Uw Azure-cloudbewerkingen voorbereiden
Dit artikel helpt u bij het opzetten en onderhouden van effectieve bewerkingen voor het beheren van uw Azure-cloudomgeving. Voor geslaagde cloudbewerkingen zijn duidelijk gedefinieerde verantwoordelijkheden en processen vereist voor elk cloudbeheergebied.
Uw beheerverantwoordelijkheden identificeren
Het effectief beheren van uw Azure-omgeving omvat centrale (platformbrede) verantwoordelijkheden en workloadverantwoordelijkheden. Centrale verantwoordelijkheden ondersteunen uw hele Azure-cloudomgeving. Werkbelastingverantwoordelijkheden richten zich op een individuele werkbelasting. Gebruik tabel 1 om ervoor te zorgen dat uw bewerkingsaccount essentiële verantwoordelijkheden voor cloudbewerkingen heeft.
Tabel 1. Primaire verantwoordelijkheden voor cloudbeheer
| Cloudbeheergebieden | Centrale verantwoordelijkheden | Verantwoordelijkheden voor werkdruk |
|---|---|---|
| Naleving | ▪ Operationele procedures definiëren. ▪ Governancebeleid afdwingen. ▪ Controleer de naleving en herstel of escaleer naar behoefte. |
▪ Volg operationele richtlijnen. ▪ Ontwerp afstemmen op governancebeleid. |
| Veiligheid | ▪ Beveiligingsbewerkingen voor de hele organisatie beheren. ▪ Identiteiten beheren in Microsoft Entra-id. ▪ Toegang verlenen tot Azure-abonnementen. ▪ Beveiligingsbasislijnen definiëren en onderhouden via Azure Policy en Microsoft Defender for Cloud. ▪ Toezicht houden op de integratie van bedreigingsbeveiliging en reactie op incidenten met Microsoft Sentinel. |
▪ Implementeer een beveiligd workloadontwerp. ▪ Reageren op workloadspecifieke beveiligingswaarschuwingen en -incidenten. ▪ Evalueer voortdurend beveiligingsproblemen binnen de workload. |
| Resourcebeheer | ▪ Resourcehiërarchie definiëren en onderhouden. ▪ Maak workloadabonnementen op verzoek. ▪ Naamgevings- en tagstrategie definiëren. ▪ Netwerktopologie definiëren. ▪ Gedeelde netwerken configureren (peering van virtuele netwerken, on-premises connectiviteit). ▪ Beheer werkbelastingoverschrijdende of gedeelde bronnen/diensten. ▪ Bewaak abonnementslimieten en verwerkt aanvragen voor quotumverhogingen. |
▪ Workloadspecifieke abonnementen beheren (indien gedelegeerd). ▪ Resourcegroepen en resources voor elke workload beheren. ▪ Houd zich aan naamgevings- en tagstandaarden en pas deze toe. ▪ Beheer het resourcegebruik op toepassingsniveau en zorg ervoor dat resources binnen abonnementsquota blijven. |
| Implementatie | ▪ CI/CD-pijplijnen en -hulpprogramma's standaardiseren en beheren (Azure DevOps, GitHub Actions). ▪ Referentiesjablonen voor infrastructuur als code definiëren (Bicep, Terraform, ARM-sjablonen). ▪ Bied centrale aanbevolen procedures voor pijplijnbeveiliging (codescans, geheimenbeheer). |
▪ Gebruik het centrale CI/CD-framework en IaC-sjablonen voor workloadimplementaties. ▪ Werkbelastingspecifieke implementatietaken implementeren (app-instellingen, database configureren). ▪ Pas referentiesjablonen aan de behoeften van de workload aan en houd daarbij rekening met de centrale richtlijnen. |
| Ontwikkeling | ▪ Bied en dwing gestandaardiseerde ontwikkelhulpprogrammaketens en frameworks af om consistentie te versnellen (coderingsstandaarden, best practices voor DevOps). ▪ Interne opslagplaatsen of pakketfeeds onderhouden voor gedeelde bibliotheken of modules. |
▪ Adopteer en pas standaard toolchains aan voor het ontwikkelen van workloads. ▪ Verantwoordelijkheid nemen voor de levenscyclus van de toepassing en de beste praktijken integreren (eenheidstests, integratietests). ▪ Beheer de voortdurende verbetering van de codebasis van de workload. |
| Controle | ▪ Bewakingsstrategie plannen. ▪ Waarschuwing over gecentraliseerde verantwoordelijkheden. ▪ Dashboards bieden voor algemene operationele metrische gegevens in de hele omgeving. |
▪ Werkbelasting bewaken ▪ Breid centrale waarschuwingen uit of verfijn deze om werkbelastingspecifieke voorwaarden vast te leggen. ▪ Onderzoek en verhelp incidenten op het niveau van workloads op basis van meldingen en logboeken. |
