Gestionar

  • 10 minutos

La administración en la nube establece operaciones eficaces para el patrimonio de la nube de Azure. Las operaciones correctas requieren responsabilidades y procesos claros en todas las áreas de administración.

Preparación de las operaciones en la nube de Azure

  1. Identificar las responsabilidades de administración. La administración en la nube abarca el cumplimiento, la seguridad, la administración de recursos, la implementación, el desarrollo, la supervisión, el costo, la confiabilidad y el rendimiento. Distinga entre las responsabilidades centrales de todo el patrimonio de Azure y las responsabilidades específicas de la carga de trabajo para las aplicaciones individuales.

  2. Establecer equipos de operaciones. Elija la administración centralizada para organizaciones más pequeñas o la administración compartida para diversas cargas de trabajo. Forme equipos dedicados para tareas de plataforma y equipos de cargas de trabajo especializados y, a continuación, asigne propietarios para cada área de responsabilidad.

  3. Documente los procedimientos operativos. Cree procedimientos estandarizados para la administración de cambios, las implementaciones y la recuperación ante desastres. Desarrolle guías paso a paso para tareas diarias y escenarios de Azure, almacenando runbooks en un repositorio central accesible durante los incidentes.

  4. Administrar operaciones diarias. Establezca el soporte técnico del 24/7 a través de equipos globales o rotaciones de llamadas con alertas automatizadas. Automatice las tareas repetitivas mediante funcionalidades de Azure para reducir los errores y centrar los equipos en el trabajo estratégico.

  5. Debe mejorarse continuamente. Realice revisiones semanales de métricas, incidentes, cambios y riesgos. Abordar la expansión de los recursos y la deuda técnica al desarrollar aptitudes a través de credenciales de Microsoft y recursos de aprendizaje de Azure.

Administración del patrimonio de la nube de Azure

  1. Defina el ámbito administrativo. Determine las responsabilidades basadas en el modelo de implementación (IaaS, PaaS, SaaS, local). Céntrese en áreas bajo su control, como la administración de cambios, la seguridad y el cumplimiento.

  2. Controlar los cambios. Implemente solicitudes de cambio formales mediante herramientas de vales, evalúe los niveles de riesgo con flujos de trabajo de aprobación y normalice los procedimientos de implementación. Evite cambios no autorizados mediante el análisis de cambios, Azure Policy y las pilas de implementación de Bicep.

  3. Proteja su entorno. Use Microsoft Entra ID para la identidad, implemente RBAC con privilegios mínimos y aplique configuraciones seguras a través de la infraestructura como código. Habilite la autenticación multifactor y el acceso condicional.

  4. Mantener el cumplimiento Asigne directivas de gobernanza a procesos operativos mediante definiciones de Azure Policy alineadas con estándares como ISO 27001 y NIST SP 800-53.

  5. Controlar los datos. Clasifique los datos mediante Microsoft Purview, controle la residencia a través de la selección de regiones y aísle las cargas de trabajo a través de grupos de administración. Implementar controles de acceso y protección de eliminación.

  6. Controlar los costos. Use Microsoft Cost Management para supervisar el gasto de forma centralizada y por carga de trabajo. Proporcionar acceso de facturación a los equipos e implementar prácticas de optimización.

  7. Administrar código y tiempo de ejecución. Dirija a los equipos para seguir la lista de comprobación de excelencia operativa de Well-Architected Framework para la administración de código, las pruebas y las prácticas de implementación.

  8. Administrar recursos. Limite las implementaciones del portal a no producción, use la infraestructura como código con Bicep o Terraform e implemente canalizaciones de CI/CD. Controlar el desfase de configuración y la expansión de los recursos a través de la gobernanza.

  9. Controle las reubicaciones. Evalúe los controladores como el cumplimiento o la proximidad del usuario, evalúe los riesgos, incluido el tiempo de inactividad, calcule los costos y use la guía de reubicación de Azure cuando se justifica.

  10. Mantener sistemas operativos. Automatice el mantenimiento de máquinas virtuales, implemente actualizaciones a través de La administración de actualizaciones de Azure y supervise el uso de los servicios Change Tracking y Machine Configuration.

Supervisión del patrimonio de la nube de Azure

  1. Defina el ámbito de supervisión. Determine las responsabilidades basadas en los modelos de implementación. Céntrese en el estado del servicio, la seguridad, el cumplimiento, los costos y los datos en todos los modelos.

  2. Planear la estrategia de supervisión. Elija enfoques de administración centralizados o compartidos. Inventario de recursos mediante Azure Resource Graph, definición de requisitos de datos, establecimiento de categorías de alertas y prueba continuamente.

  3. Solución de supervisión de diseño. Use Azure Monitor como centro de conectividad con Azure Arc para la recopilación de varios entornos. Centralice el almacenamiento de datos, automatice a través de Azure Policy y optimice los costos con regularidad.

  4. Configure una supervisión completa. Supervise el estado del servicio, la seguridad a través de Microsoft Entra y Defender, el cumplimiento a través de Azure Policy, los costos a través de Cost Management y el rendimiento de las aplicaciones con Application Insights.

  5. Configurar alertas. Defina umbrales mediante alertas de Azure Monitor con funcionalidades dinámicas. Clasifique la gravedad, enrute las notificaciones a través de grupos de acciones y use la integración de correo electrónico, SMS o ITSM.

  6. Crear visualizaciones. Cree paneles mediante libros de Azure Monitor para el análisis y los paneles del portal para obtener información general. Adaptar vistas para equipos técnicos y audiencias de administración.

Protección del patrimonio de la nube

  1. Garantizar la confiabilidad. Implemente estrategias de redundancia y recuperación basadas en la prioridad de la carga de trabajo. Asigne SLO de tiempo de actividad y objetivos de recuperación alineados con la importancia empresarial.

  2. Proteger los datos. Configure la replicación y la copia de seguridad compatibles con los requisitos de RTO y RPO. Use la replicación sincrónica entre zonas y replicación entre regiones para cargas de trabajo críticas.

  3. Cree aplicaciones resistentes. Diseñe aplicaciones de recuperación automática que controlen los errores correctamente y se recuperen automáticamente de problemas transitorios.

  4. Implemente la infraestructura redundante. Use varias zonas de disponibilidad y regiones en función de la prioridad. Calcule los Acuerdos de Nivel de Servicio compuestos e implemente estrategias de equilibrio de carga.

  5. Planee la continuidad empresarial. Cree procedimientos de recuperación probados, detecte errores en un minuto, responda con los procedimientos adecuados y analice incidentes para mejorar.

  6. Operar la seguridad. Normalice las herramientas de seguridad, los entornos de línea de base, aplique controles de acceso y cifrado y asigne responsabilidades de seguridad claras.

  7. Controle los incidentes de seguridad. Desarrolle planes de respuesta probados con roles definidos. Use Microsoft Sentinel para supervisar, activar respuestas inmediatamente y analizar incidentes para mejorar.

Para obtener instrucciones detalladas, consulte Administración del patrimonio de Azure.