Планирование и развертывание серверов с поддержкой Azure Arc
Развертывание службы инфраструктуры ИТ или бизнес-приложения является сложной задачей для любой компании. Чтобы качественно решить задачу без проблем и незапланированных затрат, необходимо тщательно спланировать процесс и убедиться в том, что все готово. Чтобы спланировать развертывание серверов с поддержкой Azure Arc в любом масштабе, оно должно охватывать условия проектирования и развертывания, которые необходимо выполнить для успешного выполнения задач.
Чтобы развертывание проходило без осложнений, в плане должно быть четко определено:
- Роли и обязанности.
- Наличие физических серверов или виртуальных машин, чтобы убедиться, что они соответствуют требованиям к сети и системе.
- Набор навыков и обучение, необходимые для успешного развертывания и непрерывного управления.
- Критерии приемки и сведения об успешном контроле процесса.
- Инструменты или методы, используемые для автоматизации развертываний.
- Список выявленных рисков и планов по устранению рисков, чтобы избежать задержек, сбоев и т. д.
- План, чтобы избежать нарушений во время развертывания.
- Путь эскалации при возникновении важной проблемы.
Цель этой статьи — убедиться, что вы готовы к успешному развертыванию серверов с поддержкой Azure Arc на нескольких производственных физических серверах или виртуальных машинах в вашей среде.
Чтобы узнать больше о наших рекомендациях по масштабному развертыванию, вы также можете просмотреть это видео.
Необходимые компоненты
При планировании развертывания учитывайте следующие основные требования:
- Компьютеры должны запускать поддерживаемую операционную систему для агента подключенного компьютера.
- Компьютеры должны иметь подключение из локальной сети или другой облачной среды к ресурсам в Azure напрямую или через прокси-сервер.
- Чтобы установить и настроить агент подключенного компьютера Azure, необходимо иметь учетную запись с повышенными привилегиями (т. е. администратором или корнем) на компьютерах.
- Чтобы подключить компьютеры, необходимо использовать встроенную роль подключения подключенного компьютера Azure.
- Чтобы прочитать, изменить и удалить компьютер, необходимо иметь встроенную роль администратора ресурсов подключенного компьютера Azure.
Дополнительные сведения см. в предварительных требованиях и требованиях к сети для установки агента подключенного компьютера.
Пилотная версия
Прежде чем развертывать на всех рабочих компьютерах, начните с оценки процесса развертывания перед его внедрением в вашей среде. Для пилотного проекта следует определить репрезентативную выборку компьютеров, которые не являются критически важными для вашей компании. Необходимо обеспечить достаточное время для запуска пилотного проекта и оценить его результат. Мы рекомендуем выделить не менее 30 дней.
Создайте формальный план, описывающий область действия и сведения о пилотном проекте. Ниже приведен пример того, что должен включать план, чтобы помочь вам начать работу.
- Цели . Описывает бизнес-и технические драйверы, которые привели к решению о необходимости пилотного проекта.
- Критерии выбора. Критерии, помогающие решить, какие аспекты решения будут участвовать в пилотном проекте.
- Область — описывает область пилотного проекта, которая включает в себя, но не ограничивается компонентами решения, ожидаемым расписанием, длительностью пилотного проекта и количеством компьютеров для целевых объектов.
- Критерии успеха и метрики. Критерии успешности пилотного проекта и конкретные меры для определения ее уровня.
- План обучения. План для инженеров системы обучения, администраторов и т. д., которые не знакомы с Azure и ИТ-службами на время пилотного развертывания.
- План перехода. Стратегия и критерии для перехода от пилотного развертывания к рабочей среде.
- Откат. Процедуры отката пилотного развертывания до исходного состояния.
- Риски. Список всех определенных рисков пилотного развертывания и рисков, связанных с развертыванием в рабочей среде.
Этап 1. Подготовка базы
На этом этапе системные инженеры или администраторы позволяют основным функциям в подписке Azure организации начать основу, прежде чем включать компьютеры для управления серверами с поддержкой Azure Arc и другими службами Azure.
