Что такое области управления Azure?
Система управления в Azure — это одно из средств управления в Azure. В этой статье рассматриваются различные области управления, развертывания и обслуживания ресурсов в Azure.
Управление относится к задачам и процессам, требуемым для обслуживания бизнес-приложений и ресурсов, которые их поддерживают. Azure имеет множество служб и средств, которые совместно действуют для обеспечения полного контроля. Эти службы предназначены не только для ресурсов в Azure, но и для других облачных и локальный ресурсов. Понимание разных средств и того, как они работают вместе, — первый шаг при проектировании комплексной среды управления.
На следующей схеме показаны разные области управления, которые требуются для обслуживания приложения или ресурса. Эти различные области можно рассматривать в качестве жизненного цикла. Каждой области необходима непрерывная последовательность за время существования ресурса. Жизненный цикл ресурса включает этапы развертывания, использования и прекращения обслуживания ресурса.
Схема: элементы "Управление", "Обеспечение безопасности", "Защита", "Мониторинг", "Настройка" и "Управление", отображенные на окружности. Окружность представляет собой службы, которые поддерживают администрирование и систему управления в Azure. В элемент "Обеспечение безопасности" входят компоненты "Управление безопасностью" и "Защита от угроз". В элемент "Защита" входят компоненты "Резервное копирование" и "Аварийное восстановление". В элемент "Мониторинг" входят компоненты "Мониторинг приложений, инфраструктуры и сети", Log Analytics и "Диагностика". В элемент "Настройка" входят компоненты "Настройка", "Управление обновлениями", "Автоматизация" и "Написание скриптов". И, наконец, в элемент "Система управления" входят компоненты "Управление политиками" и "Управление затратами".
Ни одна служба Azure не может полностью удовлетворять требования определенной области управления. Вместо этого каждый раз выполняется несколько служб, работающих вместе. Некоторые службы, такие как Application Insights, предоставляют функцию целевого мониторинга для веб-приложений. Другие, такие как журналы Azure Monitor, хранят данные управления других служб. Эта функция позволяет анализировать данные различных типов, собираемых разными службами.
В следующих разделах кратко описаны разные области управления и предоставлены ссылки на подробные материалы об основных службах Azure.
Azure Monitor
Мониторинг — это процесс сбора и анализа данных для аудита производительности, работоспособности и доступности ресурсов. Эффективная стратегия мониторинга поможет вам понять работу компонентов и увеличить время работы с уведомлениями. Дополнительные сведения о мониторинге см. в статье Общие сведения о службе Azure Monitor.
Настройка
Настройка предусматривает развертывание и настройку ресурсов, а также обслуживание. Автоматизация этих задач позволяет исключить избыточность, сводя к минимуму время и усилия и повышая точность и эффективность. Служба автоматизации Azure предоставляет ряд служб для автоматизации задач настройки. Хотя модули runbook выполняют автоматизацию процессов, конфигурация и управление обновлениями помогает в управлении конфигурацией.
Управление
Система управления предусматривает механизмы и процессы для сохранения контроля за приложениями и ресурсами в Azure. Управление включает планирование инициатив и установку приоритетов стратегического уровня. Управление в Azure реализуется преимущественно с помощью двух служб. Политика Azure позволяет создавать, назначать и администрировать определения политик для применения правил для ресурсов. Эта функция поддерживает соответствие этих ресурсов корпоративным стандартам. Служба Управление затратами Azure позволяет отслеживать использование облака и затраты для ресурсов Azure и других поставщиков облачных услуг.
Защита
Управление безопасностью ресурсов и данных. Программа безопасности включает оценку угроз, сбор и анализ данных и обеспечение соответствия приложений и ресурсов. Мониторинг безопасности и анализ угроз выполняются Microsoft Defender для облака, который обеспечивает унифицированное управление безопасностью и расширенную защиту от угроз для рабочих нагрузок в гибридных облаках. Ознакомьтесь с общими сведениями о безопасности в Azure, а также рекомендациями по защите ресурсов Azure.
Защита
Защита — это обеспечение того, что приложения и данные будут всегда доступными, даже в случае сбоев, которые вы не можете контролировать. Защита в Azure обеспечивается двумя службами: Azure Backup выполняет резервное копирование и восстановление данных, как в облаке, так и локальной среде. Azure Site Recovery обеспечивает непрерывность бизнес-процессов и немедленное восстановление во время сбоев.
Перенос
Под миграцией понимаются рабочие нагрузки перехода из локальной среды в облако Azure. Служба Миграция Azure помогает оценить необходимость переноса локальных виртуальных машин в Azure. Azure Site Recovery позволяет выполнить перенос виртуальных машин из локальной среды или Amazon Web Services. Служба Azure Database Migration Service поможет вам выполнить перенос баз данных-источников на платформы данных Azure.
Next Steps
Дополнительные сведения об управлении Azure см. в следующих статьях: