Azure 治理
Azure 中的治理是 Azure 管理的一個方面。 本單元涵蓋在 Azure 中部署和維護資源的不同管理區域。
管理是指維護企業應用程式及其支援資源所需的任務和流程。 Azure 有許多服務與工具可一起運作,以提供完整的管理。 這些服務不僅適用於 Azure 中的資源,也適用於其他雲端和內部部署。 瞭解不同的工具及其共同運作方式,是設計完整管理環境的第一個步驟。
下圖說明維護任何應用程式或資源所需的不同管理區域。 您可以將這些不同的區域視為生命週期。 在資源的整個生命週期中,需要每個區域保持連續。 此資源生命週期從初始部署開始,透過持續作業,最後在淘汰時開始。
沒有任何單一 Azure 服務完全填滿特定管理區域的需求。 相反地,每個服務都會由數個服務一起實現。 某些服務,例如 Application Insights,提供 Web 應用程式的目標監視功能。 其他服務,例如 Azure 監視器記錄,會儲存其他服務的管理數據。 此功能可讓您分析不同服務所收集的不同類型數據。
下列各節簡短說明不同的管理區域,並提供主要 Azure 服務上詳細內容的連結,以解決這些問題。
監控
監視是收集和分析數據以稽核資源的效能、健康情況和可用性的行為。 有效的監視策略可協助您了解元件的作業,並透過通知增加運行時間。 請閱讀監視概觀,涵蓋監視 Azure 應用程式和資源時所使用的不同服務,。
配置
設定是指資源的初始部署和設定,以及進行中的維護。 這些工作的自動化可讓您消除備援、將時間和精力降至最低,以及提高精確度和效率。 Azure 自動化 提供大量服務來自動化設定工作。 當 Runbook 處理程式自動化時,設定和更新管理可協助管理設定。
治理
治理提供機制和程式,以維護 Azure 中應用程式和資源的控制權。 它牽涉到規劃您的計劃並設定策略優先順序。 Azure 中的治理主要是使用兩個服務來實作。 Azure Policy 可讓您建立、指派和管理原則定義,以針對您的資源強制執行規則。 此功能可讓這些資源符合公司標準。 Azure 成本管理 可讓您追蹤 Azure 資源和其他雲端提供者的雲端使用量和支出。
安全
管理資源和數據的安全性。 安全性計劃涉及評估威脅、收集和分析數據,以及應用程式和資源的合規性。 安全性監視和威脅分析由 Microsoft Defender for Cloud提供,其中包括在混合雲端負載中的統一安全性管理和進階威脅防護。 如需保護 Azure 資源的完整資訊和指引,請參閱 azure 安全性 簡介。
保護
保護是指讓您的應用程式和數據保持可用,即使中斷超出您的控制。 Azure 中的保護是由兩個服務所提供。 Azure 備份 提供雲端或內部部署數據的備份和復原。 Azure Site Recovery 在災害期間提供商務持續性和立即復原。
遷移
移轉是指將目前在內部部署執行的工作負載轉換為 Azure 雲端。 Azure Migrate 是一項服務,可協助您評估將內部部署虛擬機移轉至 Azure 的適用性。 Azure Site Recovery 會從內部部署 或從 Amazon Web Services 移轉 虛擬機。 Azure 資料庫移轉服務 協助您將資料庫來源移轉至 Azure 資料平臺。