Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het beheren van uw Azure-omgeving gaat niet alleen over het aanhouden van het licht. Het gaat om het onderhouden van governance en beveiliging, terwijl ervoor zorgt dat uw cloud in de loop van de tijd in overeenstemming blijft met bedrijfsdoelen. Naarmate uw omgeving groeit, moet u configuratiedrift voorkomen, implementaties verbeteren via infrastructuur als code en wijzigingen effectief beheren.
De Beheer methodologie van het Cloud Adoption Framework (CAF) introduceert de RAMP-benadering (Ready, Administer, Monitor, Protect) om u te helpen deze mogelijkheden op te bouwen. RAMP biedt een gestructureerde manier om teams te organiseren, verantwoordelijkheden te definiëren en de processen en hulpprogramma's te implementeren die uw Azure-bewerkingen veilig, compatibel en tolerant houden. Van dagelijks beheer tot het bewaken van de status en bescherming tegen onderbrekingen, helpt RAMP u bij het opzetten van een sterke operationele basis voor succes op lange termijn.
Uw beheerverantwoordelijkheden identificeren
Effectief Azure-beheer omvat twee lagen verantwoordelijkheden: centrale (platform) verantwoordelijkheden en workloadverantwoordelijkheden . Centrale verantwoordelijkheden zijn van toepassing op de hele cloudomgeving. Workloadverantwoordelijkheden richten zich op afzonderlijke toepassingen of diensten. Gebruik Tabel 1 om ervoor te zorgen dat uw bedrijfsmodel de essentiële gebieden van cloudbeheer omvat
Tabel 1. Primaire verantwoordelijkheden voor cloudbeheer
| Cloudbeheergebieden | Centrale (platform) verantwoordelijkheden | Verantwoordelijkheden voor werklast |
|---|---|---|
| Compliance | ▪ Operationele procedures definiëren. ▪ Governancebeleid afdwingen. ▪ Controleer de naleving en herstel of escaleer naar behoefte. |
▪ Volg operationele procedures. ▪ Ontwerp afstemmen op governancebeleid. |
| Security | ▪ Beveiligingsbewerkingen voor de hele organisatie beheren. ▪ Identiteiten beheren in Microsoft Entra-id. ▪ Toegang verlenen tot Azure-abonnementen. ▪ Beveiligingsbasislijnen definiëren en onderhouden via Azure Policy en Microsoft Defender for Cloud. ▪ Toezicht houden op de integratie van bedreigingsbeveiliging en reactie op incidenten met Microsoft Sentinel. |
▪ Implementeer een beveiligd workloadontwerp. ▪ Reageren op workloadspecifieke beveiligingswaarschuwingen en -incidenten. ▪ Evalueer voortdurend beveiligingsproblemen binnen de workload. |
| Resourcebeheer | ▪ Resourcehiërarchie definiëren en onderhouden. ▪ Maak workload-abonnementen zoals gevraagd. ▪ Naamgevings- en tagstrategie definiëren. ▪ Netwerktopologie definiëren. ▪ Gedeelde netwerken configureren (peering van virtuele netwerken, on-premises connectiviteit). ▪ Beheer werkbelastingoverschrijdende of gedeelde middelen/diensten. ▪ Bewaak abonnementslimieten en verwerkt aanvragen voor quotumverhogingen. |
▪ Workloadspecifieke abonnementen beheren (indien gedelegeerd). ▪ Resourcegroepen en resources voor elke workload beheren. ▪ Houd zich aan naamgevings- en tagstandaarden en pas deze toe. ▪ Beheer het resourcegebruik op toepassingsniveau en zorg ervoor dat resources binnen abonnementsquota blijven. |
| Uitrol | ▪ CI/CD-pijplijnen en -hulpprogramma's standaardiseren en beheren (Azure DevOps, GitHub Actions). ▪ Referentiesjablonen voor infrastructuur als code definiëren (Bicep, Terraform, ARM-sjablonen). ▪ Bied centrale aanbevolen procedures voor pijplijnbeveiliging (codescans, geheimenbeheer). |
▪ Gebruik het centrale CI/CD-framework en IaC-sjablonen voor workloadimplementaties. ▪ Werkbelastingspecifieke implementatietaken implementeren (app-instellingen, database configureren). ▪ Pas referentiesjablonen aan de behoeften van de workload aan en houd daarbij rekening met de centrale richtlijnen. |
| Ontwikkeling | ▪ Bied en dwing gestandaardiseerde ontwikkelhulpprogrammaketens en frameworks af om consistentie te versnellen (coderingsstandaarden, best practices voor DevOps). ▪ Interne opslagplaatsen of pakketfeeds onderhouden voor gedeelde bibliotheken of modules. |
