Nástroje a služby pro správu serverů Azure
Jak je popsáno v přehledu těchto pokynů, sada služeb pro správu serverů Azure pokrývá tyto oblasti:
- Migrate
- Zabezpečit
- Ochrana
- Monitor
- Konfigurace
- Řízení
Následující části stručně popisují tyto oblasti správy a poskytují odkazy na podrobný obsah o hlavních službách Azure, které je podporují.
Migrate
Služby migrace vám můžou pomoct s migrací úloh do Azure. Aby služba Azure Migrate poskytovala nejlepší pokyny, začíná měřením výkonu místního serveru a posouzením vhodnosti pro migraci. Jakmile Azure Migrate dokončí posouzení, můžete použít Azure Site Recovery a Azure Database Migration Service k migraci místních počítačů do Azure.
Zabezpečit
Microsoft Defender for Cloud je komplexní aplikace pro správu zabezpečení. Onboardingem do Defenderu for Cloud vám umožní rychle získat posouzení stavu dodržování předpisů a zabezpečení vašeho prostředí. Pokyny k onboardingu serverů do Defenderu for Cloud najdete v tématu Konfigurace služeb pro správu Azure pro předplatné.
Ochrana
Pokud chcete chránit svá data, musíte naplánovat problémy se zálohováním, vysokou dostupností, šifrováním, autorizací a souvisejícími provozními problémy. Tato témata jsou široce probíraná online, takže se zde zaměříme na vytvoření plánu provozní kontinuity a zotavení po havárii (BCDR). Zahrneme odkazy na dokumentaci, která podrobně popisuje, jak tento typ plánu implementovat a nasadit.
Při vytváření strategií ochrany dat nejprve zvažte rozdělení aplikací úloh na jejich různé úrovně. Tento přístup pomáhá, protože každá úroveň obvykle vyžaduje vlastní jedinečný plán ochrany. Další informace o navrhování aplikací tak, aby byly odolné, najdete v tématu Návrh odolných aplikací pro Azure.
Nejzásadnější ochranou dat je zálohování. Pokud chcete urychlit proces obnovení v případě ztráty serverů, zálohujte nejen data, ale také konfigurace serveru. Zálohování je efektivní mechanismus pro zpracování náhodného odstranění dat a útoků ransomwaru. Azure Backup vám může pomoct chránit vaše data v Azure a na místních serverech s Windows nebo Linuxem. Podrobnosti o tom, co Azure Backup umí, a návody najdete v přehledu služby Azure Backup.
Pokud úloha vyžaduje provozní kontinuitu v reálném čase při selhání hardwaru nebo výpadku datacentra, zvažte použití replikace dat. Azure Site Recovery poskytuje nepřetržitou replikaci virtuálních počítačů, řešení, které zajišťuje minimální ztrátu dat. Site Recovery podporuje také několik scénářů replikace, jako je replikace:
- Virtuálních počítačů Azure mezi dvěma oblastmi Azure
- Mezi místními servery.
- Mezi místními servery a Azure.
Další informace najdete v kompletní matici replikace Azure Site Recovery.
Pro data souborového serveru je Synchronizace souborů Azure další služba, která je potřeba vzít v úvahu. Tato služba pomáhá centralizovat sdílené složky vaší organizace v Azure Files při zachování flexibility, výkonu a kompatibility místního souborového serveru. Pokud chcete tuto službu použít, postupujte podle pokynů k nasazení Synchronizace souborů Azure.
Monitor
Azure Monitor poskytuje pohled na různé prostředky, jako jsou aplikace, kontejnery a virtuální počítače. Shromažďuje také data z několika zdrojů:
- Azure Monitor pro virtuální počítače poskytuje podrobný přehled o stavu virtuálních počítačů, trendech výkonu a závislostech. Služba monitoruje stav operačních systémů virtuálních počítačů Azure, škálovacích sad virtuálních počítačů a počítačů ve vašem místním prostředí.
- Log Analytics je funkce služby Azure Monitor. Jeho role je ústřední pro celkový příběh správy Azure. Slouží jako úložiště dat pro analýzu protokolů a pro mnoho dalších služeb Azure. Nabízí bohatý dotazovací jazyk a analytický modul, který poskytuje přehled o provozu vašich aplikací a prostředků.
- Protokol aktivit Azure je také funkcí služby Azure Monitor. Poskytuje přehled o událostech na úrovni předplatného, ke kterým dochází v Azure.
Konfigurace
Do této kategorie patří několik služeb. Můžou vám pomoct:
- Automatizace provozních úloh
- Správa konfigurací serveru
- Měření dodržování předpisů aktualizací.
- Naplánovat aktualizace.
- Zjištění změn na serverech
Tyto služby jsou nezbytné pro podporu probíhajících operací:
- Update Management automatizuje nasazení oprav ve vašem prostředí, včetně nasazení do instancí operačního systému spuštěných mimo Azure. Podporuje operační systémy Windows i Linux a sleduje klíčové chyby zabezpečení operačního systému a neshodu způsobené chybějícími opravami.
- Sledování změn a inventář poskytuje přehled o softwaru, který běží ve vašem prostředí, a zvýrazňuje všechny změny, ke kterým došlo.
- Azure Automation umožňuje spouštět skripty Pythonu a PowerShellu nebo runbooky pro automatizaci úloh v celém prostředí. Pokud používáte Azure Automation s funkcí Hybrid Runbook Worker, můžete své runbooky rozšířit i na místní prostředky.
- Azure Automation State Configuration umožňuje nabízení konfigurací Desired State Configuration PowerShellu (DSC) přímo z Azure. DSC také umožňuje monitorovat a uchovávat konfigurace hostovaných operačních systémů a úloh.
Řízení
Přechod na cloud s sebou přináší nové výzvy při správě. Při přechodu od zátěže provozní správy k monitorování a zásadám správného řízení to vyžaduje jiné myšlení. Cloud Adoption Framework začíná zásadami správného řízení. Tato architektura vysvětluje, jak migrovat do cloudu, jak bude tato cesta vypadat a kdo by se měl zapojit.
Návrh zásad správného řízení pro standardní organizace se často liší od návrhu zásad správného řízení pro komplexní podniky. Další informace o osvědčených postupech zásad správného řízení pro standardní organizaci najdete v průvodci zásadami správného řízení společnosti. Další informace o osvědčených postupech zásad správného řízení pro komplexní podnik najdete v průvodci zásadami správného řízení pro komplexní podniky.
Fakturační údaje
Informace o cenách služeb pro správu Azure najdete na těchto stránkách:
Azure Automation, včetně:
- Desired State Configuration
- Řešení Update Management
- Řešení Sledování změn a inventář
Poznámka
Řešení Azure Update Management je bezplatné, ale s příjmem dat se skýtá malé náklady. Obecně platí, že prvních 5 gigabajtů (GB) za měsíc příjmu dat je zdarma. Obecně vidíme, že každý počítač využívá přibližně 25 MB měsíčně. Takže přibližně 200 počítačů měsíčně je pokryto zdarma. U dalších serverů vynásobte počet dalších serverů 25 MB za měsíc. Výsledek pak vynásobte cenou úložiště pro další úložiště, které potřebujete. Informace o nákladech najdete v tématu Ceny služby Azure Storage. Každý další server má obvykle nominální dopad na náklady.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro