Zarządzanie portfolio obciążeń hybrydowych i wielochmurowych

Chmura zasadniczo zmieniła ład IT. Intensywne ręczne przeglądy i procesy kontroli zmian można teraz zastąpić zautomatyzowanymi poręczami i narzędziami zgodności. Zespoły ds. wdrażania chmury i obciążeń mogą wprowadzać innowacje z pewnością, wiedząc, że wymagania dotyczące zgodności i ładu są wykrywane i często zautomatyzowane. Kluczem do tej nowo odkrytej wolności jest fundament infrastruktury jako kodu (IaC) chmury. Wszystkie zasoby są równoznaczne ze zdefiniowanym blokiem kodu, który można testować i zarządzać, podobnie jak każda inna baza kodu.

Możesz rozszerzyć zalety zapewniania ładu w chmurze poza chmurę w ramach strategii hybrydowej, wielochmurowej i brzegowej. Usługę Azure Arc można połączyć z usługą Azure Policy i innymi narzędziami do zapewniania ładu. Ta integracja rozszerza zakres mechanizmów kontroli ładu, aby obejmować prawie wszystkie zasoby w chmurze, niezależnie od tego, czy znajdują się w chmurach prywatnych, czy publicznych. Użyj natywnych narzędzi platformy Azure, aby uwzględnić ujednoliconą koncepcję operacji i ulepszyć mechanizmy kontroli ładu.

Wdrażanie ujednoliconego programu MVP operacji na potrzeby ładu

Dobrze zdefiniowany ład zaczyna się od zdrowych praktyk spójności zasobów. Organizowanie zasobów, grup zasobów, subskrypcji i grup zarządzania umożliwia łatwe zarządzanie. Rozwiń rozwiązania dotyczące ładu w chmurze, wykonując kilka kroków:

• Dodaj tag dla hosting platform wszystkich zasobów hybrydowych, wielochmurowych i brzegowych.
• Tagowanie zasobów z platform AWS, GCP itd.
• Wykonaj zapytanie dotyczące zasobów, aby zobaczyć, gdzie są hostowane poszczególne zasoby.

Po ustanowieniu standardów tagowania i wprowadzeniu niektórych zasobów możesz zacząć zarządzać tymi zasobami przy użyciu znanych narzędzi ładu, takich jak Azure Policy.

Dyscypliny utrzymywania ładu

Mając podstawową wiedzę na temat ujednoliconych operacji i usługi Azure Arc, możesz rozszerzyć dyscypliny ładu w chmurze na wdrożenia hostowane poza środowiskami platformy Azure.

Punkty odniesienia zabezpieczeń są jednymi z najpopularniejszych sposobów rozszerzania dyscyplin ładu w ujednoliconym scenariuszu operacji. Poniższe najlepsze rozwiązania pomogą zachować punkt odniesienia zabezpieczeń we wszystkich środowiskach:

• Zbieranie i wykrywanie danych zabezpieczeń w chmurach za pomocą Microsoft Defender dla Chmury
• Badanie zagrożeń bezpieczeństwa i reagowanie na nie za pomocą usługi Microsoft Sentinel
• Łączenie kont platformy AWS z usługą Microsoft Defender dla Chmury
• Łączenie kont GCP z Microsoft Defender dla Chmury

Następny krok

Aby uzyskać więcej wskazówek dotyczących podróży po wdrożeniu chmury, zobacz następujący artykuł:

• Zarządzanie środowiskami hybrydowymi i wielochmurowymi