Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zarządzanie środowiskiem platformy Azure nie polega tylko na zachowaniu światła. Chodzi o utrzymanie ładu i zabezpieczeń przy jednoczesnym zapewnieniu, że chmura pozostaje zgodna z celami biznesowymi w czasie. Wraz ze wzrostem środowiska należy zapobiec dryfowaniu konfiguracji, ulepszyć wdrożenia za pomocą infrastruktury jako kodu i efektywnie zarządzać zmianami.
Metodologia zarządzania przewodnika Cloud Adoption Framework (CAF) prezentuje podejście RAMP (Przygotowanie, Administrowanie, Monitorowanie, Ochrona), aby ułatwić tworzenie tych możliwości. RAMP zapewnia ustrukturyzowany sposób organizowania zespołów, definiowania odpowiedzialności oraz implementowania procesów i narzędzi, które zapewniają bezpieczeństwo, zgodność i odporność operacji platformy Azure. Od codziennego administrowania do monitorowania kondycji i ochrony przed zakłóceniami, RAMP pomaga ustanowić silną podstawę operacyjną dla długoterminowego sukcesu.
Identyfikowanie obowiązków związanych z zarządzaniem
Efektywne zarządzanie platformą Azure obejmuje dwie warstwy odpowiedzialności: centralne (platformy) obowiązki i obowiązki związane z obciążeniem . Centralne obowiązki mają zastosowanie w całej infrastrukturze chmurowej. Obowiązki związane z obciążeniem koncentrują się na poszczególnych aplikacjach lub usługach. Użyj tabeli 1 , aby upewnić się, że model operacyjny obejmuje podstawowe obszary zarządzania chmurą
Tabela 1. Podstawowe obowiązki związane z zarządzaniem chmurą
| Obszary zarządzania chmurą | Obowiązki centralne (platformy) | Obowiązki związane z obciążeniem |
|---|---|---|
| Compliance | ▪ Definiowanie procedur operacyjnych. ▪ Wymuszanie zasad ładu. ▪ Monitoruj zgodność i koryguj lub eskaluj zgodnie z potrzebami. |
▪ Postępuj zgodnie z procedurami operacyjnymi. ▪ Dopasowanie projektu do zasad ładu. |
| Zabezpieczenia | ▪ Zarządzanie operacjami zabezpieczeń w całej organizacji. ▪ Zarządzanie tożsamościami w usłudze Microsoft Entra ID. ▪ Udzielanie dostępu do subskrypcji platformy Azure. ▪ Definiowanie i utrzymywanie punktów odniesienia zabezpieczeń za pośrednictwem usług Azure Policy i Microsoft Defender for Cloud. ▪ Nadzorowanie integracji ochrony przed zagrożeniami i reagowania na zdarzenia w usłudze Microsoft Sentinel. |
▪ Implementowanie bezpiecznego projektu obciążenia. ▪ Reagowanie na alerty i zdarzenia dotyczące zabezpieczeń dla konkretnego obciążenia. ▪ Ciągła ocena luk w zabezpieczeniach w zadaniach. |
| Zarządzanie zasobami | ▪ Definiowanie i obsługa hierarchii zasobów. ▪ Utwórz subskrypcje obciążeń zgodnie z żądaniem. ▪ Definiowanie strategii nazewnictwa i tagowania. ▪ Zdefiniuj topologię sieci. ▪ Konfigurowanie sieci współdzielonej (komunikacja równorzędna sieci wirtualnych, łączność z lokalną infrastrukturą). ▪ Zarządzanie wieloma obciążeniami lub wspólnymi zasobami/usługami. ▪ Monitorowanie limitów subskrypcji i obsługa żądań zwiększenia limitu przydziału. |
▪ Zarządzanie subskrypcjami specyficznymi dla obciążenia (jeśli są delegowane). ▪ Zarządzaj grupami zasobów i poszczególnymi zasobami dla każdego obciążenia. ▪ Przestrzegaj standardów nazewnictwa i tagowania oraz stosowania ich. ▪ Zarządzanie wykorzystaniem zasobów na poziomie aplikacji, zapewniając, że zasoby pozostają w ramach limitów przydziału subskrypcji. |