▪ Adopteer en pas standaard toolchains aan voor het ontwikkelen van workloads. ▪ Beheer de levenscyclus van de toepassing en implementeer best practices (unittesting, integratietesting). ▪ Beheer continue verbetering van de codebasis van de workload. |
| Controle | ▪ Bewakingsstrategie plannen. ▪ Waarschuwing over gecentraliseerde verantwoordelijkheden. ▪ Dashboards bieden voor algemene operationele metrische gegevens in de hele omgeving. |
▪ Workload monitoren ▪ Breid centrale waarschuwingen uit of verfijn deze om werkbelastingspecifieke voorwaarden vast te leggen. ▪ Incidenten op workloadniveau onderzoeken en herstellen op basis van waarschuwingen en logboeken. |
| Kosten | ▪ Cloudbudgetten op globaal of abonnementsniveau toewijzen ▪ Bewaak organisatiebrede clouduitgaven en maak kostenrapporten. ▪ Kosten toewijzen aan bedrijfseenheden of producten, meestal met behulp van tags of aangepaste kostentoewijzingsmodellen. ▪ Tagstrategie toepassen voor kostentoewijzing. |
▪ Ontwerp van workload optimaliseren voor kosten ▪ Respecteer budgetbeperkingen. |
| Reliability | ▪ Definieer betrouwbaarheidsvereisten (SLO, RPO, RTO) per workload prioriteit. ▪ Richtlijnen bieden voor bedrijfscontinuïteit en herstel na noodgevallen (BCDR). ▪ Gecentraliseerde oplossingen voor herstel na noodgevallen beheren. ▪ Ondersteuning voor belangrijk incidentbeheer voor alle workloads. |
▪ Ontwerp de workload om te voldoen aan de betrouwbaarheidsvereisten. |
| Performance | ▪ Prestaties bij gecentraliseerde onderdelen bewaken en onderhouden (hubnetwerk, gedeelde services). ▪ Richtlijnen bieden voor prestatieoptimalisatie en capaciteitsplanning. ▪ Quotum bewaken |
▪ Werkbelasting ontwerpen voor efficiëntie van prestaties. |
Uw cloudbewerkingen tot stand brengen
Gebruik de verantwoordelijkheden die in tabel 1 worden beschreven om een effectieve operationele basis te bouwen. Definieer teams, standaarden en processen duidelijk door de volgende stappen uit te voeren:
Definieer uw cloudbewerkingsmodel. Kies een gecentraliseerd, gedeeld beheer of gedecentraliseerde cloudbedrijfsmodel op basis van de grootte en volwassenheid van uw organisatie. Zie Een cloudbedrijfsmodel kiezen voor hulp
Wijs centrale platformverantwoordelijkheden toe. Een speciaal team vormen voor het afhandelen van centrale beheertaken. Ontwikkel een vaardighedenmatrix van tabel 1 om de vereiste expertise te identificeren.
Wijs workloadverantwoordelijkheden toe. Gespecialiseerde teams instellen voor workloadspecifieke taken. Identificeer verantwoordelijkheden met behulp van tabel 1 en rekruteren dienovereenkomstig. Gebruik het Azure Well-Architected Framework en de pijler voor operationele uitmuntendheid om uw verantwoordelijkheden voor het beheer van workloads te sturen.
Wijs verantwoordelijkheid toe. Geef specifieke eigenaren een naam voor alle verantwoordelijkheden voor cloudbeheer. In een gedeeld beheermodel moeten workloadteams autonomie hebben om hun abonnementen te beheren.
Uw cloudbewerkingen documenteer
Documenteer uw cloudbewerkingen duidelijk om efficiënte crisisrespons en soepele implementatie van wijzigingen mogelijk te maken. Stel overkoepelende procedures in en maak gedetailleerde handleidingen voor frequente en specifieke taken.
Documenteer operationele procedures
Definieer operationele procedures voor het beheren van wijzigingen, herstel na noodgevallen en routineonderhoudstaken die automatisering niet kan verwerken. Volg deze stappen:
Procedures voor wijzigingsbeheer definiëren. Wijziging is de belangrijkste oorzaak van fouten in de cloud. Ontwikkel een gestandaardiseerd proces voor het beheren van wijzigingen om fouten in uw cloudomgeving te voorkomen. Zie Wijziging beheren.
Implementatieprocedures definiëren (releasebeheer). Als u een consistente configuratie wilt onderhouden, standaardiseert u uw implementaties, releases en omgevingspromoties. Zie Implementaties beheren.
