Considerações sobre conformidade operacional

Ao longo do percurso de adoção de nuvem, os ambientes continuarão a ser dimensionados e o número de aplicativos e serviços continuará a aumentar. É importante que você tenha as funcionalidades à mão para monitorar desvios das configurações esperadas.

Suas ferramentas devem incluir automação sempre que possível. A automação permite dimensioná-los, cobrindo o aumento do espaço de ambiente e reduzindo o risco de lacunas na observação.

Monitorar o descompasso de configuração

O monitoramento de seus ambientes quanto ao descompasso de configurações é uma parte importante da garantia de operações estáveis e consistentes.

O Azure Policy também é altamente valioso nos processos de gerenciamento de nuvem. O Azure Policy pode auditar e corrigir recursos do Azure e também pode auditar configurações dentro de um computador. A validação é executada pela extensão e pelo cliente da Configuração do Computador de Gerenciamento Automatizado do Azure. A extensão, por meio do cliente, valida as configurações como:

  • Configuração do sistema operacional
  • Configuração ou presença do aplicativo
  • Configurações do ambiente

Use essa técnica como parte da abordagem de gerenciamento da sua organização nas zonas de destino, em que pode ajudar a garantir que os recursos permaneçam alinhados com uma configuração esperada.

Além disso, o uso da Infraestrutura como Código pode ajudá-lo a monitorar o descompasso de configuração, bem como ajudá-lo a manter sua zona de destino atualizada. Para saber mais, confira Manter sua zona de destino do Azure atualizada e Usar a infraestrutura como código para atualizar as zonas de destino do Azure.

Saiba mais sobre a Configuração do Computador de Gerenciamento Automatizado do Azure. Considere como você pode usá-lo como parte do kit de ferramentas de gerenciamento da zona de destino.

Considerações sobre o Gerenciamento de Atualizações

  • No momento, sua organização usa alguma ferramenta de gerenciamento de atualizações? Essas ferramentas podem ser estendidas para contemplar o ambiente de nuvem ou você precisará de novas ferramentas?
  • Quais equipes devem ser responsáveis por supervisionar o Gerenciamento de Atualizações?
  • Você tem grupos de recursos que compartilham agendas de atualização semelhantes?
  • Você tem grupos de recursos que não podem ser atualizados ao mesmo tempo por motivos de continuidade dos negócios?

Recomendações de conformidade operacional

  • Use o Gerenciamento de Atualizações na Automação do Azure como um mecanismo de aplicação de patch de longo prazo para VMs Windows e Linux. Impor configurações de Gerenciamento de Atualizações por meio do Azure Policy garante que todas as VMs sejam incluídas no sistema de gerenciamento de patches. Isso também fornece às equipes de aplicativos a capacidade de gerenciar a implantação de patches das VMs e fornece funcionalidades de visibilidade e imposição para a equipe de TI central em todas as VMs.
  • Use Azure Policy para monitorar o descompasso de configuração da VM (máquina virtual) na máquina. Habilitar os recursos de auditoria da Configuração do Computador de Gerenciamento Automatizado do Azure por meio da política ajuda as cargas de trabalho da equipe de aplicativos a consumir recursos imediatamente com pouco esforço.

Próximas etapas

Saiba como as equipes de carga de trabalho podem usar um modelo federado e manter operacionalmente suas cargas de trabalho.