Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Gerenciar seu ambiente do Azure não se trata apenas de manter as luzes acesas. Trata-se de manter a governança e a segurança, garantindo que sua nuvem permaneça alinhada com as metas de negócios ao longo do tempo. À medida que o ambiente cresce, você precisa evitar a deriva de configuração, melhorar as implantações por meio da Infraestrutura como Código e gerenciar as alterações de maneira eficiente.
A metodologia gerenciada do CAF (Cloud Adoption Framework) apresenta a abordagem RAMP (Pronto, Administrar, Monitorar, Proteger) para ajudá-lo a criar esses recursos. O RAMP fornece uma maneira estruturada de organizar equipes, definir responsabilidades e implementar os processos e ferramentas que mantêm suas operações do Azure seguras, compatíveis e resilientes. Desde a administração diária até o monitoramento da integridade e a proteção contra interrupções, a RAMP ajuda você a estabelecer uma base operacional forte para o sucesso a longo prazo.
Identificar suas responsabilidades de gerenciamento
O gerenciamento efetivo do Azure abrange duas camadas de responsabilidade: responsabilidades centrais (plataforma) e responsabilidades de carga de trabalho . As responsabilidades centrais se aplicam em toda a propriedade de nuvem. As responsabilidades de carga de trabalho se concentram em aplicativos ou serviços individuais. Use a Tabela 1 para garantir que seu modelo operacional abrange as áreas essenciais do gerenciamento de nuvem
Tabela 1. Principais responsabilidades de gerenciamento de nuvem
| Áreas de gerenciamento de nuvem | Responsabilidades centrais (plataforma) | Responsabilidades de carga de trabalho |
|---|---|---|
| Compliance | ▪ Defina procedimentos operacionais. ▪ Impor políticas de governança. ▪ Monitore a conformidade e corrija ou escalone conforme necessário. |
▪ Siga os procedimentos operacionais. ▪ Alinhar o design com políticas de governança. |
| Segurança | ▪ Gerenciar operações de segurança em toda a organização. ▪ Gerenciar identidades no Microsoft Entra ID. ▪ Conceda acesso a assinaturas do Azure. ▪ Defina e mantenha linhas de base de segurança por meio do Azure Policy e do Microsoft Defender para Nuvem. ▪ Supervisionar a proteção contra ameaças e a integração de resposta a incidentes com o Microsoft Sentinel. |
▪ Implementar o design seguro da carga de trabalho. ▪ Responda a alertas e incidentes de segurança específicos da carga de trabalho. ▪ Avalie continuamente as vulnerabilidades dentro da carga de trabalho. |
| Gestão de recursos | ▪ Definir e manter a hierarquia de recursos. ▪ Crie assinaturas de carga de trabalho conforme solicitado. ▪ Defina a estratégia de nomenclatura e marcação. ▪ Definir topologia de rede. ▪ Configurar a rede compartilhada (emparelhamento de rede virtual, conectividade local). ▪ Gerenciar a carga de trabalho cruzada ou recursos/serviços compartilhados. ▪ Monitore os limites de assinatura e manipule solicitações de aumentos de cota. |
▪ Gerenciar assinaturas específicas para carga de trabalho (se delegada). ▪ Gerenciar grupos de recursos e recursos para cada carga de trabalho. ▪ Siga e aplique os padrões de nomenclatura e marcação. ▪ Gerencie a utilização de recursos no nível do aplicativo, garantindo que os recursos permaneçam dentro das cotas de assinatura. |
| Implantação | ▪ Padronizar e controlar pipelines e ferramentas de CI/CD (Azure DevOps, GitHub Actions). ▪ Defina modelos de infraestrutura como código de referência (modelos Bicep, Terraform, ARM). ▪ Forneça práticas recomendadas centrais para segurança de pipeline (verificação de código, gerenciamento de segredos). |
▪ Use a estrutura central de CI/CD e os modelos de IaC para implantações de carga de trabalho. ▪ Implementar tarefas de implantação específicas da carga de trabalho (definir configurações de aplicativo, banco de dados). ▪ Adapte modelos de referência às necessidades de carga de trabalho respeitando as diretrizes centrais. |
| Desenvolvimento | ▪ Forneça e imponha cadeias de ferramentas de desenvolvimento padronizadas e estruturas para acelerar a consistência (padrões de codificação, práticas recomendadas do DevOps). ▪ Mantenha repositórios internos ou feeds de pacotes para bibliotecas ou módulos compartilhados. |
