Планирование и развертывание серверов с поддержкой Azure Arc
Развертывание службы инфраструктуры ИТ или бизнес-приложения является сложной задачей для любой компании. Чтобы качественно решить задачу без проблем и незапланированных затрат, необходимо тщательно спланировать процесс и убедиться в том, что все готово. Чтобы спланировать развертывание серверов с поддержкой Azure Arc в любом масштабе, оно должно охватывать условия проектирования и развертывания, которые необходимо выполнить для успешного выполнения задач.
Чтобы развертывание проходило без осложнений, в плане должно быть четко определено:
- Роли и обязанности.
- Проверка наличия физических серверов или виртуальных машин для проверки их соответствия требованиям к сети и системе.
- Набор навыков и обучение, необходимые для успешного развертывания и непрерывного управления.
- Критерии приемки и как отслеживается их успешность.
- Инструменты или методы, используемые для автоматизации развертываний.
- Список выявленных рисков и планов по устранению рисков, чтобы избежать задержек, сбоев и т. д.
- План, чтобы избежать нарушений во время развертывания.
- Путь эскалации при возникновении важной проблемы.
Цель этой статьи — убедиться, что вы готовы к успешному развертыванию серверов с поддержкой Azure Arc на нескольких производственных физических серверах или виртуальных машинах в вашей среде.
Чтобы узнать больше о наших рекомендациях по масштабному развертыванию, вы также можете просмотреть это видео.
Предварительные условия
При планировании развертывания учитывайте следующие основные требования:
- Компьютеры должны запускать поддерживаемую операционную систему для агента подключенного компьютера.
- Компьютеры должны иметь подключение из локальной сети или другой облачной среды к ресурсам в Azure напрямую или через прокси-сервер.
- Чтобы установить и настроить агент Azure Connected Machine, необходимо иметь учетную запись с повышенными привилегиями (например, администратора или root) на компьютерах.
- Чтобы подключить компьютеры, необходимо иметь встроенную роль Azure Connected Machine Onboarding в Azure.
- Чтобы прочитать, изменить и удалить компьютер, необходимо иметь встроенную роль администратора ресурсов подключенного компьютера Azure.
Дополнительные сведения см. в предварительных требованиях и требованиях к сети для установки агента подключенного компьютера.
Ограничения подписки и служб Azure
Нет ограничений на количество серверов с поддержкой Azure Arc, которые можно зарегистрировать в любой отдельной группе ресурсов, подписке или клиенте.
Каждый сервер с поддержкой Azure Arc связан с объектом Microsoft Entra и засчитывается в квоту каталога. См. ограничения и пределы службы Microsoft Entra для получения информации о максимальном числе объектов, которые можно иметь в каталоге Microsoft Entra.
Пилот
Прежде чем развертывать на всех рабочих компьютерах, начните с оценки процесса развертывания перед его внедрением в вашей среде. Для пилотного проекта следует определить репрезентативную выборку компьютеров, которые не являются критически важными для вашей компании. Необходимо обеспечить достаточное время для запуска пилотного проекта и оценить его результат. Мы рекомендуем выделить не менее 30 дней.
Создайте формальный план, описывающий область действия и сведения о пилотном проекте. Ниже приведен пример того, что должен включать план, чтобы помочь вам начать работу.
- Цели . Описывает бизнес-и технические драйверы, которые привели к решению о необходимости пилотного проекта.
- Критерии выбора. Критерии, помогающие решить, какие аспекты решения будут участвовать в пилотном проекте.
- Область — описывает область пилотного проекта, которая включает в себя, но не ограничивается компонентами решения, ожидаемым расписанием, длительностью пилотного проекта и количеством компьютеров для целевых объектов.
- Критерии успеха и метрики. Критерии успешности пилотного проекта и конкретные меры для определения ее уровня.
- План обучения. План для инженеров системы обучения, администраторов и т. д., которые не знакомы с Azure и ИТ-службами на время пилотного развертывания.
- План перехода. Описание стратегии и критериев, используемых для перехода от пилотного развертывания к производственной среде.
- Откат. Процедуры возврата пилотной версии к состоянию предразвертывания.
- Риски. Список всех определенных рисков пилотного развертывания и рисков, связанных с развертыванием в рабочей среде.
