Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La transición de la administración local tradicional a un enfoque nativo de nube suele ser un proceso gradual. Es un recorrido, pero uno que conduce a una administración más coherente y escalable. Los servidores habilitados para Azure Arc tienen la flexibilidad necesaria para ayudarle a lo largo del proceso.
Desarrolle el enfoque de administración del servidor siguiendo el enfoque descrito en este artículo. Migrará gradualmente de ser un "administrador del sistema local" a un "administrador del sistema en la nube". Las aptitudes básicas y los conocimientos que usa actualmente permanecen tan valiosos como siempre, pero ahora las herramientas eficaces de Azure le ayudarán a realizar el trabajo de forma más eficaz.
Habilitación híbrida
Empiece por incorporar un subconjunto de los servidores a Azure Arc para establecer un modelo de administración híbrida de línea base.
Incorporación de un subconjunto de servidores
- Identifique un grupo pequeño y representativo de servidores que reflejen su entorno más amplio (por ejemplo, diferentes sistemas operativos, roles o ubicaciones).
- Elija un método de implementación para el agente de Connected Machine en función de las herramientas y las preferencias operativas.
- Implemente el agente de Connected Machine en los servidores seleccionados.
- Compruebe que los servidores aparecen como recursos habilitados para Azure Arc en Azure Portal.
Comprobación: Los servidores seleccionados están visibles en Azure como servidores habilitados para Arc y notifican un estado de conexión correcto.
Como parte del plan de incorporación, considere cómo organizar estos recursos en Azure para admitir la administración a escala.
Ejemplos de consideraciones sobre la organización de recursos:
- Grupos de recursos alineados con la aplicación, el entorno o la unidad de negocio
- Etiquetado coherente para el entorno, la ubicación o la propiedad
- Alineación con límites de ámbito de Azure Policy
Una jerarquía de recursos bien planeada mejora la claridad y simplifica la aplicación de directiva.
Adopción iterativa de servicios
Adopte los servicios de Azure de forma incremental para que el equipo pueda crear confianza y refinar los procesos a lo largo del tiempo.
Adopción por fases del servicio
- Seleccione una única capacidad de gestión para adoptar primero, como la gestión de parches o los informes de cumplimiento.
- Habilite el servicio de Azure elegido para un conjunto limitado de servidores habilitados para Arc.
- Opere el servicio junto con las herramientas existentes para comparar los resultados y validar la cobertura.
- Expanda gradualmente el uso a otros servidores a medida que aumenta la confianza.
Ejemplos de adopción por fases:
- Use el Administrador de actualizaciones de Azure para aplicar revisiones mientras continúa basándose en objetos de directiva de grupo (GPO) para la configuración.
- Introduce la configuración de la máquina de Azure en modo de auditoría para configuraciones críticas.
- Ejecute tareas rutinarias en un subconjunto de servidores mediante el comando Ejecutar de Azure.
Comprobación: Los servicios basados en Azure funcionan correctamente junto con herramientas existentes sin interrumpir las operaciones actuales.
Durante la transición, el mantenimiento de soluciones superpuestas puede reducir el riesgo.
Escenarios comunes de superposición:
- Mantenga Windows Server Update Services (WSUS) como copia de seguridad al validar la cobertura de Azure Update Manager.
- Siga aplicando GPO al usar Azure Policy en modo auditoría para la comparación de cumplimiento.
Una vez que los procesos basados en la nube cumplen sus requisitos de forma coherente, puede retirar sistemas redundantes para reducir el costo y la complejidad.
Automatización y administración de entornos
La automatización ayuda a reducir el esfuerzo manual y a aplicar la coherencia en todo el entorno.
Algunas maneras de automatizar la administración de servidores habilitada para Azure Arc incluyen:
- Uso de Azure Policy para aplicar etiquetas automáticamente cuando los servidores cumplen requisitos específicos
- Incorporación con scripts de nuevos servidores a Azure Arc
- Remediación basada en directivas para la desviación de configuración
Aplique controles de seguridad y gobernanza de Azure de forma coherente tanto en los servidores habilitados para Arc como en las máquinas virtuales nativas de Azure.
Componentes de seguridad y gobernanza:
- Control de acceso basado en rol de Azure (RBAC de Azure) para aplicar privilegios mínimos
- Recomendaciones de Microsoft Defender for Cloud para mejorar la posición de seguridad
- Azure Policy y scripts para la remediación rápida
- Registros de actividad de Azure para la auditoría y el seguimiento de cambios
Para mantener el estado del agente, configure alertas para errores de conectividad o extensión, por lo que los problemas se detectan al principio.
Formación del equipo
A medida que refina los procesos, documente los estándares y los pasos operativos para que el equipo pueda trabajar de forma coherente.
Áreas de enfoque de entrenamiento:
- Uso de Azure Portal y la CLI de Azure
- Control de acceso basado en roles de Azure (RBAC de Azure)
- Consultas de Azure Resource Graph
- Procedimientos operativos específicos del servicio (por ejemplo, aplicación de revisiones a petición)
Microsoft proporciona un amplio entrenamiento gratuito para los servicios de Azure, incluidas las rutas de aprendizaje de Azure Arc, como:
- Incorporación de la innovación a los entornos híbridos con Azure Arc
- Implementación y administración de servidores habilitados para Azure Arc
Recursos de la comunidad
Azure Arc sigue evolucionando, con nuevas funcionalidades publicadas periódicamente.
Formas de mantenerse informados:
- Siga el blog de Azure Arc.
- Revisión de las actualizaciones de Azure para las nuevas características
- Formular y responder preguntas en
Q&A de Microsoft
Jumpstart de Azure Arc ofrece un entorno aislado combinado para la experimentación práctica, con escenarios actualizados con frecuencia.
Mejora continua
Priorice el aprendizaje continuo y la evaluación, incluso después de establecer procesos basados en la nube.
Revise periódicamente los resultados, optimice las configuraciones y explore otros servicios de Azure que pueden ampliar las funcionalidades de administración a los servidores habilitados para Arc. Con el tiempo, su confianza y eficacia con un modelo de administración de servidores nativos en la nube seguirá creciendo.