Рекомендации по управлению серверами с поддержкой Azure Arc и службам в Azure
После успешной реализации поддержки Arc на тысячах серверов в Wide World Importers необходимо также обеспечить организацию и управление этими серверами в плоскости управления Azure. Мы предлагаем набор рекомендаций по добавлению тегов, анализу журналов, оповещениям о работоспособности и управлению обновлениями, чтобы обеспечить видимость, мониторинг и управление ресурсами. Кроме того, мы также представляем вашему вниманию службу "Автоматическое управление Azure", которая позволяет выбрать и настроить одним щелчком мыши всю вычислительную инфраструктуру. С помощью службы "Автоматическое управление Azure" вы сможете автоматически использовать рекомендованные практические методики Azure в области обеспечения безопасности, управления и обновления для ваших серверов.
Организация серверов с поддержкой Azure Arc
Необходимо убедиться, что компьютеры помечены и связаны с рабочими областями Log Analytics, чтобы убедиться, что они организованы в Azure.
Серверы с поддержкой Arc относятся к ресурсам Azure, и для них также можно добавить теги в целях организации. Вы должны оценить и разработать стратегию выравнивания ИТ-тегов, которая может помочь снизить сложность управления серверами с поддержкой Azure Arc и упростить принятие решений по управлению.
Серверы с поддержкой Arc можно отслеживать с помощью Azure Monitor или Log Analytics. Изучите рекомендации по проектированию и развертыванию, чтобы определить, должна ли организация использовать существующую или реализовать другую рабочую область Log Analytics для хранения собранных данных журналов с гибридных серверов и компьютеров. Рассмотрите возможность настройки рабочих областей, привязанных к Microsoft Sentinel, для приложений безопасности и аналитики угроз.
Обеспечение подключения сервера с поддержкой Arc
Создание оповещений о работоспособности ресурсов для уведомления об отключении сервера с поддержкой Arc. Если сервер не отправляет пакеты пульса в Azure дольше 15 минут, это может означать, что он отключен, сетевое подключение заблокировано или агент не запущен. Создайте план реагирования и изучения этих инцидентов и используйте оповещения о работоспособности ресурсов, чтобы получать уведомления при их появлении. При настройке оповещения выберите следующие параметры:
Тип ресурса = серверы с поддержкой Azure Arc
Текущее состояние ресурса = недоступно
Предыдущее состояние ресурса = доступно
Управление агентом Connected Machine Agent
После первоначального развертывания агента подключенного компьютера с поддержкой Azure Arc для Windows или Linux может потребоваться перенастроить агент, обновить его или удалить с компьютера. Вы можете легко управлять этими стандартными задачами обслуживания вручную или с помощью автоматизации, что снижает как операционные ошибки, так и расходы.
Для обеспечения оптимального взаимодействия и получения последних исправлений безопасности и исправлений ошибок рекомендуется поддерживать актуальность агента для серверов с поддержкой Azure Arc. Агенты, устаревшие агенты определяются с оповещением Помощника По Azure. При настройке оповещения выберите следующий параметр:
- Тип рекомендации = обновление до последней версии агента Azure Connected Machine Agent
Начало работы со службами Azure
В качестве основы для управления серверами с поддержкой Azure Arc рекомендуется организовать компьютеры с использованием тегов, подключиться к рабочим областям Log Analytics и назначить политики Azure. Благодаря системе наблюдаемости и управления вы сможете легко использовать другие службы Azure, такие как Microsoft Defender для облака, Microsoft Sentinel и автоматическое управление Azure.
| Рекомендация | Description |
|---|---|
| Применение тегов для организации компьютеров | Оцените и разработайте стратегию тегирования в соответствии с требованиями ИТ-отдела, которая поможет снизить уровень сложности при управлении серверами с поддержкой Azure Arc и упростит принятие решений в сфере управления. |
| Проектирование и развертывание журналов Azure Monitor | Изучите рекомендации по проектированию и развертыванию, чтобы определить, должна ли организация использовать существующую или реализовать другую рабочую область Log Analytics для хранения собранных данных журналов с гибридных серверов и компьютеров. |
| Разработка плана управления для Политики Azure | Определите, как будет реализовано управление гибридными серверами и компьютерами в области подписки или группы ресурсов с помощью Политики Azure. |