Zgodność operacyjna na platformie Azure
Zgodność operacyjna to druga dyscyplina w planie bazowym zarządzania chmurą.
Poprawa zgodności operacyjnej zmniejsza prawdopodobieństwo wystąpienia awarii związanej z odchyleniem konfiguracji lub pojawienia się luk w zabezpieczeniach spowodowanych zastosowaniem nieprawidłowych poprawek systemów.
Ta tabela zawiera sugerowane wartości minimalne planu bazowego zarządzania dla dowolnego środowiska klasy korporacyjnej.
| Przetwarzaj | Narzędzie | Purpose |
|---|---|---|
| Zarządzanie poprawkami | Azure Automation — Update Management | Planowanie aktualizacji i zarządzanie nimi |
| Egzekwowanie zasad | Azure Policy | Automatyczne wymuszanie zasad w celu zapewnienia zgodności środowiska i gościa |
| Konfiguracja środowiska | Infrastruktura jako kod (IaC) | Automatyczne tworzenie, konfigurowanie i unikanie dryfu konfiguracji |
| Konfiguracja zasobu | Konfiguracja żądanego stanu (DSC) | Zautomatyzowana konfiguracja w systemie operacyjnym gościa i niektóre aspekty środowiska |
Zarządzanie aktualizacjami
Komputery zarządzane przez rozwiązanie Update Management dla usługi Azure Automation używają następujących konfiguracji w celu przeprowadzania ocen i wdrożeń aktualizacji:
- Agent usługi Log Analytics dla systemu Windows lub Linux.
- Rozszerzenie DSC programu PowerShell dla systemu Linux.
- Hybrydowy proces roboczy elementu Runbook w usłudze Azure Automation.
- Usługa Microsoft Update lub Windows Server Update Services (WSUS) dla komputerów z systemem Windows.
Aby uzyskać więcej informacji, zobacz Rozwiązanie Update Management dla usługi Azure Automation.
Ostrzeżenie
Przed rozpoczęciem korzystania z rozwiązania Update Management należy dołączyć maszyny wirtualne lub całą subskrypcję do usług Log Analytics i Azure Automation.
Wyróżniamy dwie metody dołączania:
Przed kontynuowaniem korzystania z rozwiązania Update Management należy wybrać jedną z nich.
Zarządzanie aktualizacjami
Aby zastosować zasady do grupy zasobów:
- Wybierz pozycję Azure Automation.
- Wybierz pozycję Konta usługi Automation i zaznacz jedno z wyświetlonych kont.
- Przejdź do obszaru Zarządzanie konfiguracją.
- Użyj spisu, zarządzania zmianami i konfiguracji stanu , aby kontrolować stan i zgodność operacyjną zarządzanych maszyn wirtualnych.
Azure Policy
Usługa Azure Policy jest używana w procesach nadzoru nad ładem. Jest ona również pomocna w procesach zarządzania chmurą. Usługa Azure Policy może przeprowadzać inspekcję i korygować zasoby platformy Azure, a także przeprowadzać inspekcję i konfigurowanie ustawień na maszynie. Walidacja jest przeprowadzana przez rozszerzenie konfiguracji maszyny i klienta. Rozszerzenie to, obsługiwane za pośrednictwem klienta, umożliwia weryfikację następujących ustawień:
- Konfiguracja systemu operacyjnego
- Konfiguracja lub obecność aplikacji
- Ustawienia środowiska.
Ważną częścią tego procesu jest utrzymywanie i aktualizowanie przypisań usługi Azure Policy, ponieważ wymagany jest proces zapewniania ładu. Korzystanie z IaC może pomóc w aktualizowaniu i utrzymywaniu infrastruktury zasad. Aby uzyskać więcej informacji, zobacz Aktualizowanie stref docelowych platformy Azure przy użyciu usługi IaC.
Akcja
Przypisz wbudowane zasady do grupy zarządzania, subskrypcji lub grupy zasobów.
Stosowanie zasad
Aby zastosować zasady do grupy zasobów:
- Przejdź do usługi Azure Policy.
- Wybierz pozycję Przypisz zasady.
Dowiedz się więcej
Aby dowiedzieć się więcej, zobacz: