Freigeben über

Azure-Serververwaltungstools und -dienste

  • Artikel

Wie in der Übersicht dieser Anleitung erläutert, deckt die Suite der Azure Server Management Services die folgenden Bereiche ab:

  • Wandern
  • Sicher
  • Schützen
  • Überwachen
  • Konfigurieren
  • Regieren

In den folgenden Abschnitten werden diese Verwaltungsbereiche kurz beschrieben und Links zu detaillierten Inhalten zu den wichtigsten Azure-Diensten bereitgestellt, die sie unterstützen.

Wandern

Migrationsdienste können Ihnen helfen, Ihre Workloads in Azure zu migrieren. Um die beste Anleitung bereitzustellen, beginnt der Azure Migrate-Dienst mit der Messung der Leistung des lokalen Servers und der Bewertung der Eignung für die Migration. Nachdem Azure Migrate die Bewertung abgeschlossen hat, können Sie Azure Site Recovery und Azure Database Migration Service verwenden, um Ihre lokalen Computer zu Azure zu migrieren.

Sicher

Microsoft Defender for Cloud ist eine umfassende Sicherheitsverwaltungsanwendung. Durch das Onboarding zu Defender for Cloud erhalten Sie schnell eine Bewertung des Sicherheits- und Vorschriftenkonformitätsstatus Ihres Systems. Anweisungen zum Onboarding Ihrer Server in Defender for Cloud finden Sie unter Konfigurieren von Azure-Verwaltungsdiensten für ein Abonnement.

Schützen

Um Ihre Daten zu schützen, müssen Sie Sicherungen, hohe Verfügbarkeit, Verschlüsselung, Autorisierung und damit verbundene betriebliche Probleme planen. Diese Themen werden umfassend online behandelt, daher konzentrieren wir uns hier auf die Erstellung eines Plans für Geschäftskontinuität und Notfallwiederherstellung (BCDR). Wir enthalten Verweise auf die Dokumentation, in der ausführlich beschrieben wird, wie dieser Plantyp implementiert und bereitgestellt wird.

Wenn Sie Strategien zum Schutz von Daten erstellen, sollten Sie zuerst Ihre Workload-Anwendungen in ihre verschiedenen Ebenen aufteilen. Dieser Ansatz hilft, da jede Ebene in der Regel einen eigenen eindeutigen Schutzplan erfordert. Weitere Informationen zum Entwerfen von Anwendungen zur Erhöhung der Ausfallsicherheit finden Sie unter Entwerfen robuster Anwendungen für Azure.

Der grundlegendste Datenschutz ist ein Backup. Um den Wiederherstellungsvorgang zu beschleunigen, wenn Server verloren gehen, sichern Sie nicht nur Daten, sondern auch Serverkonfigurationen. Sicherung ist ein effektiver Mechanismus zur Behandlung versehentlicher Datenlöschung und Ransomware-Angriffe. Azure Backup kann Ihnen helfen, Ihre Daten auf Servern in Azure und vor Ort mit Windows oder Linux zu schützen. Ausführliche Informationen zu den Möglichkeiten von Azure Backup und Anleitungen finden Sie in der Übersicht über den Azure Backup-Dienst.

Wenn ein Workload für Hardware- oder Rechenzentrumsausfälle eine Geschäftskontinuität in Echtzeit erfordert, sollten Sie die Verwendung der Datenreplikation in Betracht ziehen. Azure Site Recovery bietet eine fortlaufende Replikation Ihrer VMs – eine Lösung, die minimalen Datenverlust ermöglicht. Site Recovery unterstützt auch mehrere Replikationsszenarien, z. B. replikation:

  • Von Azure-VMs zwischen zwei Azure-Regionen.
  • Zwischen lokalen Servern.
  • Zwischen lokalen Servern und Azure.

Weitere Informationen finden Sie in der vollständige Replikationsmatrix für Azure Site Recovery.

Für die Daten Ihres Dateiservers ist ein anderer zu berücksichtigender Dienst Azure-Dateisynchronisierung. Mit diesem Dienst können Sie die Dateifreigaben Ihrer Organisation in Azure Files zentralisieren und gleichzeitig die Flexibilität, Leistung und Kompatibilität eines lokalen Dateiservers beibehalten. Um diesen Dienst zu verwenden, befolgen Sie die Anweisungen für die Bereitstellung von Azure File Sync.

