Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure ortamınızı yönetmek yalnızca ışıkları açık tutmakla ilgili değildir. Bu, idare ve güvenliği korurken bulutunuzun zaman içinde iş hedefleriyle uyumlu kalmasını sağlamakla ilgilidir. Ortamınız büyüdükçe yapılandırma kaymasını önlemeniz, kod olarak altyapı aracılığıyla dağıtımları geliştirmeniz ve değişikliği etkili bir şekilde yönetmeniz gerekir.
Bulut Benimseme Çerçevesi (CAF) Yönetme metodolojisi, bu özellikleri oluşturmanıza yardımcı olmak için RAMP yaklaşımını (Hazır, Yönetme, İzleme, Koruma) tanıtır. RAMP, ekipleri düzenlemek, sorumlulukları tanımlamak ve Azure işlemlerinizi güvenli, uyumlu ve dayanıklı tutan süreçleri ve araçları uygulamak için yapılandırılmış bir yol sağlar. Günlük yönetimden sağlığı izlemeye ve kesintilere karşı korumaya kadar RAMP, uzun vadeli başarı için güçlü bir operasyonel temel oluşturmanıza yardımcı olur.
Yönetim sorumluluklarınızı belirleme
Etkili Azure yönetimi iki sorumluluk katmanını kapsar: central (platform) sorumlulukları ve workload sorumlulukları. Merkezi sorumluluklar tüm bulut varlığında geçerlidir. İş yükü sorumlulukları tek tek uygulamalara veya hizmetlere odaklanır. İşletim modelinizin bulut yönetiminin temel alanlarını kapsadığından emin olmak için Tablo 1'i kullanın
Tablo 1. Birincil bulut yönetimi sorumlulukları
| Bulut yönetimi alanları | Merkezi (platform) sorumluluklar | İş yükü sorumlulukları |
|---|---|---|
| Compliance | ▪ İşlem yordamlarını tanımlayın. ▪ İdare ilkelerini zorunlu kılma. ▪ Uyumluluğu izleyin ve gerektiği gibi düzeltin veya yükseltin. |
▪ Operasyonel prosedürleri izleyin. ▪ Tasarımı idare ilkeleriyle uyumlu hale getirme. |
| Security | ▪ Kuruluş genelindeki güvenlik işlemlerini yönetin. ▪ Microsoft Entra ID kimliklerini yönetin. ▪ Azure aboneliklerine access verin. ▪ Azure İlkesi ve Bulut için Microsoft Defender aracılığıyla güvenlik temellerini tanımlayın ve koruyun. ▪ Microsoft Sentinel ile tehdit koruması ve olay yanıtı tümleştirmesi denetleyin. |
▪ Güvenli iş yükü tasarımı uygulayın. ▪ İş yüküne özgü güvenlik uyarılarını ve olaylarını yanıtlama. ▪ İş yükündeki güvenlik açıklarını sürekli değerlendirin. |
| Kaynak yönetimi | ▪ Kaynak hiyerarşisi tanımlama ve koruma. ▪ İstendiği gibi iş yükü abonelikleri oluşturun. ▪ Adlandırma ve etiketleme stratejisini tanımlayın. ▪ Ağ topolojisini tanımlayın. ▪ Paylaşılan ağı yapılandırma (sanal ağ eşlemesi, şirket içi bağlantı). ▪ İş yükleri arası veya paylaşılan kaynakları/hizmetleri yönetme. ▪ Abonelik sınırlarını izleyin ve kota artışlarıyla ilgili istekleri işleyin. |
▪ İş yüküne özgü abonelikleri yönetme (temsilci atanmışsa). ▪ Her iş yükü için kaynak gruplarını ve kaynakları yönetin. ▪ Adlandırma ve etiketleme standartlarına uyun ve bunları uygulayın. ▪ Kaynakların abonelik kotaları içinde kaldığından emin olarak uygulama düzeyinde kaynak kullanımını yönetin. |
