnings- och taggningsstrategi. ▪ Definiera nätverkstopologi. ▪ Konfigurera delat nätverk (peering för virtuella nätverk, lokal anslutning). ▪ Hantera gemensamma resurser/tjänster mellan olika arbetsbelastningar. ▪ Övervaka prenumerationsgränser och hantera begäranden om kvotökningar. |
▪ Hantera arbetsbelastningsspecifika prenumerationer (om de delegeras). ▪ Hantera resursgrupper och resurser för varje arbetsbelastning. ▪ Följ och tillämpa namngivnings- och taggningsstandarder. ▪ Hantera resursutnyttjande på programnivå, så att resurserna förblir inom prenumerationskvoter. |
| Driftsättning | ▪ Standardisera och styra CI/CD-pipelines och verktyg (Azure DevOps, GitHub Actions). ▪ Definiera referensinfrastruktur som kodmallar (Bicep, Terraform, ARM-mallar). ▪ Ange centrala metodtips för pipelinesäkerhet (kodgenomsökning, hantering av hemligheter). |
▪ Använd det centrala CI/CD-ramverket och IaC-mallarna för arbetsbelastningsdistributioner. ▪ Implementera arbetsbelastningsspecifika distributionsuppgifter (konfigurera appinställningar, databas). ▪ Anpassa referensmallar efter arbetsbelastningsbehov samtidigt som du respekterar centrala riktlinjer. |
| Utveckling | ▪ Tillhandahålla och framtvinga standardiserade utvecklingsverktyg och ramverk för att påskynda konsekvensen (kodningsstandarder, Metodtips för DevOps). ▪ Underhålla interna lagringsplatser eller paketfeeds för delade bibliotek eller moduler. |
▪ Anta och anpassa standardverktygskedjor för arbetsbelastningsutveckling. ▪ Äga programmets livscykel och införliva bästa praxis (enhetstestning, integreringstestning). ▪ Hantera kontinuerliga förbättringar för arbetsbelastningens kodbas. |
| Övervakning | ▪ Planera övervakningsstrategi. ▪ Avisering om centraliserat ansvar. ▪ Tillhandahåll instrumentpaneler för vanliga operationella mätvärden över hela miljön. |
▪ Övervaka arbetsbelastning ▪ Utöka eller finjustera centrala aviseringar för att samla in arbetsbelastningsspecifika villkor. ▪ Undersöka och åtgärda incidenter på arbetsbelastningsnivå baserat på aviseringar och loggar. |
| Kostnad | ▪ Allokera molnbudgetar på global eller prenumerationsnivå ▪ Övervaka molnkostnader för hela organisationen och skapa kostnadsrapporter. ▪ Allokera kostnader till affärsenheter eller produkter, vanligtvis med hjälp av taggar eller anpassade kostnadsallokeringsmodeller. ▪ Tillämpa taggningsstrategi för kostnadsallokering. |
▪ Kostnadsoptimera arbetsbelastningsdesign ▪ Respektera budgetbegränsningar. |
| Reliability | ▪ Definiera tillförlitlighetskrav (SLO, RPO, RTO) per arbetsbelastningsprioritet. ▪ Ge vägledning om affärskontinuitet och haveriberedskap (BCDR). ▪ Hantera centraliserade haveriberedskapslösningar . ▪ Stöd för större incidenthantering för alla arbetsbelastningar. |
▪ Utforma arbetsbelastningen för att uppfylla tillförlitlighetskraven. |
| Performance | ▪ Övervaka och underhålla prestanda för centraliserade komponenter (hubbnätverk, delade tjänster). ▪ Ange riktlinjer för prestandaoptimering och kapacitetsplanering. ▪ Övervaka kvot |
▪ Utforma arbetsbelastning för prestandaeffektivitet. |
Etablera din molnverksamhet
Använd de ansvarsområden som beskrivs i tabell 1 för att skapa en effektiv driftsgrund. Definiera team, standarder och processer tydligt genom att följa dessa steg:
Definiera din molndriftsmodell. Välj en centraliserad, delad hantering eller decentraliserad molndriftsmodell baserat på organisationens storlek och mognad. Vägledning finns i Välja en molndriftsmodell
Tilldela centrala plattformsansvar. Skapa ett dedikerat team för att hantera centrala hanteringsuppgifter. Utveckla en kompetensmatris från tabell 1 för att identifiera nödvändig expertis.
Tilldela arbetsbelastningsansvar. Konfigurera specialiserade team för arbetsbelastningsspecifika uppgifter. Identifiera ansvarsområden med tabell 1 och rekrytera därefter. Använd Azure Well-Architected Framework och dess grundpelare för driftseffektivitet för att vägleda ditt ansvar för arbetsbelastningshantering.