Eine effiziente und benutzerfreundliche webbasierte Benutzeroberfläche ist Azure Business Continuity Center. Mit dieser Konsole können Sie Ihre Sicherung und Notfallwiederherstellung von einem zentralen Ort aus über verschiedene Umgebungen und Lösungen hinweg verwalten.

Überwachen

Azure Monitor bietet einen Einblick in verschiedene Ressourcen, z. B. Anwendungen, Container und virtuelle Computer. Außerdem werden Daten aus mehreren Quellen gesammelt:

  • Azure Monitor für VMs bietet eine detaillierte Darstellung der Integrität der virtuellen Computer, von Leistungstrends und Abhängigkeiten. Der Dienst überwacht die Integrität der Betriebssysteme für Ihre virtuellen Azure-Computer, VM-Skalierungsgruppen sowie der Computer in Ihrer lokalen Umgebung.
  • Log Analytics ist eine Funktion von Azure Monitor. Seine Rolle ist für die allgemeine Azure-Verwaltungsgeschichte von zentraler Bedeutung. Sie dient als Datenspeicher für die Protokollanalyse und für viele andere Azure-Dienste. Es bietet eine umfangreiche Abfragesprache und ein Analysemodul, das Einblicke in den Betrieb Ihrer Anwendungen und Ressourcen bietet.
  • Azure-Aktivitätsprotokoll ist auch ein Feature von Azure Monitor. Sie bietet Einblicke in Ereignisse auf Abonnementebene, die in Azure auftreten.

Konfigurieren

Mehrere Dienste passen in diese Kategorie. Diese können Ihnen bei Folgendem helfen:

  • Automatisieren Sie operative Aufgaben.
  • Verwalten von Serverkonfigurationen.
  • Messen der Updatekonformität.
  • Planen Sie Updates.
  • Erkennen von Änderungen an Ihren Servern.

Diese Dienste sind für die Unterstützung laufender Vorgänge unerlässlich:

  • Azure Update Manager automatisiert die Bereitstellung von Patches in Ihrer Umgebung, einschließlich der Bereitstellung für Betriebssysteminstanzen, die außerhalb von Azure ausgeführt werden. Es unterstützt sowohl Windows als auch Linux Betriebssysteme und verfolgt wichtige OS-Sicherheitsrisiken und Abweichungen, die durch fehlende Patches verursacht werden.
  • Änderungsnachverfolgung und -inventar bietet Einblicke in die Software, die in Ihrer Umgebung ausgeführt wird, und hebt alle aufgetretenen Änderungen hervor.
  • mit Azure Automation können Sie Python- und PowerShell-Skripts oder Runbooks ausführen, um Aufgaben in Ihrer gesamten Umgebung zu automatisieren. Wenn Sie Azure Automation mit dem Hybrid Runbook Workerverwenden, können Sie Ihre Runbooks auch auf lokale Ressourcen ausdehnen.
  • Azure Automation State Configuration ermöglicht es Ihnen, PowerShell Desired State Configuration (DSC)-Konfigurationen direkt aus Azure zu übertragen. Mit DSC können Sie außerdem Konfigurationen für Gastbetriebssysteme und Workloads überwachen und beibehalten.

Regieren

Durch die Einführung und Umstellung auf die Cloud entstehen neue Verwaltungsprobleme. Es erfordert eine andere Denkweise, wenn Sie von der Belastung durch operatives Management zur Überwachung und Steuerung übergehen. Das Cloud Adoption Framework beginnt mit Governance. Das Framework erläutert, wie Sie zur Cloud migrieren, wie die Reise aussieht und wer beteiligt sein sollte.

Abrechnungsinformationen

Informationen zu den Preisen für Azure-Verwaltungsdienste finden Sie auf den folgenden Seiten:

Anmerkung

Die Lösung für die Azure-Updateverwaltung ist kostenlos, es fallen jedoch geringe Kosten für die Datenerfassung an. Als Faustregel sind die ersten 5 GIGABYTE (GB) pro Monat der Datenaufnahme kostenlos. In der Regel stellen wir fest, dass jeder Computer etwa 25 MB pro Monat verwendet. So sind etwa 200 Maschinen pro Monat kostenlos abgedeckt. Multiplizieren Sie für weitere Server die Anzahl zusätzlicher Server mit 25 MB pro Monat. Multiplizieren Sie dann das Ergebnis mit dem Speicherpreis für den benötigten zusätzlichen Speicher. Informationen zu Kosten finden Sie unter Azure Storage-Preis. In der Regel hat jeder zusätzliche Server nur einen nominalen Einfluss auf die Kosten.