Verktyg och tjänster för Serverhantering i Azure
Som beskrivs i översikten över den här vägledningen omfattar sviten med Azure-serverhanteringstjänster följande områden:
- Migrera
- Säkerhet
- Skydda
- Monitor
- Konfigurera
- Styrning
I följande avsnitt beskrivs dessa hanteringsområden kortfattat och innehåller länkar till detaljerat innehåll om de viktigaste Azure-tjänsterna som stöder dem.
Migrera
Migreringstjänster kan hjälpa dig att migrera dina arbetsbelastningar till Azure. För att ge bästa möjliga vägledning börjar Azure Migrate-tjänsten med att mäta lokala serverprestanda och utvärdera lämpligheten för migrering. När Azure Migrate har slutfört utvärderingen kan du använda Azure Site Recovery och Azure Database Migration Service för att migrera dina lokala datorer till Azure.
Säkerhet
Microsoft Defender för molnet är ett omfattande program för säkerhetshantering. Genom att registrera dig för Defender för molnet kan du snabbt få en utvärdering av säkerhets- och regelefterlevnadsstatusen för din miljö. Anvisningar om hur du registrerar dina servrar i Defender för molnet finns i Konfigurera Azure-hanteringstjänster för en prenumeration.
Skydda
För att skydda dina data måste du planera för säkerhetskopiering, hög tillgänglighet, kryptering, auktorisering och relaterade driftproblem. De här ämnena beskrivs i stor utsträckning online, så här fokuserar vi på att skapa en plan för affärskontinuitet och haveriberedskap (BCDR). Vi kommer att inkludera referenser till dokumentation som i detalj beskriver hur du implementerar och distribuerar den här typen av plan.
När du skapar dataskyddsstrategier bör du först överväga att dela upp dina arbetsbelastningsprogram på olika nivåer. Den här metoden hjälper eftersom varje nivå vanligtvis kräver en egen unik skyddsplan. Mer information om hur du utformar program för att vara motståndskraftiga finns i Designa elastiska program för Azure.
Det mest grundläggande dataskyddet är säkerhetskopiering. Om du vill påskynda återställningsprocessen om servrar går förlorade säkerhetskopierar du inte bara data utan även serverkonfigurationer. Säkerhetskopiering är en effektiv mekanism för att hantera oavsiktlig databorttagning och utpressningstrojanattacker. Azure Backup kan hjälpa dig att skydda dina data på Azure och lokala servrar som kör Windows eller Linux. Mer information om vad Azure Backup kan göra och instruktioner finns i översikten över Azure Backup-tjänsten.
Om en arbetsbelastning kräver affärskontinuitet i realtid för maskinvarufel eller avbrott i datacentret bör du överväga att använda datareplikering. Azure Site Recovery tillhandahåller kontinuerlig replikering av dina virtuella datorer, en lösning som ger minimal dataförlust. Site Recovery stöder också flera replikeringsscenarier, till exempel replikering:
- Av virtuella Azure-datorer mellan två Azure-regioner.
- Mellan servrar lokalt.
- Mellan lokala servrar och Azure.
Mer information finns i den fullständiga replikeringsmatrisen för Azure Site Recovery.
För dina filserverdata är en annan tjänst att överväga Azure File Sync. Den här tjänsten hjälper dig att centralisera organisationens filresurser i Azure Files, samtidigt som flexibiliteten, prestandan och kompatibiliteten hos en lokal filserver bevaras. Om du vill använda den här tjänsten följer du anvisningarna för att distribuera Azure File Sync.
Monitor
Azure Monitor ger en överblick över olika resurser, till exempel program, containrar och virtuella datorer. Den samlar också in data från flera källor:
- Azure Monitor for VMs ger en detaljerad vy över hälsotillstånd, prestandatrender och beroenden för virtuella datorer. Tjänsten övervakar hälsotillståndet för operativsystemen för dina virtuella Azure-datorer, VM-skalningsuppsättningar och datorer i din lokala miljö.
- Log Analytics är en funktion i Azure Monitor. Dess roll är central för den övergripande Azure-hanteringsartikeln. Det fungerar som datalager för logganalys och för många andra Azure-tjänster. Den erbjuder ett omfattande frågespråk och en analysmotor som ger insikter om driften av dina program och resurser.
- Azure-aktivitetsloggen är också en funktion i Azure Monitor. Den ger insikter om händelser på prenumerationsnivå som inträffar i Azure.
Konfigurera
Flera tjänster passar in i den här kategorin. De kan hjälpa dig att:
- Automatisera operativa uppgifter.
- Hantera serverkonfigurationer.
- Mäta uppdateringsefterlevnad.
- Schemalägg uppdateringar.
- Identifiera ändringar på dina servrar.
Dessa tjänster är viktiga för att stödja pågående åtgärder:
- Uppdateringshantering automatiserar distributionen av korrigeringar i din miljö, inklusive distribution till operativsysteminstanser som körs utanför Azure. Den stöder både Windows- och Linux-operativsystem och spårar viktiga os-säkerhetsrisker och avvikelse som orsakas av saknade korrigeringar.
- Ändringsspårning och inventering ger inblick i programvaran som körs i din miljö och markerar eventuella ändringar som har inträffat.
- med Azure Automation kan du köra Python- och PowerShell-skript eller runbooks för att automatisera uppgifter i din miljö. När du använder Azure Automation med Hybrid Runbook Worker kan du även utöka dina runbooks till dina lokala resurser.
- Azure Automation State Configuration gör att du kan push-överföra PowerShell Desired State Configuration-konfigurationer (DSC) direkt från Azure. Med DSC kan du också övervaka och bevara konfigurationer för gästoperativsystem och arbetsbelastningar.
Styrning
Implementering och flytt till molnet skapar nya hanteringsutmaningar. Det kräver ett annat tänkesätt när du övergår från en operativ hanteringsbörda till övervakning och styrning. Cloud Adoption Framework börjar med styrning. Ramverket förklarar hur du migrerar till molnet, hur resan kommer att se ut och vem som ska vara involverad.
Styrningsdesignen för standardorganisationer skiljer sig ofta från styrningsdesign för komplexa företag. Mer information om metodtips för styrning för en standardorganisation finns i standardguiden för företagsstyrning. Mer information om metodtips för styrning för ett komplext företag finns i styrningsguiden för komplexa företag.
Faktureringsinformation
Om du vill veta mer om priser för Azure-hanteringstjänster går du till följande sidor:
Azure Automation, inklusive:
- Önskad tillståndskonfiguration
- Uppdateringshanteringslösning
- Lösning för ändringsspårning och inventering
Anteckning
Azure Update Management-lösningen är kostnadsfri, men det finns en liten kostnad för datainmatning. Tumregeln är att de första 5 gigabyteen (GB) per månad med datainmatning är kostnadsfria. Vi observerar vanligtvis att varje dator använder cirka 25 MB per månad. Därför täcks cirka 200 datorer per månad utan kostnad. För fler servrar multiplicerar du antalet ytterligare servrar med 25 MB per månad. Multiplicera sedan resultatet med lagringspriset för den extra lagring du behöver. Information om kostnader finns i Priser för Azure Storage. Varje ytterligare server har vanligtvis en nominell inverkan på kostnaden.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för