Entwurfsbereich: Verwaltung für Azure-Umgebungen

Artikel
03/21/2023

Dieser Entwurfsbereich bildet eine Grundlage für das Operations Management in Ihrer Azure-Umgebung bzw. Hybrid- oder Multicloudumgebung. Sie können Ihre Kenntnisse später mithilfe der Anleitungen für Prozesse erweitern, die in der Verwaltungsmethodik des Cloud Adoption Frameworks beschrieben werden.

Hinweise zum Entwurfsbereich

Rollen oder Funktionen: Dieser Entwurfsbereich wird von den für die zentrale IT-Verwaltung oder Cloudvorgänge zuständigen Personen verwaltet, d. h. von den Sicherheitsarchitekt*innen in diesem Team. Die Cloudplattform und das Cloudkompetenzzentrum sind wahrscheinlich erforderlich, um die technischen Anforderungen aus dieser Übung zu definieren und zu implementieren. Schutzmaßnahmen für erweiterte Prozesse erfordern möglicherweise auch Unterstützung durch Cloudgovernance.

Bereich: Ziel dieser Übung ist es, die Anforderungen an das Operations Management zu verstehen und sie konsistent in alle Workloads auf Ihrer Cloudplattform zu implementieren. Der Hauptfokus dieser Übung liegt auf den Prozesstools. Sie verwenden diese Tools, um das gemeinsame Portfolio von Workloads mit einer Reihe gängiger Tools und Prozesse zu verwalten. Diese anfängliche Gruppe von Prozesstools wird auch als Prozessbaseline bezeichnet.

Außerhalb des Bereichs: Sie können die in dieser Übung definierte Prozessbaseline konsistent für alle Workloads verwenden. Die Prozessbaseline kann wie in der Verwaltungsmethodik des Cloud Adoption Frameworks beschrieben auch mit anderen Tools und Prozessen erweitert werden. Dies trägt zur Verbesserung von Vorgängen für bestimmte Technologieplattformen oder einzelne Workloads bei.

Sie können die Prozessbaseline auch mit dem Azure Well-Architected Framework und Microsoft Azure Well-Architected Review verwenden, um die Vorgänge und die Architektur einzelner Workloads zu verbessern, die Sie in Ihrer Cloudumgebung bereitstellen. Die erweiterten Vorgänge, Technologieplattformvorgänge und Workloadvorgänge werden bei dieser Übung nicht berücksichtigt.

Übersicht über diesen Entwurfsbereich

Für stabile, laufende Vorgänge in der Cloud ist eine Verwaltungsbaseline erforderlich, um Transparenz, betriebsbezogene Compliance sowie Schutz- und Wiederherstellungsfunktionen zu gewährleisten.

Der Verwaltungsentwurfsbereich konzentriert sich auf die Überlegungen und Empfehlungen für Entwurfsentscheidungen für Zielzonen. Die Verwaltungsmethodik des Cloud Adoption Frameworks bietet auch weitere ausführliche Anleitungen für ganzheitliche Verwaltungsprozesse und -tools.

Betriebsbaseline

Verwenden Sie die folgenden Prozesselemente, um auszuwerten, welche Prozessverwaltungstools Sie in Ihre Prozessbaseline einschließen müssen.

`Scope`	Kontext
Bestand und Transparenz	Wenn Cloudumgebungen implementiert und aufskaliert werden, werden Verwaltungssteuerelemente für die gesamte Umgebung immer wichtiger. Unabhängig von den Diensten, die zusätzlich zur Zielzone ausgeführt werden, ist die Verwaltung grundlegender Elemente der Plattform erforderlich, um einen stabilen, kontinuierlichen Ablauf sicherzustellen. Diese Verwaltungstools sollten entsprechend den Umgebungen skaliert werden. Sie können abhängig von Ihren vorhandenen Investitionen eine Mischung aus Erstanbieter- und Drittanbietertools enthalten.
Betriebsbezogene Compliance	Dies können Anforderungen für das Patchen und Verwalten von Konfigurationsabweichungen sein. Es kann sich auch um Anforderungen für die automatische oder zentralisierte Ressourcenoptimierung und -dimensionierung handeln. Dies sind Anforderungen für Workloads, die nur von den zugewiesenen Workloadteams optimiert werden dürfen oder deren Größe nur von diesen Teams geändert werden darf. Mit den Prozessen wird sichergestellt, dass die regulären Optimierungsbemühungen erfolgreich sind.
Schutz und Wiederherstellung	Ihre Organisation muss geeignete Funktionen auf Plattformebene entwerfen, von denen Anwendungsworkloads für ein grundlegendes Maß an Business Continuity & Disaster Recovery abhängen können. Diese Anwendungsworkloads haben insbesondere Anforderungen in Bezug auf Recovery Time Objective (RTO) und Recovery Point Objective (RPO). Stellen Sie sicher, dass Sie die Anforderungen an die Notfallwiederherstellung (Disaster Recovery, DR) erfassen, um die Anforderungen für erweiterte Vorgänge zu identifizieren und zu erfüllen.

