Narzędzia i usługi zarządzania serwerem platformy Azure

Jak omówiono w przeglądzie tego dokumentu, pakiet usług zarządzania serwerami platformy Azure obejmuje te obszary:

• Migrować
• Zabezpieczyć
• Chronić
• Monitor
• Konfiguruj
• Rządzić

W poniższych sekcjach krótko opisano te obszary zarządzania i podano linki do szczegółowej zawartości dotyczącej głównych usług platformy Azure, które je obsługują.

Migrować

Usługi migracji mogą ułatwić migrowanie obciążeń na platformę Azure. Aby zapewnić najlepsze wskazówki, usługa Azure Migrate rozpoczyna się od pomiaru wydajności serwera lokalnego i oceny przydatności do migracji. Po zakończeniu oceny przez usługę Azure Migrate możesz przeprowadzić migrację maszyn lokalnych na platformę Azure za pomocą usługi Azure Site Recovery i Azure Database Migration Service.

Zabezpieczyć

Microsoft Defender for Cloud to kompleksowa aplikacja do zarządzania zabezpieczeniami. Dołączając do usługi Defender for Cloud, możesz szybko uzyskać ocenę stanu zgodności z zabezpieczeniami i przepisami danego środowiska. Aby uzyskać instrukcje dotyczące dołączania serwerów do usługi Defender for Cloud, zobacz Configure Azure management services for a subscription.

Chronić

Aby chronić dane, należy zaplanować tworzenie kopii zapasowych, wysoką dostępność, szyfrowanie, autoryzację i powiązane problemy operacyjne. Te tematy są szeroko omówione w trybie online, więc tutaj skupimy się na tworzeniu planu ciągłości działania i odzyskiwania po awarii (BCDR). Dołączymy odwołania do dokumentacji, która szczegółowo opisuje sposób implementowania i wdrażania tego typu planu.

Podczas tworzenia strategii ochrony danych należy najpierw rozważyć podzielenie aplikacji obciążeń na różne warstwy. Takie podejście pomaga, ponieważ każda warstwa zwykle wymaga własnego unikatowego planu ochrony. Aby dowiedzieć się więcej na temat projektowania aplikacji odpornych, zobacz Projektowanie odpornych aplikacji dla platformy Azure.

Najbardziej podstawową ochroną danych jest kopia zapasowa. Aby przyspieszyć proces odzyskiwania w przypadku utraty serwerów, wykonaj kopię zapasową nie tylko danych, ale także konfiguracji serwera. Tworzenie kopii zapasowej to skuteczny mechanizm do obsługi przypadkowego usunięcia danych i ataków wymuszającego okup. usługa Azure Backup może pomóc w ochronie danych na platformie Azure i na serwerach lokalnych z systemem Windows lub Linux. Aby uzyskać szczegółowe informacje na temat możliwości usługi Azure Backup i przewodników z instrukcjami, zobacz Omówienie usługi Azure Backup.

Jeśli obciążenie wymaga ciągłości działania w czasie rzeczywistym w przypadku awarii sprzętu lub awarii centrum danych, rozważ użycie replikacji danych. usługa Azure Site Recovery zapewnia ciągłą replikację maszyn wirtualnych, rozwiązanie zapewniające minimalną utratę danych. Usługa Site Recovery obsługuje również kilka scenariuszy replikacji, takich jak replikacja:

• Maszyny wirtualne Azure pomiędzy dwoma regionami Azure.
• Między serwerami lokalnymi.
• Między serwerami lokalnymi i platformą Azure.

Aby uzyskać więcej informacji, zobacz kompletną macierz replikacji usługi Azure Site Recovery.

W przypadku danych serwera plików inną usługą do rozważenia jest usługi Azure File Sync. Ta usługa pomaga scentralizować udziały plików organizacji w usłudze Azure Files, zachowując jednocześnie elastyczność, wydajność i zgodność lokalnego serwera plików. Aby użyć tej usługi, postępuj zgodnie z instrukcjami dotyczącymi wdrażania usługi Azure File Sync.

Wydajny i łatwy w użyciu internetowy interfejs użytkownika to Azure Business Continuity Center. Ta konsola umożliwia zarządzanie kopiami zapasowymi i odzyskiwaniem po awarii na dużą skalę z jednego miejsca w różnych środowiskach i rozwiązaniach.

