Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, Azure bulut varlığınızı yönetmek için etkili operasyonlar oluşturmanıza ve sürdürmenize yardımcı olur. Başarılı bulut operasyonları, her bulut yönetimi alanı için net bir şekilde tanımlanmış sorumluluklar ve süreçler gerektirir.
CAF Yönetme sürecini gösteren 
Yönetim sorumluluklarınızı belirleme
Azure ortamınızı etkili bir şekilde yönetmek için merkezi (platform genelinde) sorumluluklar ve iş yükü sorumlulukları gerekir. Merkezi sorumluluklar, Azure bulut varlıklarınızın tamamını destekler. İş yükü sorumlulukları tek bir iş yüküne odaklanır. Tablo 1 kullanarak operasyon hesabınızın temel bulut operasyonları sorumluluklarına uygun olduğundan emin olun.
Tablo 1. Birincil bulut yönetimi sorumlulukları
| Bulut yönetimi alanları | Merkezi sorumluluklar | İş yükü sorumlulukları |
|---|---|---|
| Uyumluluk | ▪ işlem yordamlarınıtanımlayın. ▪ yönetim politikalarınızorunlu kıl. ▪ Uyumluluğu izle ve gerektiği gibi düzelt veya yükselt. |
▪ Operasyonel prosedürleri izleyin. ▪ Tasarımı idare ilkeleriyle uyumlu hale getirme. |
| Güvenlik | ▪ kuruluş genelindegüvenlik işlemlerini yönetin. ▪ Microsoft Entra IDkimliklerini yönetin. ▪ 'a kapsamında Azure aboneliklerine erişim izni ver. ▪ Azure İlkesi ve Bulut için Microsoft Defender aracılığıyla güvenlik temellerini tanımlayın ve koruyun. ▪ Microsoft Sentinel ile tehdit koruması ve olay yanıtı tümleştirmesini denetleyin. |
▪ Güvenli iş yükü tasarımıuygulayın. ▪ İş yüküne özgü güvenlik uyarılarını ve olaylarını yanıtlama. ▪ İş yükündeki güvenlik açıklarını sürekli değerlendirin. |
| Kaynak yönetimi | ▪ kaynak hiyerarşisi tanımlayın ve koruyun. ▪ İstendiği gibi iş yükü abonelikleri oluşturun. ▪ adlandırma ve etiketleme stratejisitanımlayın. ▪ ağ topolojisi tanımlayın. ▪ Paylaşılan ağı yapılandırma (sanal ağ eşlemesi, şirket içi bağlantı). ▪ İş yükleri arası veya paylaşılan kaynakları/hizmetleri yönetme. ▪ Abonelik sınırlarını izleyin ve kota artışı isteklerini işleyin. |
▪ İş yüküne özgü abonelikleri yönetme (temsilci atanmışsa). ▪ Her iş yükü için kaynak gruplarını ve kaynakları yönetin. ▪ Adlandırma ve etiketleme standartlarına uyun ve bunları uygulayın. ▪ Kaynakların abonelik kotaları içinde kaldığından emin olarak uygulama düzeyinde kaynak kullanımını yönetin. |
| Dağıtım | ▪ CI/CD işlem hatlarını ve araçlarını (Azure DevOps, GitHub Actions) standartlaştırıp idare edin. ▪ Kod olarak altyapı başvuru şablonlarını tanımlayın (Bicep, Terraform, ARM şablonları). ▪ İşlem hattı güvenliği (kod tarama, gizli dizi yönetimi) için merkezi en iyi yöntemleri sağlayın. |
▪ iş yükü dağıtımları için merkezi CI/CD çerçevesini ve IaC şablonlarını kullanın. ▪ İş yüküne özgü dağıtım görevlerini uygulayın (uygulama ayarlarını, veritabanını yapılandırın). ▪ Merkezi yönergelere uyarlarken başvuru şablonlarını iş yükü gereksinimlerine uyarlayın. |
| Gelişme | ▪ Tutarlılığı hızlandırmak için standartlaştırılmış geliştirme araç zincirleri ve çerçeveleri sağlayın ve uygulayın (kodlama standartları, DevOps en iyi yöntemleri). ▪ Paylaşılan kitaplıklar veya modüller için iç depoları veya paket akışlarını koruyun. |
▪ iş yükü geliştirmeiçin standart araç zincirlerini benimseme ve uyarlama. ▪ Uygulama yaşam döngüsüne sahip olup en iyi yöntemleri (birim testi, tümleştirme testi) dahil edin. ▪ İş yükünün kod tabanı için sürekli iyileştirmeyi yönetin. |
| İzleme | ▪ izleme stratejisiniplanlayın. ▪ Merkezi sorumluluklar hakkında uyarısı. ▪ Ortam genelindeki yaygın operasyonel ölçümler için panolar sağlayın. |