▪ Adote e adapte as cadeias de ferramentas padrão para o desenvolvimento de carga de trabalho. ▪ Possua o ciclo de vida do aplicativo e incorpore as melhores práticas (teste de unidade, teste de integração). ▪ Gerenciar a melhoria contínua da base de código do workload. |
| Monitorização | ▪ Planejar a estratégia de monitoramento. ▪ Alerta sobre responsabilidades centralizadas. ▪ Forneça painéis para métricas operacionais comuns em todo o ambiente. |
▪ Monitorar carga de trabalho ▪ Estenda ou ajuste alertas centrais para capturar condições específicas da carga de trabalho. ▪ Investigue e corrija incidentes no nível da carga de trabalho com base em alertas e logs. |
| Custo | ▪ Alocar orçamentos de nuvem globais ou de nível de assinatura ▪ Monitore os gastos em nuvem em toda a organização e crie relatórios de custo. ▪ Aloque custos para unidades de negócios ou produtos, normalmente usando marcas ou modelos de alocação de custos personalizados. ▪ Aplicar a estratégia de tagueamento para alocação de custos. |
▪ Design de carga de trabalho para otimização de custos ▪ Respeitar restrições orçamentárias. |
| Reliability | ▪ Defina os requisitos de confiabilidade (SLO, RPO, RTO) por prioridade de carga de trabalho. ▪ Forneça diretrizes sobre bcdr (continuidade dos negócios e recuperação de desastre). ▪ Gerenciar soluções centralizadas de recuperação de desastre . ▪ Dê suporte ao gerenciamento de incidentes principal em todas as cargas de trabalho. |
▪ Projete a carga de trabalho para atender aos requisitos de confiabilidade. |
| Performance | ▪ Monitore e mantenha o desempenho em componentes centralizados (rede hub, serviços compartilhados). ▪ Forneça diretrizes para otimização de desempenho e planejamento de capacidade. ▪ Monitorar cota |
▪ Projetar carga de trabalho para eficiência de desempenho. |
Estabelecer suas operações de nuvem
Use as responsabilidades descritas na Tabela 1 para criar uma base operacional eficaz. Defina claramente equipes, padrões e processos seguindo estas etapas:
Defina seu modelo de operações de nuvem. Escolha um modelo operacional de nuvem centralizado, compartilhado ou descentralizado com base no tamanho e na maturidade da sua organização. Para obter diretrizes, consulte Escolher um modelo operacional de nuvem
Atribuir responsabilidades da plataforma central. Forme uma equipe dedicada para lidar com tarefas de gerenciamento central. Desenvolva uma matriz de habilidades da Tabela 1 para identificar a experiência necessária.
Atribuir responsabilidades de carga de trabalho. Configure equipes especializadas para tarefas específicas da carga de trabalho. Identifique as responsabilidades usando a Tabela 1 e, em seguida, recrute adequadamente. Use o Azure Well-Architected Framework.*** Use o pilar de excelência operacional para orientar suas responsabilidades de gerenciamento de carga de trabalho.
Atribuir responsabilidade. Nomeie proprietários específicos para todas as responsabilidades de gerenciamento de nuvem. Em um modelo de gerenciamento compartilhado, as equipes de carga de trabalho devem ter autonomia para gerenciar suas assinaturas.
Documentar suas operações de nuvem
Documente claramente suas operações de nuvem para habilitar a resposta de crise eficiente e a implementação suave de alterações. Estabeleça procedimentos abrangentes e crie guias detalhados para tarefas frequentes e específicas.
Documentar procedimentos operacionais
Defina procedimentos operacionais para gerenciar alterações, recuperação de desastres e tarefas de manutenção de rotina que a automação não pode lidar. Siga estas etapas:
Definir procedimentos de gerenciamento de alterações. A alteração é a principal causa de falha na nuvem. Desenvolva um processo padronizado para gerenciar alterações para evitar falhas em seu ambiente de nuvem. Consulte Gerenciar alteração.
Definir procedimentos de implantação (gerenciamento de versão). Para manter a configuração consistente, padronizar suas implantações, versões e promoções de ambiente. Consulte Gerenciar implantações.
