微软公司已经修改和扩展了简化Azure管理的功能。人们可以查看以下五个关于Azure工具、自动化和更多调整管理过程的技巧。
在迁移到公共云之前,企业首先要面对的一个选择是使用哪一个提供商的服务。亚马逊网络服务,微软Azure和谷歌目前是市场上最受欢迎的公共云提供商,并提供有竞争力的服务,以满足普通企业的需求。
微软Azure公共云提供与管理,自动化和安全相关的功能。对于需要更加自定义的云部署和管理方法的用户来说,微软Azure也支持第三方软件。
Azure多年来增加了许多工具和服务,如Azure资源管理器、Azure自动化和Azure站点恢复,以简化云管理。用户需要深入了解这些新增功能,并获得最佳实践来改善Azure公共云的管理。
用ARM管理Azure资源与传统管理门户
随着Azure公共云的不断扩展,传统的Azure管理门户已经过时。 Azure资源管理器(ARM)是新的管理门户,解决了大部分服务的原有的缺点。从原来的门户切换到ARM还可以帮助用户高效地开发和部署大型应用程序。
ARM中的模板会在部署具有相同功能的Azure服务或资源组时节省管理人员时间。管理人员还可以将标签应用于资源组,以便在用户或项目超出预算时接收警报。
像任何IT部署一样,安全性总是令人担忧的。管理员可以使用ARM实现基于角色的访问控制,以确保用户只能访问其特定工作所需的资源。
在从原来的门户切换之前,请检查ARM是否涵盖所有需要的服务。如果没有,一些企业可能需要使用这两个门户,直到ARM获得更多的功能。
探索Azure公共云自动化的选项
自动化是执行诸如在不同地区克隆虚拟机或修改广泛的安全策略等任务的云计算管理人员的一个很好的功能。微软Azure自动化服务提供了两种自动化技术:Azure runbooks和Azure Desired State Configuration(DSC)。用户可以在两者之间进行选择,以确定企业流程和要求。
这两个自动化选项源于PowerShell,但是Azure DSC需要一个Pull Server来存储配置。 Runbooks管理Azure服务,以及控制私人数据中心资源。管理员可以创建自己的运行记录簿或自定义在运行记录库中提供的操作。如果这些选项对组织无效,请考虑第三方工具,如Chef,Puppet,Ansible和Salt。
使用webhook调用Azure运行手册
在Azure自动化服务中,管理人员可以使用PowerShell脚本或工作流创建一个运行手册,以使Azure公共云中的流程实现自动化。管理员还可以使用一个webhook,类似于可以从任何地方调用的API来远程调用runbook。 webhook创建外部系统或应用程序可以访问的唯一的HTTP端点。
访问互联网的管理人员可以通过命令行工具执行运行手册。由于这是在没有认证系统的公共环境中完成的,所以存在安全隐患。 HTTP请求需要一个令牌,但是用户应该添加另一层身份验证,或者避免使用webhook进行需要更高级别安全性的进程。
开始使用Microsoft Azure安全中心
防范安全威胁是任何云策略的重要组成部分。微软Azure安全中心是一个提供威胁预防和检测的服务。该服务监控Azure资源,实施安全策略,并允许部署第三方安全设备。该服务还可以帮助管理员监控过去的活动,并通过机器学习和行为分析等技术提供强化安全性的建议。
如果检测到威胁,该服务将发送自定义的警报,并提供如何减轻风险的见解。微软Azure安全中心的费用因层而异。每个标准层每个节点的运行费用为15美元,但Azure用户可以在90天免费试用期内测试该服务。此外,用户将承担安全数据的存储成本。
使用Azure Site Recovery实现云灾难恢复和备份
公共云是一个备份和冗余的流行环境。包括Azure,AWS和谷歌公司在内的顶级云端提供商提供具有大存储容量和快速恢复时间的自动化服务。这些灾难恢复(DR)和备份服务比将数据存储在额外的企业所有的数据中心更为可靠,并且成本更低。
Microsoft的服务Azure Site Recovery自动将数据和虚拟机从私有Windows环境复制并备份到Azure公共云端。它还提供远程监控,自定义灾难恢复计划,测试和自动故障转移和恢复等功能。 Azure Site Recovery适用于较大的组织,但较小的企业可能会考虑像HotLink,Infrascale和Zerto这样的软件即服务产品。
在构建云灾难恢复和业务连续性计划时,应对业务重要性优先考虑应用程序,从而大程度地减少中断。一旦计划到位,建立一个数据复制过程,并为每个工作负载设置恢复时间目标。
热门专题