| Dağıtım | ▪ CI/CD işlem hatlarını ve araçlarını (Azure DevOps, GitHub Actions) standartlaştırıp idare edin. ▪ Kod olarak altyapı başvuru şablonlarını tanımlama (Bicep, Terraform, ARM şablonları). ▪ İşlem hattı güvenliği (kod tarama, gizli dizi yönetimi) için merkezi en iyi yöntemleri sağlayın. |
▪ İş yükü dağıtımları için merkezi CI/CD çerçevesini ve IaC şablonlarını kullanın. ▪ İş yüküne özgü dağıtım görevlerini uygulayın (uygulama ayarlarını, veritabanını yapılandırın). ▪ Merkezi yönergelere uyarlarken başvuru şablonlarını iş yükü gereksinimlerine uyarlayın. |
| Gelişme | ▪ Tutarlılığı hızlandırmak için standartlaştırılmış geliştirme araç zincirleri ve çerçeveleri sağlayın ve uygulayın (kodlama standartları, DevOps en iyi yöntemleri). ▪ Paylaşılan kitaplıklar veya modüller için iç depoları veya paket akışlarını koruyun. |
▪ İş yükü geliştirme için standart araç zincirlerini benimseme ve uyarlama. ▪ Uygulama yaşam döngüsüne sahip olup en iyi yöntemleri (birim testi, tümleştirme testi) dahil edin. ▪ İş yükünün kod tabanı için sürekli iyileştirmeyi yönetin. |
| İzleme | ▪ İzleme stratejisini planlayın. ▪ Merkezi sorumluluklar hakkında uyarı . ▪ Ortam genelindeki yaygın operasyonel ölçümler için panolar sağlayın. |
▪ İş yükünü izleme ▪ İş yüküne özgü koşulları yakalamak için merkezi uyarıları genişletin veya hassas ayarlamalar yapın. ▪ Uyarılar ve günlükler temelinde iş yükü düzeyindeki olayları araştırın ve düzeltin. |
| Maliyet | ▪ Genel veya abonelik düzeyinde bulut bütçeleri ayırma ▪ Kuruluş genelinde bulut harcamalarını izleyin ve maliyet raporları oluşturun. ▪ Genellikle etiketleri veya özel maliyet ayırma modellerini kullanarak maliyetleri iş birimlerine veya ürünlere ayırın. ▪ Maliyet ayırma için etiketleme stratejisini uygulayın. |
▪ Maliyet iyileştirme iş yükü tasarımı ▪ Bütçe kısıtlamalarına uyun. |
| Reliability | ▪ İş yükü önceliği başına güvenilirlik gereksinimlerini (SLO, RPO, RTO) tanımlayın. ▪ İş sürekliliği ve olağanüstü durum kurtarma (BCDR) hakkında rehberlik sağlayın. ▪ Merkezi olağanüstü durum kurtarma çözümlerini yönetme. ▪ Tüm iş yüklerinde önemli olay yönetimini destekler. |
▪ Güvenilirlik gereksinimlerini karşılamak için iş yükü tasarlayın. |
| Performance | ▪ Merkezi bileşenlerde (merkez ağı, paylaşılan hizmetler) performansı izleyin ve koruyun. ▪ Performans iyileştirme ve kapasite planlaması için yönergeler sağlayın. ▪ Kota kullanımını izleme. |
▪ Performans verimliliği için iş yükü tasarla. |
Bulut operasyonlarınızı oluşturma
Etkili bir operasyonel temel oluşturmak için Tablo 1'de belirtilen sorumlulukları kullanın. Şu adımları izleyerek ekipleri, standartları ve süreçleri net bir şekilde tanımlayın:
Bulut operasyonları modelinizi tanımlayın. Kuruluşunuzun boyutuna ve olgunluğuna göre merkezi, paylaşılan bir yönetim veya merkezi olmayan bir bulut işletim modeli seçin. Rehberlik için bkz. Bulut işletim modeli seçme
Merkezi platform sorumluluklarını atayın. Merkezi yönetim görevlerini işlemek için ayrılmış bir ekip oluşturun. Gerekli uzmanlığı belirlemek için Tablo 1'den bir beceri matrisi geliştirin.