Defina procedimentos de recuperação de desastre e continuidade de negócios. Para lidar com possíveis falhas, prepare um plano de resposta padronizado. Consulte Gerenciar a recuperação de desastres e a continuidade dos negócios.
Defina procedimentos adicionais. Processos de documento para gerenciar solicitações de serviço, aplicação de patch e gerenciamento de configuração. Documente claramente esses processos para garantir que os stakeholders saibam como iniciar ou concluir cada tarefa.
Documentar guias operacionais
Crie guias passo a passo detalhados (runbooks ou guias estratégicos) para as principais tarefas operacionais. Essa preparação garante a execução consistente, melhora a eficiência e reduz os tempos de resolução durante eventos críticos.
Defina tarefas diárias. Prepare manuais que abrangem responsabilidades diárias, como solicitações de escalonamento de privilégios e revisões de log. Estabeleça procedimentos operacionais padrão (SOPs) para monitorar métricas, limites de alerta e painéis para cada sistema.
Crie uma biblioteca de runbooks centrados no Azure. Crie runbooks específicos do Azure abordando cenários como:
Scenario Example Alto uso da CPU Gerenciar aumento de escala no Serviço de Aplicativo do Azure Failover e failback Failover e failback no Azure Site Recovery Implantações azul-e-verde Implantação azul/verde no Azure Front Door Restauração de backup Restauração de backup no Armazenamento de Blobs do Azure e no Azure Cosmos DB Armazene esses runbooks em um repositório central. Mantenha os runbooks em um repositório central acessível por engenheiros de plantão para uso imediato em caso de incidentes.
Implementar operações programaticamente. Integre a infraestrutura como código em seus runbooks para implantar recursos comuns de forma consistente e precisa a cada vez.
Examine e atualize. Examine e revise periodicamente a documentação para refletir os ajustes operacionais e as atualizações do serviço de nuvem.
Ferramentas e soluções de documentos
A documentação clara garante a consistência, reduz os riscos operacionais e aumenta a eficiência da equipe. Crie e mantenha uma documentação abrangente para ferramentas de nuvem. Atualize regularmente a documentação para refletir as práticas atuais e garantir fácil acessibilidade para todos os membros da equipe.
| Area | Benefícios de exemplo |
|---|---|
| Integration | A padronização simplifica as integrações consolidando logs e repositórios de código. |
| Automação | Reutilize modelos de IaC entre equipes, scripts de automação e práticas recomendadas em projetos. |
| Gerenciamento de incidentes | Capture problemas e gere ações de correção que se integram aos ciclos de versão. |
Gerenciar suas operações de nuvem
O gerenciamento de nuvem eficaz otimiza a eficiência operacional, reduz o tempo de inatividade e esclarece funções e responsabilidades. Padronizar suas operações de nuvem por meio de automação e processos de suporte estruturados. Siga estas diretrizes operacionais:
Forneça suporte contínuo à nuvem. Estabeleça cobertura de suporte 24 horas por dia, 7 dias por semana, através de equipes globais que adotam o modelo follow-the-sun ou por meio de turnos estruturados em plantão. Defina responsabilidades claramente para garantir a resposta oportuna e a resolução de incidentes críticos. Configure alertas automatizados para notificar imediatamente a equipe de suporte designada.
Automatizar o trabalho repetitivo. Use os recursos de automação do Azure para minimizar processos manuais e reduzir a sobrecarga operacional. Automatize atividades rotineiras para eliminar erros, simplificar fluxos de trabalho e permitir que as equipes se concentrem em prioridades estratégicas.
Caso de Uso Exemplos Automação Automatize os fluxos de trabalho em Placas do Azure ou no sistema ITSM. Modelos para itens de trabalho "Solicitação de Alteração" e "Incidente". Resposta a incidentes Para gerar automaticamente tíquetes de incidentes com campos padrão preenchidos, integre o Azure Monitor e o Azure Service Health com o sistema de tíquetes. Gerenciamento de alterações Use os Aplicativos Lógicos do Azure para aprovar automaticamente alterações de baixo risco ou autoremediar determinados incidentes. Compliance Use o Azure Policy para impor e monitorar a conformidade com a nuvem. Segurança Use o Microsoft Defender para Nuvem e o Microsoft Sentinel para automatizar a detecção e a resposta de ameaças à segurança. Use a Governança de ID do Microsoft Entra para examinar permissões e automatizar o gerenciamento de permissões.
