Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Verwaltung Ihrer Azure-Umgebung geht nicht nur darum, die Lichter zu aktivieren. Es geht darum, Governance und Sicherheit aufrechtzuerhalten und gleichzeitig sicherzustellen, dass Ihre Cloud im Laufe der Zeit mit den Geschäftszielen übereinstimmt. Wenn Ihre Umgebung wächst, müssen Sie Konfigurationsabweichungen verhindern, Bereitstellungen durch Infrastruktur als Code verbessern und Änderungen effektiv verwalten.
Das Cloud Adoption Framework (CAF) Manage-Methodik führt den RAMP-Ansatz (Ready, Administer, Monitor, Protect) ein, um Ihnen bei der Erstellung dieser Funktionen zu helfen. RAMP bietet eine strukturierte Möglichkeit, Teams zu organisieren, Verantwortlichkeiten zu definieren und die Prozesse und Tools zu implementieren, die Ihre Azure-Vorgänge sicher, konform und robust halten. Von der täglichen Verwaltung bis zur Überwachung des Gesundheitszustands und dem Schutz vor Störungen hilft Ihnen RAMP dabei, eine starke operative Grundlage für den langfristigen Erfolg zu schaffen.
Identifizieren Ihrer Verwaltungsaufgaben
Die effektive Azure-Verwaltung umfasst zwei Ebenen der Verantwortlichkeit: zentrale (Plattform) -Verantwortlichkeiten und Workload-Verantwortlichkeiten . Zentrale Zuständigkeiten gelten für die gesamte Cloud-Umgebung. Workload-Verantwortlichkeiten konzentrieren sich auf einzelne Anwendungen oder Dienste. Verwenden Sie Tabelle 1 , um sicherzustellen, dass Ihr Betriebssystem die wesentlichen Bereiche der Cloudverwaltung abdeckt.
Tabelle 1: Primäre Verantwortlichkeiten für die Cloudverwaltung
| Cloudverwaltungsbereiche | Zentrale Verantwortlichkeiten (Plattform) | Verantwortlichkeiten im Bezug auf die Arbeitslast |
|---|---|---|
| Konformität | ▪ Definieren Sie betriebstechnische Verfahren. ▪ Erzwingen von Governancerichtlinien. ▪ Überwachen Sie die Einhaltung und korrigieren oder eskalieren Sie nach Bedarf. |
▪ Befolgen Sie die betrieblichen Verfahren. ▪ Stimmen Sie das Design mit den Governancerichtlinien ab. |
| Sicherheit | ▪ Verwalten sie organisationsweite Sicherheitsvorgänge. ▪ Verwalten von Identitäten in microsoft Entra ID. ▪ Gewähren des Zugriffs auf Azure-Abonnements. ▪ Definieren und Verwalten von Sicherheitsgrundwerten über Azure-Richtlinie und Microsoft Defender für Cloud. ▪ Überwachen der Integration von Bedrohungsschutz und Reaktion auf Vorfälle in Microsoft Sentinel. |
▪ Implementieren Sie einen sicheren Workload-Entwurf. ▪ Reagieren Sie auf workload-spezifische Sicherheitswarnungen und Vorfälle. ▪ Überprüfen Sie kontinuierlich Sicherheitsrisiken innerhalb der Workload. |
| Ressourcenverwaltung | ▪ Definieren und Verwalten der Ressourcenhierarchie. ▪ Erstellen Sie Workload-Abonnements wie angefordert. ▪ Definieren Sie die Benennungs- und Taggingstrategie. ▪ Definieren der Netzwerktopologie. ▪ Konfigurieren von geteilten Netzwerkressourcen (virtuelles Netzwerk-Peering, vor-Ort-Konnektivität). ▪ Verwalten Sie arbeitsübergreifende Oder gemeinsam genutzte Ressourcen/Dienste. ▪ Überwachen von Abonnementgrenzwerten und Behandeln von Anforderungen für Kontingenterhöhungen |
▪ Verwalten von workloadspezifischen Abonnements (falls delegiert). ▪ Verwalten Sie Ressourcengruppen und Ressourcen für jede Workload. ▪ Einhalten und Anwenden von Benennungs- und Taggingstandards. ▪ Verwalten Sie die Ressourcenauslastung auf Anwendungsebene, um sicherzustellen, dass Ressourcen innerhalb von Abonnementkontingenten verbleiben. |
