Ontwerpgebied: Beheer voor Azure-omgevingen

Artikel
01/10/2024

In dit ontwerpgebied wordt een basis gelegd voor operationeel beheer in uw Azure-, hybride of multicloudomgevingen. U kunt het leren later verbeteren met behulp van de richtlijnen voor bewerkingen die worden beschreven in de methodologie Beheren van het Cloud Adoption Framework.

Ontwerpgebiedbeoordeling

Betrokken rollen of functies: dit ontwerpgebied wordt geleid door centrale IT- of cloudbewerkingen, met name de beveiligingsarchitecten binnen dat team. Het cloudplatform en het cloudcentrum van uitmuntendheid zijn waarschijnlijk vereist voor het definiëren en implementeren van de technische vereisten die afkomstig zijn uit deze oefening. Meer geavanceerde beveiligingsrails voor bewerkingen vereisen mogelijk ook ondersteuning van cloudgovernance.

Bereik: Het doel van deze oefening is om inzicht te hebben in de vereisten voor operationeel beheer en deze vereisten consistent te implementeren voor alle workloads in uw cloudplatform. Het primaire bereik van deze oefening is gericht op bewerkingsprogramma's. U gebruikt hulpprogramma's voor bewerkingen om het collectieve portfolio van workloads te beheren met een set algemene hulpprogramma's en processen. Deze eerste set bewerkingsprogramma's wordt ook wel uw basislijn voor bewerkingen genoemd.

Buiten bereik: u kunt de basislijn voor bewerkingen die in deze oefening is gedefinieerd, consistent gebruiken voor alle workloads. De basislijn voor bewerkingen kan ook worden uitgebreid met andere hulpprogramma's en processen, zoals beschreven in de methodologie Beheren van het Cloud Adoption Framework. Dit helpt bij het verbeteren van bewerkingen voor specifieke technologieplatforms of afzonderlijke workloads.

U kunt ook de basislijn voor bewerkingen gebruiken met azure Well-Architected Framework en Microsoft Azure Well-Architected Review om de bewerkingen en architectuur te verbeteren van afzonderlijke workloads die u in uw cloudomgeving implementeert. Geavanceerde bewerkingen, technische platformbewerkingen of workloadbewerkingen vallen echter buiten het bereik van deze oefening.

Overzicht van ontwerpgebied

Voor stabiele, doorlopende bewerkingen in de cloud is een beheerbasislijn vereist voor zichtbaarheid, naleving van bewerkingen en het beveiligen en herstellen van mogelijkheden.

Het ontwerpgebied voor beheer is gericht op de overwegingen en aanbevelingen voor ontwerpbeslissingen voor landingszones. Daarnaast biedt de methodologie Beheren van het Cloud Adoption Framework aanvullende uitgebreide richtlijnen voor holistische beheerprocessen en -hulpprogramma's.

Basislijn voor operationele bewerkingen

Gebruik de volgende bewerkingsitems om te evalueren welke hulpprogramma's voor bewerkingen u moet opnemen in de basislijn voor bewerkingen.

Bereik	Context
Inventaris en zichtbaarheid	Naarmate cloudomgevingen worden geïmplementeerd en uitgeschaald, worden beheercontroles die de omgeving omvatten steeds belangrijker. Ongeacht de services die op de landingszone worden uitgevoerd, is het beheer van fundamentele elementen van het platform nodig om stabiele, lopende activiteiten te garanderen. Deze beheerhulpprogramma's moeten op dezelfde schaal worden geschaald als de omgevingen. Ze kunnen een combinatie van eigen en externe hulpprogramma's bevatten, afhankelijk van uw bestaande investeringen.
Operationele naleving	Vereisten voor het patchen en beheren van configuratiedrift. Vereisten voor het automatisch of centraliseren van resourceoptimalisatie en -grootte. Vereisten voor workloads die alleen moeten worden geoptimaliseerd of aangepast door de toegewezen workloadteams. Processen voor het garanderen van de voltooiing van hun reguliere optimalisatie-inspanningen.
Beveiligen en herstellen	Uw organisatie moet geschikte mogelijkheden op platformniveau ontwerpen waarvan toepassingsworkloads afhankelijk kunnen zijn voor een basisniveau van bedrijfscontinuïteit en herstel na noodgevallen. Deze toepassingsworkloads hebben met name vereisten met betrekking tot hersteltijddoelstelling (RTO) en RPO (Recovery Point Objective). Zorg ervoor dat u noodherstelvereisten (DR) vastlegt om de behoeften voor geavanceerde bewerkingen te identificeren en aan te pakken.