| Задача | Подробный сведения | Ожидаемая продолжительность |
|---|---|---|
| Создание группы ресурсов | Выделенная группа ресурсов, включающая только серверы с поддержкой Azure Arc, и централизация управления и мониторинга этих ресурсов. | Один час |
| Примените теги для организации компьютеров. | Оцените и разработайте стратегию тегов, выравниваемую ит-интерфейсами, которая может помочь снизить сложность управления серверами с поддержкой Azure Arc и упростить принятие решений по управлению. | Один день |
| Проектирование и развертывание журналов Azure Monitor | Оцените сложности проектирования и развертывания, чтобы определить, стоит ли организации использовать существующую или развернуть новую рабочую область Log Analytics для хранения собранных данных журналов с гибридных серверов и компьютеров.1 | Один день |
| Разработка плана управления для Политики Azure | Определите, как вы будете реализовывать управление гибридными серверами и компьютерами в подписке или группе ресурсов с помощью политики Azure. | Один день |
| Настройка управления доступом на основе ролей (RBAC) | Разработайте план доступа для управления доступом к серверам с поддержкой Azure Arc и возможность просматривать их данные из других служб и решений Azure. | Один день |
| Поиск компьютеров с уже установленным агентом Log Analytics | Выполните следующий запрос журнала в Log Analytics для преобразования существующих развертываний агента Log Analytics в агент, управляемый расширением: Сердцебиение | суммирование arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) по компьютеру | where ComputerEnvironment == "Non-Azure" и isempty(ResourceId) | project Computer, OSType |
Один час |
1 При оценке структуры рабочей области Log Analytics рассмотрите возможность интеграции с служба автоматизации Azure в поддержку функции управления обновлениями и Отслеживание изменений и инвентаризация, а также Microsoft Defender для облака и Майкрософт Часовой. Если в вашей организации уже есть учетная запись службы автоматизации и включены функции управления рабочей областью Log Analytics, оцените, можно ли централизовать и упростить операции управления, а также сократить затраты, используя существующие ресурсы и создав дубликаты учетной записи, рабочей области и т. д.
Этап 2. Развертывание серверов с поддержкой Azure Arc
Затем мы добавим в основу, размещенную на этапе 1, подготовив и развернув агент подключенного компьютера Azure.
| Задача | Подробный сведения | Ожидаемая продолжительность |
|---|---|---|
| Скачайте готовый сценарий установки | Просмотрите и настройте готовый скрипт установки для масштабируемого развертывания агента Connected Machine для обеспечения требований к автоматическому развертыванию. Пример использования ресурсов для масштабирования:
|
Один или несколько дней в зависимости от требований, организации процесса (например, управления изменениями и выпусками) и используемого метода автоматизации. |
| Практическое руководство. Создание приложения Azure Active Directory и субъекта-службы с доступом к ресурсам с помощью портала | Создайте субъект-службу для подключения компьютеров в неинтерактивном режиме с помощью Azure PowerShell или с портала. | Один час |
| Развертывание агента Connected Machine на целевых серверах и компьютерах | Используйте средство автоматизации для развертывания скриптов на серверах и их подключения к Azure. | Один или несколько дней в зависимости от плана выпуска и в случае поэтапного развертывания. |
Этап 3. Управление и работа
Этап 3 заключается в том, что администраторы или системные инженеры могут включить автоматизацию ручных задач для управления агентом подключенного компьютера и компьютерами во время их жизненного цикла.
| Задача | Подробный сведения | Ожидаемая продолжительность |
|---|---|---|
| Создание оповещения о работоспособности ресурса | Если сервер не отправляет пакеты пульса в Azure дольше 15 минут, это может означать, что он отключен, сетевое подключение заблокировано или агент не запущен. Создайте план реагирования и изучения таких инцидентов и используйте уведомления о работоспособности ресурсов, чтобы получать уведомления при их запуске. При настройке оповещения задайте следующие настройки: Тип ресурса = Серверы с поддержкой Azure Arc Текущее состояние ресурса = Недоступно Предыдущее состояние ресурса = Доступно |
Один час |
| Создание оповещения Помощника по Azure | Для обеспечения оптимальной работы и последних исправлений безопасности и ошибок рекомендуется обновлять агент подключенного компьютера Azure. Неактуальные агенты определяются с помощью оповещения Помощника по Azure. При настройке оповещения задайте следующие настройки: Обновление типа = рекомендаций до последней версии агента подключенного компьютера Azure |
Один час |
| Назначение политик Azure для подписки или группы ресурсов | Включите политику включения Azure Monitor для виртуальных машин (и другие, отвечающие вашим требованиям) в подписку или группу ресурсов. В Политике Azure определяются требуемые агенты для аналитики виртуальных машин в вашей среде. | Разные |
| Включите Диспетчер обновлений Azure для серверов с поддержкой Azure Arc. | Настройте Диспетчер обновлений Azure на серверах с поддержкой Arc для управления обновлениями системы для виртуальных машин Windows и Linux. Вы можете развернуть обновления по запросу или применить обновления с помощью настраиваемого расписания. | 5 мин |
Следующие шаги
- Узнайте о рекомендациях и шаблонах проектирования с помощью акселератора целевой зоны Azure Arc для гибридной и многооблачной среды.
- Узнайте о перенастройке, обновлении и удалении агента подключенного компьютера.
- Просмотрите сведения об устранении неполадок с подключением агента в руководстве по устранению неполадок.
- Узнайте, как упростить развертывание с помощью других служб Azure, таких как State Configuration службы автоматизации Azure и других поддерживаемых расширений виртуальных машин Azure.