Tilldela ansvar. Namnge specifika ägare för alla ansvarsområden för molnhantering. I en delad hanteringsmodell bör arbetsbelastningsteam ha självständighet att hantera sina prenumerationer.
Dokumentera dina molnåtgärder
Dokumentera tydligt dina molnåtgärder för att möjliggöra effektiva krisåtgärder och smidig implementering av ändringar. Upprätta övergripande procedurer och skapa detaljerade guider för vanliga och specifika uppgifter.
Dokument över operativa procedurer
Definiera operativa procedurer för att hantera ändringar, haveriberedskap och rutinmässiga underhållsaktiviteter som automatisering inte kan hantera. Följ de här stegen:
Definiera procedurer för ändringshantering. Ändring är den främsta orsaken till fel i molnet. Utveckla en standardiserad process för att hantera ändringar för att undvika fel i din molnmiljö. Se Hantera ändring.
Definiera distributionsprocedurer (versionshantering). För att upprätthålla en konsekvent konfiguration standardiserar du dina distributioner, versioner och miljökampanjer. Se även Hantera distributioner.
Definiera procedurer för haveriberedskap och affärskontinuitet. Förbered en standardiserad svarsplan för att hantera potentiella fel. Se Hantera haveriberedskap och affärskontinuitet.
Definiera ytterligare procedurer. Dokumentprocesser för hantering av tjänstbegäranden, korrigering och konfigurationshantering. Dokumentera dessa processer för att säkerställa att intressenterna vet hur de ska initiera eller slutföra varje uppgift.
Guider för dokumentdrift
Skapa detaljerade stegvisa guider (runbooks eller spelböcker) för viktiga operativa uppgifter. Den här förberedelsen säkerställer konsekvent utförande, förbättrar effektiviteten och förkortar lösningstiderna under kritiska händelser.
Definiera dagliga uppgifter. Förbered handböcker som omfattar dagligt ansvar, till exempel begäranden om eskalering av privilegier och logggranskningar. Upprätta standardrutiner (SOP) för övervakning av mått, tröskelvärden för aviseringar och instrumentpaneler för varje system.
Skapa ett bibliotek med Azure-centrerade körningsböcker. Skapa Azure-specifika körningsböcker som hanterar scenarier som:
Scenario Example Hög processoranvändning Hantera uppskalning i Azure App Service Felövergång och felåtergång Övergång till reservdrift och återgång till normaldrift i Azure Site Recovery Blå/gröna utplaceringar Blå/grön distribution i Azure Front Door Återställning av säkerhetskopia Säkerhetskopieringsåterställning i Azure Blob Storage och Azure Cosmos DB Lagra dessa runböcker på en central lagringsplats. Ha runböcker på en central lagringsplats tillgängliga för teknikern på jour för omedelbar användning under incidenter.
Implementera åtgärder programmatiskt. Integrera infrastruktur som kod i dina runbooks för att distribuera vanliga resurser konsekvent och korrekt varje gång.
Granska och uppdatera. Granska och revidera dokumentationen regelbundet för att återspegla driftjusteringar och uppdateringar av molntjänster.
Dokumentverktyg och lösningar
Tydlig dokumentation säkerställer konsekvens, minskar driftsrisker och förbättrar teamets effektivitet. Skapa och underhålla omfattande dokumentation för molnverktyg. Uppdatera regelbundet dokumentationen för att återspegla aktuella metoder och säkerställa enkel tillgänglighet för alla teammedlemmar.
| Area | Exempel på fördelar |
|---|---|
| Integration | Standardisering förenklar integreringar genom att konsolidera loggar och kodlagringsplatser. |
| Automation | Återanvänd IaC-mallar mellan team, automatiseringsskript och bästa praxis i olika projekt. |
| Incidenthantering | Samla in problem och generera reparationsåtgärder som integreras i versionscykler. |
Hantera dina molnåtgärder
Effektiv molnhantering optimerar driftseffektiviteten, minskar stilleståndstiden och förtydligar roller och ansvarsområden. Standardisera dina molnåtgärder genom automatisering och strukturerade supportprocesser. Följ dessa riktlinjer för driften:
Ge kontinuerlig molnsupport. Upprätta 24/7 supporttäckning genom antingen globala team som antar en modell för uppföljning eller strukturerade jourrotationer. Definiera ansvarsområden tydligt för att säkerställa svar i tid och lösning av kritiska incidenter. Konfigurera automatiska aviseringar för att meddela utsedd supportpersonal omedelbart.
Automatisera repetitivt arbete. Använd Azure Automation-funktioner för att minimera manuella processer och minska driftkostnaderna. Automatisera rutinaktiviteter för att eliminera fel, effektivisera arbetsflöden och göra det möjligt för team att koncentrera sig på strategiska prioriteringar.