İş yükü sorumlulukları atayın. İş yüküne özgü görevler için özel ekipler ayarlayın. Tablo 1'i kullanarak sorumlulukları belirleyin ve uygun şekilde işe alın. İş yükü yönetimi sorumluluklarınıza yol göstermek için Azure Well-Architected Framework'ünü ve Operational excellence sütununu kullanın.
Sorumluluğu atayın. Tüm bulut yönetimi sorumlulukları için belirli sahiplere ad verin. Paylaşılan bir yönetim modelinde, iş yükü ekipleri aboneliklerini yönetmek için özerkliğe sahip olmalıdır.
Bulut işlemlerinizi belgeleyin
Etkili kriz yanıtı ve değişikliklerin sorunsuz bir şekilde uygulanmasını sağlamak için bulut operasyonlarınızı net bir şekilde belgeleyin. Genel süreçler oluşturun ve sık yapılan ve özel görevler için ayrıntılı kılavuzlar hazırlayın.
İşlem yordamlarını belgeleyin
Değişiklik, olağanüstü durum kurtarma ve otomasyonun işleyemediği rutin bakım görevlerini yönetmek için operasyonel yordamlar tanımlayın. Şu adımları izleyin:
Değişiklik yönetimi yordamlarını tanımlayın. Değişiklik, bulutta hatanın başlıca nedenidir. Bulut ortamınızdaki hataları önlemek için değişiklikleri yönetmek için standartlaştırılmış bir süreç geliştirin. Bkz. Değişikliği yönetme.
Dağıtım yordamlarını (yayın yönetimi) tanımlayın. Tutarlı yapılandırmayı korumak için dağıtımlarınızı, yayınlarınızı ve ortam yükseltmelerinizi standartlaştırabilirsiniz. Bkz. Dağıtımları yönetme.
Olağanüstü durum kurtarma ve iş sürekliliği yordamlarını tanımlayın. Olası hataları işlemek için standartlaştırılmış bir yanıt planı hazırlayın. Bkz. Olağanüstü durum kurtarma ve iş sürekliliğini yönetme.
Ek prosedürleri tanımlayın. Hizmet isteklerini yönetme, düzeltme eki uygulama ve yapılandırma yönetimi için süreçleri belgeleyin. Paydaşların her görevi nasıl başlatacaklarını veya tamamlayacaklarını bilmelerini sağlamak için bu süreçleri açıkça belgele.
Belge işlem kılavuzları
Önemli işletimsel görevler için ayrıntılı adım adım kılavuzlar (runbook'lar veya playbook'lar) oluşturun. Bu hazırlık tutarlı yürütmeyi sağlar, verimliliği artırır ve kritik olaylar sırasında çözüm sürelerini kısaltır.
Günlük görevleri tanımlama. Ayrıcalık yükseltme istekleri ve günlük gözden geçirmeleri gibi günlük sorumlulukları kapsayan kılavuzlar hazırlayın. Her sistem için ölçümleri, uyarı eşiklerini ve panoları izlemek için standart işletim yordamları (SOP) oluşturun.
Azure merkezli runbook kitaplığı oluşturun. Scenario Example Yüksek CPU kullanımı Azure App Service'de ölçeği artırmayı yönet Başarısızlık devri ve başarısızlık geri dönüşü Azure Site Recovery'de Çalışma Devri ve Geri Dönüş Mavi/yeşil dağıtımlar Azure Front DoorBlue/yeşil dağıtım> Yedek geri yükleme Azure Blob Depolama ve Azure Cosmos DB'de yedekleme geri yükleme işlemi Bu runbook'ları merkezi bir depoda depolayın. Runbook'ları, olaylar sırasında acil kullanım için çağrıdaki mühendisler tarafından erişilebilen merkezi bir depoda koruyun.