| Wdrożenie | ▪ Standaryzuj i zarządzaj potokami i narzędziami CI/CD (Azure DevOps, GitHub Actions). ▪ Zdefiniuj szablony infrastruktury referencyjnej jako kodu (szablony Bicep, Terraform, ARM). ▪ Zapewnienie kluczowych najlepszych praktyk dotyczących zabezpieczeń potoku (skanowanie kodu, zarządzanie tajnymi danymi). |
▪ Użyj centralnej struktury CI/CD i szablonów IaC do implementacji obciążeń. ▪ Implementowanie zadań wdrażania specyficznych dla obciążenia (konfigurowanie ustawień aplikacji, bazy danych). ▪ Dostosowywanie szablonów referencyjnych do potrzeb związanych z obciążeniami przy jednoczesnym przestrzeganiu centralnych wytycznych. |
| Rozwój | ▪ Zapewnianie i wymuszanie ustandaryzowanych łańcuchów narzędzi i struktur programistycznych w celu przyspieszenia spójności (standardy kodowania, najlepsze rozwiązania devOps). ▪ Obsługa repozytoriów wewnętrznych lub źródeł pakietów dla udostępnionych bibliotek lub modułów. |
▪ Zastosowanie i dostosowanie standardowych łańcuchów narzędzi na potrzeby rozwoju obciążeń. ▪ Posiadaj kontrolę nad cyklem życia aplikacji i uwzględnij dobre praktyki (testowanie jednostkowe, testowanie integracyjne). ▪ Zarządzanie procesem ciągłego ulepszania bazy kodu obciążenia roboczego. |
| Nadzorowanie | ▪ Planowanie strategii monitorowania. ▪ Alert o scentralizowanych obowiązkach. ▪ Udostępnianie pulpitów nawigacyjnych dla typowych metryk operacyjnych w obrębie całego środowiska. |
▪ Monitorowanie obciążenia ▪ Rozszerzanie lub dostosowywanie alertów centralnych w celu przechwytywania warunków specyficznych dla obciążenia. ▪ Badanie i rozwiązywanie zdarzeń na poziomie obciążenia na podstawie alertów i dzienników. |
| Koszt | ▪ Przydziel budżety chmury na poziomie globalnym lub subskrypcji ▪ Monitorowanie wydatków na chmurę w całej organizacji i tworzenie raportów kosztów. ▪ Przydziel koszty jednostkom biznesowym lub produktom, zazwyczaj przy użyciu tagów lub niestandardowych modeli alokacji kosztów. ▪ Zastosuj strategię tagowania na potrzeby alokacji kosztów. |
▪ Optymalizacja kosztów — projektowanie obciążeń ▪ Przestrzegaj ograniczeń budżetowych. |
| Reliability | ▪ Definiowanie wymagań dotyczących niezawodności (SLO, RPO, RTO) na priorytet obciążenia. ▪ Podaj wskazówki dotyczące ciągłości działania i odzyskiwania po awarii (BCDR). ▪ Zarządzanie scentralizowanymi rozwiązaniami odzyskiwania po awarii . ▪ Wspieranie zarządzania poważnymi incydentami we wszystkich obciążeniach. |
▪ Projektowanie obciążenia w celu spełnienia wymagań dotyczących niezawodności. |
| Performance | ▪ Monitorowanie i utrzymywanie wydajności w scentralizowanych składnikach (sieć centralna, usługi wspólne). ▪ Podaj wytyczne dotyczące optymalizacji wydajności i planowania pojemności. ▪ Monitorowanie limitu przydziału |
▪ Projektowanie obciążenia pod kątem wydajności. |
Ustanawianie operacji w chmurze
Użyj obowiązków opisanych w tabeli 1 , aby utworzyć efektywną podstawę operacyjną. Jasno zdefiniuj zespoły, standardy i procesy, wykonując następujące kroki:
Zdefiniuj model operacji w chmurze. Wybierz scentralizowany, współużytkowany model operacyjny chmury lub zdecentralizowany na podstawie rozmiaru i dojrzałości organizacji. Aby uzyskać wskazówki, zobacz Wybieranie modelu operacyjnego w chmurze
Przypisywanie obowiązków związanych z platformą centralną. Utwórz dedykowany zespół do obsługi zadań zarządzania centralnego. Opracuj macierz umiejętności z tabeli 1 , aby zidentyfikować wymaganą wiedzę.
