إدارة شبكة إنتاج Azure وتشغيلها

تصف هذه المقالة كيفية إدارة Microsoft لشبكة إنتاج Azure وتشغيلها لتأمين مراكز بيانات Azure.

المراقبة والسجلات والتقارير

تعتبر إدارة شبكة إنتاج Azure وتشغيلها جهدًا منسقًا بين فِرَق العمليات في Azure وMicrosoft Azure SQL Database. تستخدم الفِرَق العديد من أدوات مراقبة أداء النظام والتطبيق في البيئة. كما يستخدمون الأدوات المناسبة لمراقبة أجهزة الشبكة والخوادم والخدمات وعمليات التطبيقات.

للحرص على التنفيذ الآمن للخدمات التي تعمل في بيئة Azure، تنفذ فِرَق العمليات مستويات متعددة من المراقبة والتسجيل وإعداد التقارير، بما في ذلك الإجراءات التالية:

• في المقام الأول، يجمع عامل مراقبة Microsoft (MMA) معلومات سجل المراقبة والتشخيص من العديد من الأماكن، بما في ذلك وحدة Fabric Controller (FC) و Root Operating System (OS)، ويدونها في ملفات السجل. يدفع العامل في نهاية المطاف مجموعة فرعية ملخصة من المعلومات إلى حساب تخزين Azure تم تكوينه مسبقًا. بالإضافة إلى ذلك، تقرأ خدمة المراقبة والتشخيص المستقلة بيانات مختلفة لسجل المراقبة والتشخيص وتلخص المعلومات. تدون خدمة المراقبة والتشخيص المعلومات إلى سجل متكامل. يستخدم Azure مراقبة أمان Azure المصممة خصيصًا، والتي تعتبر ملحقًا لنظام مراقبة Azure. تحتوي على مكونات تراقب الأحداث ذات الصلة بالأمان وتحليلها وترفع تقارير عنها من نقاط مختلفة في النظام الأساسي.

• يوفر النظام الأساسي لـ Azure SQL Database Windows Fabric خدمات الإدارة والتوزيع والتطوير والرقابة التشغيلية Microsoft Azure SQL Database. يوفر النظام الأساسي خدمات موزعة للتوزيع متعدد الخطوات ومراقبة السلامة والإصلاحات التلقائية وتوافق إصدار الخدمة. إنها تقدم الخدمات الآتية:

  • قدرات نمذجة الخدمة مع بيئة تطوير عالية الدقة (مقاطع تخزين مراكز البيانات مكلفة وشحيحة).
  • مهام سير عمل التوزيع والترقية بنقرة واحدة لتشغيل الخدمة وصيانتها.
  • إعداد التقارير الصحية بجانب مهام سير عمل الإصلاح التلقائي لتمكين الإصلاح الذاتي.
  • تسهيلات المراقبة والتنبيه وتصحيح الأخطاء في الوقت الحقيقي عبر عُقَد النظام الموزع.
  • التجميع المركزي للبيانات التشغيلية والمقاييس لتحليل السبب الجذري الموزع والنتيجة المعرفية للخدمة.
  • الأدوات التشغيلية للتوزيع وإدارة التغييرات والمراقبة.
  • تعمل منصة Microsoft Azure SQL Database Windows Fabric والبرامج النصية للمراقبة باستمرار وتراقبها في الوقت الفعلي.

في حال حدوث أي حالات شاذة، يتم تنشيط عملية الاستجابة للحوادث متبوعة بفريق فرز الحوادث لدى Azure. يخطر موظفو دعم Azure المناسبون للاستجابة للحادث. توثق حل المشكلات وتتبعها وإدارتها في نظام مركزي لإصدار البطاقات. تتوفر مقاييس وقت تشغيل النظام بموجب اتفاقية عدم الإفصاح (NDA)، عند الطلب.

شبكة الشركة وإمكانية الوصول متعدد العوامل إلى الإنتاج

تتضمن قاعدة مستخدمي شبكة الشركة موظفي دعم Microsoft Azure. تدعم شبكة الشركة وظائف الشركة الداخلية وتتضمن الوصول إلى التطبيقات الداخلية المستخدمة لتقديم الدعم لعملاء Azure. تفصل شبكة الشركة منطقيًا وفعليًا عن شبكة إنتاج Azure. تكون إمكانية وصول موظفي Azure إلى شبكة الشركة باستخدام محطات عمل Azure وأجهزة الكمبيوتر المحمولة. يجب أن يكون لدى جميع المستخدمين حساب Microsoft Entra، بما في ذلك اسم المستخدم وكلمة المرور، للوصول إلى موارد شبكة الشركة. يستخدم الوصول إلى شبكة الشركة حسابات Microsoft Entra، والتي يتم إصدارها لجميع موظفي Microsoft والمتعاقدين والموردين وتديرها Microsoft Information Technology. تميز معرفات المستخدم الفريدة الموظفين بناء على حالة عملهم في Microsoft.

يتم التحكم بالوصول إلى تطبيقات Azure الداخلية من خلال المصادقة باستخدام خدمات الأمان المشترك لـ Active Directory (AD FS). AD FS هي خدمة تستضيفها Microsoft Information Technology توفر المصادقة لمستخدمي شبكة الشركة من خلال تطبيق رمز مميز آمن ومطالبات المستخدم. تتيح AD FS لتطبيقات Azure الداخلية مصادقة المستخدمين مقابل مجال Active Directory لشركة Microsoft. للوصول إلى شبكة الإنتاج من بيئة شبكة الشركة، على المستخدمين المصادقة باستخدام مصادقة متعددة العوامل.

الخطوات التالية

لمعرفة المزيد بشأن ما تفعله Microsoft لتأمين البنية الأساسية لـ Azure، راجع:

• منشآت Azure والمباني والأمان المادي
• توافر البنية الأساسية لـ Azure
• حدود ومكونات نظام معلومات Azure
• بنية شبكة Azure
• شبكة إنتاج Azure
• ميزات أمان Azure SQL Database
• مراقبة البنية الأساسية لـ Azure
• تكامل البنية الأساسية لـ Azure
• حماية بيانات عملاء Azure