Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Durante il percorso di adozione del cloud, gli ambienti continueranno a essere ridimensionati e il numero di applicazioni e servizi continuerà a crescere. È importante inserire funzionalità per monitorare le deviazioni dalle configurazioni previste.
Gli strumenti devono includere l'automazione laddove possibile. L'automazione consente di scalare, gestire l'impronta ambientale in crescita e ridurre il rischio di lacune nel monitoraggio.
Monitorare la deriva della configurazione
Il monitoraggio degli ambienti per la deriva della configurazione è una parte importante di garantire operazioni stabili e coerenti.
Criteri di Azure sono utili nei processi di gestione cloud. Azure Policy può verificare e correggere le risorse di Azure e può anche verificare le impostazioni all'interno di un computer. La convalida viene eseguita dall'estensione di configurazione automatica della macchina Azure e dal client. L'estensione, tramite il client, convalida le impostazioni, ad esempio:
- Configurazione del sistema operativo
- Configurazione o presenza di applicazioni
- Impostazioni dell'ambiente
Usare questa tecnica come parte dell'approccio di gestione dell'organizzazione all'interno delle zone di destinazione, dove può aiutare a garantire che le risorse rimangano in linea con una configurazione prevista.
Inoltre, l'uso dell'infrastruttura come codice consente di monitorare la deviazione della configurazione e di mantenere aggiornata la zona di destinazione. Per altre informazioni, vedere Mantenere aggiornata la zona di destinazione di Azure e Usare l'infrastruttura come codice per aggiornare le zone di destinazione di Azure.
Informazioni su Azure Automanage Machine Configuration. Valutare come usarlo come parte del toolkit di gestione della zona di destinazione.
Considerazioni sulla gestione degli aggiornamenti
- L'organizzazione attualmente usa strumenti di gestione degli aggiornamenti? Questi strumenti possono essere estesi per coprire l'ambiente cloud o sono necessari nuovi strumenti?
- Quali team devono essere responsabili della supervisione della gestione degli aggiornamenti?
- Sono presenti gruppi di risorse che condividono pianificazioni di aggiornamento simili?
- Sono presenti gruppi di risorse che non possono essere aggiornate contemporaneamente per motivi di continuità aziendale?
Raccomandazioni sulla conformità operativa
- Usare Gestione aggiornamenti di Azure come meccanismo di applicazione di patch a lungo termine per le macchine virtuali Windows e Linux. L'applicazione delle configurazioni di Gestione degli aggiornamenti tramite i Criteri di Azure garantisce che tutte le macchine virtuali siano incluse nella gestione delle patch. Offre anche ai team delle applicazioni la possibilità di gestire la distribuzione delle patch per le macchine virtuali e offre visibilità e funzionalità di imposizione per il team IT centrale in tutte le macchine virtuali.
- Usa Criteri di Azure per monitorare la deviazione della configurazione nella macchina virtuale. L'abilitazione delle capacità di audit di Azure Automanage Machine Configuration tramite policy consente ai carichi di lavoro del team delle applicazioni di usufruire immediatamente delle funzionalità con un minimo sforzo.
Passaggi successivi
Informazioni su come i team del carico di lavoro possono usare un modello federato e gestire in modo operativo i carichi di lavoro.