Przypisz obowiązki związane z obciążeniem. Skonfiguruj wyspecjalizowane zespoły na potrzeby zadań specyficznych dla obciążeń. Zidentyfikuj obowiązki przy użyciu tabeli 1 , a następnie odpowiednio zwerbuj. Skorzystaj z platformy Azure Well-Architected Framework i jej filaru doskonałości operacyjnej , aby kierować się obowiązkami zarządzania obciążeniami.
Przypisz odpowiedzialność. Nazwij określonych właścicieli wszystkich obowiązków związanych z zarządzaniem chmurą. W modelu zarządzania współdzielonego zespoły ds. zadań powinny mieć autonomię w zarządzaniu subskrypcjami.
Dokumentowanie operacji w chmurze
Jasno udokumentować operacje w chmurze, aby umożliwić wydajną reakcję kryzysową i bezproblemową implementację zmian. Ustanów nadrzędne procedury i utwórz szczegółowe przewodniki dotyczące częstych i określonych zadań.
Dokumentowanie procedur operacyjnych
Zdefiniuj procedury operacyjne dotyczące zarządzania zmianami, odzyskiwaniem po awarii i rutynowymi zadaniami konserwacji, które nie mogą obsłużyć automatyzacji. Wykonaj te kroki:
Definiowanie procedur zarządzania zmianami. Zmiana jest główną przyczyną awarii w chmurze. Opracuj ustandaryzowany proces zarządzania zmianami, aby uniknąć błędów w środowisku chmury. Zobacz Zarządzanie zmianami.
Definiowanie procedur wdrażania (zarządzanie wydaniami). Aby zachować spójną konfigurację, standaryzację wdrożeń, wydań i promocji środowiska. Zobacz Zarządzanie wdrożeniami.
Zdefiniuj procedury odzyskiwania po awarii i ciągłości działania. Aby obsłużyć potencjalne awarie, przygotuj standardowy plan odpowiedzi. Zobacz Zarządzanie odzyskiwaniem po awarii i ciągłością działalności biznesowej.
Zdefiniuj dodatkowe procedury. Dokumentowanie procesów zarządzania żądaniami obsługi, stosowaniem poprawek i zarządzaniem konfiguracją. Jasno udokumentować te procesy, aby upewnić się, że uczestnicy projektu wiedzą, jak zainicjować lub ukończyć każde zadanie.
Dokumentowanie przewodników operacyjnych
Utwórz szczegółowe przewodniki krok po kroku (runbooki lub playbooki) dla kluczowych zadań operacyjnych. To przygotowanie zapewnia spójne wykonywanie, poprawia wydajność i skraca czas rozwiązywania problemów podczas krytycznych zdarzeń.
Zdefiniuj codzienne zadania. Przygotuj podręczniki obejmujące codzienne obowiązki, takie jak żądania eskalacji uprawnień i przeglądy dzienników. Ustanów standardowe procedury operacyjne (SOP) na potrzeby monitorowania metryk, progów alertów i pulpitów nawigacyjnych dla każdego systemu.
Utwórz bibliotekę runbooków skoncentrowanych na platformie Azure. Twórz runbooki specyficzne dla platformy Azure, które dotyczą scenariuszy takich jak:
Scenario Example Wysokie użycie procesora Zarządzanie skalowaniem w górę w usłudze Azure App Service Przełączenie awaryjne i powrót po awarii Przechodzenie w tryb failover i powrót po awarii w usłudze Azure Site Recovery Wdrożenia niebieskie/zielone Niebieskie/zielone wdrożenie w usłudze Azure Front Door Przywracanie kopii zapasowej Przywracanie kopii zapasowej w usłudze Azure Blob Storage i usłudze Azure Cosmos DB Przechowuj te runbooki w centralnym repozytorium. Utrzymuj runbooki w centralnym repozytorium dostępnym dla dyżurujących inżynierów, aby mogli z nich natychmiast skorzystać podczas incydentów.
Zaimplementuj operacje programowo. Integruj infrastrukturę jako kod do Runbooków w celu spójnego i dokładnego wdrażania standardowych zasobów za każdym razem.
