Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A transição do gerenciamento local tradicional para uma abordagem nativa da nuvem geralmente é um processo gradual. É uma jornada, mas que leva a uma gestão mais consistente e escalável. Os servidores habilitados para Azure Arc têm a flexibilidade para ajudá-lo ao longo do caminho.
Evolua sua abordagem de gerenciamento de servidor seguindo a abordagem descrita neste artigo. Você migrará gradualmente de um "administrador de sistema local" para um "administrador de sistema da era da nuvem". As principais habilidades e conhecimentos que você usa hoje permanecem tão valiosos como sempre, mas agora as poderosas ferramentas do Azure ajudarão você a fazer o trabalho com mais eficiência.
Habilitação híbrida
Comece integrando um subconjunto de seus servidores ao Azure Arc. Há diferentes maneiras de implantar o agente de Máquina Conectada, dependendo de seus requisitos e das ferramentas que você prefere usar. Por exemplo, pode ligar máquinas a partir do Windows Admin Center ou através de um script do Gestor de configuração ou de uma sequência de tarefas personalizada. Como alternativa, você pode gerar um script no portal do Azure e implantá-lo em máquinas individuais.
Considere como usar a organização de recursos do Azure e descubra qual abordagem faz sentido para você. Por exemplo, você pode agrupar servidores que têm necessidades semelhantes nos mesmos grupos de recursos e usar convenções de marcação consistentes para designar, ambiente, local ou outras considerações. Uma hierarquia de recursos bem planejada compensará em clareza e aplicação de políticas.
Adoção iterativa de serviços
Ao iniciar sua jornada nativa da nuvem, você não precisa mudar tudo de uma vez. Você tem a flexibilidade de fazer alterações que funcionam para você em seu próprio cronograma e refinar novos processos para garantir que eles melhorem a produtividade e atendam às necessidades da sua organização.
Por exemplo, você pode começar a usar o Azure Update Manager para aplicação de patches, mesmo que continue usando GPOs (Objetos de Política de Grupo) do Ative Directory para configurações. Mais tarde, você pode introduzir a configuração da máquina do Azure para algumas configurações críticas, para ajudar a se familiarizar com os relatórios de conformidade no Azure. Depois disso, você pode explorar usando o Comando de Execução do Azure para tarefas de rotina em um conjunto designado de servidores e, em seguida, expandir mais amplamente quando estiver pronto. Ao conceber uma abordagem faseada, a sua equipa pode aprender e criar confiança.
Você pode até decidir que faz sentido manter soluções sobrepostas durante o período de transição. Por exemplo, você pode manter o Windows Server Update Services (WSUS) em execução como um backup enquanto confirma que o Azure Update Manager cobre todos os patches. Outro exemplo é continuar a usar a imposição de GPO, mas começar a usar a Política do Azure no modo de auditoria para verificar novamente a conformidade. Esta abordagem permite-lhe comparar os resultados com as suas ferramentas existentes e ajuda-o a sentir-se confiante de que nada vai cair por terra enquanto muda os planos de gestão. Depois de se sentir confiante de que seus novos processos baseados em nuvem atendem às suas necessidades, você pode eliminar gradualmente os sistemas redundantes para reduzir os custos e a complexidade.
Automação e gestão ambiental
Procure maneiras de automatizar tarefas comuns. Por exemplo, você pode usar a Política do Azure para aplicar marcas automaticamente quando seus servidores atendem a determinados requisitos. Você pode criar scripts que integram automaticamente novos servidores ao Azure Arc instalando o agente de Máquina Conectada como parte do provisionamento do servidor. Esses tipos de automações reduzem o trabalho manual e garantem consistência.
Aproveite os pontos fortes do Azure tratando seus servidores gerenciados pelo Arc com o mesmo rigor de segurança disponível para VMs do Azure. Usando o controle de acesso baseado em função do Azure (Azure RBAC), você pode garantir que apenas as pessoas certas possam executar ações em seus servidores habilitados para Arc, seguindo o princípio de menor privilégio. O Microsoft Defender for Cloud fornece recomendações para que seus servidores habilitados para Arc melhorem sua postura de segurança, ajudando-o a resolver problemas como atualizações ausentes ou configurações vulneráveis. Muitas dessas recomendações podem ser abordadas imediatamente aplicando uma Política ou script do Azure. Os logs de atividade do Azure registram ações e fornecem uma trilha de auditoria.
Para garantir que o agente do Azure Connected Machine (e os agentes dependentes como o agente do Azure Monitor) permaneçam íntegros em cada servidor, você pode criar alertas que o notificam quando um servidor habilitado para Arc estiver inacessível ou se uma extensão falhar.
Formação da equipa
À medida que refina os seus processos, documente a sua abordagem e quaisquer passos necessários para a sua equipa. Por exemplo, quando você estabelece uma rotina regular de aplicação de patches usando o Azure Update Manager, pode criar orientações personalizadas para que os membros da equipe entendam como agendar uma execução de patch sob demanda quando necessário.
Sua equipe também pode precisar se familiarizar com o uso do portal do Azure e da CLI do Azure, bem como novos conceitos, como o controle de acesso baseado em função do Azure (Azure RBAC) e consultas do Azure Resource Graph. Invista tempo em treinamento ou laboratórios práticos para sua equipe. A Microsoft oferece um extenso catálogo de treinamento gratuito para serviços do Azure, incluindo caminhos de aprendizado específicos para o Azure Arc, como Trazer inovação para seus ambientes híbridos com o Azure Arc e Implantar e gerenciar servidores habilitados para Azure Arc.
Recursos da comunidade
O Azure Arc ainda está evoluindo, com novos recursos implementados regularmente. Manter-se informado ajuda-o a explorar novas abordagens e a experimentar funcionalidades de pré-visualização para otimizar o seu roteiro de gestão na nuvem.
Siga o blog do Azure Arc para se manter atualizado sobre os recursos e notícias mais recentes relacionados ao Azure Arc. Também pode ver as Atualizações do Azure para obter as atualizações mais recentes sobre todos os produtos e funcionalidades do Azure.
Quando tiver dúvidas sobre como utilizar o Azure, pode obter suporte da comunidade através das Perguntas e Respostas da Microsoft. À medida que você constrói sua experiência, você também pode compartilhar seu conhecimento aqui para ajudar os outros.
O Azure Arc Jumpstart fornece um ambiente de sandbox virtual e híbrido, permitindo que você explore diferentes recursos e cenários. Novos recursos e atualizações são adicionados regularmente, por isso é um ótimo recurso para aprendizado prático.
Melhoria contínua
Por fim, priorize o aprendizado e a melhoria, mesmo depois de estabelecer seus processos baseados no Azure. Analise o desempenho de cada área e faça ajustes para otimizar ainda mais sua abordagem. Explore os serviços do Azure que você não havia considerado anteriormente para ver como eles podem ser estendidos aos seus servidores habilitados para Arc. Ao longo de alguns ciclos, sua confiança em uma abordagem nativa da nuvem para o gerenciamento de servidores aumentará.