| Einsatz | ▪ Standardisieren und Steuern von CI/CD-Pipelines und Tools (Azure DevOps, GitHub Actions). ▪ Definition von Referenz-Infrastructure-as-Code-Vorlagen (Bicep, Terraform, ARM-Vorlagen). ▪ Stellen Sie zentrale bewährte Methoden für die Pipelinesicherheit bereit (Codeüberprüfung, geheime Verwaltung). |
▪ Verwenden Sie das zentrale CI/CD-Framework und die IaC-Vorlagen für die Bereitstellung von Workloads. ▪ Implementieren Von workloadspezifischen Bereitstellungsaufgaben (Konfigurieren von App-Einstellungen, Datenbank). ▪ Passen Sie Referenzvorlagen an Arbeitsauslastungsanforderungen an, während sie zentrale Richtlinien beachten. |
| Entwicklung | ▪ Bereitstellen und Erzwingen standardisierter Entwicklungstools und Frameworks zur Beschleunigung der Konsistenz (Codierungsstandards, Bewährte Methoden für DevOps). ▪ Verwalten Sie interne Repositories oder Paket-Feeds für gemeinsame Bibliotheken oder Module. |
▪ Übernehmen und Anpassen von Standardtoolketten für die Workloadentwicklung. ▪ Besitzen Sie den Anwendungslebenszyklus und integrieren Sie bewährte Methoden (Komponententests, Integrationstests). ▪ Verwalten Sie die kontinuierliche Verbesserung der Codebasis der Workload. |
| Überwachung | ▪ Planen sie die Überwachungsstrategie. ▪ Warnung zu zentralen Zuständigkeiten. ▪ Stellen Sie Dashboards für allgemeine betriebstechnische Metriken in der gesamten Umgebung bereit. |
▪ Überwachen der Arbeitsauslastung ▪ Erweitern oder optimieren Sie zentrale Warnungen, um workloadspezifische Bedingungen zu erfassen. ▪ Untersuchen und Beheben von Vorfällen auf Arbeitsauslastungsebene basierend auf Warnungen und Protokollen. |
| Kosten | ▪ Cloudbudgets auf globaler oder Abonnementebene zuweisen ▪ Überwachen Sie organisationsweite Cloudausgaben , und erstellen Sie Kostenberichte. ▪ Weisen Sie Kosten für Geschäftseinheiten oder Produkte zu, in der Regel mithilfe von Tags oder benutzerdefinierten Kostenzuordnungsmodellen. ▪ Wenden Sie die Taggingstrategie für die Kostenzuordnung an. |
▪ Kostenoptimierung des Workloaddesigns ▪ Beachten Sie Budgeteinschränkungen. |
| Zuverlässigkeit | ▪ Definieren Sie Zuverlässigkeitsanforderungen (SLO, RPO, RTO) pro Workloadpriorität. ▪ Bereitstellen von Anleitungen zur Geschäftskontinuität und Notfallwiederherstellung (BCDR). ▪ Verwalten Sie zentrale Notfallwiederherstellungslösungen . ▪ Unterstützen Sie die verwaltung wichtiger Vorfälle über alle Workloads hinweg. |
▪ Entwerfen Sie Arbeitsauslastung, um die Zuverlässigkeitsanforderungen zu erfüllen. |
| Leistung | ▪ Überwachen und Verwalten der Leistung bei zentralen Komponenten (Hubnetzwerk, gemeinsame Dienste). ▪ Stellen Sie Richtlinien für die Leistungsoptimierung und Kapazitätsplanung bereit. ▪ Überwachen des Kontingents |
▪ Entwerfen Sie arbeitsauslastungen für die Leistungseffizienz. |
Einrichten Ihrer Cloudvorgänge
Verwenden Sie die in Tabelle 1 beschriebenen Zuständigkeiten, um eine effektive operative Grundlage zu schaffen. Definieren Sie Teams, Standards und Prozesse klar, indem Sie die folgenden Schritte ausführen:
Definieren Sie Ihr Cloudbetriebsmodell. Wählen Sie ein zentralisiertes, gemeinsames Management oder ein dezentrales Cloudbetriebsmodell basierend auf der Größe und Reife Ihrer Organisation aus. Anleitungen finden Sie unter Auswählen eines Cloudbetriebsmodells
Weisen Sie zentrale Plattformverantwortlichkeiten zu. Bilden Sie ein dediziertes Team, um zentrale Verwaltungsaufgaben zu verarbeiten. Entwickeln Sie eine Kompetenzmatrix aus Tabelle 1 , um erforderliche Kenntnisse zu identifizieren.