▪ iş yükünü izleme ▪ İş yüküne özgü koşulları yakalamak için merkezi uyarıları genişletin veya hassas ayarlamalar yapın. ▪ Uyarılar ve günlükler temelinde iş yükü düzeyindeki olayları araştırın ve düzeltin. |
| Maliyet | ▪ Genel veya abonelik düzeyinde bulut bütçeleri ayırma ▪ Kuruluş genelinde bulut harcama izleyin ve maliyet raporları oluşturun. ▪ Genellikle etiketleri veya özel maliyet ayırma modellerini kullanarak maliyetleri iş birimlerine veya ürünlere ayırın. ▪ Maliyet ayırımı için etiketleme stratejisini uygulayın. |
▪ İş yükü tasarımını maliyeti optimize et ▪ Bütçe kısıtlamalarına uyun. |
| Güvenilirlik | ▪ İş yükü önceliği başına (SLO, RPO, RTO) güvenilirlik gereksinimlerini tanımlayın. ▪ İş sürekliliği ve olağanüstü durum kurtarma (BCDR) hakkında rehberlik sağlayın. ▪ Merkezi olağanüstü durum kurtarma çözümlerini yönetin. ▪ Tüm iş yüklerinde önemli olay yönetimini destekler. |
▪ güvenilirlik gereksinimlerini karşılayacak şekilde iş yükü tasarlayın. |
| Gösteri | ▪ Merkezi bileşenlerde (merkez ağı, paylaşılan hizmetler) performansı izleyin ve koruyun. ▪ Performans iyileştirme ve kapasite planlaması için yönergeler sağlayın. ▪ Kotayı izleme |
▪ performans verimliliği içiniş yükü tasarla. |
Bulut operasyonlarınızı oluşturma
Etkili bir operasyonel temel oluşturmak için Tablo 1'nde belirtilen sorumlulukları kullanın. Şu adımları izleyerek ekipleri, standartları ve süreçleri net bir şekilde tanımlayın:
Bulut operasyonları modelinizi tanımlayın. Aşağıdaki tabloda özetlenen kuruluşunuzun boyutuna ve olgunluğuna göre merkezi veya paylaşılan bir yönetim modeli seçin:
İşlemler yaklaşımı Sorumluluklar ve kapsam En iyisi için Avantajlar Dezavantajlar Merkezî Tüm görevleri tek bir ekip yönetir. Yeni kurulan şirketler veya küçük çaplı bulut kullanımı. Bulut yönetimini basitleştirir. Darboğazlar oluşturma riskleri. Paylaşılan yönetim Merkezi (platform) ve iş yükü ekiplerini ayırma Farklı iş yüklerine sahip kuruluşlar. İdare ve çevikliği dengeler. Net sorumluluk ataması gerektirir Merkezi sorumluluklar oluşturun. Merkezi yönetim görevlerini yerine getirmek için ayrılmış bir ekip oluşturun. Gerekli uzmanlığı belirlemek için Tablo 1'den bir beceri matrisi geliştirin.
İş yükü sorumlulukları oluşturun. İş yüküne özgü görevler için özel ekipler ayarlayın. Tablo 1'i kullanarak sorumlulukları belirleyin buna göre işe alım yapın.
Azure Well-Architected İncelemesi Gerçekleştirin. Tasarım değişikliklerini geliştirirken ve test ederken her iş yükünü yeniden değerlendirmek için Well-Architected Değerlendirme aracını kullanın.
Azure Well-Architected Framework'lerini kullanın. İş yükü yönetimi sorumluluklarınızı yönlendirmek için Operasyonel mükemmellik sütununu kullanın.
Sorumluluğu atayın. Tüm bulut yönetimi sorumlulukları için belirli sahipleri adlandır. Paylaşımlı bir yönetim modelinde, iş yükü ekipleri aboneliklerini yönetmeleri için özerklik sahibi olmalıdır.
Bulut işlemlerinizi belgeleyin
Etkili kriz yanıtı ve değişikliklerin sorunsuz bir şekilde uygulanmasını sağlamak için bulut operasyonlarınızı net bir şekilde belgeleyin. Genel prosedürler oluşturun ve sık yapılan ve belirli görevler için ayrıntılı kılavuzlar hazırlayın.
İşlem yordamlarını belgeleyin
Değişiklik, olağanüstü durum kurtarma ve otomasyonun yönetemediği rutin bakım görevlerini yönetmek için operasyonel yordamlar tanımlayın. Şu adımları izleyin:
Değişiklik yönetimi yordamlarını tanımlayın. Değişiklik, bulutta hatanın başlıca nedenidir. Bulut ortamınızdaki hataları önlemek için değişiklikleri yönetmek için standartlaştırılmış bir süreç geliştirin. Bkz. Değişikliği yönetme.
