기존 온-프레미스 관리에서 클라우드 네이티브 접근 방식으로 전환하는 것은 종종 점진적인 프로세스입니다. 그것은 여행이지만, 더 일관되고 확장 가능한 관리로 이어지는 여행입니다. Azure Arc 지원 서버 는 그 과정에서 도움이 될 수 있는 유연성을 제공합니다.
이 문서에 설명된 접근 방식에 따라 서버 관리 접근 방식을 개선합니다. "온-프레미스 시스템 관리자"에서 "클라우드 시대 시스템 관리자"로 점진적으로 마이그레이션합니다. 현재 사용하는 핵심 기술과 지식은 그 어느 때보다 중요하지만, 이제 Azure의 강력한 도구는 작업을 보다 효율적으로 수행하는 데 도움이 됩니다.
하이브리드 사용
먼저 서버의 하위 집합을 Azure Arc에 온보딩합니다. 요구 사항 및 사용하려는 도구에 따라 Connected Machine 에이전트를 배포할 수 있는 다양한 방법이 있습니다. 예를 들어 Windows Admin Center 또는Configuration Manager 스크립트 또는 사용자 지정 작업 순서를 통해 컴퓨터를 연결할 수 있습니다. 또는 Azure Portal에서 스크립트를 생성하여 개별 머신에 배포할 수 있습니다.
Azure의 리소스 조직을 사용하고 사용자에게 적합한 방법을 파악하는 방법을 고려합니다. 예를 들어 동일한 리소스 그룹에서 비슷한 요구 사항이 있는 서버를 그룹화하고 일관된 태그 지정 규칙을 사용하여 지정, 환경, 위치 또는 기타 고려 사항을 지정할 수 있습니다. 잘 계획된 리소스 계층 구조는 명확성 및 정책 애플리케이션에서 성과를 내게 됩니다.
반복적인 서비스 채택
클라우드 네이티브 여정을 시작할 때 모든 것을 한 번에 변경할 필요가 없습니다. 사용자 고유의 기간에 적합한 변경을 수행하고 새로운 프로세스를 구체화하여 생산성을 향상시키고 조직의 요구 사항을 충족할 수 있는 유연성을 제공합니다.
예를 들어 구성에 Active Directory GPO(그룹 정책 개체)를 계속 사용하는 경우에도 Azure Update Manager 를 패치에 사용할 수 있습니다. 나중에 Azure의 규정 준수 보고에 익숙해지도록 몇 가지 중요한 설정에 대한 Azure 머신 구성 을 도입할 수 있습니다. 그런 다음 지정된 서버 집합에서 일상적인 작업에 Azure Run Command 를 사용하여 탐색한 다음 준비가 되면 더 광범위하게 확장할 수 있습니다. 팀은 단계적 접근 방식을 설계하여 학습하고 자신감을 구축할 수 있습니다.
전환 기간 동안 겹치는 솔루션을 유지하는 것이 합리적이라고 판단할 수도 있습니다. 예를 들어 Azure Update Manager가 모든 패치를 포함하는지 확인하는 동안 WSUS(Windows Server Update Services)를 백업으로 계속 실행할 수 있습니다. 또 다른 예는 GPO 적용을 계속 사용하지만 감사 모드에서 Azure Policy를 사용하여 규정 준수를 다시 확인하는 것입니다. 이 방법을 사용하면 결과를 기존 도구와 비교할 수 있으며 관리 평면을 이동하는 동안 균열이 발생하지 않을 것이라는 확신을 가질 수 있습니다. 새 클라우드 기반 프로세스가 요구 사항을 충족한다고 확신한 후에는 중복 시스템을 단계적으로 폐지하여 비용과 복잡성을 줄일 수 있습니다.
자동화 및 환경 관리
일반적인 작업을 자동화하는 방법을 찾습니다. 예를 들어 서버가 특정 요구 사항을 충족하는 경우 Azure Policy를 사용하여 태그를 자동으로 적용할 수 있습니다. 서버 프로비전의 일부로 Connected Machine 에이전트를 설치하여 새 서버를 Azure Arc에 자동으로 온보딩하는 스크립트를 만들 수 있습니다. 이러한 유형의 자동화는 수동 작업을 줄이고 일관성을 보장합니다.