Weisen Sie Verantwortlichkeiten für die Arbeitsauslastung zu. Richten Sie spezielle Teams für workloadspezifische Aufgaben ein. Identifizieren Sie die Verantwortlichkeiten anhand von Tabelle 1 , und rekrutieren Sie dann entsprechend. Verwenden Sie das Azure Well-Architected Framework und seine Operative Exzellenz-Säule , um Ihre Workloadverwaltungsaufgaben zu unterstützen.
Verantwortung zuweisen. Benennen Sie bestimmte Besitzer für alle Verantwortlichkeiten der Cloudverwaltung. In einem Modell für die gemeinsame Verwaltung sollten Arbeitsauslastungsteams über die Autonomie verfügen, um ihre Abonnements zu verwalten.
Dokumentieren Ihrer Cloudvorgänge
Dokumentieren Sie Ihre Cloud-Vorgänge klar, um eine effiziente Krisenreaktion und eine reibungslose Implementierung von Änderungen zu ermöglichen. Erstellen Sie übergeordnete Verfahren, und erstellen Sie detaillierte Leitfäden für häufige und bestimmte Aufgaben.
Dokumentieren von betriebstechnischen Verfahren
Definieren Sie betriebstechnische Verfahren zum Verwalten von Änderungs-, Notfallwiederherstellungs- und Routinewartungsaufgaben, die von der Automatisierung nicht verarbeitet werden können. Folgen Sie diesen Schritten:
Definieren sie Änderungsverwaltungsverfahren. Die Änderung ist die Hauptursache eines Fehlers in der Cloud. Entwickeln Sie einen standardisierten Prozess zum Verwalten von Änderungen, um Fehler in Ihrer Cloudumgebung zu vermeiden. Siehe "Änderung verwalten".
Definieren Sie Bereitstellungsprozeduren (Releaseverwaltung). Um eine konsistente Konfiguration aufrechtzuerhalten, standardisieren Sie Ihre Bereitstellungen, Releases und Umgebungsförderungen. Siehe Verwalten von Bereitstellungen.
Definieren Sie Notfallwiederherstellung und Geschäftskontinuitätsverfahren. Um potenzielle Fehler zu behandeln, bereiten Sie einen standardisierten Antwortplan vor. Siehe Verwalten der Notfallwiederherstellung und Geschäftskontinuität.
Definieren sie zusätzliche Prozeduren. Dokumentieren Sie Prozesse zum Verwalten von Dienstanforderungen, Patching und Konfigurationsverwaltung. Dokumentieren Sie diese Prozesse eindeutig, um sicherzustellen, dass die Beteiligten wissen, wie sie jede Aufgabe initiieren oder abschließen können.
Dokumentierte Betriebsanleitungen
Erstellen Sie detaillierte Schritt-für-Schritt-Anleitungen (Runbooks oder Playbooks) für wichtige betriebliche Aufgaben. Diese Vorbereitung gewährleistet eine konsistente Ausführung, verbessert die Effizienz und verkürzt die Auflösungszeiten während kritischer Ereignisse.
Definieren Sie tägliche Aufgaben. Bereiten Sie Handbücher vor, die tägliche Verantwortlichkeiten abdecken, z. B. Berechtigungseskalationsanforderungen und Protokollüberprüfungen. Richten Sie Standardbetriebsverfahren (SOPs) für die Überwachung von Metriken, Warnungsschwellenwerten und Dashboards für jedes System ein.
Erstellen Sie eine Bibliothek mit Azure-zentrierten Runbooks. Erstellen von Azure-spezifischen Runbooks für Szenarien wie:
Scenario Example Hohe CPU-Auslastung Verwalten der Skalierung in Azure App Service Failover und Failback Failover und Failback in Azure Site Recovery Blaue/grüne Bereitstellungen Blaue/grüne Bereitstellung in Azure Front Door Sicherungswiederherstellung Sicherungswiederherstellung in Azure Blob Storage und Azure Cosmos DB Speichern Sie diese Runbooks in einem zentralen Repository. Verwalten Sie Runbooks in einem zentralen Repository, auf das von Anruftechnikern zur sofortigen Verwendung während Vorfällen zugegriffen werden kann.