Этап 1. Подготовка базы
На этом этапе системные инженеры или администраторы включают основные функции в подписке Azure своей организации, чтобы создать основу, прежде чем включить поддержку управления компьютерами серверами с поддержкой Azure Arc и другими службами Azure.
| Задача | Подробные сведения | Ожидаемая продолжительность |
|---|---|---|
| Создание группы ресурсов | Выделенная группа ресурсов, включающая только серверы с поддержкой Azure Arc, и централизация управления и мониторинга этих ресурсов. | Один час |
| Примените теги для организации машин. | Оцените и разработайте ИТ-ориентированную стратегию тегов, которая может помочь снизить сложность управления серверами с поддержкой Azure Arc и упростить принятие решений по управлению. | Один день |
| Проектирование и развертывание журналов Azure Monitor | Оцените рекомендации по проектированию и развертыванию, чтобы определить, следует ли вашей организации использовать существующую или реализовать другую рабочую область Log Analytics для хранения собранных данных журнала с гибридных серверов и компьютеров. | Один день |
| Разработайте план управления политиками Azure | Определите, как вы будете реализовывать управление гибридными серверами и компьютерами в подписке или группе ресурсов с помощью политики Azure. | Один день |
| Настройка управления доступом на основе ролей (RBAC) | Разработайте план доступа для контроля доступа к управлению серверами с поддержкой Azure Arc и возможности просмотра их данных из других служб и решений Azure. | Один день |
| Поиск компьютеров с уже установленным агентом Log Analytics | Выполните следующий запрос журнала в Log Analytics для преобразования существующих развертываний агента Log Analytics в агент, управляемый расширением: Сердцебиение | суммировать arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) по компьютерам | where ComputerEnvironment == "Non-Azure" и isempty(ResourceId) | проект Computer, OSType |
Один час |
Этап 2. Развертывание серверов с поддержкой Azure Arc
Затем мы добавим к заложенной в ходе этапа 1 основе, подготовив и развернув агент Azure Connected Machine.
| Задача | Подробные сведения | Ожидаемая продолжительность |
|---|---|---|
| Скачайте готовый сценарий установки | Просмотрите и настройте готовый скрипт установки для масштабируемого развертывания агента Connected Machine для обеспечения требований к автоматическому развертыванию. Примеры ресурсов для массового включения в рабочий процесс:
|
Один или несколько дней в зависимости от требований, организации процесса (например, управления изменениями и выпусками) и используемого метода автоматизации. |
| Создать субъект службы | Создайте служебную учетную запись для подключения компьютеров в неинтерактивном режиме с помощью Azure PowerShell или из портала. | Один час |
| Развертывание агента Connected Machine на целевых серверах и компьютерах | Используйте средство автоматизации для развертывания скриптов на серверах и их подключения к Azure. | Один или несколько дней в зависимости от плана выпуска и в случае поэтапного развертывания. |
Этап 3. Управление и работа
Этап 3 заключается в том, что администраторы или системные инженеры могут включить автоматизацию ручных задач для управления агентом подключенного компьютера и компьютерами во время их жизненного цикла.
| Задача | Подробные сведения | Ожидаемая продолжительность |
|---|---|---|
| Создайте оповещение о работоспособности ресурса | Если сервер не отправляет сигналы heartbeat в Azure дольше 15 минут, это может означать, что он отключен, сетевое подключение заблокировано или агент не запущен. Создайте план реагирования и изучения таких инцидентов и используйте уведомления о работоспособности ресурсов, чтобы получать уведомления при их запуске. При настройке оповещения задайте следующие настройки: Тип ресурса = Серверы с поддержкой Azure Arc Текущее состояние ресурса = Недоступно Предыдущее состояние ресурса = Доступно |
Один час |
| Создание оповещения Azure Advisor | Для обеспечения оптимальной работы и последних исправлений безопасности и ошибок рекомендуется обновлять агент подключенного компьютера Azure. Неактуальные агенты будут определены с помощью оповещения Azure Advisor. При настройке оповещения задайте следующие настройки: Тип рекомендации = Обновите до последней версии агента для подключенной машины Azure |
Один час |
| Назначьте политики Azure для области подписки или группы ресурсов | Назначьте политику Enable Azure Monitor для виртуальных машин (и другие, отвечающие вашим требованиям) на уровень подписки или группы ресурсов. Azure Policy позволяет назначать определения политик для установки необходимых агентов, обеспечивающих аналитические данные о виртуальных машинах в вашей инфраструктуре. | Разные |
| Включите Диспетчер обновлений Azure для серверов с поддержкой Azure Arc. | Настройте Диспетчер обновлений Azure на серверах с поддержкой Arc для управления обновлениями системы для виртуальных машин Windows и Linux. Вы можете развернуть обновления по запросу или применить обновления с помощью настраиваемого расписания. | 5 мин |
Следующие шаги
- Узнайте о рекомендациях и шаблонах проектирования с помощью акселератора целевой зоны Azure Arc для гибридной и многооблачной среды.
- Узнайте о перенастройке, обновлении и удалении агента подключенного компьютера.
- Просмотрите информацию по устранению неполадок с подключением агента в руководстве по решению проблем с подключением агента.
- Узнайте, как упростить развертывание с помощью других служб Azure, таких как State Configuration службы автоматизации Azure и других поддерживаемых расширений виртуальных машин Azure.