Voorbereiden op beheeractiviteiten

Bereid u voor om beheeractiviteiten uit te voeren nadat een workloadmigratie is voltooid. Organisaties die het beheer niet plannen, kunnen gerepliceerde of vertraagde workloads ervaren. Wanneer resources worden gemigreerd, maar niet worden beheerd, kunnen problemen zoals storingen, schendingen of prestatieproblemen optreden.

Notitie

De richtlijnen in dit artikel zijn gebaseerd op het bredere Cloud Adoption Framework voor Azure-beheerrichtlijnen. Deze aanvullende handleidingen zijn mogelijk relevant voor het bouwen van uw beheerroutines:

• Azure-landingszones: ontwerpgebied voor beheer
• Azure-beheerhandleiding
• Cloud Adoption Framework-beheermethodologie

Zorg ervoor dat u een beheerroutine hebt voor elke workload.

Minimale beheerdoelen

Voor elke workload zijn dit de minimale beheerdoelen die u moet plannen en voorbereiden op:

• Logboeken: De juiste logboeken worden verzameld door uw logboekregistratiesysteem, zoals Azure Monitor-logboeken. Logboeken moeten het volgende bevatten:
  • Activiteitenlogboeken om wijzigingen en gebeurtenissen in services te observeren.
  • Diagnostische logboeken voor het verzamelen van metrische en servicespecifieke logboeken.
  • Systeemlogboeken van gemigreerde of nieuw gemaakte virtuele machines.
• Implementatie van waarschuwingen: implementatie van algemene waarschuwingen op basis van organisatiestandaarden en waarschuwingen voor uw workload.
• Back-up: Back-upconfiguraties en -processen die u kunt gebruiken om de status te herstellen in overeenstemming met de serviceovereenkomsten (SLA's) van uw organisatie.
• Bedrijfscontinuïteit en herstel na noodgevallen (BCDR): een BCDR-configuratie waarmee u een failover- en herstelservice kunt uitvoeren in overeenstemming met de SLA's van uw organisatie.
• Beveiligingspostuur: inschrijving in het Microsoft Defender voor Cloud beleid dat door uw organisatie is geselecteerd om beveiligingspostuurbeheer en detectie van beveiligingsproblemen uit te voeren. Dit kan de implementatie van services voor het detecteren van beveiligingsproblemen of de Microsoft Defender voor Eindpunt-agent zijn.
• Seriële console voor virtuele Azure-machines: het inschakelen van een seriële console in Virtuele machines om hulp te bieden bij het oplossen van problemen.
• Automatisch afsluiten inschakelen: configuratie van automatische afsluitschema's voor virtuele machines die voldoen aan de bedrijfsvereisten.
• Tags: Implementatie van tags en herstel van onjuiste tags.
• Updatebeheer: de periodieke update van virtuele machines, zoals met Azure Update Manager.

Als u een ontbrekend beheerdoel identificeert, moet u dit toevoegen aan uw herstelplan voor de workload.

Overgang naar beheer organiseren

Als u een soepele overgang naar beheer voor uw gemigreerde workloads wilt organiseren, moet u een plan hebben om ervoor te zorgen dat u:

• Betrek toepassings- en workloadeigenaren: de eigenaren van toepassingen zijn op de hoogte van eventuele wijzigingen in activiteiten op de servers die worden gemigreerd, zoals de implementatie van code of de installatie van modules.
• Betrek bewakings-, beheer- en beveiligingsteams: Teams die verantwoordelijk zijn voor bewaking, beheer en beveiliging zijn op de hoogte van wijzigingen en verantwoordelijkheden na de migratie.
• Rollen en verantwoordelijkheden definiëren en communiceren: alle teams begrijpen hun verantwoordelijkheden tijdens de migratie.

Volgende stap

Migratietests