Najlepsze rozwiązania dotyczące zarządzania serwerami i usługami z obsługą usługi Azure Arc na platformie Azure
Po pomyślnym włączeniu usługi Arc tysięcy serwerów Wide World Importers, nadal upewnianie się, że te serwery są zorganizowane i zarządzane z płaszczyzny platformy Azure są niezbędne. Skonsolidujemy zestaw najlepszych rozwiązań dotyczących tagowania, analizy dzienników, alertów dotyczących kondycji i zarządzania aktualizacjami w celu zapewnienia, że zasoby są widoczne, monitorowane i zarządzane. Ponadto wprowadzamy cię do usługi Azure Automanage, umożliwiając wskazywanie, klikanie, ustawianie i zapominanie w całej infrastrukturze obliczeniowej. Za pomocą usługi Azure Automanage możesz zautomatyzować najlepsze rozwiązania dotyczące platformy Azure w zakresie zabezpieczeń, ładu i zarządzania aktualizacjami dla serwerów w dowolnym miejscu.
Organizowanie serwerów z obsługą usługi Azure Arc
Należy upewnić się, że maszyny są oznakowane i skojarzone z obszarami roboczymi usługi Log Analytics, aby upewnić się, że są zorganizowane na platformie Azure.
Jako zasoby platformy Azure serwery z obsługą usługi Arc mogą być oznaczane dla organizacji. Należy ocenić i opracować strategię tagowania dopasowanego do działu IT, która może pomóc zmniejszyć złożoność zarządzania serwerami z obsługą usługi Azure Arc i uprościć podejmowanie decyzji dotyczących zarządzania.
Serwery z obsługą usługi Arc można monitorować za pośrednictwem usługi Azure Monitor lub Log Analytics. Oceń zagadnienia dotyczące projektowania i wdrażania, aby określić, czy organizacja powinna używać istniejącego lub implementowania innego obszaru roboczego usługi Log Analytics do przechowywania zebranych danych dziennika z serwerów hybrydowych i maszyn. Rozważ skonfigurowanie obszarów roboczych powiązanych z usługą Microsoft Sentinel na potrzeby aplikacji analizy zabezpieczeń i zagrożeń.
Upewnij się, że łączność z serwerem z obsługą usługi Arc
Utwórz alert usługi Resource Health, aby otrzymywać alerty, gdy serwer z obsługą usługi Arc nie jest już połączony. Jeśli serwer przestanie wysyłać pulsy na platformę Azure dłużej niż 15 minut, może to oznaczać, że jest w trybie offline, połączenie sieciowe zostało zablokowane lub agent nie jest uruchomiony. Opracuj plan reagowania i badania tych zdarzeń oraz korzystania z alertów usługi Resource Health, aby otrzymywać powiadomienia po ich uruchomieniu. Określ następujące ustawienia podczas konfigurowania alertu:
Typ zasobu = serwery z obsługą usługi Azure Arc
Bieżący stan zasobu = Niedostępny
Poprzedni stan zasobu = Dostępny
Zarządzanie agentem połączonej maszyny
Po początkowym wdrożeniu serwerów z obsługą usługi Azure Arc agenta połączonej maszyny dla systemu Windows lub Linux może być konieczne ponowne skonfigurowanie agenta, uaktualnienie go lub usunięcie go z komputera. Te rutynowe zadania konserwacji można łatwo zarządzać ręcznie lub za pomocą automatyzacji, co zmniejsza zarówno błędy operacyjne, jak i wydatki.
Aby uzyskać najlepsze środowisko oraz najnowsze poprawki zabezpieczeń i usterek, zalecamy aktualizowanie agenta serwerów z obsługą usługi Azure Arc. Nieaktualni agenci są identyfikowani z alertem usługi Azure Advisor. Określ następujące ustawienie podczas konfigurowania alertu:
- Typ rekomendacji = uaktualnienie do najnowszej wersji agenta połączonej maszyny platformy Azure
Rozpoczynanie korzystania z usług platformy Azure
Jako podstawy do zarządzania serwerami z obsługą usługi Azure Arc zalecamy organizowanie maszyn z tagami, łączenie się z obszarami roboczymi usługi Log Analytics i przypisywanie zasad platformy Azure. Dzięki właściwej możliwości obserwacji i ładu będziesz w stanie łatwiej korzystać z innych usług platformy Azure, takich jak Microsoft Defender dla Chmury, Microsoft Sentinel i Azure Automanage.
| Zalecenie | opis |
|---|---|
| Stosowanie tagów w celu ułatwienia organizowania maszyn | Oceń i opracuj strategię tagowania dostosowanego do działu IT, która może pomóc zmniejszyć złożoność zarządzania serwerami z obsługą usługi Azure Arc i uprościć podejmowanie decyzji dotyczących zarządzania. |
| Projektowanie i wdrażanie dzienników usługi Azure Monitor | Oceń zagadnienia dotyczące projektowania i wdrażania, aby określić, czy organizacja powinna używać istniejącego lub implementowania innego obszaru roboczego usługi Log Analytics do przechowywania zebranych danych dziennika z serwerów hybrydowych i maszyn. |
| Opracowywanie planu ładu usługi Azure Policy | Określ, w jaki sposób zaimplementujesz zarządzanie serwerami hybrydowymi i maszynami w zakresie subskrypcji lub grupy zasobów za pomocą usługi Azure Policy. |