設計區域:Azure 環境的管理
此設計區域為 Azure、混合式或多重雲端環境之間的作業管理建立基礎。 您可以稍後使用 雲端採用架構 管理方法中所述的作業指引,增強您的學習。
設計範圍審查
相關角色或功能: 此設計區域是由 中央 IT 或 雲端作業所領導,特別是該小組內的 安全性架構師。 雲端平臺 和 卓越雲端中心 可能需要定義及實作此練習中的技術需求。 更進階的作業護欄可能也需要 雲端治理的支援。
範圍: 本次練習的目標是了解營運管理需求,並在您的雲端平台上所有工作負載中一致地執行這些需求。 本練習的主要範圍著重於作業工具。 您將使用作業工具,透過一組常見的工具和程式來管理工作負載的集體組合。 此初始的作業工具集也稱為您的作業基準。
超出範圍: 您可以在所有工作負載中一致地使用此練習中定義的作業基準。 您也可以使用其他工具和流程來擴充作業基準,如同雲端採用架構 管理方法 中所述。 這樣做有助於改善特定技術平臺或個別工作負載的作業。
您也可以將作業基準與 Azure Well-Architected Framework 搭配使用,並Microsoft Azure Well-Architected 檢閱,以改善您在雲端環境中部署之個別工作負載的作業和架構。 不過,任何進階作業、技術平臺作業或工作負載作業都未在此練習的範圍內。
設計區域概觀
針對雲端中穩定且持續運作的作業,需要管理基準才能提供可見度、作業合規性,以及保護和復原功能。
管理設計區域著重於登陸區域設計決策的考慮和建議。 此外,雲端採用架構的管理方法,提供進一步深入的指導,涵蓋整體管理的流程和工具。
作業基準
使用下列作業項目來評估您需要包含在作業基準中的作業管理工具。
| 範圍 | 上下文 |
|---|---|
| 庫存 & 可見性 | 隨著雲端環境的實作和擴展,涵蓋整個環境的管理控制措施變得越來越重要。 無論在登陸區域上執行的服務,平臺的基本要素管理都是確保穩定且持續運作的必要條件。 這些管理工具應該能夠隨著環境的調整而調整。 視您現有的投資而定,它們可以包含第一方和第三方工具的組合。 |
| 作業合規性 | 修補和管理配置偏移的要求。 自動化或中央化資源優化和調整大小的需求。 應僅由指定的工作負載團隊優化或重新調整的工作負載需求。 確保完成其定期優化工作的流程。 |
| 保護 & 復原 | 您的組織需要設計具備基礎商務持續性和災害復原功能的平台層級能力,以便應用程式工作負載可以依賴這些能力。 具體而言,這些應用程式工作負載具有與 復原時間目標 (RTO) 和 恢復點目標 (RPO)相關的需求。 請務必擷取災害復原 (DR) 需求,以識別並解決進階作業的需求。 |
進階操作
使用下列進階作業專案作為雲端架構和作業小組中的討論點。 這些討論可讓您探索並同意要包含在管理設計中的需求和功能。
| 範圍 | 上下文 |
|---|---|
| 平臺管理 | 評估支援的工作負載時,這些工作負載通常會相依於共享平臺,例如SAP、Azure 虛擬桌面、AVS、SQL 等等。 當多個工作負載使用技術平臺時,無法將進階作業委派給單一工作負載小組。 在這些情況下,集中式作業小組需要規劃這些共用技術平臺的持續作業。 這些責任需要超出支持整體雲端環境之作業基準的額外工具。 |
| 工作負載管理 | 除了平臺服務所設定的工具和程式之外,建置在登陸區域平臺之上的工作負載可能還有特定的管理需求。 這些需求應該在平臺管理的內容中考慮,以確保新增或例外狀況已知並記載。 在更廣泛的脈絡中查看這些需求也很重要。 通常,單一工作負載的要求可能會成為常見的慣例。 請將這些情況視為整體平臺工具組的一部分,以避免不必要的重複工作。 如需有關特定工作負載管理的進一步考量資訊,請檢閱 Azure Well-Architected Framework 的 卓越運營。 |