Przejrzyj i zaktualizuj. Okresowo przejrzyj i popraw dokumentację, aby odzwierciedlić korekty operacyjne i aktualizacje usług w chmurze.
Narzędzia i rozwiązania dokumentów
Jasna dokumentacja zapewnia spójność, zmniejsza ryzyko operacyjne i zwiększa wydajność zespołu. Tworzenie i obsługa kompleksowej dokumentacji narzędzi w chmurze. Regularnie aktualizuj dokumentację, aby odzwierciedlać bieżące rozwiązania i zapewnić łatwy dostęp dla wszystkich członków zespołu.
| Area | Przykładowe korzyści |
|---|---|
| Integration | Standaryzacja upraszcza integrację, konsolidując dzienniki i repozytoria kodu. |
| Automation | Ponowne wykorzystanie szablonów IaC wśród zespołów, skryptów automatyzacji oraz najlepszych praktyk w projektach. |
| Zarządzanie zdarzeniami | Identyfikacja problemów i generowanie działań naprawczych, które integrują się w ramach cykli wydania. |
Zarządzanie operacjami w chmurze
Efektywne zarządzanie chmurą optymalizuje wydajność operacyjną, zmniejsza przestoje i wyjaśnia role i obowiązki. Ustandaryzuj działania w chmurze za pomocą automatyzacji i ustrukturyzowanych procesów wsparcia. Postępuj zgodnie z następującymi wytycznymi operacyjnymi:
Zapewnienie ciągłego wsparcia dla chmury. Ustanów zakres pomocy technicznej 24/7 za pośrednictwem zespołów globalnych przyjmujących model follow-the-sun lub poprzez ustrukturyzowane rotacje dyżurów. Jasno zdefiniuj obowiązki w celu zapewnienia terminowej reakcji i rozwiązania krytycznych zdarzeń. Skonfiguruj automatyczne alerty w celu natychmiastowego powiadamiania wyznaczonego personelu pomocy technicznej.
Automatyzowanie powtarzalnej pracy. Korzystanie z możliwości automatyzacji platformy Azure w celu zminimalizowania ręcznych procesów i zmniejszenia obciążenia operacyjnego. Automatyzuj rutynowe działania, aby wyeliminować błędy, usprawnić przepływy pracy i umożliwić zespołom skoncentrowanie się na strategicznych priorytetach.
Przypadek użycia Przykłady Automation Automatyzowanie przepływów pracy w usłudze Azure Boards lub systemie ITSM. Szablony elementów roboczych "Żądanie zmiany" i "Zdarzenie". Reagowanie na zdarzenia Aby automatycznie wygenerować zgłoszenia incydentów ze standardowymi polami, zintegruj Azure Monitor i Azure Service Health z systemem zgłoszeń. Zarządzanie zmianami Użyj usługi Azure Logic Apps , aby automatycznie aprowizować zmiany niskiego ryzyka lub autoremediatować niektóre zdarzenia. Compliance Użyj usługi Azure Policy, aby wymusić i monitorować zgodność z chmurą. Zabezpieczenia Użyj usługi Microsoft Defender for Cloud i Microsoft Sentinel, aby zautomatyzować wykrywanie i reagowanie na zagrożenia bezpieczeństwa. Użyj usługi Microsoft Entra ID Governance, aby przejrzeć uprawnienia i zautomatyzować zarządzanie uprawnieniami.
Ulepszanie operacji
Zoptymalizuj środowisko chmury platformy Azure, promując ciągłe ulepszanie. Regularnie oceniaj operacje i ustalaj priorytety bieżących szkoleń i opinii. Wykonaj te kroki:
Przejrzyj operacje, aby ulepszyć. Postępuj zgodnie z najlepszymi rozwiązaniami, aby monitorować kondycję, zgodność, zabezpieczenia, koszty, dane i zasoby w chmurze. Przeprowadzanie cotygodniowych przeglądów operacyjnych w celu omówienia kluczowych metryk, ostatnich zdarzeń, wdrożonych zmian i przewidywanych zagrożeń. Aktywnie rozwiązywać rozrastanie zasobów i dług techniczny.
