從傳統的內部部署管理過渡到雲端原生方法通常是一個漸進的過程。 這是一個旅程,但可以帶來更一致和可擴展的管理。 已啟用 Azure Arc 的伺服器 具有彈性,可協助您一路完成。
遵循本文所述的方法來發展您的伺服器管理方法。 您將逐漸從「內部部署系統管理員」遷移到「雲端時代系統管理員」。您目前使用的核心技能和知識仍然像以往一樣有價值,但現在 Azure 強大的工具將幫助您更有效率地完成工作。
混合啟用
首先, 將伺服器的子集上線至 Azure Arc。 您可以透過不同的方式部署 Connected Machine 代理程式,具體取決於您的需求和偏好使用的工具。 例如,您可以 從 Windows Admin Center 或 透過 Configuration Manager 腳本 或 自訂工作順序連線電腦。 或者,您可以在 Azure 入口網站 中產生指令碼,並將它部署至個別電腦。
考慮如何利用 Azure 的資源組織 ,並找出對您有意義的方法。 例如,您可以將具有類似需求的伺服器分組在相同的資源群組中,並使用一致的標記慣例來指定環境、位置或其他考量。 精心規劃的資源層次結構將在清晰度和政策應用方面得到回報。
服務反覆採用
開始雲端原生之旅時,您不必一次變更所有內容。 您可以靈活地在自己的時間範圍內進行適合您的更改,並改進新流程,以確保它們提高生產力並滿足您組織的需求。
例如,即使您繼續使用 Active Directory 群組原則物件 (GPO) 進行設定,您也可以開始使用 Azure Update Manager 進行修補。 稍後,您可能會引進一些重要設定的 Azure 機器設定 ,以協助熟悉 Azure 中的合規性報告。 之後,您可以探索使用 Azure 執行命令 在一組指定的伺服器上執行例行工作,然後在準備就緒時更廣泛地展開。 透過設計分階段的方法,您的團隊可以學習並建立信心。
您甚至可能認為在過渡期間保持重疊的解決方案是有意義的。 例如,您可以讓 Windows Server Update Services (WSUS) 繼續執行為備份,同時確認 Azure Update Manager 涵蓋所有修補程式。 另一個範例是繼續使用 GPO 強制執行,但開始在稽核模式中使用 Azure 原則 來仔細檢查合規性。 這種方法可讓您將結果與現有工具進行比較,並幫助您確信在轉移管理平面時不會遺漏任何內容。 在您確信新的雲端式流程符合您的需求之後,您可以逐步淘汰冗餘系統,以降低成本和複雜性。
自動化和環境管理
尋找自動執行常見任務的方法。 例如,您可以使用 Azure 原則,在伺服器符合特定需求時自動套用標籤。 您可以建立腳本,藉由在伺服器布建過程中安裝連線的機器代理程式,以自動將新伺服器上線至 Azure Arc。 這些類型的自動化減少了手動工作並確保一致性。
利用 Azure 的優勢,以適用於 Azure VM 的相同安全性嚴謹性來處理 Arc 受控伺服器。 藉由使用 Azure 角色型存取控制 (Azure RBAC),您可以確保只有正確的人員才能在已啟用 Arc 的伺服器上執行動作,並遵循最低許可權原則。 適用於雲端的 Microsoft Defender 會針對已啟用 Arc 的伺服器提供建議,以改善您的安全性狀態,協助您解決遺失更新或易受攻擊的設定等問題。 其中許多建議都可以套用 Azure 原則或腳本來立即解決。 Azure 活動記錄會記錄動作並提供稽核記錄。
若要確保 Azure 連線機器代理程式 (以及 Azure 監視器代理程式等相依代理程式) 在每部伺服器上保持狀況良好,您可以建立警示,在已啟用 Arc 的伺服器無法連線時,或延伸模組失敗時通知您。
團隊訓練
當您完善流程時,請記錄您的方法以及團隊的任何必要步驟。 例如,當您使用 Azure Update Manager 建立一般修補常式時,您可以建立自訂指引,讓小組成員瞭解如何在需要時排程隨選修補程式執行。
您的小組可能也需要熟悉使用 Azure 入口網站 和 Azure CLI,以及 Azure 角色型存取控制 (Azure RBAC) 和 Azure Resource Graph 查詢等新概念。 為您的團隊投入時間進行培訓或實作實驗室。 Microsoft 提供廣泛的 Azure 服務免費訓練目錄,包括 Azure Arc 的特定學習路徑,例如 使用 Azure Arc 將創新帶入混合式環境 和 部署和管理已啟用 Azure Arc 的伺服器。
社群資源
Azure Arc 仍在不斷發展,並定期推出新功能。 隨時了解情況可協助您探索新方法並試用預覽功能,以最佳化您的雲端管理路線圖。
請關注 Azure Arc 博客 ,以保持與 Azure Arc 相關的最新功能和新聞的最新動態。您也可以檢視 Azure 更新, 以取得所有 Azure 產品和功能的最新更新。
當您對使用 Azure 有疑問時,可以透過 Microsoft Q&A 取得社群的支援。 當您建立專業知識時,您還可以在這裡分享您的知識以幫助他人。
Azure Arc Jumpstart 提供虛擬的混合式沙箱環境,讓您探索不同的功能和案例。 定期添加新功能和更新,因此它是實踐學習的絕佳資源。
持續改進
最後,將學習和改進排在優先順序,即使您已建立 Azure 型程式也一樣。 檢視每個區域的執行情況,並進行調整以進一步優化您的方法。 探索您先前未考慮的 Azure 服務,以瞭解如何將它們延伸至已啟用 Arc 的伺服器。 在幾個週期內,您對雲端原生伺服器管理方法的信心將會增強。