Förvalta

  • 10 minuter

Molnhantering etablerar effektiva åtgärder för din Azure-molnegendom. Lyckade åtgärder kräver tydliga ansvarsområden och processer inom alla hanteringsområden.

Förbered dig för Azure-molnverksamhet

  1. Identifiera hanteringsansvar. Molnhantering omfattar efterlevnad, säkerhet, resurshantering, distribution, utveckling, övervakning, kostnad, tillförlitlighet och prestanda. Skilja mellan centrala ansvarsområden för hela din Azure-egendom och arbetsbelastningsspecifika ansvarsområden för enskilda program.

  2. Upprätta driftsteam. Välj centraliserad hantering för mindre organisationer eller delad hantering för olika arbetsbelastningar. Skapa dedikerade team för plattformsuppgifter och specialiserade arbetsbelastningsteam och tilldela sedan ägare för varje ansvarsområde.

  3. Dokumentera operativa procedurer. Skapa standardiserade procedurer för ändringshantering, distributioner och haveriberedskap. Utveckla stegvisa guider för dagliga uppgifter och Azure-scenarier och lagra runbooks på en central lagringsplats som är tillgänglig under incidenter.

  4. Hantera dagliga åtgärder. Etablera 24/7-support via globala team eller jourrotationer med automatiserade aviseringar. Automatisera repetitiva uppgifter med hjälp av Azure-funktioner för att minska fel och fokusera team på strategiskt arbete.

  5. Förbättra kontinuerligt. Genomför veckovisa granskningar av mått, incidenter, ändringar och risker. Hantera resursutbredning och tekniska skulder samtidigt som du utvecklar kunskaper via Microsoft-autentiseringsuppgifter och Azure-utbildningsresurser.

Administrera din Azure-miljö

  1. Definiera administrativt omfång. Fastställa ansvarsområden baserat på din distributionsmodell (IaaS, PaaS, SaaS, lokalt). Fokusera på områden under din kontroll som ändringshantering, säkerhet och efterlevnad.

  2. Kontrollera ändringar. Implementera formella ändringsbegäranden med hjälp av biljettverktyg, utvärdera risknivåer med arbetsflöden för godkännande och standardisera distributionsprocedurer. Förhindra obehöriga ändringar med hjälp av ändringsanalys, Azure Policy och Bicep-distributionsstackar.

  3. Skydda din miljö. Använd Microsoft Entra-ID för identitet, implementera RBAC med minsta möjliga behörighet och framtvinga säkra konfigurationer via infrastruktur som kod. Aktivera multifaktorautentisering och villkorlig åtkomst.

  4. Upprätthållen efterlevnad. Mappa styrningsprinciper till operativa processer med hjälp av Azure Policy-definitioner som är anpassade till standarder som ISO 27001 och NIST SP 800-53.

  5. Styr data. Klassificera data med Hjälp av Microsoft Purview, kontrollera residens via val av region och isolera arbetsbelastningar via hanteringsgrupper. Implementera åtkomstkontroller och borttagningsskydd.

  6. Kontrollera kostnader. Använd Microsoft Cost Management för att övervaka utgifter centralt och per arbetsbelastning. Ge faktureringsåtkomst till team och implementera optimeringsmetoder.

  7. Hantera kod och körning. Instruera team att följa checklistan för Well-Architected Framework operational excellence för kodhantering, testning och distributionsmetoder.

  8. Hantera resurser. Begränsa portaldistributioner till icke-produktion, använd infrastruktur som kod med Bicep eller Terraform och implementera CI/CD-pipelines. Kontrollera konfigurationsavdrift och resursspridning genom styrning.

  9. Hantera flyttningar. Utvärdera drivrutiner som efterlevnad eller användarnäring, utvärdera risker, inklusive stilleståndstid, beräkna kostnader och använd Vägledning för Azure-omlokalisering när det är motiverat.

  10. Underhåll operativsystem. Automatisera underhåll av virtuella datorer, implementera uppdateringar via Azure-uppdateringshantering och övervaka med hjälp av tjänster för ändringsspårning och maskinkonfiguration.

Övervaka din Azure-molninfrastruktur

  1. Definiera övervakningsomfång. Fastställa ansvarsområden baserat på distributionsmodeller. Fokusera på tjänstens hälsa, säkerhet, efterlevnad, kostnad och data i alla modeller.

  2. Planera övervakningsstrategi. Välj centraliserade eller delade hanteringsmetoder. Inventeringsresurser med Hjälp av Azure Resource Graph, definiera datakrav, upprätta aviseringskategorier och testa kontinuerligt.

  3. Designövervakningslösning. Använd Azure Monitor som central hubb med Azure Arc för samling med flera miljöer. Centralisera datalagring, automatisera via Azure Policy och optimera kostnaderna regelbundet.

  4. Konfigurera omfattande övervakning. Övervaka tjänstens hälsa, säkerhet via Microsoft Entra och Defender, efterlevnad via Azure Policy, kostnader via Cost Management och programprestanda med Application Insights.

  5. Konfigurera aviseringar. Definiera tröskelvärden med hjälp av Azure Monitor-aviseringar med dynamiska funktioner. Kategorisera allvarlighetsgrad, dirigera meddelanden via åtgärdsgrupper och använd e-post, SMS eller ITSM-integrering.

  6. Skapa visualiseringar. Skapa instrumentpaneler med hjälp av Azure Monitor-arbetsböcker för analys och portalinstrumentpaneler för översikter. Skräddarsy vyer för tekniska team och hanteringspubliker.

Skydda dina molnresurser

  1. Kontrollera tillförlitligheten. Implementera redundans- och återställningsstrategier baserat på arbetsbelastningsprioritet. Tilldela drifttids-SLO:er och återställningsmål i linje med affärskritiskhet.

  2. Skydda data. Konfigurera replikering och säkerhetskopiering som stöder RTO- och RPO-krav. Använd synkron replikering mellan zoner och replikering mellan regioner för kritiska arbetsbelastningar.

  3. Skapa motståndskraftiga program. Utforma självåterställningsprogram som hanterar fel på ett korrekt sätt och återställer automatiskt från tillfälliga problem.

  4. Distribuera redundant infrastruktur. Använd flera tillgänglighetszoner och regioner baserat på prioritet. Beräkna sammansatta serviceavtal och implementera strategier för belastningsutjämning.

  5. Planera affärskontinuitet. Skapa testade återställningsprocedurer, identifiera fel inom en minut, svara med lämpliga procedurer och analysera incidenter för förbättring.

  6. Använd säkerhet. Standardisera säkerhetsverktyg, baslinjemiljöer, tillämpa åtkomstkontroller och kryptering och tilldela tydliga säkerhetsansvar.

  7. Hantera säkerhetsincidenter. Utveckla testade svarsplaner med definierade roller. Använd Microsoft Sentinel för övervakning, aktivera svar omedelbart och analysera incidenter för förbättring.

Detaljerad vägledning finns i Hantera din Azure-egendom.