Najlepsze rozwiązania dotyczące zarządzania serwerami i usługami z obsługą usługi Azure Arc na platformie Azure

Po pomyślnym włączeniu usługi Arc tysięcy serwerów Wide World Importers, nadal upewnianie się, że te serwery są zorganizowane i zarządzane z płaszczyzny platformy Azure są niezbędne. Skonsolidujemy zestaw najlepszych rozwiązań dotyczących tagowania, analizy dzienników, alertów dotyczących kondycji i zarządzania aktualizacjami w celu zapewnienia, że zasoby są widoczne, monitorowane i zarządzane. Ponadto wprowadzamy cię do usługi Azure Automanage, umożliwiając wskazywanie, klikanie, ustawianie i zapominanie w całej infrastrukturze obliczeniowej. Za pomocą usługi Azure Automanage możesz zautomatyzować najlepsze rozwiązania dotyczące platformy Azure w zakresie zabezpieczeń, ładu i zarządzania aktualizacjami dla serwerów w dowolnym miejscu.

Organizowanie serwerów z obsługą usługi Azure Arc

Należy upewnić się, że maszyny są oznakowane i skojarzone z obszarami roboczymi usługi Log Analytics, aby upewnić się, że są zorganizowane na platformie Azure.

Jako zasoby platformy Azure serwery z obsługą usługi Arc mogą być oznaczane dla organizacji. Należy ocenić i opracować strategię tagowania dopasowanego do działu IT, która może pomóc zmniejszyć złożoność zarządzania serwerami z obsługą usługi Azure Arc i uprościć podejmowanie decyzji dotyczących zarządzania.

Serwery z obsługą usługi Arc można monitorować za pośrednictwem usługi Azure Monitor lub Log Analytics. Oceń zagadnienia dotyczące projektowania i wdrażania, aby określić, czy organizacja powinna używać istniejącego lub implementowania innego obszaru roboczego usługi Log Analytics do przechowywania zebranych danych dziennika z serwerów hybrydowych i maszyn. Rozważ skonfigurowanie obszarów roboczych powiązanych z usługą Microsoft Sentinel na potrzeby aplikacji analizy zabezpieczeń i zagrożeń.

Upewnij się, że łączność z serwerem z obsługą usługi Arc

Utwórz alert usługi Resource Health, aby otrzymywać alerty, gdy serwer z obsługą usługi Arc nie jest już połączony. Jeśli serwer przestanie wysyłać pulsy do platformy Azure dłużej niż 15 minut, może to być offline, połączenie sieciowe może zostać zablokowane lub agent nie jest uruchomiony. Należy opracować plan reagowania i badania tych zdarzeń oraz używania alertów usługi Resource Health do powiadamiania o ich rozpoczęciu. Określ następujące ustawienia podczas konfigurowania alertu:

• Typ zasobu = serwery z obsługą usługi Azure Arc

• Bieżący stan zasobu = Niedostępny

• Poprzedni stan zasobu = Dostępny

Zarządzanie agentem połączonej maszyny

Po początkowym wdrożeniu serwerów z obsługą usługi Azure Arc agenta połączonej maszyny dla systemu Windows lub Linux może być konieczne ponowne skonfigurowanie agenta, uaktualnienie go lub usunięcie go z komputera. Te rutynowe zadania konserwacji można łatwo zarządzać ręcznie lub za pomocą automatyzacji, co zmniejsza zarówno błędy operacyjne, jak i wydatki.

Aby uzyskać najlepsze środowisko oraz najnowsze poprawki zabezpieczeń i usterek, zalecamy aktualizowanie agenta serwerów z obsługą usługi Azure Arc. Nieaktualni agenci są identyfikowani z alertem usługi Azure Advisor. Określ następujące ustawienie podczas konfigurowania alertu:

• Typ rekomendacji = uaktualnienie do najnowszej wersji agenta połączonej maszyny platformy Azure

Rozpoczynanie korzystania z usług platformy Azure

Jako podstawy do zarządzania serwerami z obsługą usługi Azure Arc zalecamy organizowanie maszyn z tagami, łączenie się z obszarami roboczymi usługi Log Analytics i przypisywanie zasad platformy Azure. Dzięki właściwej obserwowalności i zarządzaniu możesz wygodniej korzystać z innych usług platformy Azure, takich jak Microsoft Defender for Cloud, Microsoft Sentinel i Azure Automanage.