Dağıtım yordamlarını tanımlama (yayın yönetimi). Tutarlı yapılandırmayı korumak için dağıtımlarınızı, yayınlarınızı ve ortam yükseltmelerinizi standart hale getirme. Bkz. Dağıtımları yönetme.
Olağanüstü durum kurtarma ve iş sürekliliği yordamlarını tanımlayın. Olası hataları işlemek için standartlaştırılmış bir yanıt planı hazırlayın. Bkz. Olağanüstü durum kurtarma ve iş sürekliliğini yönetme.
Ek prosedürler tanımlayın. Hizmet isteklerini yönetme, düzeltme eki uygulama ve yapılandırma yönetimi süreçlerini belgelendirin. Paydaşların her görevi nasıl başlatacaklarını veya tamamlayacaklarını bilmelerini sağlamak için bu süreçleri açıkça belgele.
Belge işlem kılavuzları
Önemli işletimsel görevler için ayrıntılı adım adım kılavuzlar (runbook'lar veya playbook'lar) oluşturun. Bu hazırlık tutarlı yürütmeyi sağlar, verimliliği artırır ve kritik olaylar sırasında çözüm sürelerini kısaltır.
Günlük görevleri tanımlayın. Ayrıcalık yükseltme istekleri ve günlük gözden geçirmeleri gibi günlük sorumlulukları kapsayan kılavuzlar hazırlayın. Her sistem için ölçümleri, uyarı eşiklerini ve panoları izlemek için standart işletim yordamları (SOP) oluşturun.
Azure merkezli runbook'lardan oluşan bir kitaplık oluşturun. Şunlar gibi senaryoları ele alan Azure'a özgü runbook'lar oluşturun:
Senaryo Örnek Yüksek CPU kullanımı Azure App Service'te ölçeği artırmayı yönetme Başarısızlık devri ve başarısızlık geri dönüşü Azure Site Recovery'de yük devretme ve yeniden çalışma Mavi/yeşil dağıtımlar Azure Front Door'da mavi/yeşil dağıtım Yedeklemeyi geri yükleme Azure Blob Depolama'da ve Azure Cosmos DB'de yedeklemeleri geri yükleme Bu runbook'ları merkezi bir depoda depolayın. Runbook'ları, olaylar sırasında acil kullanım için nöbetçi mühendislerin erişimine açık merkezi bir depoda bulundurun.
İşlemleri programlama yoluyla uygulayın. Ortak kaynakları her seferinde tutarlı ve doğru bir şekilde dağıtmak için kod olarak altyapıyı runbook'larınıza entegre edin.
gözden geçirme ve güncelleştirme. Operasyonel ayarlamaları ve bulut hizmeti güncelleştirmelerini yansıtacak şekilde belgeleri düzenli aralıklarla gözden geçirin ve revize edin.
Belge araçları ve çözümleri
Net belgeler tutarlılık sağlar, operasyonel riskleri azaltır ve ekip verimliliğini artırır. Bulut araçları için kapsamlı belgeler oluşturun ve koruyun. Geçerli uygulamaları yansıtacak şekilde belgeleri düzenli olarak güncelleştirin ve tüm ekip üyeleri için kolay erişilebilirlik sağlayın.
| Alan | Örnek avantajlar |
|---|---|
| Entegrasyon | Standartlaştırma, günlükleri ve kod depolarını birleştirerek tümleştirmeleri basitleştirir. |
| Otomasyon | Takımlar, otomasyon betikleri ve projeler arasında en iyi yöntemler arasında IaC şablonlarını yeniden kullanın. |
| Olay yönetimi | Sorunları yakalayın ve yayın döngüleriyle tümleşen düzeltme eylemleri oluşturun. |
Bulut işlemlerinizi yönetme
Etkili bulut yönetimi operasyonel verimliliği iyileştirir, kapalı kalma süresini azaltır ve rolleri ve sorumlulukları netleştirir. Otomasyon ve yapılandırılmış destek süreçleriyle bulut operasyonlarınızı standartlaştırabilir. Şu işlem yönergelerini izleyin:
Sürekli bulut desteği sağlayın. Güneş takip modelini benimseyen küresel ekipler veya planlı nöbet rotasyonları aracılığıyla 7/24 destek kapsamı oluşturun. Kritik olayların zamanında yanıtlanmasını ve çözülmesini sağlamak için sorumlulukları net bir şekilde tanımlayın. Belirlenen destek personelini hemen bilgilendirmek için otomatik uyarıları yapılandırın.
