Administrar

  • 10 minutos

O gerenciamento de nuvem estabelece operações eficazes para seu patrimônio de nuvem do Azure. Operações bem-sucedidas exigem responsabilidades e processos claros em todas as áreas de gestão.

Prepare suas operações de nuvem do Azure

  1. Identificar responsabilidades de gestão. O gerenciamento de nuvem abrange conformidade, segurança, gerenciamento de recursos, implantação, desenvolvimento, monitoramento, custo, confiabilidade e desempenho. Distinga entre responsabilidades centrais para todo o seu espólio do Azure e responsabilidades específicas da carga de trabalho para aplicativos individuais.

  2. Estabeleça equipes de operações. Escolha o gerenciamento centralizado para organizações menores ou o gerenciamento compartilhado para cargas de trabalho diversas. Forme equipes dedicadas para tarefas da plataforma e equipes de carga de trabalho especializadas e, em seguida, atribua proprietários para cada área de responsabilidade.

  3. Documentar os procedimentos operacionais. Crie procedimentos padronizados para gerenciamento de alterações, implantações e recuperação de desastres. Desenvolva guias passo a passo para tarefas diárias e cenários do Azure, armazenando runbooks em um repositório central acessível durante incidentes.

  4. Gerencie as operações diárias. Estabeleça suporte 24 horas por dia, 7 dias por semana, por meio de equipes globais ou rotações de plantão com alertas automatizados. Automatize tarefas repetitivas usando os recursos do Azure para reduzir erros e concentrar as equipes no trabalho estratégico.

  5. Melhore continuamente. Realize revisões semanais de métricas, incidentes, alterações e riscos. Aborde a expansão de recursos e a dívida técnica enquanto desenvolve habilidades por meio de credenciais da Microsoft e recursos de treinamento do Azure.

Administrar o seu património na nuvem do Azure

  1. Definir escopo administrativo. Determine as responsabilidades com base no seu modelo de implantação (IaaS, PaaS, SaaS, local). Concentre-se em áreas sob seu controle, como gerenciamento de mudanças, segurança e conformidade.

  2. Controle as alterações. Implemente solicitações formais de alteração usando ferramentas de tíquete, avalie os níveis de risco com fluxos de trabalho de aprovação e padronize os procedimentos de implantação. Impeça alterações não autorizadas usando a Análise de Alterações, a Política do Azure e pilhas de implantação do Bicep.

  3. Proteja o seu ambiente. Use o Microsoft Entra ID para identidade, implemente RBAC com privilégios mínimos e imponha configurações seguras por meio de infraestrutura como código. Habilite a autenticação multifator e o acesso condicional.

  4. Manter a conformidade. Mapeie políticas de governança para processos operacionais usando definições de Política do Azure alinhadas com padrões como ISO 27001 e NIST SP 800-53.

  5. Governar dados. Classifique dados usando o Microsoft Purview, controle a residência por meio da seleção de regiões e isole cargas de trabalho por meio de grupos de gerenciamento. Implemente controles de acesso e proteção contra exclusão.

  6. Controle de custos. Use o Microsoft Cost Management para monitorar os gastos centralmente e por carga de trabalho. Fornecer acesso de faturamento às equipes e implementar práticas de otimização.

  7. Gerencie código e tempo de execução. Direcione as equipes para seguir a lista de verificação de Excelência Operacional do Well-Architected Framework para práticas de gerenciamento, teste e implantação de código.

  8. Gerencie recursos. Limite as implantações do portal à não produção, use a infraestrutura como código com Bicep ou Terraform e implemente pipelines de CI/CD. Controle o desvio de configuração e a expansão de recursos através da governança.

  9. Lide com realocações. Avalie drivers como conformidade ou proximidade do usuário, avalie riscos, incluindo tempo de inatividade, calcule custos e use as diretrizes de realocação do Azure quando justificado.

  10. Manter os sistemas operacionais. Automatize a manutenção de VMs, implemente atualizações por meio do gerenciamento de atualizações do Azure e monitore usando os serviços de Controle de Alterações e Configuração de Máquina.

Monitore a infraestrutura de nuvem do Azure

  1. Definir escopo de monitoramento. Determine responsabilidades com base em modelos de implantação. Concentre-se na integridade do serviço, na segurança, na conformidade, no custo e nos dados em todos os modelos.

  2. Planeie a estratégia de monitorização. Escolha abordagens de gestão centralizada ou partilhada. Inventarie recursos usando o Azure Resource Graph, defina requisitos de dados, estabeleça categorias de alerta e teste continuamente.

  3. Solução de monitorização de projetos. Use o Azure Monitor como o hub central com o Azure Arc para coleta de vários ambientes. Centralize o armazenamento de dados, automatize através da Política do Azure e otimize os custos regularmente.

  4. Configure o monitoramento abrangente. Monitore a integridade do serviço, a segurança por meio do Microsoft Entra e do Defender, a conformidade por meio da Política do Azure, os custos por meio do Gerenciamento de Custos e o desempenho do aplicativo com o Application Insights.

  5. Configure o alerta. Defina limites usando alertas do Azure Monitor com recursos dinâmicos. Categorize a gravidade, encaminhe notificações por meio de grupos de ação e use a integração de e-mail, SMS ou ITSM.

  6. Crie visualizações. Crie painéis usando pastas de trabalho do Azure Monitor para análise e painéis do portal para visões gerais. Personalize as visualizações para equipes técnicas e públicos de gerenciamento.

Proteja os seus ativos na nuvem

  1. Garanta a fiabilidade. Implemente estratégias de redundância e recuperação com base na prioridade da carga de trabalho. Atribua SLOs de tempo de atividade e objetivos de recuperação alinhados com a criticidade dos negócios.

  2. Proteja os dados. Configure a replicação e o backup com suporte aos requisitos de RTO e RPO. Use a replicação síncrona entre zonas e a replicação entre regiões para cargas de trabalho críticas.

  3. Crie aplicativos resilientes. Projete aplicativos de autorrecuperação que lidam com falhas normalmente e se recuperam automaticamente de problemas transitórios.

  4. Implante infraestrutura redundante. Use várias zonas e regiões de disponibilidade com base na prioridade. Calcule SLAs compostos e implemente estratégias de balanceamento de carga.

  5. Planeje a continuidade dos negócios. Crie procedimentos de recuperação testados, detete falhas em um minuto, responda com procedimentos apropriados e analise incidentes para melhorias.

  6. Operar a segurança. Padronize ferramentas de segurança, ambientes de linha de base, aplique controles de acesso e criptografia e atribua responsabilidades claras de segurança.

  7. Lide com incidentes de segurança. Desenvolver planos de resposta testados com funções definidas. Use o Microsoft Sentinel para monitorar, ativar respostas imediatamente e analisar incidentes para melhorias.

Para obter orientações detalhadas, consulte Gerenciar seu patrimônio do Azure.