管理

  • 10 分鐘

雲端管理會為您的 Azure 雲端資產建立有效的作業。 成功的作業需要跨所有管理區域明確的責任和程式。

準備好您的 Azure 雲端作業

  1. 識別管理責任。 雲端管理橫跨合規性、安全性、資源管理、部署、開發、監視、成本、可靠性和效能。 區分整個 Azure 資產的集中責任,以及個別應用程式的工作負載特定責任。

  2. 建立作業小組。 為小型組織選擇集中式管理,或針對不同的工作負載選擇共用管理。 組成平臺工作和特製化工作負載小組的專用小組,然後為每個責任區域指派擁有者。

  3. 記錄作業程式。 建立變更管理、部署和災害復原的標準化程式。 開發日常工作和 Azure 案例的逐步指南,將 Runbook 儲存在事件期間可存取的中央存放庫中。

  4. 管理每日作業。 透過全域小組或具有自動化警示的通話輪替,建立 24/7 支援。 使用 Azure 功能將重複性工作自動化,以減少錯誤,並將小組聚焦於策略性工作。

  5. 持續改善。 每周檢閱計量、事件、變更和風險。 透過Microsoft認證和 Azure 訓練資源開發技能的同時,解決資源激增和技術債務。

管理 Azure 雲端資產

  1. 定義系統管理範圍。 根據您的部署模型來決定責任(IaaS、PaaS、SaaS、內部部署)。 專注於控制範圍,例如變更管理、安全性和合規性。

  2. 控制變更。 使用票證工具實作正式變更要求、使用核准工作流程評估風險層級,以及標準化部署程式。 使用變更分析、Azure 原則和 Bicep 部署堆疊來防止未經授權的變更。

  3. 保護您的環境。 針對身分識別使用Microsoft Entra ID、以最低許可權實作 RBAC,以及透過基礎結構即程式代碼強制執行安全組態。 啟用多重要素驗證和條件式存取。

  4. 維護合規性。 使用符合 ISO 27001 和 NIST SP 800-53 等標準的 Azure 原則定義,將治理原則對應至作業程式。

  5. 控管數據。 使用 Microsoft Purview 將數據分類、透過區域選取來控制落地,以及透過管理群組隔離工作負載。 實作訪問控制和刪除保護。

  6. 控制成本。 使用Microsoft成本管理來集中監視每個工作負載的支出。 提供小組的計費存取權,並實作優化做法。

  7. 管理程式代碼和運行時間。 指示小組遵循 Well-Architected 架構的卓越營運檢查清單,以進行程式代碼管理、測試和部署做法。

  8. 管理資源。 將入口網站部署限制為非生產環境、搭配 Bicep 或 Terraform 使用基礎結構即程式代碼,並實作 CI/CD 管線。 透過治理控制設定漂移和資源蔓延。

  9. 處理重新配置。 評估合規性或用戶鄰近性等驅動程式、評估風險,包括停機時間、計算成本,以及在合理的情況下使用 Azure 重新配置指引。

  10. 維護作系統。 自動化 VM 維護、透過 Azure 更新管理實作更新,以及使用變更追蹤和機器設定服務進行監視。

監控您的 Azure 雲端資源總體

  1. 定義監視範圍。 根據部署模型判斷責任。 專注於所有模型的服務健康情況、安全性、合規性、成本和數據。

  2. 規劃監視策略。 選擇集中式或共用管理方法。 使用 Azure Resource Graph 清查資源、定義數據需求、建立警示類別,以及持續測試。

  3. 設計監視解決方案。 使用 Azure 監視器作為多環境集合的 Azure Arc 作為中央中樞。 集中數據記憶體、透過 Azure 原則自動化,並定期將成本優化。

  4. 設定完整的監視。 透過 Microsoft Entra 和 Defender 監視服務健康情況、透過 Azure 原則的合規性、透過成本管理的成本,以及 Application Insights 的應用程式效能。

  5. 設定警示。 使用具有動態功能的 Azure 監視器警示來定義臨界值。 分類嚴重性、透過動作群組路由通知,以及使用電子郵件、SMS 或 ITSM 整合。

  6. 建立視覺效果。 使用 Azure 監視器活頁簿建置儀錶板,以進行分析,以及入口網站儀錶板以取得概觀。 針對技術小組和管理物件量身打造檢視。

保護您的雲端資產

  1. 確保可靠性。 根據工作負載優先順序實作備援和復原策略。 指派符合業務關鍵性的運行時間 SLO 和復原目標。

  2. 保護數據。 設定支援 RTO 和 RPO 需求的復寫和備份。 針對重要工作負載,跨區域和跨區域複寫使用同步複寫。

  3. 建置復原應用程式。 設計可正常處理失敗並自動從暫時性問題復原的自我修復應用程式。

  4. 部署備援基礎結構。 根據優先順序使用多個可用性區域和區域。 計算複合 SLA 並實作負載平衡策略。

  5. 規劃商務持續性。 建立經過測試的復原程式、在一分鐘內偵測失敗、回應適當的程式,以及分析事件以進行改善。

  6. 作安全性。 標準化安全性工具、基準環境、套用訪問控制和加密,並指派明確的安全性責任。

  7. 處理安全性事件。 使用已定義的角色開發經測試的回應計劃。 使用 Microsoft Sentinel 來監視、立即啟動回應,以及分析事件以改進。

如需詳細指引,請參閱 管理您的 Azure 資產