| Kosten | ▪ Cloudbudgetten op globaal of abonnementsniveau toewijzen ▪ Bewaak organisatiebrede clouduitgaven en maak kostenrapporten. ▪ Kosten toewijzen aan bedrijfseenheden of producten, meestal met behulp van tags of aangepaste kostentoewijzingsmodellen. ▪ Tagstrategie toepassen voor kostentoewijzing. |
▪ Kostenoptimalisatie van het workloadontwerp ▪ Respecteer budgetbeperkingen. |
| Betrouwbaarheid | ▪ Definieer betrouwbaarheidsvereisten (SLO, RPO, RTO) op basis van workloadprioriteit. ▪ Richtlijnen bieden voor bedrijfscontinuïteit en herstel na noodgevallen (BCDR). ▪ Gecentraliseerde oplossingen voor herstel na noodgevallen beheren. ▪ Ondersteuning voor belangrijk incidentbeheer voor alle workloads. |
▪ Ontwerp de workload om te voldoen aan de betrouwbaarheidsvereisten. |
| Prestatie | ▪ Prestaties bij gecentraliseerde onderdelen bewaken en onderhouden (hubnetwerk, gedeelde services). ▪ Richtlijnen bieden voor prestatieoptimalisatie en capaciteitsplanning. ▪ Quotum bewaken |
▪ Ontwerp werkbelasting voor prestatie-efficiëntie. |
Uw cloudbewerkingen tot stand brengen
Gebruik de verantwoordelijkheden die in tabel 1 worden beschreven om een effectieve operationele basis te bouwen. Definieer teams, standaarden en processen duidelijk door de volgende stappen uit te voeren:
Definieer uw cloudbewerkingsmodel. Kies een gecentraliseerd of gedeeld beheermodel op basis van de grootte en volwassenheid van uw organisatie, zoals wordt beschreven in de volgende tabel:
Operationele aanpak Verantwoordelijkheden en bereik Het beste voor Voordelen Nadelen Gecentraliseerde Eén team beheert alle taken. Startups met een kleine cloudvoetafdruk. Vereenvoudigt cloudbeheer. Risico's bij het creëren van knelpunten. Gedeeld beheer Scheiding tussen centrale (platform) en workloadteams Organisaties met diverse workloads. Zorgt voor balans tussen governance en flexibiliteit. Vereist duidelijke toewijzing van verantwoordelijkheid Stel centrale verantwoordelijkheden vast. Een speciaal team vormen voor het afhandelen van centrale beheertaken. Ontwikkel een vaardighedenmatrix van tabel 1 om de vereiste expertise te identificeren.
Werkbelastingsverantwoordelijkheden vaststellen. Gespecialiseerde teams instellen voor workloadspecifieke taken. Identificeer verantwoordelijkheden met behulp van tabel 1 en rekruteren dienovereenkomstig.
Voer een Azure Well-Architected Review uit. Gebruik het hulpprogrammaWell-Architected Evaluatie om elke workload opnieuw te evalueren tijdens het ontwikkelen en testen van ontwerpwijzigingen.
Gebruik het Azure Well-Architected Framework. Gebruik de pijler Operational Excellence om uw verantwoordelijkheden voor workloadbeheer te begeleiden.
Wijs verantwoordelijkheid toe. Geef specifieke eigenaren een naam voor alle verantwoordelijkheden voor cloudbeheer. In een gedeeld beheermodel moeten workloadteams autonomie hebben om hun abonnementen te beheren.
Uw cloudbewerkingen documenteer
Documenteer uw cloudbewerkingen duidelijk om efficiënte crisisrespons en soepele implementatie van wijzigingen mogelijk te maken. Stel overkoepelende procedures in en maak gedetailleerde handleidingen voor frequente en specifieke taken.
Documenteer operationele procedures
Definieer operationele procedures voor het beheren van wijzigingen, herstel na noodgevallen en routineonderhoudstaken die automatisering niet kan verwerken. Volg deze stappen:
Procedures voor wijzigingsbeheer definiëren. Wijziging is de belangrijkste oorzaak van fouten in de cloud. Ontwikkel een gestandaardiseerd proces voor het beheren van wijzigingen om fouten in uw cloudomgeving te voorkomen. Zie Wijziging beheren.
Implementatieprocedures definiëren (releasebeheer). Als u een consistente configuratie wilt onderhouden, standaardiseert u uw implementaties, releases en omgevingspromoties. Zie Implementaties beheren.
