營運的合規性考量
在整個雲端採用旅程中,您的環境會繼續調整,而您的應用程式和服務數目將會持續成長。 請務必就地放置功能,以監視與預期設定的偏差。
您的工具應該盡可能包含自動化。 自動化可讓他們調整規模,涵蓋您不斷成長的環境使用量,並降低觀察中差距的風險。
監視設定漂移
監視設定漂移的環境是確保營運穩定一致的一個重要部分。
Azure 原則在雲端管理程序中也同樣具有極高的價值。 Azure 原則可以稽核和補救 Azure 資源,也可以稽核機器內的設定。 驗證是由 Azure Automanage 機器組態延伸模組和用戶端執行。 透過用戶端的延伸模組會驗證下列設定:
- 作業系統設定
- 應用程式設定或目前狀態
- 環境設定
在登陸區域內,使用這項技術作為組織管理方法的一部分,可協助協助確保資源與預期的設定保持一樣。
此外,使用基礎結構即程式碼可協助您監視設定漂移,以及協助您讓登陸區域保持最新狀態。 若要深入瞭解,請參閱 將 Azure 登陸區域保持在最新 狀態,並使用 基礎結構即程式碼來更新 Azure 登陸區域。
瞭解 Azure Automanage 機器設定。 請考慮如何使用它作為登陸區域管理工具的一部分。
更新管理的考量
- 您的組織目前是否使用任何更新管理工具? 這些工具可以擴充以涵蓋您的雲端環境,還是需要新的工具?
- 哪些小組應該負責監督更新管理?
- 您是否有共用類似更新排程的資源群組?
- 您是否有無法同時更新商務持續性原因的資源群組?
作業合規性建議
- 使用 Azure 自動化中的更新管理做為 Windows 和 Linux VM 的長期修補機制。 透過Azure 原則強制執行更新管理設定,可確保修補程式管理選項中包含所有 VM。 它也可讓您的應用程式小組管理其 VM 的修補程式部署,並為所有 VM 的中央 IT 小組提供可見度和強制執行功能。
- 使用Azure 原則來監視虛擬機器內虛擬機器, (VM) 設定漂移。 透過原則啟用 Azure Automanage Machine Configuration 稽核功能,可協助您的應用程式小組工作負載立即取用功能,
下一步
瞭解您的工作負載小組如何使用同盟模型,並操作維護其工作負載。