Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Przejście z tradycyjnego zarządzania lokalnego do podejścia natywnego dla chmury jest często procesem stopniowym. Jest to podróż, ale taka, która prowadzi do bardziej spójnego i skalowalnego zarządzania. Serwery z obsługą usługi Azure Arc mają elastyczność, aby ułatwić ci pracę.
Rozwijaj podejście do zarządzania serwerem, postępując zgodnie z podejściem opisanym w tym artykule. Będziesz stopniowo migrować z "lokalnego administratora systemu" do "administratora systemu w epoce chmury". Podstawowe umiejętności i wiedza, których używasz dzisiaj, pozostają tak cenne, jak zawsze, ale teraz zaawansowane narzędzia platformy Azure pomogą Ci wydajniej wykonać zadanie.
Włączanie hybrydowe
Zacznij od dołączenia podzbioru serwerów do usługi Azure Arc. Istnieją różne sposoby wdrażania agenta połączonej maszyny, w zależności od wymagań i narzędzi, których chcesz użyć. Można na przykład połączyć maszyny z Centrum administracyjnego systemu Windows lub za pomocą skryptu programu Configuration Manager lub niestandardowej sekwencji zadań. Alternatywnie możesz wygenerować skrypt w witrynie Azure Portal i wdrożyć go na poszczególnych maszynach.
Zastanów się, jak korzystać z organizacji zasobów platformy Azure i dowiedzieć się, jakie podejście ma sens dla Ciebie. Na przykład można grupować serwery, które mają podobne potrzeby w tych samych grupach zasobów, i używać spójnych konwencji tagowania w celu wyznaczenia, środowiska, lokalizacji lub innych zagadnień. Dobrze zaplanowana hierarchia zasobów będzie płacić w przejrzystości i aplikacji zasad.
Iteracyjne wdrażanie usług
Podczas rozpoczynania podróży natywnej dla chmury nie trzeba zmieniać wszystkiego jednocześnie. Masz elastyczność wprowadzania zmian, które działają dla Ciebie we własnym przedziale czasu i uściślić nowe procesy, aby zapewnić ich zwiększenie produktywności i zaspokojenie potrzeb organizacji.
Na przykład możesz zacząć używać programu Azure Update Manager do stosowania poprawek, nawet jeśli nadal używasz obiektów zasad grupy usługi Active Directory dla konfiguracji. Później możesz wprowadzić konfigurację maszyny platformy Azure dla kilku ustawień krytycznych, aby ułatwić zapoznanie się z raportowaniem zgodności na platformie Azure. Następnie możesz eksplorować użycie polecenia uruchamiania platformy Azure w celu wykonywania rutynowych zadań w wyznaczonym zestawie serwerów, a następnie rozszerzyć je szerzej, gdy wszystko będzie gotowe. Projektując podejście etapowe, zespół może uczyć się i budować pewność siebie.
Możesz nawet zdecydować, że warto zachować nakładające się rozwiązania w okresie przejściowym. Na przykład możesz zachować usługi Windows Server Update Services (WSUS) uruchomione jako kopia zapasowa podczas potwierdzania, że usługa Azure Update Manager obejmuje wszystkie poprawki. Innym przykładem jest dalsze używanie wymuszania obiektu zasad grupy, ale zacznij używać usługi Azure Policy w trybie inspekcji, aby dokładnie sprawdzić zgodność. Takie podejście umożliwia porównywanie wyników z istniejącymi narzędziami i pomaga czuć się pewnie, że nic nie przepadnie podczas zmiany płaszczyzn zarządzania. Po przekonaniu, że nowe procesy oparte na chmurze spełniają Twoje potrzeby, można wycofać nadmiarowe systemy, aby zmniejszyć koszty i złożoność.
Automatyzacja i zarządzanie środowiskiem
Poszukaj sposobów automatyzowania typowych zadań. Na przykład można użyć usługi Azure Policy do automatycznego stosowania tagów, gdy serwery spełniają określone wymagania. Możesz tworzyć skrypty, które automatycznie dołączają nowe serwery do usługi Azure Arc, instalując agenta połączonej maszyny w ramach aprowizacji serwera. Te typy automatyzacji zmniejszają ręczną pracę i zapewniają spójność.
