管理

  • 10 分钟

云管理为 Azure 云资源建立了有效的操作。 成功的运作需要在所有管理领域内有明确的责任和流程。

准备好 Azure 云运营

  1. 确定管理职责。 云管理跨越合规性、安全性、资源管理、部署、开发、监视、成本、可靠性和性能。 区分 Azure 整体环境的核心职责与单个应用程序中的特定工作负载责任。

  2. 建立运营团队。 为小型组织选择集中式管理,或为不同的工作负荷选择共享管理。 为平台任务和专用工作负荷团队组成专用团队,然后为每个责任区域分配所有者。

  3. 记录操作过程。 创建用于变更管理、部署和灾难恢复的标准化过程。 针对日常任务和 Azure 方案制定分步指南,将 Runbook 存储在事件期间可访问的中央存储库中。

  4. 管理日常操作。 通过全球团队或带有自动警报的轮班待命机制建立 24/7 全天候支持。 使用 Azure 功能自动执行重复任务,以减少错误并将团队集中在战略工作中。

  5. 持续改进。 对指标、事件、更改和风险进行每周评审。 解决资源扩散和技术债务问题,同时通过Microsoft认证和 Azure 培训资源开发技能。

管理 Azure 云资产

  1. 定义管理范围。 根据部署模型(IaaS、PaaS、SaaS、本地)确定责任。 专注于控制区域,如变更管理、安全性和合规性。

  2. 控制更改。 使用票证工具实施正式更改请求,使用审批工作流评估风险级别,并标准化部署过程。 使用更改分析、Azure Policy 和 Bicep 部署堆栈防止未经授权的更改。

  3. 保护环境。 将 Microsoft Entra ID 用于标识、使用最低特权实现 RBAC,并通过基础结构即代码强制实施安全配置。 启用多重身份验证和条件访问。

  4. 保持合规性。 使用符合 ISO 27001 和 NIST SP 800-53 等标准的 Azure Policy 定义将治理策略映射到运营流程。

  5. 治理数据。 使用 Microsoft Purview 对数据进行分类,通过区域选择控制驻留,并通过管理组隔离工作负荷。 实现访问控制和删除保护。

  6. 控制成本。 使用Microsoft成本管理来集中监视每个工作负荷的支出。 提供对团队的计费访问权限并实施优化做法。

  7. 管理代码和运行时。 指导团队遵循 Well-Architected Framework 的卓越运营清单,以执行代码管理、测试和部署实践。

  8. 管理资源。 将门户部署限制在非生产环境中,将基础结构即代码与 Bicep 或 Terraform 结合使用,并实现 CI/CD 管道。 通过治理控制配置偏移和资源蔓延。

  9. 处理迁移。 评估符合性或用户邻近度等驱动程序,评估风险,包括停机时间、计算成本,并在合理时使用 Azure 重定位指南。

  10. 维护操作系统。 自动执行 VM 维护,通过 Azure 更新管理实现更新,并使用更改跟踪和计算机配置服务进行监视。

监视您的 Azure 云环境

  1. 定义监视范围。 根据部署模型确定责任。 专注于所有模型中的服务运行状况、安全性、合规性、成本和数据。

  2. 规划监视策略。 选择集中式或共享管理方法。 使用 Azure Resource Graph 清点资源、定义数据要求、建立警报类别并持续测试。

  3. 设计监视解决方案。 将 Azure Monitor 用作中心中心,将 Azure Arc 用于多环境集合。 集中数据存储,通过 Azure Policy 自动执行,并定期优化成本。

  4. 配置全面的监视。 通过 Microsoft Entra 和 Defender 监视服务运行状况和安全性,通过 Azure Policy 监视合规性,通过成本管理监视成本,并使用 Application Insights 监视应用程序性能。

  5. 设置警报。 使用具有动态功能的 Azure Monitor 警报定义阈值。 对严重性进行分类,通过操作组路由通知,并使用电子邮件、短信或 ITSM 集成。

  6. 创建可视化效果。 使用 Azure Monitor 工作簿创建仪表板进行分析,并使用门户仪表板进行概览。 为技术团队和管理受众定制视图。

保护云资产

  1. 确保可靠性。 根据工作负荷优先级实施冗余和恢复策略。 根据业务关键性,分配正常运行时间 SLO 和恢复目标。

  2. 保护数据。 配置支持 RTO 和 RPO 要求的复制和备份。 对关键工作负荷使用跨区域同步复制和跨区域复制。

  3. 生成可复原的应用程序。 设计可正常处理故障并从暂时性问题中自动恢复的自我修复应用程序。

  4. 部署冗余基础结构。 根据优先级使用多个可用性区域和区域。 计算复合 SLA 并实现负载均衡策略。

  5. 规划业务连续性。 创建经过测试的恢复过程,在一分钟内检测故障,响应相应的过程,并分析事件以进行改进。

  6. 安全操作。 标准化安全工具、基线环境、应用访问控制和加密,并分配明确的安全责任。

  7. 处理安全事件。 开发具有已定义角色的测试响应计划。 使用 Microsoft Sentinel 监视、立即激活响应和分析事件以进行改进。

有关详细指南,请参阅 管理 Azure 资产