Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A transição do gerenciamento local tradicional para uma abordagem nativa de nuvem geralmente é um processo gradual. É um percurso, mas que leva a um gerenciamento mais consistente e escalonável. Os servidores habilitados para Azure Arc têm a flexibilidade de ajudá-lo ao longo do caminho.
Evolua sua abordagem de gerenciamento de servidor seguindo a abordagem descrita neste artigo. Você migrará gradualmente de ser um "administrador do sistema local" para um "administrador do sistema da era da nuvem". As principais habilidades e o conhecimento que você usa hoje permanecem tão valiosos como sempre, mas agora as ferramentas poderosas do Azure ajudarão você a fazer o trabalho com mais eficiência.
Habilitação híbrida
Comece integrando um subconjunto de seus servidores ao Azure Arc. Há diferentes maneiras de implantar o agente do Connected Machine, dependendo de seus requisitos e das ferramentas que você prefere usar. Por exemplo, você pode conectar computadores do Windows Admin Center ou por meio de um script do Configuration Manager ou de uma sequência de tarefas personalizada. Como alternativa, você pode gerar um script no portal do Azure e implantá-lo em computadores individuais.
Considere como fazer uso da organização de recursos do Azure e descubra qual abordagem faz sentido para você. Por exemplo, você pode agrupar servidores que têm necessidades semelhantes em conjunto nos mesmos grupos de recursos e usar convenções de marcação consistentes para designar, ambiente, localização ou outras considerações. Uma hierarquia de recursos bem planejada valerá a pena na clareza e no aplicativo de política.
Adoção iterativa de serviços
Ao iniciar sua jornada nativa de nuvem, você não precisa mudar tudo de uma vez. Você tem a flexibilidade de fazer alterações que funcionam para você em seu próprio período de tempo e refinar novos processos para garantir que eles melhorem a produtividade e atendam às necessidades da sua organização.
Por exemplo, você pode começar a usar o Gerenciador de Atualizações do Azure para aplicação de patch, mesmo que continue usando GPOs (Objetos de Política de Grupo) do Active Directory para configurações. Posteriormente, você poderá introduzir a configuração do computador do Azure para algumas configurações críticas, para ajudar a se familiarizar com os relatórios de conformidade no Azure. Depois disso, você pode explorar o uso do Comando de Execução do Azure para tarefas rotineiras em um conjunto designado de servidores e expandir de forma mais ampla quando estiver pronto. Ao projetar uma abordagem em fases, sua equipe pode aprender e criar confiança.
Você pode até decidir que faz sentido manter soluções sobrepostas durante o período de transição. Por exemplo, você pode manter o WSUS (Windows Server Update Services) em execução como um backup enquanto confirma que o Gerenciador de Atualizações do Azure abrange todos os patches. Outro exemplo é continuar a usar a imposição de GPO, mas começar a usar o Azure Policy no modo de auditoria para verificar novamente a conformidade. Essa abordagem permite comparar resultados com suas ferramentas existentes e ajuda você a se sentir confiante de que nada cairá nas rachaduras enquanto você muda os planos de gerenciamento. Depois de se sentir confiante de que seus novos processos baseados em nuvem atendem às suas necessidades, você pode eliminar gradualmente os sistemas redundantes para reduzir o custo e a complexidade.
Automação e gerenciamento de ambiente
Procure maneiras de automatizar tarefas comuns. Por exemplo, você pode usar o Azure Policy para aplicar marcas automaticamente quando seus servidores atendem a determinados requisitos. Você pode criar scripts que integram automaticamente novos servidores ao Azure Arc instalando o agente do Computador Conectado como parte do provisionamento de servidor. Esses tipos de automações reduzem o trabalho manual e garantem a consistência.
Aproveite os pontos fortes do Azure tratando os servidores gerenciados pelo Arc com o mesmo rigor de segurança disponível para VMs do Azure. Usando o RBAC do Azure (controle de acesso baseado em função) do Azure, você pode garantir que somente as pessoas certas possam executar ações em seus servidores habilitados para Arc, seguindo o princípio de privilégios mínimos. O Microsoft Defender para Nuvem fornece recomendações para seus servidores habilitados para Arc melhorarem sua postura de segurança, ajudando você a resolver problemas como atualizações ausentes ou configurações vulneráveis. Muitas dessas recomendações podem ser tratadas imediatamente aplicando um script ou Azure Policy. As ações de registro de logs de atividades do Azure fornecem uma trilha de auditoria.
Para garantir que o agente do Azure Connected Machine (e os agentes dependentes, como o agente do Azure Monitor) permaneçam íntegros em cada servidor, você pode criar alertas que o notifiquem quando um servidor habilitado para Arc estiver inacessível ou se uma extensão tiver falhado.
Treinamento em equipe
À medida que você refina seus processos, documente sua abordagem e todas as etapas necessárias para sua equipe. Por exemplo, quando você estabelece uma rotina regular de aplicação de patch usando o Gerenciador de Atualizações do Azure, pode criar diretrizes personalizadas permitindo que os membros da equipe entendam como agendar uma execução de patch sob demanda quando necessário.
Sua equipe também pode precisar se familiarizar com o uso do portal do Azure e da CLI do Azure, bem como novos conceitos, como o RBAC (controle de acesso baseado em função) do Azure e as consultas do Azure Resource Graph. Invista tempo em treinamento ou laboratórios práticos para sua equipe. A Microsoft oferece um amplo catálogo de treinamento gratuito para serviços do Azure, incluindo roteiros de aprendizagem específicos para o Azure Arc, como trazer inovação para seus ambientes híbridos com o Azure Arc e implantar e gerenciar servidores habilitados para Azure Arc.
Recursos da comunidade
O Azure Arc ainda está evoluindo, com novas funcionalidades distribuídas regularmente. Manter-se informado ajuda você a explorar novas abordagens e experimentar recursos de visualização para otimizar seu roteiro de gerenciamento de nuvem.
Siga o blog do Azure Arc para se manter atualizado sobre os recursos e as notícias mais recentes relacionados ao Azure Arc. Você também pode exibir as Atualizações do Azure para obter as atualizações mais recentes em todos os produtos e recursos do Azure.
Quando você tiver dúvidas sobre como usar o Azure, poderá obter suporte da comunidade por meio do Microsoft Q&A. Ao criar sua experiência, você também pode compartilhar seu conhecimento aqui para ajudar outras pessoas.
O Azure Arc Jumpstart fornece um ambiente de área restrita virtual e híbrida, permitindo que você explore diferentes funcionalidades e cenários. Novos recursos e atualizações são adicionados regularmente, portanto, é um ótimo recurso para aprendizado prático.
Melhoria contínua
Por fim, priorize o aprendizado e a melhoria, mesmo depois de estabelecer seus processos baseados no Azure. Examine o desempenho de cada área e faça ajustes para otimizar ainda mais sua abordagem. Explore os serviços do Azure que você não considerou anteriormente para ver como eles podem ser estendidos para seus servidores habilitados para Arc. Em alguns ciclos, sua confiança em uma abordagem nativa de nuvem para o gerenciamento de servidores aumentará.