Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het overstappen van traditioneel on-premises beheer naar een cloudeigen benadering is vaak een geleidelijk proces. Het is een traject, maar een traject dat leidt tot consistenter en schaalbaar beheer. Servers met Azure Arc hebben de flexibiliteit om u daarbij te helpen.
Ontwikkel uw serverbeheerbenadering door de aanpak te volgen die in dit artikel wordt beschreven. U migreert geleidelijk van een 'on-premises systeembeheerder' naar een 'systeembeheerder in de cloud'. De belangrijkste vaardigheden en kennis die u vandaag gebruikt, blijven net zo waardevol als ooit, maar de krachtige hulpprogramma's van Azure helpen u efficiënter te werken.
Hybride activering
Begin met het onboarden van een subset van uw servers naar Azure Arc om een basislijn voor hybride beheermodel tot stand te brengen.
Een subset van servers onboarden
- Identificeer een kleine, representatieve groep servers die uw bredere omgeving weerspiegelen (bijvoorbeeld verschillende besturingssystemen, rollen of locaties).
- Kies een implementatiemethode voor de Connected Machine-agent op basis van uw hulpprogramma's en operationele voorkeuren.
- Implementeer de Connected Machine-agent op de geselecteerde servers.
- Controleer of de servers worden weergegeven als Azure Arc-ingeschakelde resources in de Azure Portal.
Verificatie: Geselecteerde servers zijn zichtbaar in Azure als servers met Arc en rapporteren een goede verbindingsstatus.
Als onderdeel van uw onboardingplan kunt u overwegen hoe u deze resources in Azure kunt organiseren ter ondersteuning van beheer op schaal.
Voorbeelden van overwegingen voor resourceorganisatie:
- Resourcegroepen die zijn afgestemd op toepassing, omgeving of bedrijfseenheid
- Consistent taggen voor omgeving, locatie of eigendom
- Uitlijning met azure Policy-bereikgrenzen
Een goed geplande resourcehiërarchie verbetert de duidelijkheid en vereenvoudigt de toepassing van het beleid.
Iteratieve acceptatie van services
Gebruik incrementeel Azure-services, zodat uw team in de loop van de tijd vertrouwens- en verfijningsprocessen kan opbouwen.
Gefaseerde serviceadoptie
- Selecteer één beheermogelijkheid die u als eerste wilt gebruiken, zoals patching of nalevingsrapportage.
- Schakel de gekozen Azure-service in voor een beperkte set servers met Arc.
- Gebruik de service naast bestaande hulpprogramma's om resultaten te vergelijken en dekking te valideren.
- Breid geleidelijk het gebruik uit naar andere servers naarmate het vertrouwen toeneemt.
Voorbeelden van gefaseerde acceptatie:
- Gebruik Azure Update Manager voor patches terwijl u blijft vertrouwen op groepsbeleidsobjecten (GPO's) voor configuratie.
- Introduceer Azure-machineconfiguratie in de auditmodus voor kritieke instellingen.
- Voer routinetaken uit op een subset van servers met behulp van Azure Run Command.
Verificatie: Op Azure gebaseerde services werken met succes naast bestaande hulpprogramma's zonder de huidige bewerkingen te verstoren.
Tijdens de overgang kunnen overlappende oplossingen het risico verminderen.
Veelvoorkomende overlappingsscenario's:
- Behoud Windows Server Update Services (WSUS) als back-up tijdens het valideren van de Dekking van Azure Update Manager.
- Blijf GPO's afdwingen tijdens het gebruik van Azure Policy in de controlemodus voor nalevingsvergelijking.
Zodra processen in de cloud consistent aan uw vereisten voldoen, kunt u redundante systemen buiten gebruik stellen om kosten en complexiteit te verminderen.
Automatisering en omgevingsbeheer
Automatisering helpt bij het verminderen van handmatige inspanning en het afdwingen van consistentie in uw omgeving.
Enkele manieren om serverbeheer met Azure Arc te automatiseren, zijn onder andere:
- Azure Policy gebruiken om automatisch tags toe te passen wanneer uw servers voldoen aan specifieke vereisten
- Onboarding van nieuwe servers naar Azure Arc met script
- Remediatie op basis van beleid voor configuratiedrift
Pas azure-beveiliging en -beheerbesturingselementen consistent toe op zowel uw Servers met Arc als systeemeigen Azure-VM's.
Beveiligings- en governanceonderdelen:
- Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) om minimale bevoegdheden af te dwingen
- Microsoft Defender voor Cloud-aanbevelingen voor verbeteringen in de beveiligingspostuur
- Azure Policy en scripts voor snelle herstel
- Azure-activiteitenlogboeken voor controle en wijzigingen bijhouden
Als u de status van de agent wilt behouden, configureert u waarschuwingen voor connectiviteits- of extensiefouten, zodat er vroeg problemen worden gedetecteerd.
Teamtraining
Tijdens het verfijnen van uw processen documenteert u uw standaarden en operationele stappen, zodat uw team consistent kan werken.
Aandachtsgebieden voor training:
- Azure Portal en Azure CLI-gebruik
- op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC)
- Azure Resource Graph-queries
- Servicespecifieke operationele procedures (bijvoorbeeld patchen op aanvraag)
Microsoft biedt uitgebreide gratis training voor Azure-services, waaronder Azure Arc-leertrajecten zoals:
- Innovatie naar uw hybride omgevingen brengen met Azure Arc
- Servers met Azure Arc implementeren en beheren
Gemeenschapsbronnen
Azure Arc blijft zich ontwikkelen, met nieuwe mogelijkheden die regelmatig worden uitgebracht.
Manieren om op de hoogte te blijven:
- Volg de Azure Arc-blog
- Azure-updates voor nieuwe functies controleren
- Vragen stellen en beantwoorden in Microsoft Q&A
De Azure Arc Jumpstart biedt een hybride sandbox voor praktische experimenten, waarbij scenario's regelmatig worden bijgewerkt.
Continue verbetering
Prioriteit geven aan doorlopend leren en evalueren, zelfs na het tot stand brengen van cloudprocessen.
Bekijk regelmatig resultaten, optimaliseer configuraties en verken andere Azure-services die beheermogelijkheden kunnen uitbreiden naar servers met Arc. Na verloop van tijd zal uw vertrouwen en efficiëntie met een cloudeigen serverbeheermodel blijven groeien.