Yönetmek

  • 10 dakika

Bulut yönetimi, Azure bulut varlığınız için etkili operasyonlar oluşturur. Başarılı işlemler, tüm yönetim alanlarında net sorumluluklar ve süreçler gerektirir.

Azure bulut işlemlerinizi hazırlama

  1. Yönetim sorumluluklarını belirleme. Bulut yönetimi uyumluluk, güvenlik, kaynak yönetimi, dağıtım, geliştirme, izleme, maliyet, güvenilirlik ve performansa yayılmıştır. Azure varlığınızın tamamı için merkezi sorumluluklar ile tek tek uygulamalar için iş yüküne özgü sorumluluklar arasında ayrım.

  2. Operasyon ekipleri oluşturun. Daha küçük kuruluşlar için merkezi yönetimi veya farklı iş yükleri için paylaşılan yönetimi seçin. Platform görevleri ve özel iş yükü ekipleri için ayrılmış ekipler oluşturun, ardından her sorumluluk alanı için sahipler atayın.

  3. İşlem yordamlarını belgeleyin. Değişiklik yönetimi, dağıtımlar ve olağanüstü durum kurtarma için standartlaştırılmış yordamlar oluşturun. Runbook'ları olaylar sırasında erişilebilen merkezi bir depoda depolayarak günlük görevler ve Azure senaryoları için adım adım kılavuzlar geliştirin.

  4. Günlük işlemleri yönetme. Otomatik uyarılar ile küresel ekipler veya arama rotasyonları aracılığıyla 7/24 destek oluşturun. Hataları azaltmak için Azure özelliklerini kullanarak yinelenen görevleri otomatikleştirin ve ekipleri stratejik çalışmalara odaklayın.

  5. Sürekli geliştirin. Ölçümler, olaylar, değişiklikler ve riskler için haftalık incelemeler yapın. Microsoft kimlik bilgileri ve Azure eğitim kaynakları aracılığıyla beceri geliştirirken kaynak yayılmasını ve teknik borçları giderin.

Azure bulut varlığınızı yönetme

  1. Yönetim kapsamını tanımlayın. Dağıtım modelinize (IaaS, PaaS, SaaS, şirket içi) göre sorumlulukları belirleyin. Denetiminizin altındaki değişiklik yönetimi, güvenlik ve uyumluluk gibi alanlara odaklanın.

  2. Değişiklikleri denetleme. Bilet oluşturma araçlarını kullanarak resmi değişiklik istekleri uygulayın, onay iş akışlarıyla risk düzeylerini değerlendirin ve dağıtım yordamlarını standartlaştırin. Değişiklik Analizi, Azure İlkesi ve Bicep dağıtım yığınlarını kullanarak yetkisiz değişiklikleri önleyin.

  3. Ortamınızın güvenliğini sağlayın. Kimlik için Microsoft Entra Id kullanın, en az ayrıcalıkla RBAC uygulayın ve kod olarak altyapı aracılığıyla güvenli yapılandırmalar uygulayın. Çok faktörlü kimlik doğrulamasını ve Koşullu Erişimi etkinleştirin.

  4. Uyumluluğu sürdürme. ISO 27001 ve NIST SP 800-53 gibi standartlarla uyumlu Azure İlkesi tanımlarını kullanarak idare ilkelerini operasyonel süreçlerle eşleyin.

  5. Verileri idare edin. Microsoft Purview kullanarak verileri sınıflandırın, bölge seçimi aracılığıyla yerleşimi denetleyin ve yönetim grupları aracılığıyla iş yüklerini yalıtın. Erişim denetimleri ve silme koruması uygulayın.

  6. Maliyetleri denetleme. Harcamaları merkezi olarak ve iş yükü başına izlemek için Microsoft Maliyet Yönetimi'ni kullanın. Ekiplere faturalama erişimi sağlama ve iyileştirme uygulamalarını uygulama.

  7. Kodu ve çalışma zamanını yönetin. Ekipleri kod yönetimi, test ve dağıtım uygulamaları için Well-Architected Framework'ün Operasyonel Mükemmellik denetim listesini izlemeye yönlendirin.

  8. Kaynakları yönetme. Portal dağıtımlarını üretim dışı dağıtımlarla sınırlayın, Altyapıyı Bicep veya Terraform ile kod olarak kullanın ve CI/CD işlem hatlarını uygulayın. İdare aracılığıyla yapılandırma kaymasını ve kaynak yayma durumunu denetleyin.