Definieer procedures voor herstel na noodgevallen en bedrijfscontinuïteit. Als u potentiële fouten wilt afhandelen, bereidt u een gestandaardiseerd antwoordplan voor. Zie Herstel na noodgevallen en bedrijfscontinuïteit beheren.
Aanvullende procedures definiëren. Documenteer processen voor het beheren van serviceaanvragen, patches en configuratiebeheer. Documenteer deze processen duidelijk om ervoor te zorgen dat belanghebbenden weten hoe ze elke taak moeten initiëren of voltooien.
Operationele handleidingen documenteren
Maak gedetailleerde stapsgewijze handleidingen (runbooks of playbooks) voor belangrijke operationele taken. Deze voorbereiding zorgt voor consistente uitvoering, verbetert de efficiëntie en verkort de oplossingstijden tijdens kritieke gebeurtenissen.
Dagelijkse taken definiëren. Bereid handmatige bewerkingen voor die betrekking hebben op dagelijkse verantwoordelijkheden, zoals aanvragen voor escalatie van bevoegdheden en logboekbeoordelingen. Stel standaardbesturingssystemen (SOP's) in voor het bewaken van metrische gegevens, waarschuwingsdrempels en dashboards voor elk systeem.
Maak een bibliotheek met Azure-gerichte runbooks. Azure-specifieke runbooks maken voor scenario's zoals:
Scenario Example Hoog CPU-gebruik Het beheren van opschalen in Azure App Service Overname en terugval Failover en failback in Azure Site Recovery Blauw/groen implementaties Blauw/groen implementatie in Azure Front Door Back-up herstel Back-up herstellen in Azure Blob Storage en Azure Cosmos DB Sla deze runbooks op in een centrale opslagplaats. Onderhoud runbooks in een centrale opslagplaats die toegankelijk is voor on-call engineers voor direct gebruik tijdens incidenten.
Implementeer bewerkingen programmatisch. Integreer infrastructuur als code in uw runbooks om algemene resources consistent en nauwkeurig te implementeren.
Controleren en bijwerken. Regelmatig documentatie controleren en herzien om operationele aanpassingen en updates voor cloudservices weer te geven.
Hulpprogramma's en oplossingen voor documenten
Duidelijke documentatie zorgt voor consistentie, vermindert operationele risico's en verbetert de efficiëntie van het team. Uitgebreide documentatie voor cloudhulpprogramma's maken en onderhouden. Werk regelmatig documentatie bij om de huidige procedures weer te geven en zorg voor eenvoudige toegankelijkheid voor alle teamleden.
| Area | Voorbeeldvoordelen |
|---|---|
| Integration | Standaardisatie vereenvoudigt integraties door logboeken en codeopslagplaatsen samen te consolidatie. |
| Automation | IaC-sjablonen hergebruiken in teams, automatiseringsscripts en best practices voor projecten. |
| Incidentbeheer | Leg problemen vast en genereer herstelacties die zijn geïntegreerd in releasecycli. |
Uw cloudbewerkingen beheren
Effectief cloudbeheer optimaliseert de operationele efficiëntie, vermindert downtime en verduidelijkt rollen en verantwoordelijkheden. Uw cloudbewerkingen standaardiseren via automatiserings- en gestructureerde ondersteuningsprocessen. Volg deze operationele richtlijnen:
Continue cloudondersteuning bieden. Stel 24/7 ondersteuningsdekking vast via wereldwijde teams die een follow-the-sun-model aannemen of gestructureerde on-call rotaties. Definieer duidelijk verantwoordelijkheden om ervoor te zorgen dat kritieke incidenten tijdig worden beantwoord en opgelost. Configureer geautomatiseerde waarschuwingen om aangewezen ondersteuningsmedewerkers onmiddellijk op de hoogte te stellen.
Automatiseer terugkerende werkzaamheden. Gebruik Azure Automation-mogelijkheden om handmatige processen te minimaliseren en operationele overhead te verminderen. Automatiseer routineactiviteiten om fouten te elimineren, werkstromen te stroomlijnen en teams in staat te stellen zich te concentreren op strategische prioriteiten.
Gebruikssituatie Voorbeelden Automation Automatiseer werkstromen in Azure Boards of ITSM-systeem. Sjablonen voor werkitems 'Wijzigingsaanvraag' en 'Incident'. Reageren op incidenten Als u incidenttickets automatisch wilt genereren met ingevulde standaardvelden, integreert u Azure Monitor en Azure Service Health met het ticketsysteem. Wijzigingsbeheer Gebruik Azure Logic Apps om wijzigingen met een laag risico automatisch toe te passen of bepaalde incidenten automatisch te herstellen. Compliance Gebruik Azure Policy om cloudnaleving af te dwingen en te bewaken. Security Gebruik Microsoft Defender voor Cloud en Microsoft Sentinel om detectie en reactie van beveiligingsrisico's te automatiseren. Gebruik Microsoft Entra ID Governance om machtigingen te controleren en machtigingenbeheer te automatiseren.
