Средства и службы управления серверами Azure

Как описано в обзоре этого руководства, набор служб управления серверами Azure охватывает следующие области:

• Мигрировать
• Безопасный
• Защищать
• Монитор
• Настроить
• Управлять

В следующих разделах кратко описаны эти области управления и приведены ссылки на подробное содержимое основных служб Azure, которые поддерживают их.

Мигрировать

Службы миграции помогут перенести рабочие нагрузки в Azure. Чтобы обеспечить лучшее руководство, служба миграции Azure начинается с измерения производительности локального сервера и оценки подходящести миграции. После завершения оценки с помощью Azure Migrate можно использовать Azure Site Recovery и Azure Database Migration Service для переноса локальных серверов в Azure.

Безопасный

Microsoft Defender для Cloud — это комплексное приложение для управления безопасностью. При подключении к Defender для Облака можно быстро оценить состояние безопасности и соответствия нормативным требованиям вашей среды. Инструкции по подключению серверов к Defender для облака см. в статье Настройка служб управления Azure для подписки.

Защищать

Чтобы защитить данные, необходимо спланировать резервное копирование, высокий уровень доступности, шифрование, авторизацию и связанные с ними операционные проблемы. Эти темы подробно рассматриваются в Интернете, поэтому здесь мы сосредоточимся на создании плана непрерывности бизнес-процессов и аварийного восстановления (BCDR). Мы добавим ссылки на документацию, которая подробно описывает, как реализовать и развернуть этот тип плана.

При создании стратегий защиты данных сначала рассмотрите возможность разбиения приложений рабочей нагрузки на разные уровни. Этот подход помогает, так как каждый уровень обычно требует собственного уникального плана защиты. Дополнительные сведения о разработке приложений для обеспечения устойчивости см. в статье Проектирование устойчивых приложений для Azure.

Самая базовая защита данных — резервное копирование. Чтобы ускорить процесс восстановления, если серверы потеряны, создайте резервную копию не только данных, но и конфигураций сервера. Резервное копирование — это эффективный механизм для обработки случайных атак на удаление данных и атаки программ-шантажистов. Azure Backup поможет защитить данные на локальных серверах Azure и Windows или Linux. Дополнительные сведения о возможностях Azure Backup и руководствах см. в обзоре службы Azure Backup.

Если для рабочей нагрузки требуется непрерывность бизнес-процессов в режиме реального времени для сбоев оборудования или сбоя центра обработки данных, рекомендуется использовать репликацию данных. Azure Site Recovery обеспечивает непрерывную репликацию виртуальных машин, решение, которое обеспечивает минимальную потерю данных. Site Recovery также поддерживает несколько сценариев репликации, таких как репликация:

• О виртуальных машинах Azure между двумя регионами Azure.
• Между локальными серверами.
• Между локальными серверами и Azure.

Дополнительные сведения см. в матрице репликации Azure Site Recovery.

Для данных вашего файлового сервера стоит рассмотреть службу Azure File Sync. Эта служба помогает централизовать файловые ресурсы вашей организации в Azure Files, сохраняя гибкость, производительность и совместимость локального файлового сервера. Чтобы использовать эту службу, следуйте инструкциям по развертыванию синхронизации файлов Azure.

Эффективный и простой пользовательский интерфейс на основе веб-интерфейса — это Центр непрерывности бизнес-процессов Azure. Эта консоль позволяет управлять резервным копированием и аварийным восстановлением в большом масштабе из одного места в различных средах и решениях.

Монитор

Azure Monitor предоставляет представление о различных ресурсах, таких как приложения, контейнеры и виртуальные машины. Он также собирает данные из нескольких источников:

• Azure Monitor для виртуальных машин предоставляет подробное представление о работоспособности виртуальных машин, тенденциях производительности и зависимостях. Служба отслеживает работоспособность операционных систем виртуальных машин Azure, масштабируемых наборов виртуальных машин и компьютеров в локальной среде.
• Log Analytics — это функция Azure Monitor. Ее роль является главной для общей истории управления Azure. Он служит хранилищем данных для анализа журналов и для многих других служб Azure. Он предлагает широкий язык запросов и подсистему аналитики, которая предоставляет аналитические сведения о работе приложений и ресурсов.
• журнал действий Azure также является функцией Azure Monitor. Он содержит сведения о событиях уровня подписки, происходящих в Azure.

Настроить

Несколько служб соответствуют этой категории. Они помогут вам:

• Автоматизация операционных задач.
• Управление конфигурациями сервера.
• Измерение соответствия обновлений.
• Планирование обновлений.
• Обнаружение изменений на серверах.

Эти службы важны для поддержки текущих операций:

• Диспетчер обновления Azure автоматизирует развертывание исправлений в среде, включая развертывание в экземплярах операционной системы, работающих за пределами Azure. Она поддерживает операционные системы Windows и Linux и отслеживает ключевые уязвимости ОС и несоответствие, вызванные отсутствием исправлений.
• мониторинг изменений и инвентаризация предоставляет аналитическую информацию о программном обеспечении, в настоящее время работающем в вашей среде, и выделяет все изменения, которые произошли.
• службы автоматизации Azure позволяет запускать скрипты Python и PowerShell или модули Runbook для автоматизации задач в среде. При использовании службы автоматизации Azure с гибридной рабочей роли Runbookвы также можете расширить модули Runbook на локальные ресурсы.
• Azure Automation State Configuration позволяет отправлять конфигурации PowerShell Desired State Configuration (DSC) непосредственно из Azure. DSC также позволяет отслеживать и сохранять конфигурации для гостевых операционных систем и рабочих нагрузок.

Управлять

Внедрение и перемещение в облако создает новые проблемы управления. Для этого требуется другое мышление по мере перехода от бремени операционного управления к мониторингу и управлению. Cloud Adoption Framework начинается с управления . Платформа объясняет, как перейти в облако, как будет выглядеть путешествие и кто должен участвовать.

Сведения о выставлении счетов

Чтобы узнать о ценах на службы управления Azure, перейдите на следующие страницы:

• Azure Site Recovery
• Azure Migrate
• Azure Backup
• Azure Monitor
• Microsoft Defender для облака
• Azure Automation, в том числе:
  • Конфигурация требуемого состояния
  • Решение для отслеживания изменений и инвентаризации
• Диспетчер обновлений Azure
• политика Azure
• служба Azure File Sync

Заметка

Решение для управления обновлениями Azure бесплатно, но есть небольшая стоимость, связанная с приемом данных. Как правило, первые 5 гигабайт (ГБ) в месяц приема данных бесплатны. Обычно мы наблюдаем, что каждый компьютер использует около 25 МБ в месяц. Таким образом, около 200 компьютеров в месяц охватываются бесплатно. Для большего числа серверов умножайте количество дополнительных серверов на 25 МБ в месяц. Затем умножьте результат на цену на хранилище для дополнительного хранилища, которое вам нужно. Для получения информации о расходах, см. в разделе о расценках на хранилище Azure. Каждый дополнительный сервер обычно оказывает номинальное влияние на стоимость.