Geavanceerde bewerkingen

Gebruik de volgende geavanceerde bewerkingsitems als discussiepunten binnen uw cloudarchitectuur en operationele teams. Met deze discussies kunt u de vereisten en functies die u in uw beheerontwerp wilt opnemen, verkennen en ermee akkoord gaan.

Bereik	Context
Platformbeheer	Bij het evalueren van ondersteunde workloads is het gebruikelijk dat deze workloads afhankelijk zijn van gedeelde platforms, zoals SAP, Azure Virtual Desktop, AVS, SQL, enzovoort. Wanneer technologieplatforms worden gebruikt door meerdere workloads, kunnen geavanceerde bewerkingen niet worden gedelegeerd aan één workloadteam. In deze gevallen hebben gecentraliseerde operationele teams een plan nodig voor de lopende activiteiten van deze gedeelde technologieplatforms. Deze verantwoordelijkheden vereisen extra hulpprogramma's buiten de basislijn voor bewerkingen die ondersteuning bieden voor de algehele cloudomgeving.
Werklastbeheer	Workloads die zijn gebouwd op het landingszoneplatform, hebben mogelijk specifieke beheervereisten, naast de hulpprogramma's en processen die zijn geïmplementeerd voor de platformservices. Deze vereisten moeten worden overwogen in de context van het platformbeheer om ervoor te zorgen dat toevoegingen of uitzonderingen bekend en gedocumenteerd zijn. Het is ook belangrijk om te kijken naar deze vereisten in de bredere context. Vaak kan wat wordt beschouwd als een vereiste voor één workload een gemeenschappelijk patroon worden. Houd rekening met deze situaties als onderdeel van de algemene platformhulpprogramma'set om onnodige duplicatie van inspanningen te voorkomen. Raadpleeg de operationele uitmuntendheid van het Azure Well-Architected Framework voor meer informatie over overwegingen voor workloadspecifiek beheer.

Bereik

Context

Platformbeheer

Bij het evalueren van ondersteunde workloads is het gebruikelijk dat deze workloads afhankelijk zijn van gedeelde platforms, zoals SAP, Azure Virtual Desktop, AVS, SQL, enzovoort. Wanneer technologieplatforms worden gebruikt door meerdere workloads, kunnen geavanceerde bewerkingen niet worden gedelegeerd aan één workloadteam. In deze gevallen hebben gecentraliseerde operationele teams een plan nodig voor de lopende activiteiten van deze gedeelde technologieplatforms. Deze verantwoordelijkheden vereisen extra hulpprogramma's buiten de basislijn voor bewerkingen die ondersteuning bieden voor de algehele cloudomgeving.

Werklastbeheer

Workloads die zijn gebouwd op het landingszoneplatform, hebben mogelijk specifieke beheervereisten, naast de hulpprogramma's en processen die zijn geïmplementeerd voor de platformservices.
Deze vereisten moeten worden overwogen in de context van het platformbeheer om ervoor te zorgen dat toevoegingen of uitzonderingen bekend en gedocumenteerd zijn.
Het is ook belangrijk om te kijken naar deze vereisten in de bredere context. Vaak kan wat wordt beschouwd als een vereiste voor één workload een gemeenschappelijk patroon worden. Houd rekening met deze situaties als onderdeel van de algemene platformhulpprogramma'set om onnodige duplicatie van inspanningen te voorkomen.
Raadpleeg de operationele uitmuntendheid van het Azure Well-Architected Framework voor meer informatie over overwegingen voor workloadspecifiek beheer.