Melhorar as operações
Otimize seu ambiente de nuvem do Azure promovendo melhorias contínuas. Avalie regularmente as operações e priorize o aprendizado e os comentários contínuos. Siga estas etapas:
Examine as operações para melhorar. Siga as práticas recomendadas para monitorar a integridade, a conformidade, a segurança, os custos, os dados e os recursos de nuvem. Realize revisões operacionais semanais para discutir as principais métricas, incidentes recentes, alterações implantadas e riscos previstos. Resolva ativamente a expansão de recursos e a dívida técnica.
Treine para operações. Promova o desenvolvimento contínuo de habilidades priorizando recursos essenciais de aprendizagem. Manter operações dinâmicas de nuvem por meio de ambientes práticos de treinamento. A tabela a seguir fornece recursos para treinamento de operações.
Treinamento de operações Description Obter credenciais Defina metas para credenciais da Microsoft, como habilidades aplicadas e Certificações da Microsoft para criar experiência. Usar recursos operacionais Consulte os recursos de gerenciamento do Azure. Usar a documentação do produto Use o Microsoft Learn para encontrar diretrizes sobre os serviços do Azure. Obter prática prática prática Incentive a prática prática em ambientes sandbox de não produção.
Recursos de gerenciamento do Azure
| Categoria | Recurso de gerenciamento | Description |
|---|---|---|
| Compliance | Governança do CAF | Estrutura de governança de nuvem da Microsoft |
| Segurança | Gerenciar operações de segurança | Diretrizes para gerenciar operações de segurança |
| Segurança | Ferramenta de segurança da Microsoft | Uma lista das ferramentas de segurança da Microsoft e do Azure |
| Segurança | Segurança da carga de trabalho | Diretrizes de carga de trabalho para segurança |
| Gestão de recursos | Estratégia de nomenclatura e marcação | Recomendações de nomenclatura e marcação para gerenciar recursos |
| Gestão de recursos | Abreviação do Azure | Lista de abreviações para recursos do Azure |
| Gestão de recursos | Assistente do Azure | Um assistente digital para se alinhar às práticas recomendadas do Azure. |
| Gestão de recursos | Regras de nomenclatura do Azure | Regras de nomenclatura para todos os recursos do Azure |
| Gestão de recursos | Guias de serviço do Azure | Diretrizes para decisões de configuração de serviço |
| Desenvolvimento | Desenvolvimento de software de carga de trabalho | Diretrizes de carga de trabalho para desenvolvimento de software |
| Desenvolvimento | Centro de Arquitetura do Azure | Arquiteturas e guias para diferentes casos de uso |
| Desenvolvimento | Hub de recursos do desenvolvedor | Um hub para ferramentas e recursos para desenvolvedores |
| Implantação | Modelos Bicep, Terraform e ARM | Modelos de IaC para cada recurso do Azure |
| Implantação | Pares de região do Azure | Lista de regiões emparelhadas do Azure |
| Implantação | Diretório dos Serviços de Nuvem do Azure | Diretório de todos os serviços do Azure |
| Implantação | Implantação de carga de trabalho | Diretrizes de carga de trabalho para integração contínua |
| Monitorização | Monitorar seu ambiente de nuvem do Azure | Diretrizes abrangentes de monitoramento do Azure |
| Monitorização | Monitoramento de carga de trabalho | Diretrizes de carga de trabalho para monitoramento |
| Custo | Gerenciar custos | Diretrizes de gerenciamento de custos |
| Custo | Otimização de custo da carga de trabalho | Diretrizes de carga de trabalho para otimização de custo |
| Reliability | Gerenciar confiabilidade de dados | Diretrizes para manter a confiabilidade dos dados |
| Reliability | Gerenciar confiabilidade de recursos de nuvem | Diretrizes para manter a confiabilidade do recurso |
| Reliability | Gerenciar incidentes de segurança | Recomendações para responder a incidentes de segurança |
| Performance | Eficiência de desempenho da carga de trabalho | Diretrizes de carga de trabalho para eficiência de desempenho |