Wykorzystaj mocne strony platformy Azure, traktując serwery zarządzane przez usługę Arc za pomocą tego samego zestawu zabezpieczeń dostępnego dla maszyn wirtualnych platformy Azure. Korzystając z kontroli dostępu opartej na rolach platformy Azure (RBAC) platformy Azure, można zapewnić, że tylko odpowiednie osoby będą mogły wykonywać akcje na serwerach z obsługą usługi Arc zgodnie z zasadą najniższych uprawnień. Usługa Microsoft Defender for Cloud udostępnia zalecenia dotyczące serwerów z obsługą usługi Arc w celu poprawy stanu zabezpieczeń, pomagając rozwiązać problemy, takie jak brakujące aktualizacje lub konfiguracje podatne na zagrożenia. Wiele z tych zaleceń można od razu rozwiązać, stosując usługę Azure Policy lub skrypt. Dzienniki aktywności platformy Azure rejestrują akcje i udostępniają dziennik inspekcji.
Aby upewnić się, że agent usługi Azure Connected Machine (i agenci zależni, tacy jak agent usługi Azure Monitor) pozostają w dobrej kondycji na każdym serwerze, możesz utworzyć alerty, które powiadamiają Użytkownika, gdy serwer z obsługą usługi Arc jest niedostępny lub jeśli rozszerzenie nie powiodło się.
Szkolenie zespołowe
W miarę uściślinia procesów dokumentowanie podejścia i wszelkich niezbędnych kroków dla zespołu. Na przykład podczas ustanawiania regularnej procedury stosowania poprawek przy użyciu usługi Azure Update Manager możesz utworzyć niestandardowe wskazówki umożliwiające członkom zespołu zrozumienie sposobu planowania uruchamiania poprawek na żądanie w razie potrzeby.
Twój zespół może również zapoznać się z korzystaniem z witryny Azure Portal i interfejsu wiersza polecenia platformy Azure, a także nowych pojęć, takich jak kontrola dostępu oparta na rolach (Azure RBAC) i zapytania usługi Azure Resource Graph. Zainwestuj czas na szkolenie lub praktyczne laboratoria dla twojego zespołu. Firma Microsoft oferuje obszerny katalog bezpłatnych szkoleń dla usług platformy Azure, w tym konkretne ścieżki szkoleniowe dla usługi Azure Arc, takie jak Bring innovation to your hybrid environments with Azure Arc and Deploy and manage Azure Arc-enabled servers (Wprowadzanie innowacji w środowiskach hybrydowych za pomocą usługi Azure Arc i wdrażanie serwerów z obsługą usługi Azure Arc i zarządzanie nimi).
Zasoby społeczności
Usługa Azure Arc wciąż ewoluuje, a nowe możliwości są regularnie wdrażane. Bycie na bieżąco ułatwia zapoznanie się z nowymi podejściami i wypróbowanie funkcji w wersji zapoznawczej w celu zoptymalizowania planu zarządzania chmurą.
Postępuj zgodnie z blogiem usługi Azure Arc , aby być na bieżąco z najnowszymi funkcjami i wiadomościami dotyczącymi usługi Azure Arc. Możesz również wyświetlić aktualizacje platformy Azure , aby uzyskać najnowsze aktualizacje dotyczące wszystkich produktów i funkcji platformy Azure.
Jeśli masz pytania dotyczące korzystania z platformy Azure, możesz uzyskać pomoc techniczną od społeczności za pośrednictwem pytań i odpowiedzi firmy Microsoft. Podczas tworzenia wiedzy możesz również podzielić się swoją wiedzą tutaj, aby pomóc innym.
Przewodnik Szybki start usługi Azure Arc udostępnia wirtualne, hybrydowe środowisko piaskownicy, umożliwiające eksplorowanie różnych możliwości i scenariuszy. Nowe funkcje i aktualizacje są regularnie dodawane, więc jest to doskonały zasób do uczenia praktycznego.
Ciągłe ulepszanie
Na koniec określ priorytety uczenia się i ulepszania, nawet po ustanowieniu procesów opartych na platformie Azure. Sprawdź, jak działa każdy obszar, i wprowadź korekty w celu dalszej optymalizacji podejścia. Zapoznaj się z usługami platformy Azure, których wcześniej nie rozważano, aby zobaczyć, jak można je rozszerzyć na serwery z obsługą usługi Arc. W ciągu kilku cykli zaufanie do natywnego dla chmury podejścia do zarządzania serwerami wzrośnie.