Strumenti e servizi di gestione server di Azure

Come illustrato nella panoramica di queste indicazioni, la suite di servizi di gestione server di Azure copre queste aree:

• Migrate
• Sicuro
• Protezione
• Monitoraggio
• Configurare
• Governance

Le sezioni seguenti descrivono brevemente le diverse aree di gestione e includono collegamenti a contenuti dettagliati sui servizi di Azure principali che le supportano.

Migrate

I servizi di migrazione consentono di eseguire la migrazione dei carichi di lavoro in Azure. Per fornire indicazioni ottimali, il servizio Azure Migrate inizia misurando le prestazioni del server locale e valutando l'idoneità per la migrazione. Al termine della valutazione di Azure Migrate, è possibile usare Azure Site Recovery e il Servizio Migrazione del database di Azure per eseguire la migrazione delle macchine virtuali locali ad Azure.

Sicuro

Microsoft Defender for Cloud è un'applicazione di gestione della sicurezza completa. Con l'onboarding in Defender for Cloud è possibile ottenere rapidamente una valutazione dello stato di sicurezza e conformità alle normative dell'ambiente. Per istruzioni sull'onboarding dei server in Defender for Cloud, vedere Configurare i servizi di gestione di Azure per una sottoscrizione.

Protezione

Per proteggere i dati, è necessario pianificare per il backup, la disponibilità elevata, la crittografia, l'autorizzazione e i problemi operativi correlati. Questi argomenti sono trattati in modo approfondito online, quindi questo documento si concentrerà sulla creazione di un piano di continuità aziendale e ripristino di emergenza (BCDR). Verranno inclusi riferimenti alla documentazione che descrive in dettaglio come implementare e distribuire questo tipo di piano.

Quando si creano strategie di protezione dei dati, è prima di tutto consigliabile suddividere le applicazioni dei carichi di lavoro in diversi livelli dedicati. Questo approccio è utile perché ogni livello richiede in genere un piano di protezione univoco. Per altre informazioni sulla progettazione di applicazioni resilienti, vedere Progettazione di applicazioni resilienti per Azure.

La protezione dei dati di base è il backup. Per accelerare il processo di ripristino in caso di perdita dei server, eseguire il backup non solo dei dati, ma anche delle configurazioni del server. Il backup è un meccanismo efficace per gestire l'eliminazione accidentale dei dati e gli attacchi ransomware. Backup di Azure consente di proteggere i dati in Azure e nei server locali che eseguono Windows o Linux. Per informazioni dettagliate sulle funzionalità di Backup di Azure e sulle guide pratiche, vedere la Panoramica del servizio Backup di Azure.

Se un carico di lavoro richiede continuità aziendale in tempo reale per gli errori hardware o le interruzioni del data center, valutare l'uso della replica dei dati. Azure Site Recovery fornisce la replica continua delle macchine virtuali, una soluzione che garantisce una perdita di dati minima. Site Recovery supporta anche diversi scenari di replica, ad esempio la replica:

• Di machine virtuali di Azure tra due aree di Azure.
• Tra server locali.
• Tra server locali e Azure.

Per altre informazioni, vedere la matrice di replica completa di Azure Site Recovery.

Per i dati del file server, valutare il servizio Sincronizzazione file di Azure. Questo servizio consente di centralizzare le condivisioni file dell'organizzazione in File di Azure, mantenendo al contempo la flessibilità, le prestazioni e la compatibilità di un file server locale. Per usare questo servizio, seguire le istruzioni per la distribuzione Sincronizzazione file di Azure.

