Share via

Considerazioni sulla conformità operativa

  • Articolo

Durante il percorso di adozione del cloud, gli ambienti continueranno a ridimensionare e il numero di applicazioni e servizi continueranno a crescere. È importante inserire le funzionalità per monitorare le deviazioni dalle configurazioni previste.

Gli strumenti devono includere l'automazione ovunque possibile. L'automazione consente loro di ridimensionare, coprendo il footprint dell'ambiente in crescita e riducendo il rischio di lacune nell'osservazione.

Monitorare la deriva della configurazione

Monitorare gli ambienti cerando la deriva della configurazione è un aspetto importante per garantire operazioni stabili e coerenti.

Criteri di Azure è uno strumento prezioso all'interno dei processi di gestione cloud. Criteri di Azure può controllare e correggere le risorse di Azure e può anche controllare le impostazioni all'interno di un computer. La convalida viene eseguita dall'estensione Azure Automanage Machine Configuration e dal client. L'estensione, tramite il client, convalida impostazioni come:

  • Configurazione del sistema operativo
  • Configurazione o presenza di applicazioni
  • Impostazioni dell'ambiente

Usare questa tecnica come parte dell'approccio di gestione dell'organizzazione all'interno delle zone di destinazione, in cui può aiutare a garantire che le risorse rimangano in linea con una configurazione prevista.

Inoltre, l'uso dell'infrastruttura come codice consente di monitorare la deriva della configurazione, nonché di mantenere aggiornata la zona di destinazione. Per altre informazioni, vedere Mantenere aggiornata la zona di destinazione di Azure e Usare l'infrastruttura come codice per aggiornare le zone di destinazione di Azure.

Informazioni sulla configurazione automatica del computer di Azure. Valutare come usarlo come parte del toolkit di gestione della zona di destinazione.

Considerazioni sulla gestione degli aggiornamenti

  • L'organizzazione attualmente usa gli strumenti di gestione degli aggiornamenti? Questi strumenti possono essere estesi per coprire l'ambiente cloud o sono necessari nuovi strumenti?
  • Quali team devono essere responsabili della supervisione della gestione degli aggiornamenti?
  • Sono presenti gruppi di risorse che condividono pianificazioni di aggiornamento simili?
  • Sono disponibili gruppi di risorse che non possono essere aggiornati contemporaneamente per motivi di continuità aziendale?

Raccomandazioni sulla conformità operativa

  • Usare Gestione aggiornamenti in Automazione di Azure come meccanismo di applicazione delle patch a lungo termine per le macchine virtuali Windows e Linux. L'applicazione delle configurazioni di Gestione aggiornamenti tramite Criteri di Azure garantisce che tutte le macchine virtuali siano incluse nel regime di gestione delle patch. Fornisce anche ai team dell'applicazione la possibilità di gestire la distribuzione delle patch per le macchine virtuali e offre visibilità e funzionalità di imposizione per il team IT centrale in tutte le macchine virtuali.
  • Usare Criteri di Azure per monitorare la deriva della configurazione della macchina virtuale in macchina virtuale. L'abilitazione delle funzionalità di controllo di Configurazione automatica delle macchine di Azure tramite criteri consente ai carichi di lavoro del team dell'applicazione di usare immediatamente le funzionalità con un minimo sforzo.

Passaggi successivi

Informazioni su come i team del carico di lavoro possono usare un modello federato e gestire in modo operativo i carichi di lavoro.

Carichi di lavoro