Trenowanie pod kątem operacji. Wspieranie ciągłego rozwoju umiejętności przez nadania priorytetów podstawowym zasobom edukacyjnym. Obsługa dynamicznych operacji w chmurze za pomocą praktycznych środowisk szkoleniowych. Poniższa tabela zawiera zasoby na potrzeby trenowania operacji.
Szkolenie operacyjne Description Pobieranie poświadczeń Ustaw cele dla poświadczeń firmy Microsoft, takich jak zastosowane umiejętności i certyfikaty firmy Microsoft, aby budować wiedzę. Korzystanie z zasobów operacyjnych Zobacz Zasoby zarządzania platformą Azure. Korzystanie z dokumentacji produktu Skorzystaj z usługi Microsoft Learn , aby znaleźć wskazówki dotyczące usług platformy Azure. Zdobądź praktyczne doświadczenie Zachęcanie do praktycznych ćwiczeń w środowiskach piaskownicy nieprodukcyjnej.
Zasoby zarządzania platformą Azure
| Kategoria | Zasób zarządzania | Description |
|---|---|---|
| Compliance | CAF Zarządzanie | Struktura zarządzania chmurą firmy Microsoft |
| Zabezpieczenia | Zarządzanie operacjami zabezpieczeń | Wskazówki dotyczące zarządzania operacjami zabezpieczeń |
| Zabezpieczenia | Narzędzie zabezpieczeń firmy Microsoft | Lista narzędzi zabezpieczeń firmy Microsoft i platformy Azure |
| Zabezpieczenia | Zabezpieczenia obciążeń | Wskazówki dotyczące obciążenia dla zabezpieczeń |
| Zarządzanie zasobami | Strategia nazewnictwa i tagowania | Zalecenia dotyczące nazewnictwa i tagowania do zarządzania zasobami |
| Zarządzanie zasobami | Skrót platformy Azure | Lista skrótów zasobów platformy Azure |
| Zarządzanie zasobami | Azure Advisor | Cyfrowy asystent dostosowany do najlepszych praktyk platformy Azure. |
| Zarządzanie zasobami | Reguły nazewnictwa platformy Azure | Reguły nazewnictwa dla wszystkich zasobów platformy Azure |
| Zarządzanie zasobami | Przewodniki dotyczące usług platformy Azure | Wskazówki dotyczące decyzji dotyczących konfiguracji usługi |
| Rozwój | Tworzenie oprogramowania dla obciążeń roboczych | Wskazówki dotyczące obciążeń na potrzeby tworzenia oprogramowania |
| Rozwój | Centrum architektury Azure | Architektury i przewodniki dla różnych przypadków użycia |
| Rozwój | Centrum zasobów dla deweloperów | Centrum narzędzi i zasobów dla deweloperów |
| Wdrożenie | Szablony Bicep, Terraform i ARM | Szablony IaC dla każdego zasobu platformy Azure |
| Wdrożenie | Pary regionów platformy Azure | Lista sparowanych regionów platformy Azure |
| Wdrożenie | Katalog usług Azure Cloud Services | Katalog wszystkich usług platformy Azure |
| Wdrożenie | Wdrażanie obciążeń | Wskazówki dotyczące obciążenia na potrzeby ciągłej integracji |
| Nadzorowanie | Monitorowanie majątku chmury platformy Azure | Kompleksowe wskazówki dotyczące monitorowania platformy Azure |
| Nadzorowanie | Monitorowanie obciążenia | Wskazówki dotyczące zarządzania obciążeniem w kontekście monitorowania |
| Koszt | Zarządzanie kosztami | Wskazówki dotyczące zarządzania kosztami |
| Koszt | Optymalizacja kosztów obciążeń | Wskazówki dotyczące zarządzania obciążeniem w celu optymalizacji kosztów |
| Reliability | Zarządzanie niezawodnością danych | Wskazówki dotyczące utrzymania niezawodności danych |
| Reliability | Zarządzanie niezawodnością zasobów w chmurze | Wskazówki dotyczące utrzymania niezawodności zasobów |
| Reliability | Zarządzanie zdarzeniami zabezpieczeń | Zalecenia dotyczące reagowania na zdarzenia związane z bezpieczeństwem |
| Performance | Wydajność obciążenia | Wskazówki dotyczące obciążenia roboczego w zakresie wydajności |