Ontwerpgebied: Beheer voor Azure-omgevingen
In dit ontwerpgebied wordt een basis gelegd voor operationeel beheer in uw Azure-, hybride of multicloudomgevingen. U kunt het leren later verbeteren met behulp van de richtlijnen voor bewerkingen die worden beschreven in Methodologie beheren van het Cloud Adoption Framework.
Ontwerpgebiedbeoordeling
Betrokken rollen of functies: Dit ontwerpgebied wordt geleid door centrale IT- of cloudbewerkingen, met name de beveiligingsarchitecten binnen dat team. Het cloud platform en het cloud centrum van uitmuntendheid zullen waarschijnlijk nodig zijn om de technische vereisten die voortkomen uit deze oefening te definiëren en te implementeren. Meer geavanceerde operationele waarborgen vereisen mogelijk ook ondersteuning van cloud governance.
bereik: Het doel van deze oefening is om inzicht te hebben in de vereisten voor operationeel beheer en deze vereisten consistent te implementeren voor alle workloads in uw cloudplatform. Het primaire doel van deze oefening richt zich op operationele tooling. u gebruikt operationele tools om het gezamenlijke werkportefeuille te beheren met een set van algemene tools en processen. Deze eerste set operationele hulpmiddelen wordt ook wel uw basislijn voor bewerkingen genoemd.
Buiten de scope: U kunt de basislijn voor bewerkingen die in deze oefening is vastgesteld, consistent gebruiken voor alle workloads. De basislijn voor bewerkingen kan ook worden uitgebreid met andere hulpprogramma's en processen, zoals beschreven in de Methodologie beheren van het Cloud Adoption Framework. Dit helpt bij het verbeteren van bewerkingen voor specifieke technologieplatforms of afzonderlijke workloads.
U kunt ook de basislijn voor bewerkingen gebruiken met het Azure Well-Architected Framework en Microsoft Azure Well-Architected Review om de bewerkingen en architectuur van afzonderlijke workloads die u in uw cloudomgeving implementeert te verbeteren. Geavanceerde bewerkingen, technische platformbewerkingen of workloadbewerkingen vallen echter buiten het bereik van deze oefening.
Overzicht van ontwerpgebied
Voor stabiele, doorlopende bewerkingen in de cloud is een beheerbasislijn vereist voor zichtbaarheid, naleving van bewerkingen en het beveiligen en herstellen van mogelijkheden.
Het ontwerpgebied voor beheer is gericht op de overwegingen en aanbevelingen voor ontwerpbeslissingen voor landingszones. Ook biedt de Methodologie beheren van het Cloud Adoption Framework aanvullende uitgebreide richtlijnen voor holistische beheerprocessen en -hulpprogramma's.
Operationele basislijn
Gebruik de volgende bewerkingsitems om te evalueren welke hulpprogramma's voor bewerkingen u moet opnemen in de basislijn voor bewerkingen.
| Draagwijdte | Context |
|---|---|
| inventaris & zichtbaarheid | Naarmate cloudomgevingen worden geïmplementeerd en uitgeschaald, worden beheercontroles die de omgeving omvatten steeds belangrijker. Ongeacht de services die op de landingszone worden uitgevoerd, is het beheer van fundamentele elementen van het platform nodig om stabiele, lopende activiteiten te garanderen. Deze beheerhulpprogramma's moeten op dezelfde schaal worden geschaald als de omgevingen. Ze kunnen een combinatie van eigen en externe hulpprogramma's bevatten, afhankelijk van uw bestaande investeringen. |
| operationele naleving | Vereisten voor het patchen en beheren van configuratiedrift. Vereisten voor automatische of gecentraliseerde resourceoptimalisatie en -dimensionering. Vereisten voor workloads die alleen moeten worden geoptimaliseerd of aangepast door de toegewezen workload-teams. Processen voor het garanderen van de voltooiing van hun reguliere optimalisatie-inspanningen. |
| beveiligen & herstellen | Uw organisatie moet geschikte mogelijkheden op platformniveau ontwerpen waarvan toepassingsworkloads afhankelijk kunnen zijn voor een basisniveau van bedrijfscontinuïteit en herstel na noodgevallen. Deze workloads hebben specifieke vereisten met betrekking tot hersteltijddoelstelling (RTO) en herstelpuntsdoelstelling (RPO). Zorg ervoor dat u noodherstelvereisten (DR) vastlegt om de behoeften voor geavanceerde bewerkingen te identificeren en aan te pakken. |
Geavanceerde bewerkingen
Gebruik de volgende geavanceerde bewerkingsitems als discussiepunten binnen uw cloudarchitectuur en operationele teams. Met deze discussies kunt u de vereisten en functies die u in uw beheerontwerp wilt opnemen, verkennen en ermee akkoord gaan.
| Draagwijdte | Context |
|---|---|
| Platformbeheer | Bij het evalueren van ondersteunde workloads is het gebruikelijk dat deze workloads afhankelijk zijn van gedeelde platforms, zoals SAP, Azure Virtual Desktop, AVS, SQL, enzovoort. Wanneer technologieplatforms worden gebruikt door meerdere workloads, kunnen geavanceerde bewerkingen niet worden gedelegeerd aan één workloadteam. In deze gevallen hebben gecentraliseerde operationele teams een plan nodig voor de lopende activiteiten van deze gedeelde technologieplatforms. Deze verantwoordelijkheden vereisen extra hulpprogramma's buiten de basislijn voor bewerkingen die ondersteuning bieden voor de algehele cloudomgeving. |
| workloadbeheer | Workloads die zijn gebouwd op het landingszoneplatform, hebben mogelijk specifieke beheervereisten, naast de hulpprogramma's en processen die zijn geïmplementeerd voor de platformservices. Deze vereisten moeten worden overwogen in de context van het platformbeheer om ervoor te zorgen dat toevoegingen of uitzonderingen bekend en gedocumenteerd zijn. Het is ook belangrijk om te kijken naar deze vereisten in de bredere context. Vaak kan wat wordt beschouwd als een vereiste voor één workload een gemeenschappelijk patroon worden. Houd rekening met deze situaties als onderdeel van de algemene platformhulpprogramma'set om onnodige duplicatie van inspanningen te voorkomen. Raadpleeg de operationele uitmuntendheid van het Azure Well-Architected Framework voor meer informatie over overwegingen voor workloadspecifiek beheer. |