Arc 관리형 서버를 Azure VM에 사용할 수 있는 것과 동일한 보안 엄격함으로 처리하여 Azure의 강점을 활용합니다. Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하면 최소 권한 원칙에 따라 적절한 사용자만 Arc 지원 서버에서 작업을 수행할 수 있도록 할 수 있습니다. 클라우드용 Microsoft Defender는 보안 상태를 개선하기 위해 Arc 지원 서버에 대한 권장 사항을 제공하여 누락된 업데이트 또는 취약한 구성과 같은 문제를 해결하는 데 도움을 줍니다. 이러한 권장 사항 중 대부분은 Azure Policy 또는 스크립트를 적용하여 즉시 해결할 수 있습니다. Azure 활동 로그는 작업을 기록하고 감사 내역을 제공합니다.
Azure Connected Machine 에이전트(및 Azure Monitor 에이전트와 같은 종속 에이전트)가 각 서버에서 정상 상태를 유지하도록 하려면 Arc 지원 서버에 연결할 수 없거나 확장에 실패한 경우 사용자에게 알리는 경고를 만들 수 있습니다.
팀 교육
프로세스를 구체화할 때 팀의 접근 방식과 필요한 단계를 문서화합니다. 예를 들어 Azure Update Manager를 사용하여 정기적인 패치 루틴을 설정하는 경우 팀 구성원이 필요할 때 주문형 패치 실행을 예약하는 방법을 이해할 수 있도록 사용자 지정 지침을 만들 수 있습니다.
또한 팀은 Azure Portal 및 Azure CLI를 사용하고 Azure RBAC(Azure 역할 기반 액세스 제어) 및 Azure Resource Graph 쿼리와 같은 새로운 개념을 숙지해야 할 수도 있습니다. 팀을 위한 교육 또는 실습 랩에 시간을 투자하세요. Microsoft는 Azure Arc를 사용하여 하이브리드 환경에 혁신을 가져오고 Azure Arc 지원 서버를 배포 및 관리하는 등 Azure Arc에 대한 특정 학습 경로를 포함하여 Azure 서비스에 대한 광범위한 무료 교육 카탈로그를 제공합니다.
커뮤니티 리소스
Azure Arc는 새로운 기능이 정기적으로 출시되어 계속 발전하고 있습니다. 정보를 유지하면 새로운 접근 방식을 탐색하고 미리 보기 기능을 사용해 보며 클라우드 관리 로드맵을 최적화할 수 있습니다.
Azure Arc 블로그에 따라 Azure Arc와 관련된 최신 기능 및 뉴스를 계속 업데이트하세요. Azure 업데이트를 보고 모든 Azure 제품 및 기능에 대한 최신 업데이트를 가져올 수도 있습니다.
Azure 사용에 대한 질문이 있는 경우 Microsoft Q&A를 통해 커뮤니티에서 지원을 받을 수 있습니다. 전문 지식을 쌓을 때 다른 사용자를 돕기 위해 여기에서 지식을 공유할 수도 있습니다.
Azure Arc Jumpstart는 다양한 기능과 시나리오를 탐색할 수 있는 가상 하이브리드 샌드박스 환경을 제공합니다. 새로운 기능과 업데이트가 정기적으로 추가되므로 실습 학습에 유용한 리소스입니다.
지속적인 개선
마지막으로, Azure 기반 프로세스를 설정한 후에도 학습 및 개선의 우선 순위를 지정합니다. 각 영역의 성능을 검토하고 접근 방식을 추가로 최적화하도록 조정합니다. 이전에 고려하지 않았던 Azure 서비스를 탐색하여 Arc 지원 서버로 확장할 수 있는 방법을 알아보세요. 몇 주기 동안 서버 관리에 대한 클라우드 네이티브 접근 방식에 대한 신뢰도가 증가합니다.