Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Развертывание службы инфраструктуры ИТ или бизнес-приложения является сложной задачей для любой компании. Чтобы выполнить его хорошо и избежать ненужных сюрпризов и незапланированных затрат, необходимо тщательно планировать его, чтобы убедиться, что вы как можно скорее готовы. План развертывания серверов с поддержкой Azure Arc в любом масштабе должен охватывать критерии проектирования и развертывания, которые необходимо выполнить для успешного выполнения задач.
Чтобы развертывание проходило без осложнений, в плане должно быть четко определено:
- Роли и обязанности.
- Учет физических серверов и виртуальных машин (ВМ) для проверки их соответствия требованиям к сети и системе.
- Набор навыков и обучение, необходимые для обеспечения успешного развертывания и текущего управления.
- Критерии приемки и как отслеживается их успешность.
- Инструменты или методы, используемые для автоматизации развертываний.
- Выявленные риски и планы по устранению рисков, чтобы избежать задержек и сбоев.
- План, чтобы избежать нарушений во время развертывания.
- Путь эскалации при возникновении важной проблемы.
Эта статья поможет вам подготовиться к успешному развертыванию серверов с поддержкой Azure Arc на нескольких рабочих физических серверах или виртуальных машинах в вашей среде.
Чтобы узнать больше о наших рекомендациях по масштабному развертыванию, вы также можете просмотреть это видео.
Предварительные условия
При планировании развертывания учитывайте следующие основные требования:
- Для поддержки развертывания компьютеры должны запускать поддерживаемую операционную систему для агента подключенного компьютера Azure.
- Чтобы подключить развертывание, компьютеры должны иметь подключение из локальной сети или другой облачной среды к ресурсам в Azure напрямую или через прокси-сервер.
- Чтобы установить и настроить агент Connected Machine, требуется учетная запись с повышенными привилегиями (то есть администратора или root) на компьютерах.
- Для подключения компьютеров вы должны использовать встроенную роль "Onboarding подключенных машин в Azure".
- Чтобы прочитать, изменить и удалить компьютер, необходимо иметь встроенную роль администратора подключенных компьютеров Azure.
Дополнительные сведения см. в предварительных требованиях и требованиях к сети для установки агента подключенного компьютера.
Ограничения подписки и сервисные ограничения Azure
Нет ограничений на количество серверов с поддержкой Azure Arc, которые можно зарегистрировать в любой одной группе ресурсов, подписке или клиенте.
Каждый сервер с поддержкой Azure Arc связан с объектом Microsoft Entra и учитывается в квоте каталога. Сведения о максимальном количестве объектов, которые можно использовать в каталоге Microsoft Entra, см. в разделе Microsoft Entra ограничения и ограничения службы.
Пилот
Перед развертыванием на всех рабочих компьютерах начните с оценки процесса развертывания перед его внедрением в вашей среде. Для пилотного проекта определите представительную выборку компьютеров, которые не важны для способности вашей компании вести бизнес. Обязательно разрешите достаточно времени для запуска пилотного проекта и оценки его влияния. Рекомендуется не менее 30 дней.
Создайте формальный план для описания области и подробностей пилотного проекта. План обычно должен включать следующие элементы:
- Цели. Описывает бизнес-и технические драйверы, которые привели к решению о необходимости пилотного проекта.
- Критерии выбора. Указывает критерии, используемые для выбора аспектов решения, демонстрируемого пилотом.
- Область. Описывает область пилотного проекта, которая включает в себя, но не ограничивается компонентами решения, ожидаемым расписанием, длительностью пилотного проекта и количеством компьютеров для целевого объекта.
- Критерии успеха и метрики: определяет критерии успеха пилота и конкретные меры, используемые для определения уровня успеха.
- план Training plan: описывает план для инженеров системы обучения, администраторов и т. д., которые являются новыми для Azure и его служб во время пилотного проекта.
- План перехода. Описывает стратегию и критерии, используемые для перехода с пилотного проекта на рабочую среду.
- Откат. Описывает процедуры отката пилотного проекта в состояние предварительного развертывания.
- Риски. Перечисляет все выявленные риски для проведения пилотного проекта и связанных с рабочим развертыванием.
Этап 1. Подготовка базы
На этом этапе системные инженеры или администраторы включают основные функции в подписке Azure своей организации, чтобы создать основу, прежде чем подключать машины для управления Azure Arc-поддерживаемыми серверами и другими службами Azure.