İşlemleri program aracılığıyla uygulayın. Ortak kaynakları her seferinde tutarlı ve doğru bir şekilde dağıtmak için runbook'larınızla kod olarak altyapıyı tümleştirin.
Gözden geçirin ve güncelleştirin. Operasyonel ayarlamaları ve bulut hizmeti güncelleştirmelerini yansıtacak şekilde belgeleri düzenli aralıklarla gözden geçirin ve gözden geçirin.
Belge araçları ve çözümleri
Net belgeler tutarlılık sağlar, operasyonel riskleri azaltır ve ekip verimliliğini artırır. Bulut araçları için kapsamlı belgeler oluşturun ve koruyun. Geçerli uygulamaları yansıtacak şekilde belgeleri düzenli olarak güncelleştirin ve tüm ekip üyeleri için kolay erişilebilirlik sağlayın.
| Area | Örnek avantajlar |
|---|---|
| Integration | Standartlaştırma, günlükleri ve kod depolarını birleştirerek tümleştirmeleri basitleştirir. |
| Automation | Takımlar, otomasyon betikleri ve projeler arasında en iyi yöntemler arasında IaC şablonlarını yeniden kullanın. |
| Olay yönetimi | Sorunları yakalayın ve yayın döngüleriyle tümleşen düzeltme eylemleri oluşturun. |
Bulut işlemlerinizi yönetme
Etkili bulut yönetimi operasyonel verimliliği iyileştirir, kapalı kalma süresini azaltır ve rolleri ve sorumlulukları netleştirir. Otomasyon ve yapılandırılmış destek süreçleriyle bulut operasyonlarınızı standartlaştırabilir. Şu işlem yönergelerini izleyin:
Sürekli bulut desteği sağlayın. Gün ışığını takip eden küresel ekipler veya yapılandırılmış nöbet rotasyonları aracılığıyla 7/24 destek kapsamı oluşturun. Kritik olayların zamanında yanıtlanmasını ve çözülmesini sağlamak için sorumlulukları net bir şekilde tanımlayın. Belirlenen destek personelini hemen bilgilendirmek için otomatik uyarıları yapılandırın.
Tekrarlayan işleri otomatikleştirin. El ile gerçekleştirilen işlemleri en aza indirmek ve operasyonel yükü azaltmak için Azure otomasyon özelliklerini kullanın. Hataları ortadan kaldırmak, iş akışlarını kolaylaştırmak ve ekiplerin stratejik önceliklere odaklanmasını sağlamak için rutin etkinlikleri otomatikleştirin.
Kullanım Örneği Örnekler Automation Azure Boards veya ITSM sisteminde iş akışlarını otomatikleştirme. "Değişiklik İsteği" ve "Olay" iş öğeleri için şablonlar. Olay yanıtı Olay bildirimlerini ön tanımlı alanlarla otomatik olarak oluşturmak için Azure İzleyici ve Azure Hizmet Durumu'i biletleme sistemiyle entegre edin. Değişiklik yönetimi Düşük riskli değişiklikleri otomatik olarak uygulamak veya belirli olayları otomatik olarak düzeltmek için Azure Logic Apps kullanın. Compliance Bulut uyumluluğunu zorunlu kılmak ve izlemek için Azure İlkesi kullanın. Security Güvenlik tehdidi algılama ve yanıtlamayı otomatikleştirmek için Bulut için Microsoft Defender ve Microsoft Sentinel kullanın. İzinleri gözden geçirmek ve izin yönetimini otomatikleştirmek için Microsoft Entra ID Yönetimi kullanın.
