Azure 伺服器管理工具和服務

如本指南 概觀 所述，Azure 伺服器管理服務套件涵蓋下列領域：

• 遷移
• 安全
• 保護
• 顯示器
• 配置
• 治理

下列各節簡短說明這些管理區域，並提供有關支持這些管理區域之主要 Azure 服務的詳細內容連結。

遷移

移轉服務可協助您將工作負載移轉至 Azure。 為了提供最佳指引，Azure Migrate 服務會從測量內部部署伺服器效能和評估移轉的適用性開始。 Azure Migrate 完成評量之後，您可以使用 Azure Site Recovery，並 Azure 資料庫移轉服務 將內部部署機器移轉至 Azure。

安全

Microsoft 適用於雲端的 Defender 是一個全面的安全性管理應用程式。 透過上線至適用於雲端的Defender，您可以快速評估環境的安全性和法規合規性狀態。 如需將伺服器加入 Defender for Cloud 的指示，請參閱 設定訂用帳戶的 Azure 管理服務。

保護

若要保護您的數據，您必須規劃備份、高可用性、加密、授權和相關作業問題。 這些主題在在線廣泛涵蓋，因此在這裡我們將著重於建置商務持續性和災害復原 （BCDR） 計劃。 我們將包含文件參考，詳細說明如何實作和部署這種類型的計劃。

當您建置數據保護策略時，請先考慮將工作負載應用程式細分成不同的層級。 這種方法有助於因為每一層通常需要自己的唯一保護計劃。 若要深入瞭解如何設計要復原的應用程式，請參閱 設計適用於 Azure的復原應用程式。

最基本的數據保護是備份。 若要在伺服器遺失時加速復原程式，請不僅備份數據，還能備份伺服器組態。 備份是處理意外數據刪除和勒索軟體攻擊的有效機制。 Azure 備份 可協助您保護執行 Windows 或 Linux 之 Azure 和內部部署伺服器上的數據。 如需 Azure 備份可以執行的動作和操作指南的詳細資訊，請參閱 azure 備份服務概觀。

如果工作負載需要在硬體故障或資料中心中斷時保持即時業務持續性，應考慮使用資料複寫。 Azure Site Recovery 提供 VM 的連續復寫，這是一個提供最少數據遺失的解決方案。 Site Recovery 也支持數個復寫案例，例如復寫：

• 兩個 Azure 區域之間的 Azure 虛擬機。
• 在內部部署伺服器之間。
• 在內部部署伺服器與 Azure 之間。

如需詳細資訊，請參閱 完整的 Azure Site Recovery 複寫矩陣。

針對文件伺服器數據，另一個要考慮的服務是 Azure 檔案同步。此服務可協助您將組織的檔案共用集中在 Azure 檔案服務中，同時保留內部部署檔伺服器的彈性、效能和相容性。 若要使用此服務，請遵循部署 Azure 檔案同步的指示。

高效且易於使用的網路型使用者介面是 Azure Business Continuity Center。 此主控台可讓您從各種環境和解決方案的單一位置大規模管理備份和災害復原。

螢幕

Azure 監視器 提供各種資源的檢視，例如應用程式、容器和虛擬機。 它也會從數個來源收集資料：

• 適用於 VM 的 Azure 監視器 提供 VM 健康情況、效能趨勢和相依性的深入檢視。 此服務會監視內部部署環境中 Azure 虛擬機、虛擬機擴展集和機器作業系統的健康情況。
• Log Analytics 是 Azure 監視器的功能。 其角色是整體 Azure 管理案例的核心。 它可作為記錄分析的資料存放區，亦可為許多其他 Azure 服務提供支持。 它提供豐富的查詢語言和分析引擎，可讓您深入瞭解應用程式和資源的作業。
• Azure 活動記錄 也是 Azure 監視器的功能。 其提供 Azure 中發生的訂用帳戶層級事件的深入解析。

設定

數個服務符合此類別。 他們可協助您：

• 自動化作業工作。
• 管理伺服器組態。
• 測量更新合規性。
• 排程的更新。
• 監控伺服器的變更。

這些服務對於支持進行中的作業至關重要：

• Azure Update Manager 將整個環境的修補程式部署自動化，包括部署至在 Azure 外部執行的操作系統實例。 它同時支援 Windows 和 Linux 作業系統，並追蹤因遺漏修補程式而造成的主要 OS 弱點和不一致。
• 變更追蹤和清查 可讓您深入瞭解環境中執行的軟體，並醒目提示已發生的任何變更。
• Azure 自動化 可讓您執行 Python 和 PowerShell 腳本或工作手冊，以自動化整個環境的工作。 當您使用 Azure 自動化搭配 混合 Runbook 工作角色時，也可以將您的 Runbook 擴展到內部部署資源。
• Azure 自動化狀態設定 可讓您直接從 Azure 推送 PowerShell 預期狀態設定 （DSC） 組態。 DSC 也可讓您監視及保留客體作業系統和工作負載的設定。

治理

採用並移至雲端會產生新的管理挑戰。 當您從營運管理負擔轉向監視和治理時，它需要不同的心態。 雲端導入框架從 治理開始。 此架構說明移轉至雲端的方式、整個旅程的樣貌，以及應涉及的人員。

帳單資訊

若要瞭解 Azure 管理服務的定價，請移至下列頁面：

• Azure Site Recovery
• Azure 遷移
• Azure 備份
• Azure 監視器
• 適用於雲端的 Microsoft Defender
• Azure 自動化，包括：
  • 預期狀態設定
  • 變更追蹤和清查解決方案
• Azure 更新管理員
• Azure 原則
• Azure 檔案同步服務

注意

Azure 更新管理解決方案是免費的，但與數據擷取相關的成本很小。 根據經驗法則，每月頭 5 GB 的數據傳輸是免費的。 我們通常會發現每部機器每月使用約 25 MB。 因此，每月約有200部機器免費提供。 如需更多伺服器，請將其他伺服器的數目乘以每月 25 MB。 然後，將結果乘以所需額外記憶體的記憶體價格。 如需成本的相關信息，請參閱 Azure 記憶體定價。 每個額外的伺服器通常會對成本產生名義影響。