在遷移到公共云之前,企業首先要面對的一個選擇是使用哪一個提供商的服務。亞馬遜網絡服務,微軟Azure和谷歌目前是市場上最受歡迎的公共云提供商,并提供有競爭力的服務,以滿足普通企業的需求。
微軟Azure公共云提供與管理,自動化和安全相關的功能。對于需要更加自定義的云部署和管理方法的用戶來說,微軟Azure也支持第三方軟件。
Azure多年來增加了許多工具和服務,如Azure資源管理器、Azure自動化和Azure站點恢復,以簡化云管理。用戶需要深入了解這些新增功能,并獲得最佳實踐來改善Azure公共云的管理。
用ARM管理Azure資源與傳統管理門戶
隨著Azure公共云的不斷擴展,傳統的Azure管理門戶已經過時。 Azure資源管理器(ARM)是新的管理門戶,解決了大部分服務的原有的缺點。從原來的門戶切換到ARM還可以幫助用戶高效地開發和部署大型應用程序。
ARM中的模板會在部署具有相同功能的Azure服務或資源組時節省管理人員時間。管理人員還可以將標簽應用于資源組,以便在用戶或項目超出預算時接收警報。
像任何IT部署一樣,安全性總是令人擔憂的。管理員可以使用ARM實現基于角色的訪問控制,以確保用戶只能訪問其特定工作所需的資源。
在從原來的門戶切換之前,請檢查ARM是否涵蓋所有需要的服務。如果沒有,一些企業可能需要使用這兩個門戶,直到ARM獲得更多的功能。
探索Azure公共云自動化的選項
自動化是執行諸如在不同地區克隆虛擬機或修改廣泛的安全策略等任務的云計算管理人員的一個很好的功能。微軟Azure自動化服務提供了兩種自動化技術:Azure runbooks和Azure Desired State Configuration(DSC)。用戶可以在兩者之間進行選擇,以確定企業流程和要求。
這兩個自動化選項源于PowerShell,但是Azure DSC需要一個Pull Server來存儲配置。 Runbooks管理Azure服務,以及控制私人數據中心資源。管理員可以創建自己的運行記錄簿或自定義在運行記錄庫中提供的操作。如果這些選項對組織無效,請考慮第三方工具,如Chef,Puppet,Ansible和Salt。
使用webhook調用Azure運行手冊
在Azure自動化服務中,管理人員可以使用PowerShell腳本或工作流創建一個運行手冊,以使Azure公共云中的流程實現自動化。管理員還可以使用一個webhook,類似于可以從任何地方調用的API來遠程調用runbook。 webhook創建外部系統或應用程序可以訪問的唯一的HTTP端點。
訪問互聯網的管理人員可以通過命令行工具執行運行手冊。由于這是在沒有認證系統的公共環境中完成的,所以存在安全隱患。 HTTP請求需要一個令牌,但是用戶應該添加另一層身份驗證,或者避免使用webhook進行需要更高級別安全性的進程。
開始使用Microsoft Azure安全中心
防范安全威脅是任何云策略的重要組成部分。微軟Azure安全中心是一個提供威脅預防和檢測的服務。該服務監控Azure資源,實施安全策略,并允許部署第三方安全設備。該服務還可以幫助管理員監控過去的活動,并通過機器學習和行為分析等技術提供強化安全性的建議。
如果檢測到威脅,該服務將發送自定義的警報,并提供如何減輕風險的見解。微軟Azure安全中心的費用因層而異。每個標準層每個節點的運行費用為15美元,但Azure用戶可以在90天免費試用期內測試該服務。此外,用戶將承擔安全數據的存儲成本。
使用Azure Site Recovery實現云災難恢復和備份
公共云是一個備份和冗余的流行環境。包括Azure,AWS和谷歌公司在內的頂級云端提供商提供具有大存儲容量和快速恢復時間的自動化服務。這些災難恢復(DR)和備份服務比將數據存儲在額外的企業所有的數據中心更為可靠,并且成本更低。
Microsoft的服務Azure Site Recovery自動將數據和虛擬機從私有Windows環境復制并備份到Azure公共云端。它還提供遠程監控,自定義災難恢復計劃,測試和自動故障轉移和恢復等功能。 Azure Site Recovery適用于較大的組織,但較小的企業可能會考慮像HotLink,Infrascale和Zerto這樣的軟件即服務產品。
在構建云災難恢復和業務連續性計劃時,應對業務重要性優先考慮應用程序,從而最大程度地減少中斷。一旦計劃到位,建立一個數據復制過程,并為每個工作負載設置恢復時間目標。
京公網安備 11010502049343號