  9. Yeniden konumlandırmaları işleme. Uyumluluk veya kullanıcı yakınlığı gibi sürücüleri değerlendirin, kapalı kalma süresi dahil riskleri değerlendirin, maliyetleri hesaplayın ve gerekçelendirildiğinde Azure yeniden konumlandırma kılavuzlarını kullanın.

  10. İşletim sistemlerini koruma. VM bakımını otomatikleştirin, Azure güncelleştirme yönetimi aracılığıyla güncelleştirmeleri uygulayın ve Değişiklik İzleme ve Makine Yapılandırma hizmetlerini kullanarak izleyin.

Azure bulut varlığınızı izleme

  1. İzleme kapsamını tanımlayın. Dağıtım modellerine göre sorumlulukları belirleyin. Tüm modellerde hizmet durumu, güvenlik, uyumluluk, maliyet ve verilere odaklanın.

  2. İzleme stratejisini planlayın. Merkezi veya paylaşılan yönetim yaklaşımlarını seçin. Azure Kaynak Grafı kullanarak kaynak envanteri oluşturun, veri gereksinimlerini tanımlayın, uyarı kategorileri oluşturun ve sürekli test edin.

  3. Tasarım izleme çözümü. Çok ortamlı koleksiyon için Azure Arc ile merkezi merkez olarak Azure İzleyici'yi kullanın. Veri depolamayı merkezileştirin, Azure İlkesi aracılığıyla otomatikleştirin ve maliyetleri düzenli olarak iyileştirin.

  4. Kapsamlı izlemeyi yapılandırın. Hizmet durumunu, Microsoft Entra ve Defender aracılığıyla güvenliği, Azure İlkesi aracılığıyla uyumluluğu, Maliyet Yönetimi aracılığıyla maliyetleri ve Application Insights ile uygulama performansını izleyin.

  5. Uyarıyı ayarlayın. Dinamik özelliklere sahip Azure İzleyici uyarılarını kullanarak eşikleri tanımlayın. Önem derecesini kategorilere ayırın, bildirimleri eylem grupları aracılığıyla yönlendirin ve e-posta, SMS veya ITSM tümleştirmesini kullanın.

  6. Görselleştirmeler oluşturun. Analiz için Azure İzleyici çalışma kitaplarını ve genel bakış için portal panolarını kullanarak panolar oluşturun. Görünümleri teknik ekipler ve yönetim hedef kitleleri için uyarlayın.

Bulut varlığınızı koruma

  1. Güvenilirliği sağlayın. İş yükü önceliğine göre yedeklilik ve kurtarma stratejileri uygulayın. İş açısından kritikliğe uygun çalışma süresi SLO'ları ve kurtarma hedefleri atayın.

  2. Verileri koruma. RTO ve RPO gereksinimlerini destekleyen çoğaltma ve yedeklemeyi yapılandırın. Kritik iş yükleri için bölgeler arasında zaman uyumlu çoğaltma ve bölgeler arası çoğaltma kullanın.

  3. Dayanıklı uygulamalar oluşturun. Hataları düzgün bir şekilde işleyen ve geçici sorunlardan otomatik olarak kurtaran kendi kendini iyileştiren uygulamalar tasarlayın.

  4. Yedekli altyapıyı dağıtma. Önceliğe göre birden çok kullanılabilirlik alanı ve bölge kullanın. Bileşik SLA'ları hesaplayın ve yük dengeleme stratejileri uygulayın.

  5. İş sürekliliğini planlama. Test edilmiş kurtarma yordamları oluşturun, hataları bir dakika içinde algılayın, uygun yordamlarla yanıt verin ve iyileştirme için olayları analiz edin.

  6. Güvenliği çalıştırma. Güvenlik araçlarını, temel ortamları standartlaştırın, erişim denetimleri ve şifreleme uygulayın ve net güvenlik sorumlulukları atayın.

  7. Güvenlik olaylarını işleme. Tanımlı rollerle test edilmiş yanıt planları geliştirin. İzleme için Microsoft Sentinel'i kullanın, yanıtları hemen etkinleştirin ve iyileştirme amacıyla olayları analiz edin.

Ayrıntılı yönergeler için bkz. Azure varlığınızı yönetme.