İşlemleri geliştirme
Sürekli iyileştirmeyi teşvik ederek Azure bulut ortamınızı iyileştirin. Operasyonları düzenli olarak değerlendirin ve devam eden öğrenme ve geri bildirim önceliklerini belirleyin. Şu adımları izleyin:
İyileştirmek için işlemleri gözden geçirin. Sistem durumu, uyumluluk, güvenlik, maliyetler, veriler ve bulut kaynaklarını izlemek için en iyi yöntemleri izleyin. Önemli ölçümleri, son olayları, dağıtılan değişiklikleri ve beklenen riskleri tartışmak için haftalık operasyonel incelemeler gerçekleştirin. Kaynak saçılımı ve teknik borcu etkin bir şekilde çözün.
operasyonlar için eğitin. Temel öğrenme kaynaklarına öncelik vererek sürekli beceri geliştirmeyi teşvik edin. Pratik eğitim ortamları aracılığıyla dinamik bulut operasyonlarını koruyun. Aşağıdaki tabloda operasyon eğitimi için kaynaklar sağlanmaktadır.
operasyon eğitimi Description Kimlik bilgilerini alma Uzmanlığınızı geliştirmek için uygulamalı beceriler ve Microsoft Sertifikaları gibi Microsoft kimlik bilgileri üzerinde hedefler belirleyin. İşletimsel kaynakları kullanma Bkz. Azure yönetim kaynakları. Ürün belgelerini kullanma Azure services yönergelerini bulmak için Microsoft Learn kullanın. Uygulamalı pratik yapın Üretim dışı deneme ortamlarında uygulamalı çalışmayı teşvik edin.
Azure yönetim kaynakları
| Kategori | Yönetim kaynağı | Description |
|---|---|---|
| Compliance | CAF İdaresi | Microsoft bulut idare çerçevesi |
| Security | Güvenlik işlemlerini yönetme | Güvenlik işlemlerini yönetme kılavuzu |
| Security | Microsoft güvenlik aracı | Microsoft ve Azure güvenlik araçlarının listesi |
| Security | İş yükü güvenliği | Güvenlik için iş yükü kılavuzu |
| Kaynak yönetimi | Adlandırma ve etiketleme stratejisi | Kaynakları yönetmek için adlandırma ve etiketleme önerileri |
| Kaynak yönetimi | Azure kısaltması | Azure kaynakları için kısaltmaların listesi |
| Kaynak yönetimi | Azure Danışmanı | Azure en iyi yöntemlerle uyum sağlamaya yönelik bir dijital asistan. |
| Kaynak yönetimi | Azure adlandırma kuralları | Tüm Azure kaynakları için adlandırma kuralları |
| Kaynak yönetimi | Azure hizmet kılavuzları | Hizmet yapılandırması kararları için rehberlik |
| Gelişme | İş yükü yazılım geliştirme | Yazılım geliştirme için iş yükü kılavuzu |
| Gelişme | Azure Mimari Merkezi | Farklı kullanım örnekleri için mimariler ve kılavuzlar |
| Gelişme | Geliştirici kaynak hub'ı | Geliştirici araçları ve kaynakları için bir merkez |
| Dağıtım | Bicep, Terraform ve ARM şablonları | Her Azure kaynağı için IaC şablonları |
| Dağıtım | Azure bölge çiftleri | Eşleştirilmiş Azure bölgelerin listesi |
| Dağıtım | Azure Bulut Hizmetleri Dizin | Tüm Azure hizmetlerinin dizini |
| Dağıtım | İş yükü dağıtımı | Sürekli tümleştirme için iş yükü kılavuzu |
| İzleme | Azure bulut varlığınızı izleyin | Kapsamlı Azure izleme kılavuzu |
| İzleme | İş yükü izleme | İzleme için iş yükü kılavuzu |
| Maliyet | Maliyetleri yönetme | Maliyet yönetimi kılavuzu |
| Maliyet | İş yükü maliyet iyileştirmesi | Maliyet iyileştirme için iş yükü kılavuzu |
| Reliability | Veri güvenilirliğini yönetme | Veri güvenilirliğini koruma yönergeleri |
| Reliability | Bulut kaynağı güvenilirliğini yönetme | Kaynak güvenilirliğini koruma kılavuzu |
| Reliability | Güvenlik olaylarını yönetme | Güvenlik olaylarına yanıt verme önerileri |
| Performance | İş yükü performans verimliliği | Performans verimliliği için iş yükü kılavuzu |