Procedure consigliate per la gestione e i servizi dei server abilitati per Azure Arc in Azure
Dopo aver completato l'abilitazione di Arc delle migliaia di server di Wide World Importers, è essenziale continuare a garantire che questi server siano organizzati e gestiti dal piano di Azure. È possibile consolidare un set di procedure consigliate relative all'aggiunta di tag, analisi dei log, avvisi di integrità e gestione degli aggiornamenti per garantire che le risorse siano visibili, monitorate e gestibili. Viene inoltre presentata la Gestione automatica di Azure che consente di puntare, selezionare, impostare e dimenticare elementi nell'intera infrastruttura di calcolo. Con la Gestione automatica di Azure è possibile eseguire automaticamente le procedure consigliate di Azure tra sicurezza, governance e gestione degli aggiornamenti per i server ovunque si trovino.
Organizzare i server abilitati per Azure Arc
È necessario assicurarsi che i computer siano contrassegnati e associati alle aree di lavoro Log Analytics per garantire che siano organizzati all'interno di Azure.
Come risorse di Azure, i server abilitati per Arc possono essere contrassegnati per l'organizzazione. È consigliabile valutare e sviluppare una strategia di assegnazione di tag allineata all'IT che consenta di ridurre la complessità della gestione dei server abilitati per Azure Arc e semplificare le decisioni di gestione.
I server abilitati per Arc possono essere monitorati tramite Monitoraggio di Azure o Log Analytics. Valutare le considerazioni sulla progettazione e sulla distribuzione per determinare se l'organizzazione deve usare un'area di lavoro esistente o implementare un'altra area di lavoro Log Analytics per archiviare i dati di log raccolti da server e computer ibridi. È consigliabile configurare aree di lavoro associate a Microsoft Sentinel per le applicazioni di sicurezza e intelligence sulle minacce.
Verificare la connettività del server abilitato per Arc
Creare un avviso Integrità risorse per avvisare quando un server abilitato per Arc non è più connesso. Se un server smette di inviare heartbeat ad Azure per più di 15 minuti, può significare che è offline, che la connessione di rete è stata bloccata o che l'agente non è in esecuzione. Sviluppare un piano per rispondere a questi eventi imprevisti e analizzarli e usare gli avvisi Integrità risorse per ricevere una notifica al momento dell'avvio. Specificare le impostazioni seguenti durante la configurazione dell'avviso:
Tipo di risorsa = Server abilitati per Azure Arc
Stato della risorsa corrente = Non disponibile
Stato della risorsa precedente = Disponibile
Gestire l'agente do Connected Machine
Dopo la distribuzione iniziale dell'agente Connected Machine per server abilitati per Azure Arc per Windows o Linux, può essere necessario riconfigurare l'agente, aggiornarlo o rimuoverlo dal computer. È possibile gestire facilmente queste attività di manutenzione di routine manualmente o tramite l'automazione, che riduce sia gli errori operativi che le spese.
Per la migliore esperienza e le correzioni più recenti di sicurezza e bug, è consigliabile mantenere aggiornato l'agente dei server abilitati per Azure Arc. Gli agenti non aggiornati vengono identificati con un avviso di Azure Advisor. Specificare l'impostazione seguente durante la configurazione dell'avviso:
- Tipo di raccomandazione = Eseguire l'aggiornamento alla versione più recente dell'agente di Azure Connected Machine
Iniziare a usare i servizi di Azure
Come base per la gestione dei server abilitati per Azure Arc, è consigliabile organizzare i computer con tag, connettersi alle aree di lavoro Log Analytics e assegnare Criteri di Azure. Con la corretta osservabilità e governance, sarà possibile usare più facilmente altri servizi di Azure come Microsoft Defender for Cloud, Microsoft Sentinel e Gestione automatica di Azure.
| Suggerimento | Descrizione |
|---|---|
| Applicare i tag per organizzare i computer | Valutare e sviluppare una strategia di assegnazione di tag allineata all'IT che consente di ridurre la complessità della gestione dei server abilitati per Azure Arc e semplificare le decisioni di gestione. |
| Progettare e distribuire i log di Monitoraggio di Azure | Valutare le considerazioni sulla progettazione e sulla distribuzione per determinare se l'organizzazione deve usare un'area di lavoro esistente o implementare un'altra area di lavoro Log Analytics per archiviare i dati di log raccolti da server e computer ibridi. |
| Sviluppare un piano di governance di Criteri di Azure | Determinare come implementare la governance di server e computer ibridi nell'ambito della sottoscrizione o del gruppo di risorse con Criteri di Azure. |