Operationele processen verbeteren
Optimaliseer uw Azure-cloudomgeving door continue verbetering te bevorderen. Evalueer regelmatig bewerkingen en prioriter doorlopend leren en feedback. Volg deze stappen:
Controleer bewerkingen om te verbeteren. Volg de aanbevolen procedures om de status, naleving, beveiliging, kosten, gegevens en cloudresources te controleren . Voer wekelijkse operationele beoordelingen uit om belangrijke metrische gegevens, recente incidenten, geïmplementeerde wijzigingen en verwachte risico's te bespreken. Actief aanpakken van resourceproblemen en technische schuld.
Trainen voor bewerkingen. Bevorderen van voortdurende ontwikkeling van vaardigheden door essentiële leerbronnen te prioriteren. Dynamische cloudbewerkingen onderhouden via praktische trainingsomgevingen. De volgende tabel bevat middelen voor operationele training.
Bewerkingstraining Description Referenties ophalen Stel doelen voor Microsoft-referenties in, zoals toegepaste vaardigheden en Microsoft-certificeringen om expertise te bouwen. Operationele resources gebruiken Zie Azure-beheerbronnen. Productdocumentatie gebruiken Gebruik Microsoft Learn om richtlijnen voor Azure-services te vinden. Praktijk oefenen Moedig praktijkoefening in sandbox niet-productieomgevingen aan.
Azure-beheerbronnen
| Categorie | Beheerresource | Description |
|---|---|---|
| Compliance | CAF Govern | Cloudgovernanceframework van Microsoft |
| Security | Beveiligingsbewerkingen beheren | Richtlijnen voor het beheren van beveiligingsbewerkingen |
| Security | Microsoft-beveiligingshulpprogramma | Een lijst met Microsoft- en Azure-beveiligingshulpprogramma's |
| Security | Workloadbeveiliging | Beleidsaanbevelingen voor beveiligingsworkloads |
| Resourcebeheer | Strategie voor naamgeving en taggen | Aanbevelingen voor naamgeving en taggen voor het beheren van resources |
| Resourcebeheer | Azure-afkorting | Lijst met afkortingen voor Azure-resources |
| Resourcebeheer | Azure Advisor | Een digitale assistent die overeenkomt met best practices voor Azure. |
| Resourcebeheer | Azure-naamgevingsregels | Naamgevingsregels voor alle Azure-resources |
| Resourcebeheer | Azure-servicehandleidingen | Richtlijnen voor beslissingen over serviceconfiguratie |
| Ontwikkeling | Softwareontwikkeling voor workload | Richtlijnen voor workloads voor softwareontwikkeling |
| Ontwikkeling | Azure Architecture Center | Architecturen en handleidingen voor verschillende use cases |
| Ontwikkeling | Resourcehub voor ontwikkelaars | Een hub voor ontwikkelhulpprogramma's en -resources |
| Uitrol | Bicep-, Terraform- en ARM-sjablonen | IaC-sjablonen voor elke Azure-resource |
| Uitrol | Azure-regioparen | Lijst met gekoppelde Azure-regio's |
| Uitrol | Gids van Azure Cloud Services | Directory van alle Azure-services |
| Uitrol | Werkbelastinguitrol | Richtlijnen voor werklasten bij continue integratie |
| Controle | Uw Azure-cloudomgeving bewaken | Uitgebreide richtlijnen voor Azure-bewaking |
| Controle | Werkbelastingbewaking | Richtlijnen voor werklastbewaking |
| Kosten | Kosten beheren | Richtlijnen voor kostenbeheer |
| Kosten | Optimalisatie van workloadkosten | Richtlijnen voor workload voor kostenoptimalisatie |
| Reliability | Betrouwbaarheid van gegevens beheren | Richtlijnen voor het onderhouden van de betrouwbaarheid van gegevens |
| Reliability | Betrouwbaarheid van cloudresources beheren | Richtlijnen voor het handhaven van de betrouwbaarheid van hulpbronnen |
| Reliability | Beveiligingsincidenten beheren | Aanbevelingen voor het reageren op beveiligingsincidenten |
| Performance | Efficiëntie van werkbelasting | Richtlijnen voor workload voor prestatie-efficiëntie |