Gerenciar

  • 10 minutos

O gerenciamento de nuvem estabelece operações efetivas para sua propriedade de nuvem do Azure. As operações bem-sucedidas exigem responsabilidades e processos claros em todas as áreas de gerenciamento.

Preparar suas operações de nuvem do Azure

  1. Identifique as responsabilidades de gerenciamento. O gerenciamento de nuvem abrange conformidade, segurança, gerenciamento de recursos, implantação, desenvolvimento, monitoramento, custo, confiabilidade e desempenho. Distingue entre as responsabilidades centrais de toda a propriedade do Azure e as responsabilidades específicas da carga de trabalho para aplicativos individuais.

  2. Estabelecer equipes de operações. Escolha gerenciamento centralizado para organizações menores ou gerenciamento compartilhado para cargas de trabalho diversas. Forme equipes dedicadas para tarefas de plataforma e equipes de carga de trabalho especializadas e, em seguida, atribua proprietários para cada área de responsabilidade.

  3. Documentar procedimentos operacionais. Crie procedimentos padronizados para gerenciamento de alterações, implantações e recuperação de desastres. Desenvolva guias passo a passo para tarefas diárias e cenários do Azure, armazenando runbooks em um repositório central acessível durante incidentes.

  4. Gerenciar operações diárias. Estabeleça suporte 24/7 por meio de equipes globais ou rotações de chamada com alertas automatizados. Automatize tarefas repetitivas usando as funcionalidades do Azure para reduzir erros e concentrar as equipes no trabalho estratégico.

  5. Melhorar continuamente. Realize revisões semanais de métricas, incidentes, alterações e riscos. Resolva a expansão de recursos e a dívida técnica ao desenvolver habilidades por meio de credenciais da Microsoft e recursos de treinamento do Azure.

Administrar sua propriedade de nuvem do Azure

  1. Definir escopo administrativo. Determine as responsabilidades com base no modelo de implantação (IaaS, PaaS, SaaS, local). Concentre-se em áreas sob seu controle, como gerenciamento de alterações, segurança e conformidade.

  2. Controlar alterações. Implemente solicitações formais de alteração usando ferramentas de tíquete, avalie os níveis de risco com fluxos de trabalho de aprovação e padronizar os procedimentos de implantação. Evite alterações não autorizadas usando a Análise de Alterações, o Azure Policy e as pilhas de implantação do Bicep.

  3. Proteja seu ambiente. Use a ID do Microsoft Entra para identidade, implemente o RBAC com menos privilégios e imponha configurações seguras por meio da infraestrutura como código. Habilitar a autenticação multifator e o Acesso Condicional.

  4. Manter a conformidade. Mapeie políticas de governança para processos operacionais usando definições do Azure Policy alinhadas com padrões como ISO 27001 e NIST SP 800-53.

  5. Governe os dados. Classifique os dados usando o Microsoft Purview, controle a residência por meio da seleção de região e isole cargas de trabalho por meio de grupos de gerenciamento. Implementar controles de acesso e proteção de exclusão.

  6. Controlar custos. Use o Gerenciamento de Custos da Microsoft para monitorar os gastos centralmente e por carga de trabalho. Forneça acesso de cobrança às equipes e implemente práticas de otimização.

  7. Gerenciar código e runtime. Direcione as equipes a seguir a lista de verificação de Excelência Operacional do Well-Architected Framework para práticas de gerenciamento, teste e implantação de código.

  8. Gerenciar recursos. Limite as implantações do portal à não produção, use a infraestrutura como código com o Bicep ou o Terraform e implemente pipelines de CI/CD. Controle o descompasso de configuração e a expansão de recursos por meio da governança.

  9. Manipule as realocações. Avalie drivers como conformidade ou proximidade do usuário, avalie os riscos, incluindo tempo de inatividade, calcule os custos e use as diretrizes de realocação do Azure quando justificado.

  10. Manter sistemas operacionais. Automatize a manutenção da VM, implemente atualizações por meio do gerenciamento de atualizações do Azure e monitore usando os serviços de Controle de Alterações e Configuração de Máquina.

Monitorar sua propriedade de nuvem do Azure

  1. Definir escopo de monitoramento. Determine as responsabilidades com base nos modelos de implantação. Concentre-se na integridade do serviço, segurança, conformidade, custo e dados em todos os modelos.

  2. Planejar a estratégia de monitoramento. Escolha abordagens de gerenciamento centralizadas ou compartilhadas. Recursos de inventário usando o Azure Resource Graph, definem requisitos de dados, estabelecem categorias de alerta e testam continuamente.

  3. Solução de monitoramento de design. Use o Azure Monitor como o hub central com o Azure Arc para coleção de vários ambientes. Centralize o armazenamento de dados, automatize por meio do Azure Policy e otimize os custos regularmente.

  4. Configure o monitoramento abrangente. Monitore a integridade do serviço, a segurança por meio do Microsoft Entra e do Defender, a conformidade por meio do Azure Policy, os custos por meio do Gerenciamento de Custos e o desempenho do aplicativo com o Application Insights.

  5. Configurar alertas. Defina limites usando alertas do Azure Monitor com recursos dinâmicos. Categorize a gravidade, rote as notificações por meio de grupos de ações e use a integração de email, SMS ou ITSM.

  6. Criar visualizações. Crie painéis usando pastas de trabalho do Azure Monitor para análise e painéis do portal para versões gerais. Personalizar exibições para equipes técnicas e públicos de gerenciamento.

Proteja seu ambiente de nuvem

  1. Verifique a confiabilidade. Implemente estratégias de redundância e recuperação com base na prioridade da carga de trabalho. Atribua SLOs de tempo de atividade e objetivos de recuperação alinhados com a criticidade dos negócios.

  2. Proteger dados. Configure a replicação e o backup com suporte a requisitos de RTO e RPO. Use a replicação síncrona entre zonas e a replicação entre regiões para cargas de trabalho críticas.

  3. Crie aplicativos resilientes. Crie aplicativos de autorrecuperação que lidam com falhas normalmente e se recuperam automaticamente de problemas transitórios.

  4. Implantar infraestrutura redundante. Use várias zonas de disponibilidade e regiões com base na prioridade. Calcule os SLAs compostos e implemente estratégias de balanceamento de carga.

  5. Planeje a continuidade dos negócios. Crie procedimentos de recuperação testados, detecte falhas em um minuto, responda com os procedimentos apropriados e analise incidentes para aprimoramento.

  6. Opere a segurança. Padronizar ferramentas de segurança, ambientes de linha de base, aplicar controles de acesso e criptografia e atribuir responsabilidades de segurança claras.

  7. Lidar com incidentes de segurança. Desenvolva planos de resposta testados com funções definidas. Use o Microsoft Sentinel para monitorar, ativar respostas imediatamente e analisar incidentes para melhoria.

Para obter diretrizes detalhadas, consulte Gerenciar sua propriedade do Azure.