| Задача | Подробные сведения | Ожидаемая продолжительность |
|---|---|---|
| Создайте группу ресурсов. | Выделенная группа ресурсов, включающая только серверы с поддержкой Azure Arc, а также централизованное управление и мониторинг этих ресурсов. | Один час |
| Планирование тегов для упорядочения компьютеров. | Оцените и разработайте IT-ориентированную стратегию маркировки, позволяющую снизить сложность управления серверами с поддержкой Azure Arc и упростить принятие управленческих решений. | Один день |
| Проектирование и развертывание журналов Azure Monitor. | Оцените факторы, касающиеся дизайна и развертывания, чтобы определить, следует ли вашей организации использовать существующую рабочую область Log Analytics или создать другую рабочую область для хранения собранных данных журнала с гибридных серверов и машин. | Один день |
| Разработайте план управления для "Политика Azure". | Определите способ реализации управления гибридными серверами и компьютерами в области подписки или группы ресурсов с помощью Политика Azure. | Один день |
| Настройте управление доступом на основе ролей. | Разработка плана доступа для управления доступом к серверам с поддержкой Azure Arc и возможности просмотра данных из других служб и решений Azure. | Один день |
| Определите компьютеры с уже установленным агентом Azure Monitor. | Выполните следующий запрос журнала в Log Analytics для поддержки преобразования существующих развертываний агента Azure Monitor в управляемый расширением агент:Heartbeat <br> | summarize arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) by Computer <br> | where ComputerEnvironment == "Non-Azure" and isempty(ResourceId) <br> | project Computer, OSType |
Один час |
Этап 2. Развертывание серверов с поддержкой Azure Arc
Затем мы расширим основу, заложенную на этапе 1, подготовив и развернув агент подключенной машины.
| Задача | Подробные сведения | Ожидаемая продолжительность |
|---|---|---|
| Скачайте готовый скрипт установки. | Просмотрите и настройте стандартный сценарий установки для масштабируемого развертывания агента подключенного компьютера для поддержки требований автоматического развертывания. Примеры ресурсов для массового включения в рабочий процесс:
|
Один или несколько дней в зависимости от требований, организационных процессов (например, управления изменениями и выпусками) и используемого метода автоматизации. |
| Создайте служебный принципал. | Создайте служебный принципал для подключения компьютеров в неинтерактивном режиме с помощью Azure PowerShell или на портале Azure. | Один час. |
| Разверните агент Connected Machine на целевых серверах и устройствах. | Используйте средство автоматизации для развертывания скриптов на серверах и подключения их к Azure. | Один или несколько дней в зависимости от плана выпуска и в случае поэтапного развертывания. |
Замечание
Вы можете просмотреть все доступные варианты развертывания на сайте варианты развертывания агента Azure для подключенного компьютера.
Этап 3. Управление и работа
Этап 3 заключается в том, что администраторы или системные инженеры могут включить автоматизацию ручных задач для управления агентом подключенного компьютера и компьютерами во время их жизненного цикла.
| Задача | Подробные сведения | Ожидаемая продолжительность |
|---|---|---|
| Создайте оповещение Работоспособность ресурсов. | Если сервер перестает отправлять сигналы в Azure дольше 15 минут, это может означать, что сервер оффлайн, сетевое подключение заблокировано или агент не выполняется. Разработайте план того, как реагировать и расследовать эти инциденты, и используйте оповещения Работоспособность ресурсов, чтобы получать уведомления, когда они начинаются. При настройке оповещения укажите следующие элементы: Тип ресурса = Серверы Azure Arc Текущее состояние ресурса = Недоступно Предыдущее состояние ресурса = Доступно |
Один час |
| Создайте оповещение Помощник по Azure. | Для обеспечения оптимальной работы и последних исправлений безопасности и ошибок рекомендуется обновлять агент подключенного компьютера. Устаревшие агенты идентифицируются с помощью оповещения Помощник по Azure. При настройке оповещения укажите следующие элементы: Тип рекомендации = Обновите до последней версии агента подключенного компьютера Azure |
Один час |
| Обновление агента подключенного компьютера Azure | Агент Arc должен обновляться по мере выпуска новых версий. Вы можете вручную обновить агент или включить автоматическое обновление (общедоступная предварительная версия). | 5-10 минут |
| Назначьте политики Azure на уровень подписки или группы ресурсов. | Назначьте политику Enable Azure Monitor для виртуальных машин (а также другие, подходящие вашим требованиям) на уровне подписки или ресурсной группы. С помощью Политика Azure можно назначить определения политик, устанавливающие необходимые агенты для аналитики виртуальных машин в вашей среде. | Разные |
| Включите Диспетчер обновлений Azure для серверов с поддержкой Azure Arc. | Настройте Диспетчер обновлений Azure на серверах с поддержкой Azure Arc для управления обновлениями системы для виртуальных машин Windows и Linux. Вы можете развернуть обновления по запросу или применить обновления с помощью настраиваемого расписания. | 5 мин |
Связанный контент
- Узнайте о лучших практиках и шаблонах проектирования с помощью акселератора стартовой зоны Azure Arc для гибридной и многооблачных сред.
- Узнайте о перенастройке, обновлении и удалении агента подключенного компьютера.
- Просмотрите информацию по устранению неполадок с подключением агента в руководстве по решению проблем с подключением агента.
- Узнайте, как упростить развертывание с другими службами Azure, например Cлужба автоматизации Azure State Configuration и другими поддерживаемыми расширениями виртуальных машин Azure.