Azure 伺服器管理工具和服務

如同本指南中的概觀所述，Azure 伺服器管理服務套件涵蓋下列領域：

• 移轉
• 安全
• 保護
• 監視器
• 設定
• 治理

下列各節簡短描述這些管理領域，並針對支援這些領域的主要 Azure 服務，提供詳細內容的連結。

移轉

移轉服務可協助您將工作負載移轉至 Azure。 為了提供最佳指引，Azure Migrate 服務一開始會測量內部部署伺服器效能，然後評估移轉的適用性。 Azure Migrate 完成評量之後，您可以使用 Azure Site Recovery 和 Azure 資料庫移轉服務，將您的內部部署機器移轉至 Azure。

安全

適用於雲端的 Microsoft Defender 是全方位的安全性管理應用程式。 上架到適用於雲端的 Defender 後，您可以快速評估環境的安全性和法規合規性狀態。 如需將伺服器上架到適用於雲端的 Defender 相關指示，請參閱設定訂用帳戶的 Azure 管理服務。

保護

若要保護您的資料，您必須規劃備份、高可用性、加密、授權和相關操作問題。 這些主題在網路上有廣泛的說明，因此我們將重點放在建立商務持續性和災害復原 (BCDR) 方案。 我們將提供說明文件的參考，其中詳細說明如何實作和部署這類型的方案。

當您建立資料保護策略時，請先考慮將您的工作負載應用程式細分成不同的層級。 這種方法很實用，因為每個層級通常都必須要有專用的保護方案。 若要深入了解如何設計具復原能力的應用程式，請參閱為 Azure 設計復原應用程式。

最基本的資料保護是備份。 若要在伺服器遺失時加速復原程序，請不要只備份資料，也要備份伺服器設定。 備份是一種有效的機制，可處理意外的資料刪除和勒索軟體攻擊。 Azure 備份可協助您在 Azure 和執行 Windows 或 Linux 的內部部署伺服器上保護您的資料。 如需 Azure 備份用途和操作指南的詳細資訊，請參閱 Azure 備份服務概觀。

如果工作負載需要即時商務持續性以備硬體失敗或資料中心中斷服務，請考慮使用資料複寫。 Azure Site Recovery 提供 VM 的連續複寫，此解決方案可將資料遺失降至最低。 Site Recovery 也支援數種複寫案例，例如下列複寫：

• 兩個 Azure 區域之間的 Azure VM。
• 伺服器內部部署之間。
• 內部部署伺服器和 Azure 之間。

如需詳細資訊，請參閱完整的 Azure Site Recovery 複寫矩陣。

對於檔案伺服器資料，另一項要考慮的服務是 Azure 檔案同步。這項服務可協助您將組織的檔案共用集中在 Azure 檔案儲存體，同時保有內部部署檔案伺服器的彈性、效能和相容性。 若要使用這項服務，請遵循部署 Azure 檔案同步的指示。

監視器

Azure 監視器可讓您查看各種資源，例如應用程式、容器和虛擬機器。 它也會從數個來源收集資料：

• 適用於 VM 的 Azure 監視器可讓您深入查看 VM 健康情況、效能趨勢和相依性。 此服務會監視 Azure 虛擬機器、虛擬機器擴展集，以及環境中機器上的作業系統健康情況。
• Log Analytics 是 Azure 監視器的一項功能。 其角色是整體 Azure 管理案例的核心。 它可作為記錄分析和許多其他 Azure 服務的資料存放區。 它提供豐富的查詢語言和分析引擎，可讓您深入解析應用程式和資源的作業。
• Azure 活動記錄也是 Azure 監視器的一項功能。 它可讓您深入了解 Azure 中發生的訂閱層級事件。

設定

有幾個服務符合這個類別。 這些服務可協助您：

• 自動化作業工作。
• 變更伺服器設定。
• 裝置更新合規性。
• 更新排程。
• 偵測伺服器的變更。

這些服務是支援進行中作業的基本要件：

• 更新管理可將環境中的修補程式部署自動化，包括部署至在 Azure 外部執行的作業系統執行個體。 此服務支援 Windows 和 Linux 作業系統，並且會追蹤因遺漏修補程式而造成的主要作業系統弱點和不符合項。
• 變更追蹤和清查可讓您深入了解在環境中執行的軟體，並強調顯示發生的任何變更。
• Azure 自動化可讓您執行 Python 和 PowerShell 指令碼或 Runbook，將整個環境中的工作自動化。 當您使用 Azure 自動化搭配混合式 Runbook 背景工作角色時，您也可以將 Runbook 延伸至內部部署資源。
• Azure 自動化狀態設定可讓您直接從 Azure 推送 PowerShell Desired State Configuration (DSC) 設定。 DSC 也可讓您監視及保留客體作業系統和工作負載的設定。

治理

採用和移至雲端會帶來新的管理挑戰。 當您從作業管理負擔轉移至監視和治理時，需要不同的思維。 雲端採用架構從治理開始著手。 此架構說明如何移轉至雲端、旅程的樣貌，以及應參與的人員。

標準組織的治理設計通常與複雜企業的治理設計不同。 若要深入了解標準組織的治理最佳做法，請參閱標準企業治理指南。 若要深入了解適用於複雜企業的治理最佳做法，請參閱適用於複雜企業的治理指南。

帳單資訊

若要了解 Azure 管理服務的價格，請移至這些頁面：

• Azure Site Recovery

• Azure 備份

• Azure 監視器

• 適用於雲端的 Microsoft Defender

• Azure 自動化，包括：

  • Desired State Configuration
  • 更新管理解決方案
  • 「變更追蹤和清查」解決方案

• Azure 原則

• Azure 檔案同步服務

注意

Azure 更新管理解決方案是免費的，但資料擷取須支付少量費用。 根據經驗法則，每個月前 5 GB 的資料擷取免費。 我們發現通常每部機器每個月的使用量約為 25 MB。 因此，每個月約有 200 部機器免費。 如需更多伺服器，請將額外的伺服器數目乘以每月 25 MB。 然後，將結果乘以您需要的額外儲存體所須支付的儲存體價格。 如需成本的詳細資訊，請參閱 Azure 儲存體價格。 每部額外的伺服器通常都會對成本造成額定影響。