你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 服务器管理工具和服务
如本指南的概述部分所述,Azure 服务器管理服务套件涵盖以下方面:
- Migrate
- 安全
- 保护
- 监视
- 配置
- 治理
以下部分简要介绍了这些管理方面,并提供了详细介绍支持它们的 Azure 主要服务的链接。
Migrate
迁移服务有助于将工作负载迁移到 Azure。 为了提供最佳指导,Azure Migrate 服务首先衡量本地服务器性能并评估迁移的适用性。 Azure Migrate 完成评估后,你可以使用 Azure Site Recovery 和 Azure 数据库迁移服务将本地计算机迁移到 Azure。
安全
Microsoft Defender for Cloud 是一个全面的安全管理应用程序。 通过载入 Defender for Cloud,可以快速评估环境的安全性和合规性状态。 有关将服务器载入 Defender for Cloud 的说明,请参阅为订阅配置 Azure 管理服务。
保护
若要保护数据,需要规划备份、高可用性、加密、授权和相关操作问题。 这些主题在网上有广泛介绍,因此我们将在这里重点介绍如何构建业务连续性和灾难恢复 (BCDR) 计划。 我们将包含对详细说明如何实施和部署此类计划的文档的引用。
生成数据保护策略时,首先请考虑将工作负载应用程序分解为不同的层。 此方法有所帮助,因为每个层通常需要自己独特的保护计划。 若要详细了解如何设计可复原的应用程序,请参阅为 Azure 设计可复原的应用程序。
最基本的数据保护是备份。 若要在服务器丢失的情况下加快恢复过程,应不仅备份数据,还要备份服务器配置。 备份是处理意外数据删除和勒索软件攻击的有效机制。 Azure 备份可帮助保护 Azure 和运行 Windows 或 Linux 的本地服务器上的数据。 若要详细了解 Azure 备份的功能以及操作指南,请参阅 Azure 备份服务概述。
如果工作负载需要实时业务连续性来应对硬件故障或数据中心中断,请考虑使用数据复制。 Azure Site Recovery 提供 VM 的连续复制,这种解决方案可将数据丢失降到最低。 Site Recovery 还支持多种复制场景,例如:
- 在两个 Azure 区域之间复制 Azure VM。
- 在本地服务器之间进行复制。
- 在本地服务器和 Azure 之间进行复制。
有关详细信息,请参阅完整的 Azure Site Recovery 复制矩阵。
对于文件服务器数据,可考虑的另一项服务是 Azure 文件同步。此服务有助于将组织的文件共享集中到 Azure 文件存储,同时保留本地文件服务器的灵活性、性能和兼容性。 若要使用此服务,请按照部署 Azure 文件同步的说明操作。
监视
Azure Monitor 提供了有关各种资源(如应用程序、容器和虚拟机)的见解。 它还从多个源收集数据:
- 用于 VM 的 Azure Monitor 提供有关 VM 运行状况、性能趋势和依赖项的深入见解。 该服务监视本地环境中 Azure 虚拟机、虚拟机规模集和计算机的操作系统运行状况。
- Log Analytics 是 Azure Monitor 的一项功能。 它在整个 Azure 管理中发挥中心作用。 它充当日志分析和许多其他 Azure 服务的数据存储。 Log Analytics 提供丰富查询语言和分析引擎,让你深入了解应用程序和资源的操作。
- Azure 活动日志也是 Azure Monitor 的一项功能。 它提供对 Azure 中发生的订阅级事件的见解。
配置
若干服务属于此类别。 它们可帮助你:
- 自动执行操作任务。
- 更改服务器配置。
- 衡量更新合规性。
- 计划更新。
- 检测对服务器所做的更改。
这些服务对于支持正在进行的操作至关重要:
- 更新管理在你的环境中自动部署修补程序,包括部署到在 Azure 外部运行的操作系统实例。 它支持 Windows 和 Linux 操作系统,并跟踪缺少修补程序导致的关键 OS 漏洞和不合规。
- 更改跟踪和清单提供对环境中运行的软件的深入见解,并突出显示发生的任何更改。
- Azure 自动化支持运行 Python 和 PowerShell 脚本或 runbook,以在环境中自动执行任务。 将 Azure 自动化与混合 Runbook 辅助角色结合使用时,也可以将 runbook 扩展到本地资源。
- Azure 自动化状态配置支持直接从 Azure 推送 PowerShell Desired State Configuration (DSC) 配置。 DSC 还支持监视和保留来宾操作系统和工作负载的配置。
治理
采用并迁移到云带来了新的管理挑战。 当你从运营管理负担转移到监视和治理时,需要一种不同的思维模式。 云采用框架从治理开始。 该框架说明了如何迁移到云、过程将是什么,以及应该涉及哪些人。
标准组织的治理设计通常不同于复杂企业的治理设计。 若要详细了解标准组织的治理最佳做法,请参阅标准企业治理指南。 若要详细了解复杂企业的治理最佳做法,请参阅复杂企业的治理指南。
计费信息
若要了解 Azure 管理服务的定价,请转到以下页面:
Azure 自动化,包括:
- Desired State Configuration
- 更新管理解决方案
- 更改跟踪和清单解决方案
注意
Azure 更新管理解决方案是免费的,但有与数据引入相关的小额费用。 一般来说,每月最开始 5 GB 的数据引入是免费的。 我们通常观察到每台计算机每月使用大约 25 MB。 因此,每月大约 200 台计算机的费用是免费的。 如果服务器数目超过 200,可以将超出的数目乘以每月 25 MB。 然后,将结果乘以所需的额外存储的存储价格。 有关费用的详细信息,请参阅 Azure 存储定价。 每个额外服务器对费用产生的影响通常是微不足道的。