从传统的本地管理过渡到云原生方法通常是一个渐进过程。 这是一段旅程,但它通向更一致和可扩展的管理。 Azure Arc 启用服务器具有灵活性,可在此过程中为你提供帮助。
按照本文中描述的方法改进你的服务器管理方式。 你将逐渐从“本地系统管理员”转变为“云时代系统管理员”。你今天使用的核心技能和知识仍然一如既往地有价值,但现在 Azure 的强大工具将帮助你更高效地完成工作。
混合启用
首先将一部分服务器加入 Azure Arc,以建立基线混合管理模型。
启用部分服务器
- 确定反映更广泛的环境的小型代表性服务器组(例如,不同的作系统、角色或位置)。
- 根据您的工具和操作偏好,为 Connected Machine 代理选择部署方法。
- 将 Connected Machine 代理部署到所选服务器。
- 验证服务器是否在 Azure 门户中显示为已启用 Azure Arc 的资源。
验证: 所选服务器在 Azure 中显示为已启用 Arc 的服务器,并报告正常的连接状态。
作为载入计划的一部分,请考虑如何在 Azure 中组织这些资源以支持大规模管理。
资源组织注意事项示例:
- 符合应用程序、环境或业务部门的资源组
- 环境、位置或所有权的一致性标记
- 与 Azure Policy 范围边界对齐
精心规划的资源层次结构可提高清晰度并简化策略应用程序。
服务的迭代采用
以增量方式采用 Azure 服务,使团队可以随着时间的推移构建信心并优化流程。
采用分阶段服务
- 选择单个管理功能以先采用,例如修补或合规性报告。
- 为一组已启用 Arc 的服务器启用所选的 Azure 服务。
- 将服务与现有工具一起作,以比较结果并验证覆盖范围。
- 随着置信度的增加,逐渐将使用情况扩展到其他服务器。
分阶段采用的示例:
使用 Azure 更新管理器 进行修补,同时继续依赖组策略对象(GPO)进行配置。
使用 Azure 运行命令在一部分服务器上运行例程任务。
验证: 基于 Azure 的服务与现有工具一起成功运行,而不会中断当前作。
在过渡期间,维护重叠的解决方案可以减少风险。
常见重叠方案:
- 验证 Azure 更新管理器覆盖范围时,将 Windows Server Update Services (WSUS) 保留为备份。
- 在审核模式下使用 Azure Policy 进行合规性比较时,继续强制实施 GPO。
基于云的流程一致满足要求后,可以停用冗余系统,以降低成本和复杂性。
自动化和环境管理
自动化有助于减少手动工作量,并在整个环境中强制实施一致性。
自动执行已启用 Azure Arc 的服务器管理的一些方法包括:
- 当服务器满足特定要求时,使用 Azure Policy 自动应用标记
- 将新服务器载入到 Azure Arc 的脚本
- 基于策略的配置漂移修正
在已启用 Arc 的服务器和本机 Azure VM 中一致地应用 Azure 安全性和治理控制。
安全和治理组件:
- Azure 基于角色的访问控制(Azure RBAC) 强制实施最小权限
- 适用于提升安全状况的 Microsoft Defender for Cloud 建议
- 用于快速修复的 Azure Policy 和脚本
- 用于审核和更改跟踪的 Azure 活动日志
若要维护代理运行状况,请为连接或扩展故障配置警报,以便尽早检测到问题。
团队培训
在优化流程时,记录标准和作步骤,使团队能够一致地工作。
培训重点领域:
- Azure 门户和 Azure CLI 使用情况
- Azure 基于角色的访问控制 (Azure RBAC)
- Azure Resource Graph 查询
- 服务特定的操作过程(例如按需补丁)
Microsoft 为 Azure 服务提供广泛的免费培训,包括 Azure Arc 学习路径,例如:
社区资源
Azure Arc 不断发展,新功能会定期发布。
保持知情的方式:
- 关注 Azure Arc 博客
- 查看 Azure 更新 以获取新功能
- 在 Microsoft Q&A 上提问和回答问题
Azure Arc Jumpstart 提供了一个混合沙盒用于动手试验,方案会频繁更新。
持续改进
确定持续学习和评估的优先级,即使在建立基于云的流程之后也是如此。
定期查看结果、优化配置,并探索可将管理功能扩展到已启用 Arc 的服务器的其他 Azure 服务。 随着时间的推移,使用云原生服务器管理模型的信心和效率将继续增长。