Azure 治理
Azure 中的治理是 Azure 管理的一个方面。 本单元介绍用于在 Azure 中部署和维护资源的不同管理领域。
管理是指维护业务应用程序和支持这些应用程序所需的任务和流程。 Azure 有许多服务和工具协同工作,以提供完整的管理。 这些服务不仅适用于 Azure 中的资源,还适用于其他云和本地资源。 了解不同的工具及其协同工作方式是设计完整管理环境的第一步。
下图说明了维护任何应用程序或资源所需的不同管理领域。 可以将这些不同的区域视为生命周期。 每个区域在资源的整个生命周期中持续需要。 此资源生命周期从初始部署开始,通过持续操作,最后在停用时结束。
没有单个 Azure 服务完全满足特定管理区域的要求。 相反,多个服务共同实现每个功能。 某些服务(如 Application Insights)为 Web 应用程序提供有针对性的监视功能。 其他服务(如 Azure Monitor 日志)存储其他服务的管理数据。 此功能允许分析不同服务收集的不同类型的数据。
以下部分简要介绍了不同的管理区域,并提供指向主要 Azure 服务中旨在解决这些问题的详细内容的链接。
显示器
监视是收集和分析数据以审核资源的性能、运行状况和可用性的行为。 有效的监视策略可帮助你了解组件的运行情况,并通过通知增加运行时间。 阅读监视的概述,其中包括在 对 Azure 应用程序和资源进行监视时使用的不同服务。
配置
配置是指资源的初始部署和配置以及持续维护。 通过自动化这些任务,可以消除冗余,最大限度地减少时间和精力,提高准确性和效率。 Azure 自动化 为自动执行配置任务提供大量服务。 虽然运行手册负责流程自动化,但配置和更新管理有助于管理配置。
治理
治理提供了机制和流程,用于保持对 Azure 中的应用程序和资源的控制。 它涉及规划计划并设置战略优先级。 Azure 中的治理主要通过两个服务实现。 Azure Policy 允许创建、分配和管理策略定义,以强制实施资源规则。 此功能使这些资源符合公司标准。 Azure 成本管理 允许跟踪 Azure 资源和其他云提供商的云使用情况和支出。
安全
管理资源和数据的安全性。 安全计划涉及评估威胁、收集和分析数据以及应用程序和资源的合规性。 安全监视和威胁分析由 Microsoft Defender for Cloud提供,其中包括跨混合云工作负载的统一安全管理和高级威胁防护。 有关保护 Azure 资源的综合信息和指南,请参阅 Azure 安全 简介。
保护
保护是指保持应用程序和数据的可用状态,即使中断超出控制范围。 Azure 中的保护由两个服务提供。 Azure 备份 在云中或本地提供数据的备份和恢复。 Azure Site Recovery 在灾难期间提供业务连续性和即时恢复。
迁移
迁移是指将当前在本地运行的工作负荷转换为 Azure 云。 Azure Migrate 是一项服务,可帮助你评估本地虚拟机到 Azure 的迁移适用性。 Azure Site Recovery 迁移虚拟机 从本地 或从 Amazon Web Services 。 Azure 数据库迁移服务 帮助你将数据库源迁移到 Azure 数据平台。