Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La transición de la administración local tradicional a un enfoque nativo de la nube suele ser un proceso gradual. Es un recorrido, pero uno que conduce a una administración más coherente y escalable. Los servidores habilitados para Azure Arc tienen la flexibilidad necesaria para ayudarle a lo largo del proceso.
Desarrolle el enfoque de administración del servidor siguiendo el enfoque descrito en este artículo. Migrará gradualmente de ser un "administrador del sistema local" a un "administrador del sistema en la nube". Las aptitudes básicas y los conocimientos que usa actualmente permanecen tan valiosos como siempre, pero ahora las herramientas eficaces de Azure le ayudarán a realizar el trabajo de forma más eficaz.
Habilitación híbrida
Empiece por incorporar un subconjunto de los servidores a Azure Arc. Hay diferentes maneras de implementar el agente de Connected Machine, en función de sus requisitos y de las herramientas que prefiera usar. Por ejemplo, puede conectar máquinas desde Windows Admin Center o a través de un script de Configuration Manager o una secuencia de tareas personalizada. Como alternativa, puede generar un script en Azure Portal e implementarlo en máquinas individuales.
Considere cómo usar la organización de recursos de Azure y averiguar qué enfoque tiene sentido para usted. Por ejemplo, puede agrupar servidores que tengan necesidades similares en los mismos grupos de recursos y usar convenciones de etiquetado coherentes para designar, entorno, ubicación u otras consideraciones. Una jerarquía de recursos bien planeada pagará con claridad y aplicación de directiva.
Adopción iterativa de servicios
Al iniciar el recorrido nativo de la nube, no tiene que cambiar todo a la vez. Tiene la flexibilidad de realizar cambios que le funcionen en su propio período de tiempo y refinar los nuevos procesos para asegurarse de que mejoran la productividad y satisfacen las necesidades de su organización.
Por ejemplo, puede empezar a usar Azure Update Manager para aplicar revisiones, incluso si sigue usando objetos de directiva de grupo (GPO) de Active Directory para configuraciones. Más adelante, puede introducir la configuración de la máquina de Azure para algunas opciones críticas, para ayudar a familiarizarse con los informes de cumplimiento en Azure. Después, puede explorar el uso de Azure Run Command para tareas rutinarias en un conjunto designado de servidores y, a continuación, expandirse más ampliamente cuando esté listo. Al diseñar un enfoque por fases, el equipo puede aprender y crear confianza.
Incluso puede decidir que tiene sentido mantener soluciones superpuestas durante el período de transición. Por ejemplo, puede mantener Windows Server Update Services (WSUS) en ejecución como copia de seguridad mientras confirma que Azure Update Manager cubre todas las revisiones. Otro ejemplo es seguir usando la aplicación de GPO, pero empezar a usar Azure Policy en modo auditoría para comprobar el cumplimiento de doble comprobación. Este enfoque le permite comparar los resultados con las herramientas existentes y le ayuda a sentirse seguro de que nada pasará por las grietas mientras cambia los planos de administración. Después de sentirse seguro de que los nuevos procesos basados en la nube satisfacen sus necesidades, puede eliminar gradualmente los sistemas redundantes para reducir el costo y la complejidad.
Automatización y administración de entornos
Busque formas de automatizar tareas comunes. Por ejemplo, puede usar Azure Policy para aplicar etiquetas automáticamente cuando los servidores cumplan determinados requisitos. Puede crear scripts que incorporen automáticamente nuevos servidores a Azure Arc mediante la instalación del agente de Connected Machine como parte del aprovisionamiento del servidor. Estos tipos de automatizaciones reducen el trabajo manual y garantizan la coherencia.
Aproveche los puntos fuertes de Azure mediante el tratamiento de los servidores administrados por Arc con el mismo rigor de seguridad disponible para las máquinas virtuales de Azure. Mediante el control de acceso basado en rol de Azure (RBAC de Azure), puede asegurarse de que solo las personas adecuadas puedan realizar acciones en los servidores habilitados para Arc, siguiendo el principio de privilegios mínimos. Microsoft Defender for Cloud proporciona recomendaciones para los servidores habilitados para Arc para mejorar la posición de seguridad, lo que le ayuda a solucionar problemas como actualizaciones que faltan o configuraciones vulnerables. Muchas de estas recomendaciones se pueden abordar inmediatamente aplicando una directiva de Azure o un script. Los registros de actividad de Azure registran acciones y proporcionan una pista de auditoría.
Para asegurarse de que el agente de Azure Connected Machine (y los agentes dependientes como el agente de Azure Monitor) permanecen en buen estado en cada servidor, puede crear alertas que le notifiquen cuando un servidor habilitado para Arc no es accesible o si se ha producido un error en una extensión.
Formación en equipo
A medida que refina los procesos, documente su enfoque y los pasos necesarios para su equipo. Por ejemplo, al establecer una rutina de aplicación de revisiones normal mediante Azure Update Manager, puede crear instrucciones personalizadas que permiten a los miembros del equipo comprender cómo programar una ejecución de revisiones a petición cuando sea necesario.
Es posible que el equipo también tenga que familiarizarse con el uso de Azure Portal y la CLI de Azure, así como nuevos conceptos, como el control de acceso basado en rol de Azure (Azure RBAC) y las consultas de Azure Resource Graph. Dedique tiempo a entrenar o laboratorios prácticos para su equipo. Microsoft ofrece un amplio catálogo de aprendizaje gratuito para los servicios de Azure, incluidas rutas de aprendizaje específicas para Azure Arc, como Bring innovation to your hybrid environments with Azure Arc (Incorporación de la innovación a los entornos híbridos con Azure Arc ) e Implementación y administración de servidores habilitados para Azure Arc.
Recursos de la comunidad
Azure Arc sigue evolucionando, con nuevas funcionalidades que se han implementado periódicamente. Mantenerse informado le ayuda a explorar nuevos enfoques y probar las características en versión preliminar para optimizar el plan de desarrollo de la administración en la nube.
Siga el blog de Azure Arc para mantenerse actualizado sobre las últimas características y noticias relacionadas con Azure Arc. También puede ver actualizaciones de Azure para obtener las actualizaciones más recientes en todos los productos y características de Azure.
Cuando tenga preguntas sobre el uso de Azure, puede obtener soporte técnico de la comunidad a través de preguntas y respuestas de Microsoft. A medida que crea su experiencia, también puede compartir sus conocimientos aquí para ayudar a otros usuarios.
Azure Arc Jumpstart proporciona un entorno de espacio aislado virtual e híbrido, lo que le permite explorar diferentes funcionalidades y escenarios. Se agregan periódicamente nuevas características y actualizaciones, por lo que es un excelente recurso para el aprendizaje práctico.
Mejora continua
Por último, priorice el aprendizaje y la mejora, incluso después de establecer los procesos basados en Azure. Revise cómo se está realizando cada área y realice ajustes para optimizar aún más su enfoque. Explore los servicios de Azure que no había considerado anteriormente para ver cómo se pueden extender a los servidores habilitados para Arc. A lo largo de unos pocos ciclos, la confianza en un enfoque nativo de la nube para la administración del servidor aumentará.