Användningsfall Examples Automation Automatisera arbetsflöden i Azure Boards eller ITSM-system. Mallar för arbetsobjekten "Ändringsbegäran" och "Incident". Incidenthantering Om du vill skapa incidentärenden automatiskt med standardfält ifyllda integrerar du Azure Monitor och Azure Service Health med biljettsystem. Ändringshantering Använd Azure Logic Apps för att automatiskt godkänna ändringar med låg risk eller automatiskt förmedla vissa incidenter. Compliance Använd Azure Policy för att framtvinga och övervaka molnefterlevnad. Security Använd Microsoft Defender för molnet och Microsoft Sentinel för att automatisera identifiering och svar av säkerhetshot. Använd Microsoft Entra ID-styrning för att granska behörigheter och automatisera behörighetshantering.
Förbättra åtgärder
Optimera din Azure-molnmiljö genom att främja kontinuerliga förbättringar. Utvärdera regelbundet åtgärder och prioritera pågående lärande och feedback. Följ de här stegen:
Granska operationer för att förbättra. Följ bästa praxis för att övervaka hälsa, efterlevnad, säkerhet, kostnader, data och molnresurser. Genomför driftgranskningar varje vecka för att diskutera viktiga mått, senaste incidenter, distribuerade ändringar och förväntade risker. Ta aktivt itu med resursutbredning och teknisk skuld.
Träna för drift. Främja kontinuerlig kompetensutveckling genom att prioritera viktiga utbildningsresurser. Underhålla dynamisk molnverksamhet via praktiska träningsmiljöer. Följande tabell innehåller resurser för driftträning.
Driftträning Description Hämta autentiseringsuppgifter Ange mål för Microsoft-autentiseringsuppgifter, till exempel tillämpade kunskaper och Microsoft-certifieringar för att skapa expertis. Använda driftresurser Se Azure-hanteringsresurser. Använda produktdokumentation Använd Microsoft Learn för att hitta vägledning om Azure-tjänster. Få praktisk övning Uppmuntra praktisk praxis i sandbox-miljöer som inte är produktionsbaserade.
Azure-hanteringsresurser
| Kategori | Hanteringsresurs | Description |
|---|---|---|
| Compliance | CAF-styrning | Microsofts ramverk för molnstyrning |
| Security | Hantera säkerhetsåtgärder | Vägledning för att hantera säkerhetsåtgärder |
| Security | Microsofts säkerhetsverktyg | En lista över Säkerhetsverktyg för Microsoft och Azure |
| Security | Arbetsbelastningssäkerhet | Vägledning för arbetsbelastning inom säkerhet |
| Resurshantering | Namngivnings- och taggningsstrategi | Rekommendationer för namngivning och taggning för att hantera resurser |
| Resurshantering | Azure-förkortning | Lista över förkortningar för Azure-resurser |
| Resurshantering | Azure Advisor | En digital assistent som överensstämmer med bästa praxis för Azure. |
| Resurshantering | Namngivningsregler för Azure | Namngivningsregler för alla Azure-resurser |
| Resurshantering | Azure-tjänstguider | Vägledning för beslut om tjänstkonfiguration |
| Utveckling | Programvaruutveckling för arbetsbelastningar | Vägledning för arbetsbelastning för programvaruutveckling |
| Utveckling | Azure Architecture Center | Arkitekturer och guider för olika användningsfall |
| Utveckling | Resurshubb för utvecklare | En hubb för utvecklarverktyg och resurser |
| Driftsättning | Bicep-, Terraform- och ARM-mallar | IaC-mallar för varje Azure-resurs |
| Driftsättning | Azure-regionpar | Lista över länkade Azure-regioner |
| Driftsättning | Katalog för Azure Cloud Services | Katalog över alla Azure-tjänster |
| Driftsättning | Distribution av arbetsbelastning | Vägledning för arbetsbelastningar för kontinuerlig integrering |
| Övervakning | Övervaka din Azure-molnegendom | Omfattande vägledning för Azure-övervakning |
| Övervakning | Arbetsbelastningsövervakning | Arbetsbelastningsvägledning för övervakning |
| Kostnad | Hantera kostnader | Vägledning för kostnadshantering |
| Kostnad | Kostnadsoptimering för arbetsbelastning | Vägledning för arbetsbelastning för kostnadsoptimering |
| Reliability | Hantera datatillförlitlighet | Vägledning för att upprätthålla datatillförlitlighet |
| Reliability | Hantera tillförlitlighet för molnresurser | Vägledning för att upprätthålla resurstillförlitlighet |
| Reliability | Hantera säkerhetsincidenter | Rekommendationer för att svara på säkerhetsincidenter |
| Performance | Prestandaeffektivitet för arbetsbelastning | Vägledning för arbetsbelastning för prestandaeffektivitet |