Chap.VI Management + Governance 管理方法

Advisor 概观

这边有系统内建的规划建议，详细内容如下：

1. Cost 成本
2. Security 安全性
3. Reliability 可靠性
4. Operational excellence 杰出的营运
5. Performance 效能

Part1. Azure Policy

以下将演示如何建立一个原则，让所有资源在建立时必须要有标签。

1. 建立一个新的原则

所有服务 → 管理和治理 → 原则 → 指派原则

标记名称：Company（随便取）
标记值：Value（随便取）

查看一下新增的原则

2. 建立储存体帐户

若此时直接建立一个储存体帐户，会跳出以下错误讯息：

这时就要回到标签设定，填入方才建立的标记名称 & 标记值

到建立好的储存体帐户查看标签处

3. 查找特定标签的资源

所有服务 → 一般 → 标签

4. 删除原则

所有服务 → 管理和治理 → 原则 → 删除原则

Part2. RBAC 角色型存取控制

全名 Role-Based Access Control。
Azure RBAC 可协助管理可存取 Azure 资源的人员、这些人员如何使用资源，以及他们存取的区域。

1. 新增一个资源群组

2. 新增一个角色型存取控制

前往资源 → 存取控制 → 新增

使用传统体验

指派角色：传统虚拟机器参与者
选取：（目前只有一位参与者，也就是自己）

3. 查看角色指派

可以看到刚才建立的角色被指派任务了

4. 查看过往指派纪录

5. 删除资源群组

Part3. Resource Locks 资源锁定

避免误删资源群组内资讯。

1. 建立资源群组

基本
资源群组：myRGLocks (随便取)

建立

2. 为资源群组上锁

前往资源 → 锁定 → 锁定类型选择「删除」

3. 在锁定的资源群组内建立储存体帐户

基本
资源群组：myRGLocks (选择有锁定的资源群组)
备援：本地备援储存体 (LRS)

4. 测试能否删除该储存体帐户

5. 移除锁定以删除资源群组

6. 删除资源群组

Part4. Azure Blueprints 蓝图

正如「蓝图」可让工程师或架构设计人员勾勒出专案的设计参数一样，Azure 蓝图可让云端架构人员和中央资讯技术人员定义一组可重复使用的 Azure 资源，其中实作并遵循组织的标准、模式和需求。
Azure 蓝图可让开发小组在知道他们是以符合组织合规性进行建置的情况下，快速地建置及建立新环境，并包含一组内建元件 (例如网路) 以加速开发和交货。

蓝图是以宣告方式来协调部署多种资源范本与其他成品，例如：

1. 角色指派
2. 原则指派
3. Azure Resource Manager 范本 (ARM 范本)
4. 资源群组

Part5. Service Health 服务健康状态概观

服务健康状态为您提供可自订的仪表板，追踪您使用这些服务之所在区域中的 Azure 服务健康状态。
在此仪表板中，您可以追踪作用中的事件，例如，进行中的服务问题、近期预定的维修，或相关的健康状态谘询。
当事件变成非作用中时，它们会放置在健康状态历程记录中最多 90 天。
最後，您可以使用服务健康状态仪表板建立和管理服务健康状态警示，当服务问题对您产生影响时，会主动予以通知。

Chap.VII Privacy, Compliance and Data Protection Stds

特别需要记得的是：ISO 27001

Part1. Compliance Terms and Requirements 合规条款和要求

Azure 合规性文件
深入了解 Microsoft 产品和服务如何协助您的组织符合法规遵从性标准。

Part2. Trust Center 信任中心

Microsoft 信任中心

Part3. Service Trust Portal (STP) 服务信任门户

服务信任门户
检阅适用於 Microsoft 云端服务的独立稽核报告，这份报告提供符合资料保护标准和法规需求的资讯，例如国际标准组织 (ISO)、Service Organization Controls (SOC)、国家标准暨技术研究院 (NIST)、联邦风险与授权管理计画 (FedRAMP)，以及一般资料保护规定 (GDPR)

服务信任门户 - 资料保护资源
白皮书、安全性报告、渗透测试、风险评定工具等。

Part4. Compliance Manager 合规性管理员

Microsoft 合规性管理员是Microsoft 365 合规性中心中的功能，可协助您管理组织的合规性需求，以获得更轻松和便利。 合规性管理员可在整个合规性过程中协助您，从盘点资料保护风险到管理实施控制措施的复杂性、保持最新的法规和认证，以及向稽核员报告。

合规性管理员提供下列功能，协助简化法规遵从性并降低风险：

1. 适用一般行业和地区性标准及法规的预先建评估，或自订评估以符合您的独特法规遵从性需求 (可用评估取决於您的授权合约)。
2. 工作流程功能可透过单一工具协助您有效率地完成风险评定。
3. 详细的逐步指导方针，可协助您遵循组织最相关的标准及规定。针对 Microsoft 所管理的动作，您将会看到「执行详细资料」和「审计结果」。
4. 以风险为基础的符合性分数，可协助您了解符合性状况，方法是测量您完成改进动作的进度。

您的合规性管理员仪表板会显示您目前的合规性分数，协助您了解需要注意的事项，并引导您进行重要改进动作。 以下是合规性管理员仪表板外观的范例：

Part5. Governance Services 控管

取得比其他主要云端提供者都先进的一套控管功能。
符合美国联邦、各州、地方政府及解决方案提供者的安全性及合规性需求。

1. Separate instance of Azure.
2. Physically isolated from non-US government.
3. Accessivle only to screened, aauthorized personnel.

