部署运营基线
运营合规性的规则是在安全性、监管、性能和成本之间保持平衡的基础。 有效的运营合规性要求几个关键过程保持一致:
- 资源一致性:如果所有资源都按相同的方式整理,并以相同的方式进行标记,那么其他管理任务会变得更易于管理。
- 环境一致性:如果所有登陆区域都以相同的方式进行组织,那么管理和故障排除将变得更易于管理。
- 资源配置一致性:与资源和登陆区域一样,监视资源配置也非常重要。 如果更改了某个配置设置,则可能会触发自动化作业来还原该环境。
- 资源优化:定期监视资源性能将揭示资源利用率和机会的趋势,以优化每个资源的成本和性能。
- 更新一致性:应以计划、受控和可能自动化的方式完成环境的所有更新。 受控的更改管理将减少不必要的中断和故障排除。
- 修正自动化:自动快速修正常见事件是提高客户满意度和最大限度减少中断的绝佳方式。 但是,应根据已知问题的根本原因修复这些问题。 消除根本原因通常是一个漫长的过程,而自动化能快速修复。
可在每个工作负载实现运营合规性,例如在其中一个登陆区域中。
下表列出了用于实现运营合规性的一些 Azure 工具。 请记住,这些工具并非都需要属于默认管理基线。
| 工具 | 说明 | 详细信息链接 |
|---|---|---|
| Azure 自动化更新管理 | 对更新进行管理和计划 | 更新管理概述 |
| Azure Policy | 强制实施策略,确保环境和来宾合规性 | Azure Policy 概述 |
| Azure 蓝图 | 核心服务的自动符合性 | Azure 蓝图概述 |
| Azure 自动化状态配置 | 来宾 OS 上的自动配置和环境的某些方面 | 状态配置概述 |