Monitoraggio

Monitoraggio di Azure offre una visualizzazione di varie risorse, ad esempio applicazioni, contenitori e macchine virtuali. Raccoglie anche dati da diverse origini:

• Monitoraggio di Azure per le macchine virtuali offre una visualizzazione approfondita dell'integrità delle macchine virtuali, delle tendenze delle prestazioni e delle dipendenze. Il servizio consente di monitorare l'integrità dei sistemi operativi delle macchine virtuali e dei set di scalabilità di macchine virtuali di Azure, oltre che delle macchine virtuali nell'ambiente locale.
• Log Analytics è una funzionalità di Monitoraggio di Azure. Il suo ruolo è fondamentale per la gestione complessiva di Azure. Funge da archivio dati per l'analisi dei log e per molti altri servizi di Azure. Offre un linguaggio di query avanzato e un motore di analisi che fornisce informazioni dettagliate sul funzionamento di applicazioni e risorse.
• Anche il log attività di Azure è una funzionalità di Monitoraggio di Azure. Fornisce informazioni dettagliate sugli eventi a livello di sottoscrizione che si verificano in Azure.

Configurare

Diversi servizi rientrano in questa categoria. Sono utili per:

• Automatizzare le attività operative.
• Gestire le configurazioni dei server.
• Misurare la conformità degli aggiornamenti.
• Pianificare gli aggiornamenti.
• Rilevare le modifiche ai server.

Questi servizi sono essenziali per supportare le operazioni continuative:

• Gestione aggiornamenti automatizza la distribuzione di patch nell'ambiente, inclusa la distribuzione in istanze del sistema operativo in esecuzione all'esterno di Azure. Supporta i sistemi operativi Windows e Linux e tiene traccia delle principali vulnerabilità del sistema operativo e del non rispetto della conformità causato da patch mancanti.
• Rilevamento modifiche e inventario fornisce informazioni dettagliate sul software in esecuzione nell'ambiente ed evidenzia eventuali modifiche apportate.
• Automazione di Azure consente di eseguire runbook o script Python e PowerShell per automatizzare le attività nell'ambiente. Quando si usa Automazione di Azure con il ruolo di lavoro ibrido per runbook, è possibile estendere i runbook anche alle risorse locali.
• State Configuration di Automazione di Azure consente di eseguire il push delle configurazioni di PowerShell Desired State Configuration (DSC) direttamente da Azure. DSC consente inoltre di monitorare e mantenere le configurazioni per i carichi di lavoro e i sistemi operativi guest.

Governance

L'adozione e il passaggio al cloud creano nuove sfide di gestione. Richiedono una mentalità diversa quando si passa da un carico di gestione operativo al monitoraggio e alla governance. Cloud Adoption Framework inizia con la governance. Il framework spiega come eseguire la migrazione al cloud, come sarà il percorso e chi deve essere coinvolto.

La progettazione della governance per le organizzazioni standard spesso differisce dalla progettazione della governance per le aziende complesse. Per altre informazioni sulle procedure consigliate per la governance per un'organizzazione standard, vedere la guida alla governance per aziende standard. Per altre informazioni sulle procedure consigliate per la governance per un'azienda complessa, vedere la guida alla governance per aziende complesse.

Informazioni di fatturazione

Per informazioni sui prezzi per i servizi di gestione di Azure, vedere queste pagine:

• Azure Site Recovery

• Backup di Azure

• Monitoraggio di Azure

• Microsoft Defender for Cloud

• Automazione di Azure, inclusi:

  • Desired State Configuration
  • Soluzione Gestione aggiornamenti
  • Soluzione Rilevamento modifiche e inventario

• Criteri di Azure

• Servizio Sincronizzazione file di Azure

Nota

La soluzione Gestione aggiornamenti di Azure è gratuita, ma è previsto un costo minimo per l'inserimento dei dati. Come regola generale, i primi 5 gigabyte (GB) al mese di inserimento dati sono gratuiti. È stato osservato che in genere ogni macchina virtuale usa circa 25 MB al mese. Di conseguenza, il servizio è gratuito per circa 200 macchine virtuali al mese. Per più server, moltiplicare il numero di server aggiuntivi per 25 MB al mese. Moltiplicare quindi il risultato per il prezzo di archiviazione per lo spazio di archiviazione aggiuntivo necessario. Per informazioni sui costi, vedere Prezzi di Archiviazione di Azure. Ogni server aggiuntivo ha in genere un impatto nominale sui costi.