Hulpprogramma's en services voor Azure-serverbeheer

Zoals besproken in het overzicht van deze richtlijnen, omvat het pakket met Azure-serverbeheerservices de volgende gebieden:

• Migreren
• Beveiligd
• Beschermen
• Monitor
• Configureren
• Regeren

In de volgende secties worden deze beheergebieden kort beschreven en vindt u koppelingen naar gedetailleerde inhoud over de belangrijkste Azure-services die deze ondersteunen.

Migreren

Met Migration Services kunt u uw workloads migreren naar Azure. Om de beste richtlijnen te bieden, begint de Azure Migrate service door de prestaties van de on-premises server te meten en geschiktheid voor migratie te beoordelen. Nadat Azure Migrate de evaluatie heeft voltooid, kunt u Azure Site Recovery- en Azure Database Migration Service gebruiken om uw on-premises machines naar Azure te migreren.

Veilig

Microsoft Defender voor Cloud is een uitgebreide toepassing voor beveiligingsbeheer. Door onboarding naar Defender for Cloud uit te voeren, kunt u snel een beoordeling krijgen van de beveiligings- en nalevingsstatus van uw omgeving. Zie Azure-beheerservices configureren voor een abonnementvoor instructies voor het onboarden van uw servers naar Defender for Cloud.

Beschermen

Als u uw gegevens wilt beveiligen, moet u plannen voor back-ups, hoge beschikbaarheid, versleuteling, autorisatie en gerelateerde operationele problemen. Deze onderwerpen worden uitgebreid online behandeld, dus hier richten we ons op het bouwen van een BCDR-plan (bedrijfscontinuïteit en herstel na noodgevallen). Wij nemen verwijzingen op naar documentatie waarin in detail wordt beschreven hoe u dit type plan implementeert en inzet.

Wanneer u strategieën voor gegevensbeveiliging bouwt, kunt u eerst overwegen om uw workloadtoepassingen op te delen in hun verschillende lagen. Deze aanpak helpt omdat voor elke laag doorgaans een eigen uniek beveiligingsplan is vereist. Zie Tolerante toepassingen ontwerpen voor Azurevoor meer informatie over het ontwerpen van toepassingen die tolerant zijn.

De meest elementaire gegevensbeveiliging is een reservekopie. Als u het herstelproces wilt versnellen als servers verloren gaan, maakt u niet alleen een back-up van gegevens, maar ook van serverconfiguraties. Back-up is een effectief mechanisme voor het afhandelen van onbedoeld verwijderen van gegevens en ransomware-aanvallen. Azure Backup- kunt u helpen uw gegevens te beveiligen op Azure en on-premises servers met Windows of Linux. Zie het overzicht van de Azure Backup-servicevoor meer informatie over wat Azure Backup kan doen en instructies.

Als voor een workload bedrijfscontinuïteit in realtime is vereist bij hardwarestoringen of datacentrumstoringen, kunt u overwegen gegevensreplicatie te gebruiken. Azure Site Recovery- biedt continue replicatie van uw VM's, een oplossing die een minimaal gegevensverlies biedt. Site Recovery ondersteunt ook verschillende replicatiescenario's, zoals replicatie:

• Van Azure-VM's tussen twee Azure-regio's.
• Tussen servers op locatie.
• Tussen on-premises servers en Azure.

Zie de volledige Azure Site Recovery-replicatiematrixvoor meer informatie.

Voor uw bestandsservergegevens is een andere service die u moet overwegen, Azure File Sync-. Deze service helpt u bij het centraliseren van de bestandsshares van uw organisatie in Azure Files, met behoud van de flexibiliteit, prestaties en compatibiliteit van een on-premises bestandsserver. Als u deze service wilt gebruiken, volgt u de instructies voor het implementeren van Azure File Sync.

Een efficiënte en gebruiksvriendelijke webgebruikersinterface is Azure Business Continuity Center. Met deze console kunt u uw back-up en herstel na noodgevallen op schaal beheren vanaf één locatie in verschillende omgevingen en oplossingen.