Implementieren Sie Vorgänge programmgesteuert. Integrieren Sie Infrastruktur-as-Code in Ihre Runbooks, um gemeinsame Ressourcen immer einheitlich und präzise bereitzustellen.
Überprüfen und aktualisieren. Überprüfen und überarbeiten Sie die Dokumentation regelmäßig, um betriebliche Anpassungen und Updates des Clouddiensts widerzuspiegeln.
Dokumenttools und -lösungen
Klare Dokumentation gewährleistet Konsistenz, reduziert operative Risiken und verbessert die Teameffizienz. Erstellen und verwalten Sie umfassende Dokumentation für Cloudtools. Aktualisieren Sie die Dokumentation regelmäßig, um aktuelle Praktiken widerzuspiegeln und für alle Teammitglieder eine einfache Barrierefreiheit zu gewährleisten.
| Area | Beispielvorteile |
|---|---|
| Einbindung | Standardisierung vereinfacht Integrationen durch Konsolidieren von Protokollen und Coderepositorys. |
| Automation | Nutzen Sie IaC-Vorlagen teamübergreifend, Automatisierungsskripts und Best Practices in verschiedenen Projekten erneut. |
| Vorfallmanagement | Erfassen Sie Probleme und generieren Sie Wartungsaktionen, die in Releasezyklen integriert werden. |
Verwalten Ihrer Cloudvorgänge
Effektives Cloudmanagement optimiert die betriebliche Effizienz, reduziert Ausfallzeiten und klärt Rollen und Verantwortlichkeiten auf. Standardisieren Sie Ihre Cloudvorgänge durch Automatisierungs- und strukturierte Supportprozesse. Befolgen Sie die folgenden betrieblichen Richtlinien:
Bieten Sie kontinuierliche Cloudunterstützung. Richten Sie eine 24/7-Supportabdeckung ein, entweder durch globale Teams im Follow-the-Sun-Modell oder durch strukturierte Bereitschaftsdienstpläne. Definieren Sie die Verantwortlichkeiten eindeutig, um eine zeitnahe Reaktion und Lösung kritischer Vorfälle sicherzustellen. Konfigurieren Sie automatisierte Warnungen , um benannte Supportmitarbeiter sofort zu benachrichtigen.
Automatisieren Sie sich wiederholende Arbeit. Verwenden Sie Azure-Automatisierungsfunktionen, um manuelle Prozesse zu minimieren und den Betriebsaufwand zu reduzieren. Automatisieren Sie Routineaktivitäten, um Fehler zu beseitigen, Workflows zu optimieren und Teams zu ermöglichen, sich auf strategische Prioritäten zu konzentrieren.
Anwendungsfall Examples Automation Automatisieren Sie Workflows in Azure Boards oder ITSM-Systemen. Vorlagen für Arbeitsaufgaben "Änderungsanforderung" und "Vorfall". Reaktion auf Vorfälle Um Vorfalltickets automatisch mit aufgefüllten Standardfeldern zu generieren, integrieren Sie Azure Monitor und Azure Service Health in das Ticketing-System. Veränderungsmanagement Verwenden Sie Azure Logic Apps, um Änderungen mit geringem Risiko automatisch zu genehmigen oder bestimmte Vorfälle automatisch zu beheben. Konformität Verwenden Sie Azure-Richtlinie zum Erzwingen und Überwachen der Cloudcompliance. Sicherheit Verwenden Sie Microsoft Defender für Cloud und Microsoft Sentinel, um die Erkennung und Reaktion auf Sicherheitsrisiken zu automatisieren. Verwenden Sie Microsoft Entra ID Governance, um Berechtigungen zu überprüfen und die Berechtigungsverwaltung zu automatisieren.
Verbessern von Vorgängen
Optimieren Sie Ihre Azure Cloud-Umgebung, indem Sie eine kontinuierliche Verbesserung fördern. Bewerten Sie regelmäßig Vorgänge, priorisieren Sie fortlaufendes Lernen und Feedback. Folgen Sie diesen Schritten:
Überprüfen Sie vorgänge, um dies zu verbessern. Befolgen Sie bewährte Methoden, um die Integrität, Compliance, Sicherheit, Kosten, Daten und Cloudressourcen zu überwachen . Führen Sie wöchentliche Betriebsüberprüfungen durch, um wichtige Metriken, aktuelle Vorfälle, bereitgestellte Änderungen und erwartete Risiken zu besprechen. Ressourcenverwendung und technische Schulden aktiv angehen.