Definieer procedures voor herstel na noodgevallen en bedrijfscontinuïteit. Als u potentiële fouten wilt afhandelen, bereidt u een gestandaardiseerd antwoordplan voor. Zie Herstel na noodgevallen en bedrijfscontinuïteit beheren.
Aanvullende procedures definiëren. Documenteer processen voor het beheren van serviceaanvragen, patches en configuratiebeheer. Documenteer deze processen duidelijk om ervoor te zorgen dat belanghebbenden weten hoe ze elke taak moeten initiëren of voltooien.
Document operationele handleidingen
Maak gedetailleerde stapsgewijze handleidingen (runbooks of playbooks) voor belangrijke operationele taken. Deze voorbereiding zorgt voor consistente uitvoering, verbetert de efficiëntie en verkort de oplossingstijden tijdens kritieke gebeurtenissen.
Dagelijkse taken definiëren. Bereid handmatige bewerkingen voor die betrekking hebben op dagelijkse verantwoordelijkheden, zoals aanvragen voor escalatie van bevoegdheden en logboekbeoordelingen. Stel standaardbesturingssystemen (SOP's) in voor het bewaken van metrische gegevens, waarschuwingsdrempels en dashboards voor elk systeem.
Maak een bibliotheek met Azure-gerichte runbooks. Azure-specifieke runbooks maken voor scenario's zoals:
Scenariobeschrijving Voorbeeld Hoog CPU-gebruik Omhoog schalen beheren in Azure App Service Overname en terugval Failover en failback bij Azure Site Recovery Blauw/groen implementatie Blauw/groene implementatie in Azure Front Door Backupherstel Back-up herstellen in Azure Blob Storage en Azure Cosmos DB Sla deze runbooks op in een centrale opslagplaats. Onderhoud runbooks in een centrale opslagplaats die toegankelijk is voor on-call engineers voor direct gebruik tijdens incidenten.
Implementeer bewerkingen programmatisch. Integreer infrastructuur als code in uw runbooks om algemene resources consistent en nauwkeurig te implementeren.
Controleren en bijwerken. Regelmatig documentatie controleren en herzien om operationele aanpassingen en updates voor cloudservices weer te geven.
Hulpprogramma's en oplossingen voor documenten
Duidelijke documentatie zorgt voor consistentie, vermindert operationele risico's en verbetert de efficiëntie van het team. Uitgebreide documentatie voor cloudhulpprogramma's maken en onderhouden. Werk regelmatig documentatie bij om de huidige procedures weer te geven en zorg voor eenvoudige toegankelijkheid voor alle teamleden.
| Gebied | Voorbeeldvoordelen |
|---|---|
| Integratie | Standaardisatie vereenvoudigt integraties door logboeken en codeopslagplaatsen samen te consolidatie. |
| Automatisering | IaC-sjablonen hergebruiken in teams, automatiseringsscripts en best practices voor projecten. |
| Incidentbeheer | Leg problemen vast en genereer herstelacties die zijn geïntegreerd in releasecycli. |
Uw cloudbewerkingen beheren
Effectief cloudbeheer optimaliseert de operationele efficiëntie, vermindert downtime en verduidelijkt rollen en verantwoordelijkheden. Uw cloudbewerkingen standaardiseren via automatiserings- en gestructureerde ondersteuningsprocessen. Volg deze operationele richtlijnen:
Continue cloudondersteuning bieden. Stel 24/7 ondersteuningsdekking vast via wereldwijde teams die een follow-the-sun-model aannemen of gestructureerde on-call rotaties. Definieer duidelijk verantwoordelijkheden om ervoor te zorgen dat kritieke incidenten tijdig worden beantwoord en opgelost. Configureer geautomatiseerde waarschuwingen om aangewezen ondersteuningsmedewerkers onmiddellijk op de hoogte te stellen.
Automatiseer terugkerende werkzaamheden. Gebruik Azure Automation-mogelijkheden om handmatige processen te minimaliseren en operationele overhead te verminderen. Automatiseer routineactiviteiten om fouten te elimineren, werkstromen te stroomlijnen en teams in staat te stellen zich te concentreren op strategische prioriteiten.
Gebruikssituatie Voorbeelden Automatisering Automatiseer werkstromen in Azure Boards of ITSM-systeem. Sjablonen voor werkitems 'Wijzigingsaanvraag' en 'Incident'. Reactie op incidenten Als u incidenttickets automatisch wilt genereren met ingevulde standaardvelden, integreert u Azure Monitor en Azure Service Health met het ticketsysteem. Wijzigingsbeheer Gebruik Azure Logic Apps om wijzigingen met een laag risico automatisch toe te passen of bepaalde incidenten automatisch te herstellen. Naleving Gebruik Azure Policy om cloudnaleving af te dwingen en te bewaken. Veiligheid Gebruik Microsoft Defender voor Cloud en Microsoft Sentinel om detectie en reactie van beveiligingsrisico's te automatiseren. Gebruik Microsoft Entra ID Governance om machtigingen te controleren en machtigingenbeheer te automatiseren.