Erweiterte Vorgänge

Verwenden Sie die folgenden erweiterten Prozesselemente als Diskussionspunkte in Ihren Cloudarchitektur- und Prozessteams. In diesen Diskussionen können Sie die Anforderungen und Features untersuchen und auswählen, die in Ihren Verwaltungsentwurf aufgenommen werden sollen.

`Scope`	Kontext
Plattformverwaltung	Bei der Auswertung unterstützter Workloads weisen diese Workloads häufig Abhängigkeiten von gemeinsam genutzten Plattformen wie SAP, Azure Virtual Desktop, AVS, SQL usw. auf. Wenn Technologieplattformen von mehreren Workloads verwendet werden, können erweiterte Vorgänge nicht an ein einzelnes Workloadteam delegiert werden. In diesen Fällen benötigen zentralisierte Prozessteams einen Plan für die laufenden Vorgänge dieser gemeinsam genutzten Technologieplattformen. Diese Verantwortlichkeiten erfordern zusätzliche Tools, die über die Prozessbaseline hinausgehen, die die gesamte Cloudumgebung unterstützt.
Verwalten von Arbeitsauslastungen	Workloads, die auf der Zielzonenplattform aufbauen, können zusätzlich zu den Tools und Prozessen, die für die Plattformdienste eingerichtet wurden, spezifische Verwaltungsanforderungen aufweisen. Diese Anforderungen sollten im Kontext der Plattformverwaltung berücksichtigt werden, um sicherzustellen, dass Ergänzungen oder Ausnahmen bekannt und dokumentiert sind. Es ist auch wichtig, diese Anforderungen im umfassenderen Kontext zu betrachten. Was als Anforderung für eine einzelne Workload angenommen wird, kann häufig zu einem gängigen Muster werden. Berücksichtigen Sie diese Situationen als Teil des gesamten Plattformtoolsets, um unnötigen Aufwand zu vermeiden. Weitere Informationen zu Überlegungen in Bezug auf die workloadspezifische Verwaltung finden Sie im Abschnitt Operational Excellence des Azure Well-Architected Framework.

`Scope`

Kontext

Plattformverwaltung

Bei der Auswertung unterstützter Workloads weisen diese Workloads häufig Abhängigkeiten von gemeinsam genutzten Plattformen wie SAP, Azure Virtual Desktop, AVS, SQL usw. auf. Wenn Technologieplattformen von mehreren Workloads verwendet werden, können erweiterte Vorgänge nicht an ein einzelnes Workloadteam delegiert werden. In diesen Fällen benötigen zentralisierte Prozessteams einen Plan für die laufenden Vorgänge dieser gemeinsam genutzten Technologieplattformen. Diese Verantwortlichkeiten erfordern zusätzliche Tools, die über die Prozessbaseline hinausgehen, die die gesamte Cloudumgebung unterstützt.

Verwalten von Arbeitsauslastungen

Workloads, die auf der Zielzonenplattform aufbauen, können zusätzlich zu den Tools und Prozessen, die für die Plattformdienste eingerichtet wurden, spezifische Verwaltungsanforderungen aufweisen.
Diese Anforderungen sollten im Kontext der Plattformverwaltung berücksichtigt werden, um sicherzustellen, dass Ergänzungen oder Ausnahmen bekannt und dokumentiert sind.
Es ist auch wichtig, diese Anforderungen im umfassenderen Kontext zu betrachten. Was als Anforderung für eine einzelne Workload angenommen wird, kann häufig zu einem gängigen Muster werden. Berücksichtigen Sie diese Situationen als Teil des gesamten Plattformtoolsets, um unnötigen Aufwand zu vermeiden.
Weitere Informationen zu Überlegungen in Bezug auf die workloadspezifische Verwaltung finden Sie im Abschnitt Operational Excellence des Azure Well-Architected Framework.