Monitor

Azure Monitor- biedt een overzicht van verschillende resources, zoals toepassingen, containers en virtuele machines. Ook worden gegevens uit verschillende bronnen verzameld:

• Azure Monitor voor VM's biedt een uitgebreid overzicht van vm-status, prestatietrends en afhankelijkheden. De service bewaakt de status van de besturingssystemen van uw virtuele Azure-machines, virtuele-machineschaalsets en machines in uw on-premises omgeving.
• Log Analytics- is een functie van Azure Monitor. De rol is centraal in het algehele Azure-beheerverhaal. Het fungeert als het gegevensarchief voor logboekanalyse en voor veel andere Azure-services. Het biedt een uitgebreide querytaal en een analyse-engine die inzicht biedt in de werking van uw toepassingen en resources.
• azure-activiteitenlogboek is ook een functie van Azure Monitor. Het biedt inzicht in gebeurtenissen op abonnementsniveau die plaatsvinden in Azure.

Configureren

Verschillende services passen in deze categorie. Ze kunnen u helpen bij het volgende:

• Operationele taken automatiseren.
• Serverconfiguraties beheren.
• Naleving van updates meten.
• Updates plannen.
• Detecteer wijzigingen in uw servers.

Deze services zijn essentieel voor het ondersteunen van lopende activiteiten:

• Azure Update Manager de implementatie van patches in uw omgeving automatiseren, inclusief implementatie naar exemplaren van besturingssystemen die buiten Azure worden uitgevoerd. Het ondersteunt zowel Windows- als Linux-besturingssystemen en houdt belangrijke beveiligingsproblemen van het besturingssysteem en niet-conformiteit bij die worden veroorzaakt door ontbrekende patches.
• Wijzigingen bijhouden en Inventaris geeft inzicht in de software die in uw omgeving wordt uitgevoerd en markeert eventuele wijzigingen die zijn opgetreden.
• Azure Automation stelt u in staat om Python- en PowerShell-scripts of runbooks uit te voeren om taken in uw omgeving te automatiseren. Wanneer u Azure Automation gebruikt met de Hybrid Runbook Worker, kunt u uw runbooks ook uitbreiden naar uw on-premises resources.
• Azure Automation State Configuration kunt u PowerShell Desired State Configuration configuraties (DSC) rechtstreeks vanuit Azure pushen. Met DSC kunt u ook configuraties voor gastbesturingssystemen en workloads bewaken en behouden.

Regeren

Als u overstapt naar de cloud, ontstaan er nieuwe beheeruitdagingen. Het vereist een andere mindset wanneer u overstapt van een operationele beheerlast tot bewaking en governance. Het Cloud Adoption Framework begint met governance. In het framework wordt uitgelegd hoe u migreert naar de cloud, hoe het traject eruitziet en wie erbij betrokken moet zijn.

Factureringsgegevens

Ga naar deze pagina's voor meer informatie over prijzen voor Azure-beheerservices:

• Azure Site Recovery
• Azure Migrate
• Azure Backup
• Azure Monitor
• Microsoft Defender voor de Cloud
• Azure Automation, waaronder:
  • Gewenste statusconfiguratie
  • Oplossing voor wijzigingencontrole en inventarisbeheer
• Azure Update Manager
• Azure Policy
• Azure File Sync-service

Notitie

De Azure Update Management-oplossing is gratis, maar er zijn kleine kosten verbonden aan gegevensopname. Als vuistregel zijn de eerste 5 gigabyte (GB) per maand aan gegevensopname gratis. Over het algemeen zien we dat elke machine ongeveer 25 MB per maand gebruikt. Dus, ongeveer 200 machines per maand worden gratis gedekt. Voor meer servers vermenigvuldigt u het aantal extra servers met 25 MB per maand. Vermenigvuldig vervolgens het resultaat met de opslagprijs voor de extra opslagruimte die u nodig hebt. Zie Prijzen voor Azure Storagevoor meer informatie over kosten. Elke extra server heeft doorgaans een nominale invloed op de kosten.