Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La transition de la gestion locale traditionnelle à une approche native cloud est souvent un processus progressif. C’est un parcours, mais un qui conduit à une gestion plus cohérente et évolutive. Les serveurs avec Azure Arc disposent de la flexibilité nécessaire pour vous aider tout au long de la procédure.
Faites évoluer votre approche de gestion de serveur en suivant l’approche décrite dans cet article. Vous allez migrer progressivement d’être un « administrateur système local » vers un « administrateur système de l’ère cloud ». Les compétences de base et les connaissances que vous utilisez aujourd’hui restent aussi précieuses que jamais, mais les outils puissants d’Azure vous aideront à faire le travail plus efficacement.
Activation hybride
Commencez par intégrer un sous-ensemble de vos serveurs à Azure Arc. Il existe différentes façons de déployer l’agent Connected Machine, en fonction de vos besoins et des outils que vous préférez utiliser. Par exemple, vous pouvez connecter des machines à partir de Windows Admin Center ou via un script Configuration Manager ou une séquence de tâches personnalisée. Vous pouvez également générer un script dans le portail Azure et le déployer sur des machines individuelles.
Réfléchissez à l’utilisation de l’organisation des ressources d’Azure et déterminez l’approche qui vous convient. Par exemple, vous pouvez regrouper les serveurs qui ont des besoins similaires dans les mêmes groupes de ressources et utiliser des conventions de balisage cohérentes pour désigner, environnement, emplacement ou d’autres considérations. Une hiérarchie de ressources bien planifiée paiera en clarté et en application de stratégie.
Adoption itérative des services
Lors du démarrage de votre parcours natif dans le cloud, vous n’avez pas à modifier tout en même temps. Vous avez la possibilité d’apporter des modifications qui fonctionnent pour vous dans votre propre délai et d’affiner de nouveaux processus pour s’assurer qu’ils améliorent la productivité et répondent aux besoins de votre organisation.
Par exemple, vous pouvez commencer à utiliser Azure Update Manager pour la mise à jour corrective, même si vous continuez à utiliser des objets de stratégie de groupe Active Directory pour les configurations. Par la suite, vous pouvez introduire la configuration de machine Azure pour quelques paramètres critiques afin de vous familiariser avec les rapports de conformité dans Azure. Après cela, vous pouvez explorer l’utilisation d’Azure Run Command pour les tâches de routine sur un ensemble désigné de serveurs, puis développer plus largement lorsque vous êtes prêt. En concevant une approche par phases, votre équipe peut apprendre et renforcer la confiance.
Vous pouvez même décider qu’il est judicieux de maintenir des solutions qui se chevauchent pendant votre période de transition. Par exemple, vous pouvez conserver Windows Server Update Services (WSUS) en cours d’exécution en tant que sauvegarde pendant que vous confirmez qu’Azure Update Manager couvre tous les correctifs. Un autre exemple consiste à continuer à utiliser l’application des objets de stratégie de groupe, mais à commencer à utiliser Azure Policy en mode audit pour vérifier la conformité. Cette approche vous permet de comparer les résultats avec vos outils existants et vous aide à vous sentir confiant que rien ne tombe dans les fissures pendant que vous déplacez des plans de gestion. Une fois que vous êtes convaincu que vos nouveaux processus cloud répondent à vos besoins, vous pouvez déphaser les systèmes redondants pour réduire les coûts et la complexité.
Automatisation et gestion de l’environnement
Recherchez des façons d’automatiser les tâches courantes. Par exemple, vous pouvez utiliser Azure Policy pour appliquer automatiquement des balises lorsque vos serveurs répondent à certaines exigences. Vous pouvez créer des scripts qui intègrent automatiquement de nouveaux serveurs à Azure Arc en installant l’agent Connected Machine dans le cadre de l’approvisionnement de serveurs. Ces types d’automatisations réduisent le travail manuel et garantissent la cohérence.
Tirez parti des forces d’Azure en traitant vos serveurs gérés par Arc avec la même rigueur de sécurité disponible pour les machines virtuelles Azure. En utilisant le contrôle d’accès en fonction du rôle Azure (Azure RBAC), vous pouvez vous assurer que seules les bonnes personnes peuvent effectuer des actions sur vos serveurs avec Arc, en suivant le principe du moindre privilège. Microsoft Defender pour Cloud fournit des recommandations pour vos serveurs avec Arc afin d’améliorer votre posture de sécurité, ce qui vous aide à résoudre les problèmes tels que les mises à jour manquantes ou les configurations vulnérables. La plupart de ces recommandations peuvent être traitées immédiatement en appliquant une stratégie ou un script Azure Policy. Les journaux d’activité Azure enregistrent des actions et fournissent une piste d’audit.
Pour vous assurer que l’agent Azure Connected Machine (et les agents dépendants comme l’agent Azure Monitor) restent sains sur chaque serveur, vous pouvez créer des alertes qui vous avertissent lorsqu’un serveur avec Arc est inaccessible ou si une extension a échoué.
Formation en équipe
Au fur et à mesure que vous affinez vos processus, documentez votre approche et toutes les étapes nécessaires à votre équipe. Par exemple, lorsque vous établissez une routine de mise à jour corrective régulière à l’aide d’Azure Update Manager, vous pouvez créer des conseils personnalisés permettant aux membres de l’équipe de comprendre comment planifier une exécution de correctif à la demande si nécessaire.
Votre équipe peut également avoir besoin de vous familiariser avec l’utilisation du portail Azure et d’Azure CLI, ainsi que de nouveaux concepts tels que le contrôle d’accès en fonction du rôle Azure (Azure RBAC) et les requêtes Azure Resource Graph. Consacrez du temps à la formation ou aux laboratoires pratiques pour votre équipe. Microsoft propose un vaste catalogue de formations gratuites pour les services Azure, notamment des parcours d’apprentissage spécifiques pour Azure Arc, tels que l’innovation dans vos environnements hybrides avec Azure Arc et déployer et gérer des serveurs avec Azure Arc.
Ressources de la communauté
Azure Arc évolue toujours, avec de nouvelles fonctionnalités déployées régulièrement. Rester informé vous permet d’explorer de nouvelles approches et d’essayer des fonctionnalités en préversion pour optimiser votre plan de route de gestion cloud.
Suivez le blog Azure Arc pour rester informé des dernières fonctionnalités et actualités relatives à Azure Arc. Vous pouvez également afficher les mises à jour Azure pour obtenir les dernières mises à jour sur tous les produits et fonctionnalités Azure.
Lorsque vous avez des questions sur l’utilisation d’Azure, vous pouvez obtenir du support de la communauté par le biais de Q&A Microsoft. Lorsque vous développez votre expertise, vous pouvez également partager vos connaissances ici pour aider d’autres personnes.
Azure Arc Jumpstart fournit un environnement de bac à sable virtuel et hybride, ce qui vous permet d’explorer différentes fonctionnalités et scénarios. De nouvelles fonctionnalités et mises à jour sont régulièrement ajoutées. Il s’agit donc d’une ressource idéale pour l’apprentissage pratique.
Amélioration continue
Enfin, hiérarchiser l’apprentissage et l’amélioration, même après avoir établi vos processus Basés sur Azure. Passez en revue la façon dont chaque zone effectue et apportez des ajustements pour optimiser davantage votre approche. Explorez les services Azure que vous n’aviez pas précédemment pris en compte pour voir comment ils peuvent être étendus à vos serveurs avec Arc. Au fil de quelques cycles, votre confiance dans une approche native cloud de la gestion des serveurs augmentera.