Ferramentas e serviços de gerenciamento de servidor do Azure

Como é discutido na visão geral dessas diretrizes, o pacote de serviços de gerenciamento de servidor do Azure abrange estas áreas:

• Migrações
• Seguro
• Proteger
• Monitor
• Configurar
• Administrar

As seções a seguir descrevem brevemente essas áreas de gerenciamento e fornecem links para conteúdo detalhado sobre os principais serviços do Azure que dão suporte à elas.

Migrações

Os serviços de migração podem ajudar você a migrar suas cargas de trabalho para o Azure. Para fornecer as melhores diretrizes, o serviço de Migrações para Azure começa medindo o desempenho do servidor local e avaliando a adequação para a migração. Após as Migrações para Azure concluírem a avaliação, você poderá usar o Azure Site Recovery e o Serviço de Migração de Banco de Dados do Azure para migrar computadores locais para o Azure.

Seguro

O Microsoft Defender para Nuvem é um aplicativo de gerenciamento de segurança abrangente. Ao se integrar ao Defender para Nuvem, você pode obter rapidamente uma avaliação do status de conformidade regulatória e de segurança do seu ambiente. Para obter instruções sobre como integrar seus servidores ao Defender para Nuvem, confira Configurar os serviços de gerenciamento do Azure para uma assinatura.

Proteger

Para proteger seus dados, faça um planejamento para backup, alta disponibilidade, criptografia, autorização e problemas operacionais relacionados. Esses tópicos são amplamente abordados online e, por isso, vamos nos concentrar em criar um plano de BCDR (continuidade dos negócios e recuperação de desastres). Incluiremos referências à documentação que descreve em detalhes como implementar e implantar esse tipo de plano.

Ao criar estratégias de proteção de dados, primeiro, considere dividir seus aplicativos de carga de trabalho nas diferentes camadas. Essa abordagem é útil, porque cada camada normalmente exige um plano próprio de proteção exclusivo. Para saber mais sobre como criar aplicativos para serem resilientes, confira Como criar aplicativos resilientes para o Azure.

A proteção de dados mais básica é o backup. Para acelerar o processo de recuperação caso os servidores sejam perdidos, faça backup não apenas dos dados, mas também das configurações do servidor. O backup é um mecanismo eficaz para lidar com a exclusão acidental de dados e ataques de ransomware. O Backup do Azure pode ajudar você a proteger seus dados no Azure e nos servidores locais que executam o Windows ou o Linux. Para obter detalhes sobre o que o Backup do Azure pode fazer e sobre os guias de instruções, confira Visão geral do serviço Backup do Azure.

Se uma carga de trabalho exigir a continuidade dos negócios em tempo real para falhas de hardware ou interrupção do datacenter, considere o uso da replicação de dados. O Azure Site Recovery fornece replicação contínua das VMs, uma solução que fornece perda de dados mínima. O Site Recovery também dá suporte a vários cenários de replicação, como replicação:

• De VMs do Azure entre duas regiões do Azure.
• Entre servidores locais.
• Entre servidores locais e o Azure.

Para obter mais informações, confira a matriz completa de replicação do Azure Site Recovery.

Para os dados do servidor de arquivos, outro serviço a ser considerado é a Sincronização de Arquivos do Azure. Esse serviço ajuda a centralizar os compartilhamentos de arquivos da sua organização nos Arquivos do Azure, preservando a flexibilidade, o desempenho e a compatibilidade de um servidor de arquivos local. Para usar esse serviço, siga as instruções para implantar a Sincronização de Arquivos do Azure.

Monitor

O Azure Monitor fornece uma exibição de vários recursos, como aplicativos, contêineres e máquinas virtuais. Também coleta dados de várias fontes:

• O Azure Monitor para VMs fornece uma exibição detalhada da integridade da VM, das tendências de desempenho e das dependências. O serviço monitora a integridade dos sistemas operacionais das suas máquinas virtuais do Azure, dos conjuntos de dimensionamento de máquinas virtuais e dos computadores no ambiente local.
• O Log Analytics é um recurso do Azure Monitor. A função dele é fundamental para a história geral de gerenciamento do Azure. Ele serve como o armazenamento de dados para análise de log e para muitos outros serviços do Azure. Oferece uma linguagem de consulta avançada e um mecanismo de análise que fornece insights sobre a operação dos seus aplicativos e seus recursos.
• O log de atividades do Azure também é um recurso do Azure Monitor. Ele fornece insights sobre eventos da assinatura que ocorrem no Azure.

Configurar

Vários serviços se enquadram nessa categoria. Eles podem ajudar você a:

• Automatizar tarefas operacionais.
• Gerenciar as configurações do servidor.
• Medir a conformidade da atualização.
• Agendar atualizações.
• Detectar alterações nos servidores.

Esses serviços são essenciais para dar suporte a operações contínuas:

• O Gerenciamento de Atualizações automatiza a implantação de patches no ambiente, incluindo a implantação em instâncias do sistema operacional em execução fora do Azure. Ele dá suporte a sistemas operacionais Windows e Linux e acompanha as principais vulnerabilidades do sistema operacional e a não conformidade causadas por patches ausentes.
• O Controle de Alterações e Inventário fornece insights sobre os programas de software que estão sendo executados no seu ambiente e destaca as alterações ocorridas.
• A Automação do Azure permite executar scripts do Python e do PowerShell ou runbooks para automatizar tarefas no ambiente. Ao usar a Automação do Azure com o Hybrid Runbook Worker, você pode estender seus runbooks para os recursos locais também.
• A State Configuration da Automação do Azure permite que você envie por push as configurações de DSC (Desired State Configuration) do PowerShell diretamente do Azure. A DSC também permite que você monitore e preserve as configurações de cargas de trabalho e sistemas operacionais convidados.

Administrar

A adoção e a migração para a nuvem geram novos desafios de gerenciamento. Isso exige uma mentalidade diferente à medida que você passa de uma carga de gerenciamento operacional para o monitoramento e a governança. O Cloud Adoption Framework começa com a governança. A estrutura explica como migrar para a nuvem, como será o percurso e quem deve estar envolvido.

O design de governança para organizações padrão muitas vezes difere do design de governança para empresas complexas. Para saber mais sobre as melhores práticas de governança para uma organização padrão, confira o guia de governança empresarial padrão. Para saber mais sobre as melhores práticas de governança para uma empresa complexa, confira o guia de governança para empresas complexas.

Informações de cobrança

Para saber mais sobre os preços dos serviços de gerenciamento do Azure, acesse estas páginas:

• Azure Site Recovery

• Serviço de Backup do Azure

• Azure Monitor

• Microsoft Defender para Nuvem

• Automação do Azure, incluindo:

  • Desired State Configuration
  • Solução Gerenciamento de Atualizações
  • Solução Controle de Alterações e Inventário

• Azure Policy

• Serviço de Sincronização de Arquivos do Azure

Observação

A solução Gerenciamento de Atualizações do Azure é gratuita, mas há um pequeno custo relacionado à ingestão de dados. Como regra, os primeiros 5 gigabytes (GB) por mês de ingestão de dados são gratuitos. Em geral, observamos que cada computador usa cerca de 25 MB por mês. Portanto, cerca de 200 computadores por mês são cobertos gratuitamente. Para mais servidores, multiplique o número de servidores adicionais por 25 MB por mês. Em seguida, multiplique o resultado pelo preço de armazenamento adicional de que você precisa. Para obter informações sobre os custos, confira Preços do Armazenamento do Azure. Normalmente, cada servidor adicional tem um impacto nominal no custo.