Trainieren Sie für betriebliche Abläufe. Fördern Sie die kontinuierliche Weiterentwicklung der Qualifikationen, indem Sie essenzielle Lernressourcen priorisieren. Verwalten Sie dynamische Cloudvorgänge über praktische Schulungsumgebungen. Die folgende Tabelle enthält Ressourcen für Betriebsschulungen.
Betriebsschulung Description Abrufen von Anmeldeinformationen Legen Sie Ziele für Microsoft-Anmeldeinformationen fest, z. B. angewendete Fähigkeiten und Microsoft-Zertifizierungen, um Know-how zu schaffen. Verwenden von Betriebsressourcen Siehe Azure-Verwaltungsressourcen. Verwenden der Produktdokumentation Verwenden Sie Microsoft Learn , um Anleitungen zu Azure-Diensten zu finden. Sammeln Sie praktische Erfahrung Fördern Sie praktische Übungen in nicht produktiven Sandbox-Umgebungen.
Azure-Verwaltungsressourcen
| Kategorie | Verwaltungsressource | Description |
|---|---|---|
| Konformität | CAF-Regeln | Microsofts Cloud-Governance-Rahmenwerk |
| Sicherheit | Verwalten von Sicherheitsvorgängen | Anleitung zum Verwalten von Sicherheitsvorgängen |
| Sicherheit | Microsoft-Sicherheitstool | Eine Liste der Microsoft- und Azure-Sicherheitstools |
| Sicherheit | Workloadsicherheit | Arbeitsauslastungsleitfaden für Sicherheit |
| Ressourcenverwaltung | Benennungs- und Taggingstrategie | Benennen und Kategorisieren von Empfehlungen zum Verwalten von Ressourcen |
| Ressourcenverwaltung | Azure-Abkürzung | Liste der Abkürzungen für Azure-Ressourcen |
| Ressourcenverwaltung | Azure Advisor | Ein digitaler Assistent zur Ausrichtung an den Azure Best Practices. |
| Ressourcenverwaltung | Azure-Benennungsregeln | Benennungsregeln für alle Azure-Ressourcen |
| Ressourcenverwaltung | Azure-Dienstleitfäden | Leitfaden für Entscheidungen zur Dienstkonfiguration |
| Entwicklung | Workload-Softwareentwicklung | Arbeitsauslastungsleitfaden für die Softwareentwicklung |
| Entwicklung | Azure Architecture Center | Architekturen und Leitfäden für unterschiedliche Anwendungsfälle |
| Entwicklung | Entwicklerressourcenhub | Ein Hub für Entwicklertools und -ressourcen |
| Einsatz | Bicep-, Terraform- und ARM-Vorlagen | IaC-Vorlagen für jede Azure-Ressource |
| Einsatz | Azure-Regionspaare | Liste der gekoppelten Azure-Regionen |
| Einsatz | Verzeichnis von Azure Cloud Services | Verzeichnis aller Azure-Dienste |
| Einsatz | Workloadbereitstellung | Arbeitsauslastungsleitfaden für die kontinuierliche Integration |
| Überwachung | Überwachen Ihrer Azure-Cloud-Umgebung | Umfassende Anleitung zur Azure-Überwachung |
| Überwachung | Workloadüberwachung | Leitfaden zur Arbeitsauslastung für die Überwachung |
| Kosten | Kosten verwalten | Leitfaden zum Kostenmanagement |
| Kosten | Workload-Kostenoptimierung | Arbeitsauslastungsleitfaden für die Kostenoptimierung |
| Zuverlässigkeit | Verwalten der Datensicherheit | Anleitung zur Beibehaltung der Datenzuverlässigkeit |
| Zuverlässigkeit | Verwalten der Zuverlässigkeit von Cloudressourcen | Anleitung zur Beibehaltung der Ressourcenzuverlässigkeit |
| Zuverlässigkeit | Verwalten von Sicherheitsvorfällen | Empfehlungen zur Reaktion auf Sicherheitsvorfälle |
| Leistung | Arbeitsauslastungsleistungseffizienz | Leitfaden zur Arbeitslast für die Performance-Effizienz |