通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用已启用 Azure Arc 的服务器进行云原生服务器管理的后续步骤

从传统的本地管理过渡到云原生方法通常是一个渐进的过程。 这是一段旅程,但会导致更一致且可缩放的管理。 已启用 Azure Arc 的服务器 可以灵活地帮助你继续作。

按照本文中所述的方法改进服务器管理方法。 你将逐渐从“本地系统管理员”迁移到“云时代系统管理员”。你今天使用的核心技能和知识与以往一样具有价值,但现在 Azure 的强大工具将帮助你更高效地完成这项工作。

混合启用

首先 将一部分服务器加入 Azure Arc。可以通过 不同的方式部署 Connected Machine 代理,具体取决于你的要求和你喜欢使用的工具。 例如,可以从 Windows Admin Center 或通过 Configuration Manager 脚本自定义任务序列连接计算机。 或者,可以在 Azure 门户中生成脚本并将其部署到单个计算机

考虑如何使用 Azure 的资源组织 ,并找出哪种方法对你有意义。 例如,可以将具有相同需求的服务器分组到同一资源组中,并使用一致的标记约定来指定、环境、位置或其他注意事项。 计划良好的资源层次结构在明确和策略应用程序中会有所回报。

迭代采用服务

启动云原生旅程时,无需一次性更改所有内容。 你可以灵活地在自己的时间范围内进行更改,并优化新流程,以确保它们提高工作效率并满足组织的需求。

例如,即使继续使用 Active Directory 组策略对象(GPO)进行配置,也可以开始使用 Azure 更新管理器 进行修补。 稍后,可能会为一些关键设置引入 Azure 计算机配置 ,以帮助熟悉 Azure 中的符合性报告。 之后,可以在指定服务器上使用 Azure 运行命令 执行常规任务,然后在准备就绪时更广泛地展开。 通过设计分阶段方法,你的团队可以学习和建立信心。

你甚至可以决定在过渡期间保持重叠的解决方案是有意义的。 例如,在确认 Azure 更新管理器涵盖所有修补程序时,可能会使 Windows Server Update Services (WSUS)作为备份运行。 另一个示例是继续使用 GPO 强制实施,但在审核模式下开始使用 Azure Policy 来仔细检查符合性。 此方法使你可以将结果与现有工具进行比较,并帮助你确信在移动管理平面时,不会发生任何裂痕。 确信新的基于云的流程满足需求后,可以逐步淘汰冗余系统,以降低成本和复杂性。

自动化和环境管理

查找自动执行常见任务的方法。 例如,当服务器满足特定要求时,可以使用 Azure Policy 自动应用标记。 可以通过在服务器预配过程中安装 Connected Machine 代理,创建自动将新服务器加入 Azure Arc 的脚本。 这些类型的自动化可减少手动工作并确保一致性。

利用 Azure 的优势,使用适用于 Azure VM 的相同安全钻机处理 Arc 托管的服务器。 通过使用 Azure 基于角色的访问控制(Azure RBAC),可以确保只有适当的人员才能在已启用 Arc 的服务器上执行作,并遵循最低特权原则。 Microsoft Defender for Cloud 为已启用 Arc 的服务器提供了改进安全状况的建议,帮助你解决缺少更新或易受攻击的配置等问题。 可以通过应用 Azure Policy 或脚本立即解决其中许多建议。 Azure 活动记录作并提供审核线索。

若要确保 Azure Connected Machine 代理(以及 Azure Monitor 代理等依赖代理)在每个服务器上保持正常运行,可以创建警报,以便在已启用 Arc 的服务器无法访问时通知你,或者如果扩展失败。

团队培训

在优化流程时,请记录你的方法和团队的任何必要步骤。 例如,使用 Azure 更新管理器建立常规修补例程时,可以创建自定义指南,让团队成员了解如何根据需要计划按需修补程序运行。

团队可能还需要熟悉如何使用 Azure 门户和 Azure CLI,以及 Azure 基于角色的访问控制(Azure RBAC)和 Azure Resource Graph 查询等新概念。 为团队投入时间进行培训或动手实验室。 Microsoft为 Azure 服务提供了广泛的免费培训目录,包括 Azure Arc 的特定学习路径,例如 使用 Azure Arc 为混合环境带来创新 ,并 部署和管理已启用 Azure Arc 的服务器

社区资源

Azure Arc 仍在不断发展,新功能会定期推出。 保持知情状态有助于探索新方法并试用预览功能以优化云管理路线图。

按照 Azure Arc 博客 ,随时了解与 Azure Arc 相关的最新功能和新闻。还可以查看 Azure 更新 以获取所有 Azure 产品和功能的最新更新。

当你对使用 Azure 有疑问时,可以通过 Microsoft Q&A 从社区获取支持。 在构建专业知识时,还可以在此处分享知识,帮助他人。

Azure Arc Jumpstart 提供了一个虚拟混合沙盒环境,可让你探索不同的功能和方案。 定期添加新功能和更新,因此这是一个很好的资源,可用于实践学习。

持续改进

最后,确定学习和改进的优先级,即使在建立基于 Azure 的过程之后也是如此。 查看每个区域的性能,并进行调整以进一步优化方法。 了解以前未考虑的 Azure 服务,了解如何将其扩展到已启用 Arc 的服务器。 在几个周期内,对云原生服务器管理方法的信心将会增加。

  • Last updated on