Bonnes pratiques relatives aux services et à la gestion des serveurs avec Azure Arc dans Azure
Suite à l’intégration réussie par Wide World Importers de milliers de serveurs à Azure Arc, vous devez désormais vérifier que ces serveurs sont correctement organisés et gérés à partir du plan Azure. Nous avons regroupé un ensemble de bonnes pratiques concernant l’étiquetage, l’analytique des journaux, les alertes d’intégrité et la gestion des mises à jour qui vous aideront à vérifier que les ressources sont visibles, monitorées et gérables. Nous examinerons également Azure Automanage, qui vous permet de gérer automatiquement l’ensemble de votre infrastructure de calcul selon une approche « pointer, cliquer, définir et oublier ». Grâce à Azure Automanage, vous pouvez automatiser les bonnes pratiques Azure en matière de sécurité, de gouvernance et de gestion des mises à jour à vos serveurs, où qu’ils se trouvent.
Organiser des serveurs avec Azure Arc
Vous devez vérifier que les machines sont étiquetées et associées à des espaces de travail Log Analytics pour vous assurer qu’elles sont organisées au sein d’Azure.
En tant que ressources Azure, les serveurs avec Azure Arc peuvent être étiquetés à des fins d’organisation. Vous devez évaluer et développer une stratégie d’étiquetage alignée sur les services informatiques, susceptible de vous aider à réduire la complexité de la gestion de vos serveurs avec Azure Arc, ainsi qu’à simplifier la prise de décisions de gestion.
Les serveurs avec Azure Arc peuvent être monitorés avec Azure Monitor ou Log Analytics. Évaluez les considérations relatives à la conception et au déploiement pour déterminer si votre organisation doit utiliser un espace de travail existant ou implémenter un autre espace de travail Log Analytics pour stocker les données de journal collectées à partir de serveurs et de machines hybrides. Envisagez de configurer des espaces de travail liés à Microsoft Sentinel pour les applications de sécurité et de renseignement sur les menaces.
Garantir la connectivité des serveurs avec Azure Arc
Créez une alerte Resource Health pour être averti quand un serveur avec Azure Arc n’est plus connecté. Si un serveur cesse d’envoyer des pulsations à Azure pendant plus de 15 minutes, cela peut signifier qu’il est hors connexion, que la connexion réseau a été bloquée ou que l’agent n’est pas en cours d’exécution. Développez un plan pour répondre à ces incidents et investiguer, et utilisez des alertes Resource Health pour être informé de leur démarrage. Spécifiez les paramètres suivants lors de la configuration de l’alerte :
Type de ressource = serveurs avec Azure Arc
État de la ressource actuelle = non disponible
État de la ressource précédente = disponible
Gérer l’agent Connected Machine
Après le déploiement initial d’Azure Connected Machine Agent sur les serveurs avec Azure Arc pour Windows ou Linux, vous devrez peut-être le reconfigurer, le mettre à niveau ou le supprimer de l’ordinateur. Vous pouvez facilement effectuer ces tâches de maintenance de routine manuellement ou automatiquement, ce qui réduit les erreurs opérationnelles et les coûts.
Pour bénéficier d’une expérience optimale et des correctifs de sécurité et de bogues les plus récents, nous vous recommandons de maintenir l’agent des serveurs avec Azure Arc à jour. Les agents obsolètes sont identifiés à l’aide d’une alerte Azure Advisor. Spécifiez le paramètre suivant lors de la configuration de l’alerte :
- Type de recommandation = mise à niveau vers la dernière version de l’agent Azure Connected Machine
Commencer à utiliser les services Azure
Pour gérer des serveurs avec Azure Arc, nous vous recommandons d’organiser les machines avec des étiquettes, d’établir une connexion à des espaces de travail Log Analytics et d’affecter des stratégies Azure. Vous disposerez ainsi d’une base solide. En mettant en place la bonne stratégie d’observabilité et de gouvernance, vous pourrez utiliser plus facilement d’autres services Azure comme Microsoft Defender pour le cloud, Microsoft Sentinel et Azure Automanage.
| Recommandation | Description |
|---|---|
| Appliquer des étiquettes pour faciliter l’organisation des machines | Évaluez et développez une stratégie d’étiquetage alignée sur les services informatiques, susceptible de vous aider à réduire la complexité de la gestion de vos serveurs avec Azure Arc, ainsi qu’à simplifier la prise de décisions de gestion. |
| Concevoir et déployer des journaux Azure Monitor | Évaluez les considérations relatives à la conception et au déploiement pour déterminer si votre organisation doit utiliser un espace de travail existant ou implémenter un autre espace de travail Log Analytics pour stocker les données de journal collectées à partir de serveurs et de machines hybrides. |
| Élaborer un plan de gouvernance Azure Policy | Déterminez comment vous allez implémenter la gouvernance de serveurs et de machines hybrides au niveau de l’abonnement ou du groupe de ressources avec Azure Policy. |