Part6. China 21Vianet 世纪互联网

中国第一家符合政府规定的外资公有云服务商。
由世纪运作的 Office 365 旨在满足在中国安全、可靠及可伸缩的云端服务的需求。
这项服务由 Microsoft 授权给 21Vianet 的技术提供支援。

Chap.VIII Subscriptions 订阅

An Azure subscription provides you with authenticated and authorized access to Azure accounts.
Subscriptions can prtovide billing and access control boundaries.
An account can have one subscription or multiple subscriptions.

Part1. Subscription Offers

1. Free
2. Pay-as-you-go
3. Enterprise agreement
4. Student
5. An account can have one subscription or multiple subscription.

Chap.IX Azure Pricing

Azure 产品和服务的可用购买选项取决於三种主要客户类型：

1. Enterprise 企业
2. Webdirect 网络直销
3. Cloud solution providers (CSPs) 云解决方案提供商

三种主要原因会影响花费：

1. Resources type:
   Costs are resource-specific, so the usage that a meter tracks and the number of meters associated with a resource depend on the resource type.
2. Services:
   Azure usage rates and billing periods can differ berween Enterprise, Web Direct, and CSP customers.
3. Location:
   The Azure infrastructure is globally distributed, and usage costs might vary between locations that offer Azure products, services, and resoutces.

Part1. 个别估价

Azure Pass 的网站有详细的自订选项让你评估所需花费，以下用 VM 来作范例：

自订名称
VM 内建包括服务器位置，VM 配备如使用时长、作业系统、硬碟规格、频宽等。


下方也有客服专区以及将配置输出的功能。

Support：

1. Included：用 FAQ 问问题
2. Developer：用 E-mail 联系
3. Standard：用电话联系
4. Professional Direct：用电话联系，时限内要回复解决方案
   

Part2. TCO 估价

Total Cost of Ownership，称 TCO。
是一种评估将服务器从「自架设」，转移到「Azure Pass」上能节省多少开销的报表。

1. Define your workloads 架设服务器、储存体 & 网路

2. Adjust assumptions 调整假设

3. View report 产生报表

下载报表：

Part3. Minimizing Cost 最小化支出

1. Perform: preform cost anayses. Use the Azure Pricing and TCO calculators.
2. Monitor: Monitor usage with Azure Advisor. Implement recommendations.
3. Use: Use spending limits. Use via free trial customers and some credit-based Azure subscriptions.
4. Use Azure Reservations and Azure Hybrid Benefit(HUB).
5. Choose: CHoose low-cost locations and regions. If possible, use low-cost locaions.
6. Keep: Keep up-to-date with the latest Azure customer and subscription offers.
7. Apply: Apply tags to identify cost owners. Identify usage owners with tags.

Part4. Azure Cost Management + Billing

所有服务 → 一般 → 成本管理 + 计费

Chap.X Azure Support Options

Every Azure subscription includes free access to billing and subsceription support, Azure products and services documentation, online self-help documentation, white papers, and community support forums.

Part1. Help + Support 说明 + 支援

Azure Pass 内建的疑难排除。

1. 建立问题

所有服务 → 一般 → 说明 + 支援 → 建立支援要求

详述遇到的问题，下拉选单会根据 摘要 提示选项

2. 解决方案

此处会有初步排解方法，若依然无法排除，可继续建立支援要求。

Chap.XI Service Level Agreement 服务等级协议

定义

Microsoft 保证某些服务要求，其成功完成率至少达 XX.XX %。
即是保证用户能在其保证范围成功率内使用该服务，若不符合该使用时间，用户可对 Microsoft 索赔赔偿。
详细各项目服务 SLA 可参考官方网站。

换算每周/每月/每年停机时间

Q: 为什麽会有 99% 的情境发生?
A: 因为复合的 SLAs

复合 SLAs

Q: 假设透过 Web APP 服务使用 SQL Databases & Queue，独立 SLA 如图，问其复合 SLAs 为何?
A: 计算如下

应用

1. 用户应了解自身负载需求，设计弹性与可用性
2. 建立 Availability Metrics 可用性指标 - 平均修复时间 (MTTR) 和 平均故障时间 (MTTF).
3. 建立 Recovery Metrics 恢复指标 - 复原时间目标 (RTO) 和 复原点目标 (RPO)。
   
4. 实施 Resiliency Strategies 弹性策略。
5. 建立 Availability Requirements 可用性要求。

Chap.XII Previews 预览

Kubernetes Cluster

Kubernetes（K8S）是帮助我们管理微服务（microservices）的系统。
它可自动化地部署及管理多台机器上的多个容器（Container）。

Kubernetes 想解决的问题是：如何部署多个「容器」到多「机器」上，并监测、管理这些容器？
而给出的答案是：一个平台以较高层次的抽象化去自动化操作与管理容器们。

Kubernetes 可让容器跨越多个 VM 与环境执行，包括虚拟、实体、云端式与内部部署环境。
与 VM 不同，它不仅不受限於特定作业系统，还能随处执行。

官网在这
更多资讯可以参考这

1. Azure 中建立 Kubernetes Cluster

所有服务 → 计算 → Kubernetes 服务

特别留意版本 1.21.7 (预设)

2. 透过网站查询版本更迭

进入Azure Update 官方网站可以输入资讯，例如关键字 Kubernetes；勾选开发中；选取最受注目的。

补充

可以去这个网站输入 AZ-900 练习模拟考