Azure üretim ağının yönetimi ve işleyişi

Bu makalede, Microsoft'un Azure veri merkezlerinin güvenliğini sağlamak için Azure üretim ağını nasıl yönettiği ve çalıştırdığı açıklanmaktadır.

İzleme, günlük ve rapor

Azure üretim ağının yönetimi ve çalışması, Azure ve Azure SQL Veritabanı operasyon ekipleri arasında eşgüdümlü bir çalışmadır. Ekipler ortamda çeşitli sistem ve uygulama performansı izleme araçları kullanır. Ayrıca ağ cihazlarını, sunucuları, hizmetleri ve uygulama işlemlerini izlemek için uygun araçları kullanır.

Operasyon ekipleri, Azure ortamında çalışan hizmetlerin güvenli bir şekilde yürütülmesini sağlamak için aşağıdaki eylemler de dahil olmak üzere birden çok izleme, günlük ve raporlama düzeyi uygular:

• Öncelikle, Microsoft Monitoring Agent (MMA), doku denetleyicisi (FC) ve kök işletim sistemi (OS) dahil olmak üzere birçok yerden izleme ve tanılama günlüğü bilgilerini toplar ve günlük dosyalarına yazar. Aracı sonunda bilgilerin özetlenmiş bir alt kümesini önceden yapılandırılmış bir Azure depolama hesabına iletir. Ayrıca, bağımsız izleme ve tanılama hizmeti çeşitli izleme ve tanılama günlüğü verilerini okur ve bilgileri özetler. İzleme ve tanılama hizmeti, bilgileri tümleşik bir günlüğe yazar. Azure, Azure izleme sisteminin bir uzantısı olan özel olarak oluşturulmuş Azure güvenlik izlemesini kullanır. Platformdaki çeşitli noktalardan güvenlikle ilgili olayları gözlemleyen, analiz eden ve raporlayan bileşenlere sahiptir.

• Azure SQL Veritabanı Windows Fabric platformu, Azure SQL Veritabanı için yönetim, dağıtım, geliştirme ve operasyonel gözetim hizmetleri sağlar. Platform dağıtılmış, çok adımlı dağıtım hizmetleri, sistem durumu izleme, otomatik onarımlar ve hizmet sürümü uyumluluğu sunar. Aşağıdaki hizmetleri sağlar:

  • Yüksek kaliteli geliştirme ortamına sahip hizmet modelleme özellikleri (veri merkezi kümeleri pahalıdır ve çok azdır).
  • Hizmet önyüklemesi ve bakımı için tek tıklamayla dağıtım ve yükseltme iş akışları.
  • Kendi kendini onarmayı etkinleştirmek için otomatik onarım iş akışlarıyla sistem durumu raporlama.
  • Dağıtılmış sistemin düğümleri arasında gerçek zamanlı izleme, uyarı ve hata ayıklama özellikleri.
  • Dağıtılmış kök neden analizi ve hizmet içgörüleri için işletimsel verilerin ve ölçümlerin merkezi olarak toplanması.
  • Dağıtım, değişiklik yönetimi ve izleme için operasyonel araçlar.
  • Azure SQL Veritabanı Windows Fabric platformu ve watchdog betikleri sürekli çalışır ve gerçek zamanlı olarak izler.

Herhangi bir anomali oluşursa, olay yanıtı işlemi ve ardından Azure olay önceliklendirme ekibi etkinleştirilir. İlgili Azure desteği personeline olaya yanıt vermesi bildirilir. Sorun izleme ve çözüm merkezi bir anahtarlama sisteminde belgelenir ve yönetilir. Sistem çalışma süresi ölçümleri, gizlilik sözleşmesi (NDA) kapsamında ve istek üzerine kullanılabilir.

Şirket ağı ve üretime çok faktörlü erişim

Kurumsal ağ kullanıcı tabanı, Azure desteği personeli içerir. Şirket ağı, şirket içi işlevleri destekler ve Azure müşteri desteği için kullanılan iç uygulamalara erişim içerir. Şirket ağı, Azure üretim ağından hem mantıksal hem de fiziksel olarak ayrılmıştır. Azure personeli, Azure iş istasyonlarını ve dizüstü bilgisayarlarını kullanarak şirket ağına erişmektedir. Şirket ağ kaynaklarına erişmek için tüm kullanıcıların kullanıcı adı ve parola dahil olmak üzere bir Microsoft Entra hesabına sahip olması gerekir. Kurumsal ağ erişimi, tüm Microsoft personeline, yüklenicilerine ve satıcılarına verilen ve Microsoft Information Technology tarafından yönetilen Microsoft Entra hesaplarını kullanır. Benzersiz kullanıcı tanımlayıcıları, personeli Microsoft'taki çalışma durumlarına göre ayırt eder.

İç Azure uygulamalarına erişim, Active Directory Federasyon Hizmetleri (AD FS) (AD FS) ile kimlik doğrulaması yoluyla denetlenmektedir. AD FS, Microsoft Information Technology tarafından barındırılan ve güvenli belirteç ve kullanıcı talepleri uygulayarak kurumsal ağ kullanıcılarının kimlik doğrulamasını sağlayan bir hizmettir. AD FS, iç Azure uygulamalarının Microsoft kurumsal active directory etki alanında kullanıcıların kimliğini doğrulamasını sağlar. Şirket ağ ortamından üretim ağına erişmek için kullanıcıların çok faktörlü kimlik doğrulamasını kullanarak kimlik doğrulaması yapması gerekir.

Sonraki adımlar

Microsoft'un Azure altyapısının güvenliğini sağlamak için neler yaptığı hakkında daha fazla bilgi edinmek için bkz:

• Azure tesisleri, şirket içi ve fiziksel güvenlik
• Azure altyapısı kullanılabilirliği
• Azure bilgi sistemi bileşenleri ve sınırları
• Azure ağ mimarisi
• Azure üretim ağı
• güvenlik özelliklerini Azure SQL Veritabanı
• Azure altyapısı izleme
• Azure altyapı bütünlüğü
• Azure müşteri veri koruması