Средства и службы управления сервером Azure
Как описано в обзоре этого руководства, набор служб управления сервером Azure охватывает следующие области:
- Миграция
- Безопасность
- Защита
- Монитор
- Configure
- Управление
В следующих разделах кратко описаны эти области управления и приведены ссылки на подробные сведения об основных службах Azure, которые их поддерживают.
Миграция
Службы миграции могут помочь в переносе рабочих нагрузок в Azure. Чтобы предоставить оптимальные рекомендации, служба "Миграция Azure" для начала выполняет оценку производительности локального сервера и оценку готовности к миграции. После того как Миграция Azure завершит оценку, вы можете использовать Azure Site Recovery и Azure Database Migration Service для переноса локальных компьютеров в Azure.
Безопасность
Microsoft Defender для облака — это комплексное приложение для управления безопасностью. Подключение Microsoft Defender для облака позволит быстро получить для вашей среды оценку безопасности и соответствия нормативным требованиям. Инструкции по подключению серверов к Defender для облака см. в статье о настройке служб управления Azure в подписке.
Защита
Чтобы защитить данные, необходимо подготовить планы для резервного копирования, высокого уровня доступности, шифрования, авторизации и связанных с ними задач эксплуатации. Эти вопросы подробно рассматриваются в статьях в Интернете, поэтому здесь мы ограничимся созданием плана непрерывности бизнес-процессов и аварийного восстановления (BCDR). Мы будем включать ссылки на документацию, в которой подробно описаны реализация и развертывание планов такого типа.
При создании стратегий защиты данных сначала рекомендуем разнести приложения вашей рабочей нагрузки на несколько уровней. Такой подход полезен тем, что для каждого уровня обычно требуется собственный уникальный план защиты. Дополнительные сведения о разработке устойчивости для приложений см. в статье Проектирование устойчивых приложений в Azure.
Самая простая защита данных — резервное копирование. Чтобы ускорить процесс восстановления при потере серверов, резервное копирование нужно выполнять не только для данных, но и для конфигурации сервера. Резервное копирование — это эффективный механизм для защиты от случайного удаления данных или атак программ-шантажистов. Azure Backup помогает защитить данные в Azure и на локальных серверах под управлением Windows или Linux. Дополнительные сведения о возможностях Azure Backup и практические руководства см. на странице Часто задаваемые вопросы о службе Azure Backup.
Если для рабочей нагрузки требуется непрерывность бизнес-процессов в реальном времени даже при сбоях оборудования или всего центра обработки данных, мы рекомендуем использовать репликацию данных. Azure Site Recovery обеспечивает непрерывную репликацию виртуальных машин, которая обеспечивает минимальную потерю данных. Site Recovery также поддерживает несколько сценариев репликации, например:
- репликация виртуальных машин Azure между двумя регионами Azure;
- репликация между серверами в локальной среде;
- репликация между локальными серверами и Azure.
Дополнительные сведения см. в матрице полной репликации Azure Site Recovery.
Для данных файлового сервера будет полезной и другая служба, а именно Синхронизация файлов Azure. Она помогает централизовать использование файловых ресурсов организации в службе "Файлы Azure", сохраняя гибкость, производительность и совместимость для локального файлового сервера. Чтобы использовать эту службу, следуйте инструкциям по развертыванию Синхронизации файлов Azure.
Монитор
Azure Monitor содержит представление для разных ресурсов, таких как приложения, контейнеры и виртуальные машины. Он также собирает данные из нескольких источников:
- Azure Monitor для виртуальных машин содержит подробное представление о работоспособности виртуальных машин, тенденциях производительности и зависимостях. Эта служба отслеживает работоспособность операционной системы виртуальных машин Azure, масштабируемых наборов виртуальных машин Azure и виртуальных машин в локальной среде.
- Log Analytics — это функция Azure Monitor. Она играет центральную роль для общей истории управления Azure. Она используется для хранения данных аналитики по журналам и многих других служб Azure. Она предоставляет полнофункциональный язык запросов и модуль аналитики, позволяющие анализировать работу приложений и ресурсов.
- Журнал действий Azure также является частью Azure Monitor. Он предоставляет подробные сведения о событиях уровня подписки, происходящих в Azure.
Configure
К этой категории относятся несколько служб. Они могут помочь в выполнении следующих задач:
- автоматизация эксплуатационных задач;
- управление конфигурациями сервера;
- оценка соответствия нормативным требованиям.
- Запланируйте обновления.
- Отслеживайте изменения на серверах.
Эти службы необходимы для поддержки текущих операций.
- Управление обновлениями автоматизирует развертывание исправлений в среде, включая развертывание в экземплярах операционной системы за пределами Azure. Эта служба поддерживает операционные системы Windows и Linux, а также отслеживает основные уязвимости ОС и несоответствия, вызванные отсутствием исправлений.
- Отслеживание изменений и списка ресурсов позволяет получить представление о программном обеспечении, работающем в вашей среде, и выделить произошедшие изменения.
- Служба автоматизации Azure позволяет выполнять сценарии Python и PowerShell, а также runbook для автоматизации задач в среде. При использовании службы автоматизации Azure с гибридной рабочей ролью Runbook можно также расширить распространить runbook на локальные ресурсы.
- Настройка состояния для службы автоматизации Azure позволяет принудительно отправлять конфигурации PowerShell Desired State Configuration (DSC) непосредственно из Azure. DSC также позволяет отслеживать и сохранять конфигурации для гостевых операционных систем и рабочих нагрузок.
Управление
Внедрение и перемещение рабочих нагрузок в облако создает новые задачи управления. При переходе от управления эксплуатацией к мониторингу и управлению нужно изменить подход. Cloud Adoption Framework технологий начинается с системы управления. Эта платформа объяснит, как выполнять миграцию в облако, как будет выглядеть этот путь и кто должен в нем участвовать.
Структура системы управления для обычных организаций часто отличается от структуры управления для сложных предприятий. Рекомендации по системам управления для обычных организаций см. в руководстве по организации системы управления для стандартных предприятий. Рекомендации по системам управления для более сложных организаций см. в руководстве по организации системы управления для сложных предприятий.
Сведения о выставлении счетов
Чтобы узнать о ценах на службы управления Azure, посетите следующие страницы:
Цены на Служба автоматизации, в том числе:
- Настройка требуемого состояния (DSC)
- Update Management solution (Решение для управления обновлениями)
- Решение "Отслеживание изменений и инвентаризация"
Примечание
Решение "Управление обновлениями" в Azure предоставляется бесплатно, но создает некоторые затраты на прием данных. Обычно первые 5 гигабайт (ГБ) приема данных в месяц передаются бесплатно. Один компьютер в среднем потребляет около 25 МБ трафика в месяц. Это означает, что около 200 компьютеров могут работать бесплатно. Для большего числа серверов умножьте количество дополнительных серверов на 25 МБ в месяц. Затем умножьте полученный результат на стоимость используемого хранилища для этих дополнительных данных. Дополнительные сведения о ценах см. на странице цен на службу хранилища Azure. Один дополнительный сервер обычно незначительно влияет на стоимость.