探索Azure公共云管理的最新選項

責(zé)任編輯:cres

作者:Kathleen Casey 譯者:HERO

2017-08-15 10:26:48

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

在遷移到公共云之前,企業(yè)首先要面對的一個選擇是使用哪一個提供商的服務(wù)。亞馬遜網(wǎng)絡(luò)服務(wù),微軟Azure和谷歌目前是市場上最受歡迎的公共云提供商,并提供有競爭力的服務(wù),以滿足普通企業(yè)的需求。

微軟公司已經(jīng)修改和擴(kuò)展了簡化Azure管理的功能。人們可以查看以下五個關(guān)于Azure工具、自動化和更多調(diào)整管理過程的技巧。
 
在遷移到公共云之前,企業(yè)首先要面對的一個選擇是使用哪一個提供商的服務(wù)。亞馬遜網(wǎng)絡(luò)服務(wù),微軟Azure和谷歌目前是市場上最受歡迎的公共云提供商,并提供有競爭力的服務(wù),以滿足普通企業(yè)的需求。
 
微軟Azure公共云提供與管理,自動化和安全相關(guān)的功能。對于需要更加自定義的云部署和管理方法的用戶來說,微軟Azure也支持第三方軟件。
 
Azure多年來增加了許多工具和服務(wù),如Azure資源管理器、Azure自動化和Azure站點恢復(fù),以簡化云管理。用戶需要深入了解這些新增功能,并獲得最佳實踐來改善Azure公共云的管理。
 
用ARM管理Azure資源與傳統(tǒng)管理門戶
 
隨著Azure公共云的不斷擴(kuò)展,傳統(tǒng)的Azure管理門戶已經(jīng)過時。 Azure資源管理器(ARM)是新的管理門戶,解決了大部分服務(wù)的原有的缺點。從原來的門戶切換到ARM還可以幫助用戶高效地開發(fā)和部署大型應(yīng)用程序。
 
ARM中的模板會在部署具有相同功能的Azure服務(wù)或資源組時節(jié)省管理人員時間。管理人員還可以將標(biāo)簽應(yīng)用于資源組,以便在用戶或項目超出預(yù)算時接收警報。
 
像任何IT部署一樣,安全性總是令人擔(dān)憂的。管理員可以使用ARM實現(xiàn)基于角色的訪問控制,以確保用戶只能訪問其特定工作所需的資源。
 
在從原來的門戶切換之前,請檢查ARM是否涵蓋所有需要的服務(wù)。如果沒有,一些企業(yè)可能需要使用這兩個門戶,直到ARM獲得更多的功能。
 
探索Azure公共云自動化的選項
 
自動化是執(zhí)行諸如在不同地區(qū)克隆虛擬機(jī)或修改廣泛的安全策略等任務(wù)的云計算管理人員的一個很好的功能。微軟Azure自動化服務(wù)提供了兩種自動化技術(shù):Azure runbooks和Azure Desired State Configuration(DSC)。用戶可以在兩者之間進(jìn)行選擇,以確定企業(yè)流程和要求。
 
這兩個自動化選項源于PowerShell,但是Azure DSC需要一個Pull Server來存儲配置。 Runbooks管理Azure服務(wù),以及控制私人數(shù)據(jù)中心資源。管理員可以創(chuàng)建自己的運(yùn)行記錄簿或自定義在運(yùn)行記錄庫中提供的操作。如果這些選項對組織無效,請考慮第三方工具,如Chef,Puppet,Ansible和Salt。
 
使用webhook調(diào)用Azure運(yùn)行手冊
 
在Azure自動化服務(wù)中,管理人員可以使用PowerShell腳本或工作流創(chuàng)建一個運(yùn)行手冊,以使Azure公共云中的流程實現(xiàn)自動化。管理員還可以使用一個webhook,類似于可以從任何地方調(diào)用的API來遠(yuǎn)程調(diào)用runbook。 webhook創(chuàng)建外部系統(tǒng)或應(yīng)用程序可以訪問的唯一的HTTP端點。
 
訪問互聯(lián)網(wǎng)的管理人員可以通過命令行工具執(zhí)行運(yùn)行手冊。由于這是在沒有認(rèn)證系統(tǒng)的公共環(huán)境中完成的,所以存在安全隱患。 HTTP請求需要一個令牌,但是用戶應(yīng)該添加另一層身份驗證,或者避免使用webhook進(jìn)行需要更高級別安全性的進(jìn)程。
 
開始使用Microsoft Azure安全中心
 
防范安全威脅是任何云策略的重要組成部分。微軟Azure安全中心是一個提供威脅預(yù)防和檢測的服務(wù)。該服務(wù)監(jiān)控Azure資源,實施安全策略,并允許部署第三方安全設(shè)備。該服務(wù)還可以幫助管理員監(jiān)控過去的活動,并通過機(jī)器學(xué)習(xí)和行為分析等技術(shù)提供強(qiáng)化安全性的建議。
 
如果檢測到威脅,該服務(wù)將發(fā)送自定義的警報,并提供如何減輕風(fēng)險的見解。微軟Azure安全中心的費用因?qū)佣悺C總€標(biāo)準(zhǔn)層每個節(jié)點的運(yùn)行費用為15美元,但Azure用戶可以在90天免費試用期內(nèi)測試該服務(wù)。此外,用戶將承擔(dān)安全數(shù)據(jù)的存儲成本。
 
使用Azure Site Recovery實現(xiàn)云災(zāi)難恢復(fù)和備份
 
公共云是一個備份和冗余的流行環(huán)境。包括Azure,AWS和谷歌公司在內(nèi)的頂級云端提供商提供具有大存儲容量和快速恢復(fù)時間的自動化服務(wù)。這些災(zāi)難恢復(fù)(DR)和備份服務(wù)比將數(shù)據(jù)存儲在額外的企業(yè)所有的數(shù)據(jù)中心更為可靠,并且成本更低。
 
Microsoft的服務(wù)Azure Site Recovery自動將數(shù)據(jù)和虛擬機(jī)從私有Windows環(huán)境復(fù)制并備份到Azure公共云端。它還提供遠(yuǎn)程監(jiān)控,自定義災(zāi)難恢復(fù)計劃,測試和自動故障轉(zhuǎn)移和恢復(fù)等功能。 Azure Site Recovery適用于較大的組織,但較小的企業(yè)可能會考慮像HotLink,Infrascale和Zerto這樣的軟件即服務(wù)產(chǎn)品。
 
在構(gòu)建云災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計劃時,應(yīng)對業(yè)務(wù)重要性優(yōu)先考慮應(yīng)用程序,從而最大程度地減少中斷。一旦計劃到位,建立一個數(shù)據(jù)復(fù)制過程,并為每個工作負(fù)載設(shè)置恢復(fù)時間目標(biāo)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號