Monitor

usługa Azure Monitor zapewnia wgląd w różne zasoby, takie jak aplikacje, kontenery i maszyny wirtualne. Zbiera również dane z kilku źródeł:

• usługa Azure Monitor dla maszyn wirtualnych zapewnia szczegółowy wgląd w kondycję maszyny wirtualnej, trendy wydajności i zależności. Usługa monitoruje kondycję systemów operacyjnych maszyn wirtualnych platformy Azure, zestawów skalowania maszyn wirtualnych i maszyn w środowisku lokalnym.
• Log Analytics jest funkcjonalnością usługi Azure Monitor. Jej rola jest kluczowa dla ogólnej historii zarządzania platformy Azure. Służy jako magazyn danych do analizy dzienników i wielu innych usług platformy Azure. Oferuje on zaawansowany język zapytań i aparat analityczny, który zapewnia wgląd w działanie aplikacji i zasobów.
• Dziennik aktywności Azure jest również funkcją usługi Azure Monitor. Zapewnia wgląd w zdarzenia na poziomie subskrypcji, które występują na platformie Azure.

Skonfiguruj

Kilka usług pasuje do tej kategorii. Mogą one pomóc:

• Automatyzowanie zadań operacyjnych.
• Zarządzanie konfiguracjami serwera.
• Mierzenie zgodności aktualizacji.
• Zaplanuj aktualizacje.
• Wykrywanie zmian na serwerach.

Te usługi są niezbędne do obsługi bieżących operacji:

• usługa Azure Update Manager automatyzuje wdrażanie poprawek w całym środowisku, w tym także w wystąpieniach systemu operacyjnego uruchomionych poza platformą Azure. Obsługuje zarówno systemy operacyjne Windows, jak i Linux oraz śledzi kluczowe luki w zabezpieczeniach systemu operacyjnego i niezgodności spowodowane brakującymi poprawkami.
• Śledzenie zmian i inwentaryzacja zapewnia wgląd w oprogramowanie działające w twoim środowisku i wyróżnia wszelkie zmiany, które wystąpiły.
• usługa Azure Automation umożliwia uruchamianie skryptów w języku Python i PowerShell lub runbooków w celu automatyzacji zadań w całym środowisku. W przypadku korzystania z usługi Azure Automation z hybrydowym procesem roboczym elementu Runbookmożna rozszerzyć elementy Runbook na zasoby lokalne.
• Usługa Azure Automation State Configuration umożliwia wdrażanie konfiguracji żądanego stanu PowerShell (DSC) bezpośrednio z Azure. DSC umożliwia również monitorowanie i utrzymywanie konfiguracji dla systemów operacyjnych gości i obciążeń.

Rządzić

Wdrażanie i przechodzenie do chmury stwarza nowe wyzwania związane z zarządzaniem. Wymaga to innego podejścia w miarę przechodzenia od obciążenia zarządzania operacyjnego do monitorowania i zapewniania ładu. Przewodnik Cloud Adoption Framework rozpoczyna się od zarządzania. W strukturze wyjaśniono, jak przeprowadzić migrację do chmury, jak wygląda podróż i kto powinien być zaangażowany.

Informacje o rozliczeniach

Aby dowiedzieć się więcej o cenach usług zarządzania platformy Azure, przejdź do następujących stron:

• Azure Site Recovery
• Azure Migrate
• Azure Backup
• Azure Monitor
• Microsoft Defender for Cloud
• Azure Automation, w tym:
  • Konfiguracja żądanego stanu
  • Rozwiązanie do śledzenia zmian i inwentaryzacji
• Menadżer aktualizacji Azure
• Azure Policy
• usługa Azure File Sync

Notatka

Rozwiązanie Azure Update Management jest bezpłatne, ale istnieje niewielki koszt związany z pozyskiwaniem danych. Z reguły pierwsze 5 gigabajtów (GB) na miesiąc pozyskiwania danych jest bezpłatne. Ogólnie zauważamy, że każda maszyna używa około 25 MB miesięcznie. Dlatego około 200 maszyn miesięcznie jest objętych bezpłatnie. W przypadku większej liczby serwerów należy pomnożyć liczbę dodatkowych serwerów o 25 MB miesięcznie. Następnie pomnożyj wynik przez cenę magazynu dla potrzebnego dodatkowego miejsca do magazynowania. Aby uzyskać informacje o kosztach, zobacz cennik usługi Azure Storage. Każdy dodatkowy serwer zwykle ma nominalny wpływ na koszt.