Ferramentas e serviços de gerenciamento de servidor do Azure
Conforme discutido na visão geral de destas diretrizes, o conjunto de serviços de gerenciamento de servidor do Azure abrange estas áreas:
- Migrar
- Seguro
- Proteger
- Monitorização
- Configurar
- Governar
As seções a seguir descrevem brevemente essas áreas de gerenciamento e fornecem links para conteúdo detalhado sobre os principais serviços do Azure que oferecem suporte a elas.
Migrar
Os serviços de migração podem ajudá-lo a migrar suas cargas de trabalho para o Azure. Para fornecer a melhor orientação, o serviço Azure Migrate começa medindo o desempenho do servidor local e avaliando a adequação para a migração. Depois que o Azure Migrate concluir a avaliação, você poderá usar do Azure Site Recovery e do Serviço de Migração de Banco de Dados do Azure para migrar suas máquinas locais para o Azure.
Seguro
Microsoft Defender for Cloud é um aplicativo de gerenciamento de segurança abrangente. Ao integrar o Defender for Cloud, você pode obter rapidamente uma avaliação do status de segurança e conformidade regulatória do seu ambiente. Para obter instruções sobre como integrar seus servidores ao Defender for Cloud, consulte Configurar serviços de gerenciamento do Azure para uma assinatura.
Proteger
Para proteger seus dados, você precisa planejar backup, alta disponibilidade, criptografia, autorização e problemas operacionais relacionados. Esses tópicos são abordados extensivamente on-line, então aqui vamos nos concentrar na criação de um plano de continuidade de negócios e recuperação de desastres (BCDR). Incluiremos referências à documentação que descreve em detalhes como implementar e implantar esse tipo de plano.
Ao criar estratégias de proteção de dados, primeiro considere dividir seus aplicativos de carga de trabalho em suas diferentes camadas. Essa abordagem ajuda porque cada camada normalmente requer seu próprio plano de proteção exclusivo. Para saber mais sobre como projetar aplicativos para serem resilientes, consulte Projetando aplicativos resilientes para o Azure.
A proteção de dados mais básica é o backup. Para acelerar o processo de recuperação se os servidores forem perdidos, faça backup não apenas dos dados, mas também das configurações do servidor. O backup é um mecanismo eficaz para lidar com a exclusão acidental de dados e ataques de ransomware. Azure Backup pode ajudá-lo a proteger os seus dados no Azure e em servidores no local que executam Windows ou Linux. Para detalhes sobre o que o Backup do Azure pode fazer e guias de instruções, consulte a visão geral do serviço Azure Backup .
Se uma carga de trabalho exigir continuidade de negócios em tempo real para falhas de hardware ou interrupção do datacenter, considere o uso da replicação de dados. O Azure Site Recovery fornece replicação contínua das suas VMs, uma solução que garante perda mínima de dados. O Site Recovery também oferece suporte a vários cenários de replicação, como replicação:
- De VMs do Azure entre duas regiões diferentes.
- Entre servidores locais.
- Entre servidores locais e o Azure.
Para obter mais informações, consulte a matriz de replicação completa do Azure Site Recovery.
Para os dados do servidor de arquivos, outro serviço a ser considerado é de Sincronização de Arquivos do Azure. Este serviço ajuda-o a centralizar as partilhas de ficheiros da sua organização nos Ficheiros do Azure, preservando simultaneamente a flexibilidade, o desempenho e a compatibilidade de um servidor de ficheiros no local. Para usar esse serviço, siga as instruções para implantar o Azure File Sync.
Uma interface de usuário baseada na Web eficiente e fácil de usar é Centro de Continuidade de Negócios do Azure. Esse console permite que você gerencie seu backup e recuperação de desastres em escala a partir de um único local em vários ambientes e soluções.
Monitorização
Azure Monitor fornece uma exibição de vários recursos, como aplicativos, contêineres e máquinas virtuais. Também recolhe dados de várias fontes:
- Azure Monitor for VMs fornece uma visão detalhada da integridade, tendências de desempenho e dependências da VM. O serviço monitora a integridade dos sistemas operacionais de suas máquinas virtuais do Azure, conjuntos de dimensionamento de máquinas virtuais e máquinas em seu ambiente local.
- Log Analytics é um recurso do Azure Monitor. Seu papel é central para a história geral de gerenciamento do Azure. Ele serve como o armazenamento de dados para análise de log e para muitos outros serviços do Azure. Ele oferece uma linguagem de consulta rica e um mecanismo de análise que fornece informações sobre a operação de seus aplicativos e recursos.
- de log de atividades do Azure também é um recurso do Azure Monitor. Ele fornece informações sobre eventos de nível de assinatura que ocorrem no Azure.
Configurar
Vários serviços enquadram-se nesta categoria. Eles podem ajudá-lo a:
- Automatize tarefas operacionais.
- Gerencie as configurações do servidor.
- Meça a conformidade da atualização.
- Agende atualizações.
- Detete alterações em seus servidores.
Estes serviços são essenciais para apoiar as operações em curso:
- Azure Update Manager automatiza a implantação de patches em seu ambiente, incluindo a implantação em instâncias do sistema operacional executadas fora do Azure. Ele suporta os sistemas operacionais Windows e Linux e rastreia as principais vulnerabilidades do sistema operacional e não conformidade causada pela falta de patches.
- Monitorização de Alterações e Inventário fornece informações sobre o software que está a ser executado no seu ambiente e destaca quaisquer alterações que tenham ocorrido.
- Azure Automation permite executar scripts ou runbooks Python e PowerShell para automatizar tarefas no seu ambiente. Ao usar Azure Automation com o Hybrid Runbook Worker, pode estender também os seus runbooks para os seus recursos locais.
- Automação de Configuração de Estado do Azure permite aplicar configurações de Estado Desejado em PowerShell (DSC) diretamente do Azure. O DSC também permite monitorar e preservar configurações para sistemas operacionais convidados e cargas de trabalho.
Governar
Adotar e migrar para a nuvem cria novos desafios de gerenciamento. Isso requer uma mentalidade diferente à medida que você muda de uma carga de gerenciamento operacional para monitoramento e governança. Cloud Adoption Framework começa com a governança . A estrutura explica como migrar para a nuvem, como será a jornada e quem deve estar envolvido.
Informações de faturação
Para saber mais sobre os preços dos serviços de gestão do Azure, aceda a estas páginas:
- Azure Site Recovery
- Azure Migrate
- Backup do Azure
- Azure Monitor
- Microsoft Defender para a Nuvem
-
Azure Automation, incluindo:
- Configuração de estado desejado
- Solução de Controlo de Alterações e Inventário
- Azure Update Manager
- Azure Policy
- serviço de Sincronização de Arquivos do Azure
Observação
A solução Azure Update Management é gratuita, mas há um pequeno custo relacionado à ingestão de dados. Como regra geral, os primeiros 5 gigabytes (GB) por mês de ingestão de dados são gratuitos. Geralmente observamos que cada máquina usa cerca de 25 MB por mês. Assim, cerca de 200 máquinas por mês são cobertas gratuitamente. Para mais servidores, multiplique o número de servidores adicionais por 25 MB por mês. Em seguida, multiplique o resultado pelo preço de armazenamento para o armazenamento adicional que você precisa. Para obter informações sobre custos, consulte a tabela de preços do Armazenamento do Azure. Cada servidor adicional normalmente tem um impacto nominal no custo.