ITer 别掉队，快跟上现代化运维的步伐！

（本文阅读时间：5分钟）

随着信息时代的发展，系统稳定性变得愈发重要。面对庞大的业务系统、多样的服务模块、海量的日志与监控信息，如何构建自动化、智能化、全周期的软件运维与管理能力，已经是企业核心竞争力的一部分。

11月24日，三位技术专家作客直播间，为大家带来了一场精彩纷呈的线上研讨会： 微软云端解决方案架构师 Alan Liu 结合微软产品生态，帮助企业建立了全面的云端运维能力； 微软企业数字化转型顾问 Jalen Hu 从安全角度切入，解读了身份管理、威胁防护等安全策略； 广州迅易科技云技术专家朱俊腾依托多年的客户服务经验，探讨了云迁移和云灾备的优势与价值。

Alan Liu

微软云端解决方案架构师

在长久的数字化转型过程中，软件业得到了蓬勃的发展，“云”也越来越深入到企业的对内管理和对外业务之中。作为行业领航者，微软依托数十年的深耕，提供了一系列云平台，以帮助企业提振软件运维与管理能力。

微软具备非常强的开发能力，由此孕育了众多强大的开发工具。比如我们发布了 Visual Studio Code 服务，它就是完全开源免费的，不管是 Java Python Go，或是传统的.NET，都可以在 Visual Studio 上面进行开发。

近年来，微软在低代码领域也投入了大量精力。如今，在 Microsoft 365 中有了更多的自动化运维功能，最新的Power Automate、Power App、Power BI可以灵活调用模版，来帮助用户分析业务数据、简化工作流。

在软件的开发过程中，会有大量的时间花费在代码管理、测试、控管等工作上，为了提升开发效率，微软提供了一整套的解决方案，包含 Test Plans、Reops……有了它们，你就可以更方便地管理代码库了。

微软云的部署模式是十分灵活的，可以集成企业已有的开发工作流，不管业务是在国内还是在海外，微软庞大的全球网络都可以协助您将项目部署上云。微软在2018年收购了 GitHub ，更是进一步扩大了服务生态。

不只是资源管理，Azure 在网络安全上同样卓有成效。例如，用户可以直接在 VNET 虚拟网络上打通 VPN，不管是点对站，还是站对站，都能确保局域网络的访问安全性。如果企业选择将地端和云端利用专线来打通，我们也提供了 ExpressRoute 来混合虚拟链接到微软运输机房上，以保证服务传输的过程安全无忧。

如果你对系统的安全性还有担忧，不妨使用 Azure Security Center 测测安全分数，它不仅能够评估当前的安全等级，还可以直接修复安全漏洞。更多有关云安全的话题，下面有请 Jalen 来为大家讲解下。

Jalen Hu

微软企业数字化转型顾问

非常感谢 Alan 带来的精彩分享，说到云安全，这个话题很大，今天主要给大家带来三个部分的内容。

身份和访问管理

企业原来做身份和访问管理的时候，都是基于非常简单的措施，直接给员工分发账号和密码。但是时过境迁，IT 系统迅速发展，员工的设备也已经不单单是 PC 机。尤其今年的疫情让我们意识到，员工需要协作的不只是同事，还有渠道商、合作伙伴等，他们有时也需要访问内部资源。那么在这种情况下，企业如何做好身份访问管理呢？

微软的 Azure AD 就很好地解决了这些问题，当内部员工 A 和外部人员 B 都通过 Azure AD 进行身份验证时，A 就能以创建一个“影子账号”的形式，来对 B 进行访问管理，还可以将这一类用户组成群组，定期查看，对已结束工作的人进行账号注销，这样就避免了数据泄露的风险。

安全状态管理和威胁防护

微软有很多针对网络威胁的侦测手段，它们可以看作是企业大厦中的摄像头，而 Security Center 就相当于大门入口的闸机，可以帮我们降低大量不必要的安全风险。它会综合企业内部的安全项目进行打分，这个分数对 SOC 的同事来说是一个很好的抓手，用来平衡便捷性与安全性，尽可能在保证安全的前提下，减轻员工使用系统时的繁琐程度。

Security Center 除了具有加强防御的价值以外，还能对网络威胁进行防护。现在的入侵是多种多样的，除了本地数据中心，云端的数据中心、SaaS、PaaS 也都要照顾到。Security Center 会对 PaaS 服务中的一些行为进行监测，来判断它是否符合安全标准，达到全方位防护的目的。

智能安全性分析

在 IT 巨大变化的当下，SOC 也面临着非常多的挑战：大量的安全警告和安全日志，本地和云端系统割裂，缺少自动化的工作流程。为了解决这些的问题，Azure Sentinel 应运而生，它是集成了 SIEM and SOAR 两大安全理念的产物。

今天，我们非常荣幸地有请到了微软合作伙伴广州迅易科技的朱总，下面有请他分享下在云容灾以及云迁移方面的客户经验。

朱俊腾

广州迅易科技云技术专家

迅易目前主要有四大业务，简称为 ABCD。A 代表 AI，是我们基于 Azure AI 的功能开发；B 代表 BI，是 Power BI 等自助式的商业智能；C 代表Cloud，包括云平台管理、云迁移、云安全、云灾备等服务；D 代表 Data，是基于大数据的分析服务。下面我将主要介绍下云迁移和云灾备两部分。

云迁移

从地端向云端迁移的方式多种多样，我们会根据客户需求或服务特点选择性的迁移，比如 SQL Server、MySQL、CDN 这类扩展性服务，就可以结合到本地架构中，由小而大的让客户逐步去体验云端优势。

在迁移工具方面，微软提供了 Data Migration Assistant迁移助手，它可以在整体迁移的流程中帮助我们进行规划、评估和验证，以保证结果顺畅稳定。

云灾备

近年来删库跑路的恶性事件层出不穷，企业都非常重视灾备。有些客户想在异地搭建一个数据中心进行备份，在实施过程发现困难重重，不仅配置复杂，还原耗时也很长。

Azure Site recovery 就很好的解决了这个问题，操作简单的同时，数据的备份速度和恢复速度都得到了显著提升。一旦遭遇文件误删除、木马病毒等意外，灾备就可以发挥重大作用，最大限度减少业务中断时间。

非常感谢各位观看本次直播活动，下一期我们将就开发者关心的“开发效能”话题展开讨论，欢迎大家预约报名，12月2日，我们不见不散！