Yinelenen çalışmayı otomatikleştirin. El ile gerçekleştirilen işlemleri en aza indirmek ve operasyonel ek yükü azaltmak için Azure otomasyonu özelliklerini kullanın. Hataları ortadan kaldırmak, iş akışlarını kolaylaştırmak ve ekiplerin stratejik önceliklere odaklanmasını sağlamak için rutin etkinlikleri otomatikleştirin.
İşlemleri geliştirme
Sürekli iyileştirmeyi teşvik ederek Azure bulut ortamınızı iyileştirin. Operasyonları düzenli olarak değerlendirin ve devam eden öğrenme ve geri bildirim önceliklerini belirleyin. Şu adımları izleyin:
İyileştirmek için işlemleri gözden geçirin. Sistem durumu, uyumluluk, güvenlik, maliyetler, veriler ve bulut kaynaklarını izlemek için en iyi yöntemleri izleyin. Önemli ölçümleri, son olayları, dağıtılan değişiklikleri ve beklenen riskleri tartışmak için haftalık operasyonel incelemeler gerçekleştirin. Kaynak yayılımını ve teknik borcu etkin bir şekilde ele alın.
Operasyonlar için eğitim yap . Temel öğrenme kaynaklarına öncelik vererek sürekli beceri gelişimini teşvik edin. Pratik eğitim ortamları aracılığıyla dinamik bulut operasyonlarını koruyun. Aşağıdaki tabloda operasyon eğitimi için kaynaklar sağlanmaktadır.
operasyon eğitimi Açıklama Kimlik bilgilerini alma Uzmanlık oluşturmak için uygulanan beceriler ve Microsoft Sertifikaları gibi Microsoft kimlik bilgileri için hedefler belirleyin. İşletimsel kaynakları kullanma Bkz. azure yönetim kaynaklarını. Ürün belgelerini kullanma Azure hizmetlerihakkında yönergeler bulmak için Microsoft Learn kullanın. Uygulamalı alıştırmalar yapın Üretim dışı test ortamlarında uygulamalı çalışmayı teşvik edin.
Azure yönetim kaynakları
| Kategori | Yönetim kaynağı | Açıklama |
|---|---|---|
| Uyumluluk | CAF İdaresi | Microsoft'un bulut idare çerçevesi |
| Güvenlik | Güvenlik işlemlerini yönetme | Güvenlik işlemlerini yönetme kılavuzu |
| Güvenlik | Microsoft güvenlik aracı | Microsoft ve Azure güvenlik araçlarının listesi |
| Güvenlik | İş yükü güvenliği | Güvenlik için iş yükü kılavuzu |
| Kaynak yönetimi | adlandırma ve etiketleme stratejisi | Kaynakları yönetmek için adlandırma ve etiketleme önerileri |
| Kaynak yönetimi | Azure kısaltma | Azure kaynakları için kısaltmaların listesi |
| Kaynak yönetimi | Azure Danışmanı | Azure en iyi uygulamalarına göre çalışan bir dijital asistan. |
| Kaynak yönetimi | Azure adlandırma kuralları | Tüm Azure kaynakları için adlandırma kuralları |
| Kaynak yönetimi | Azure hizmet kılavuzlarını | Hizmet yapılandırması kararları için rehberlik |
| Gelişme | İş Yükü yazılım geliştirme | Yazılım geliştirme için iş yükü kılavuzu |
| Gelişme | Azure Mimari Merkezi | Farklı kullanım örnekleri için mimariler ve kılavuzlar |
| Gelişme | Geliştirici kaynak hub'ı | Geliştirici araçları ve kaynakları için bir merkez |
| Dağıtım | Bicep, Terraform ve ARM şablonları | Her Azure kaynağı için IaC şablonları |
| Dağıtım | bölge çiftleri Azure | Eşleştirilmiş Azure bölgelerinin listesi |
| Dağıtım | Azure Cloud Services Dizini | Tüm Azure hizmetlerinin dizini |
| Dağıtım | İş yükü dağıtımı | Sürekli tümleştirme için iş yükü kılavuzu |
| İzleme | Azure bulut varlığınızı izleme | Kapsamlı Azure izleme kılavuzu |
| İzleme | İş yükü izleme | İzleme için iş yükü kılavuzu |
| Maliyet | Maliyetleri yönetme | Maliyet yönetimi kılavuzu |
| Maliyet | İş yükü maliyet iyileştirme | Maliyet iyileştirme için iş yükü kılavuzu |
| Güvenilirlik | Veri güvenilirliğini yönetme | Veri güvenilirliğini koruma yönergeleri |
| Güvenilirlik | Bulut kaynağı güvenilirliğini yönetme | Kaynak güvenilirliğini koruma kılavuzu |
| Güvenilirlik | Güvenlik olaylarını yönetme | Güvenlik olaylarına yanıt verme önerileri |
| Gösteri | İş yükü performans verimliliği | Performans verimliliği için iş yükü kılavuzu |