Verbeter de bedrijfsvoering
Optimaliseer uw Azure-cloudomgeving door continue verbetering te bevorderen. Evalueer regelmatig bewerkingen en prioriter doorlopend leren en feedback. Volg deze stappen:
Controleer bewerkingen om te verbeteren. Volg de aanbevolen procedures om de status, naleving, beveiliging, kosten, gegevens en cloudresources te controleren . Voer wekelijkse operationele beoordelingen uit om belangrijke metrische gegevens, recente incidenten, geïmplementeerde wijzigingen en verwachte risico's te bespreken. Pak actief resourcespreiding en technische schulden aan.
Trainen voor bewerkingen. Bevorderen van voortdurende ontwikkeling van vaardigheden door essentiële leerbronnen te prioriteren. Dynamische cloudbewerkingen onderhouden via praktische trainingsomgevingen. De volgende tabel bevat middelen voor operationele trainingen.
Bewerkingstraining Beschrijving Referenties ophalen Stel doelen voor Microsoft-referenties in, zoals toegepaste vaardigheden en Microsoft-certificeringen om expertise te bouwen. Operationele resources gebruiken Zie Azure-beheerbronnen. Productdocumentatie gebruiken Gebruik Microsoft Learn om richtlijnen voor Azure-services te vinden. Praktijk oefenen Stimuleer praktijkgerichte oefening in sandbox-omgevingen buiten productie.
Azure-beheerbronnen
| Categorie | Beheerresource | Beschrijving |
|---|---|---|
| Naleving | CAF Govern | Cloudbeheerframework van Microsoft |
| Veiligheid | Beveiligingsbewerkingen beheren | Richtlijnen voor het beheren van beveiligingsbewerkingen |
| Veiligheid | Microsoft-beveiligingshulpprogramma | Een lijst met Microsoft- en Azure-beveiligingshulpprogramma's |
| Veiligheid | Workloadbeveiliging | Richtlijnen voor werkbelasting voor beveiliging |
| Resourcebeheer | Strategie voor naamgeving en taggen | Aanbevelingen voor naamgeving en taggen voor het beheren van resources |
| Resourcebeheer | Azure-afkorting | Lijst met afkortingen voor Azure-resources |
| Resourcebeheer | Azure Advisor | Een digitale assistent die overeenkomt met best practices voor Azure. |
| Resourcebeheer | Azure-naamgevingsregels | Naamgevingsregels voor alle Azure-resources |
| Resourcebeheer | Azure-servicehandleidingen | Richtlijnen voor beslissingen over serviceconfiguratie |
| Ontwikkeling | Workload-softwareontwikkeling | Richtlijnen voor workloads voor softwareontwikkeling |
| Ontwikkeling | Azure Architecture Center | Architecturen en handleidingen voor verschillende use cases |
| Ontwikkeling | Resourcehub voor ontwikkelaars | Een hub voor ontwikkelhulpprogramma's en -resources |
| Implementatie | Bicep-, Terraform- en ARM-sjablonen | IaC-sjablonen voor elke Azure-resource |
| Implementatie | Azure-regioparen | Lijst met gekoppelde Azure-regio's |
| Implementatie | Gids van Azure Cloudservices | Directory van alle Azure-services |
| Implementatie | Workloaddistributie | Richtlijnen voor werklasten bij continue integratie |
| Controle | Uw Azure-cloudomgeving bewaken | Uitgebreide richtlijnen voor Azure-bewaking |
| Controle | Workloadmonitoring | Richtlijnen voor het monitoren van werkbelasting |
| Kosten | Kosten beheren | Richtlijnen voor kostenbeheer |
| Kosten | Optimalisatie van workloadkosten | Richtlijnen voor werklast bij kostenoptimalisatie |
| Betrouwbaarheid | Betrouwbaarheid van gegevens beheren | Richtlijnen voor het onderhouden van de betrouwbaarheid van gegevens |
| Betrouwbaarheid | Betrouwbaarheid van cloudresources beheren | Richtlijnen voor het onderhouden van de betrouwbaarheid van middelen |
| Betrouwbaarheid | Beveiligingsincidenten beheren | Aanbevelingen voor het reageren op beveiligingsincidenten |
| Prestatie | Prestatie-efficiëntie van de werkbelasting | Richtlijnen voor werkbelasting voor prestatie-efficiëntie |