Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Развертывание службы инфраструктуры ИТ или бизнес-приложения является сложной задачей для любой компании. Чтобы качественно решить задачу без проблем и незапланированных затрат, необходимо тщательно спланировать процесс и убедиться в том, что все готово. Чтобы спланировать развертывание серверов с поддержкой Azure Arc в любом масштабе, он должен охватывать условия проектирования и развертывания, которые необходимо выполнить для успешного выполнения задач.
Чтобы развертывание проходило без осложнений, в плане должно быть четко определено:
- Роли и обязанности.
- Проверка наличия физических серверов или виртуальных машин для проверки их соответствия требованиям к сети и системе.
- Набор навыков и обучение, необходимые для обеспечения успешного развертывания и текущего управления.
- Критерии приемки и как отслеживается их успешность.
- Инструменты или методы, используемые для автоматизации развертываний.
- Список выявленных рисков и планов по устранению рисков, чтобы избежать задержек, сбоев и т. д.
- План, чтобы избежать нарушений во время развертывания.
- Путь эскалации при возникновении важной проблемы.
Эта статья поможет вам подготовиться к успешному развертыванию серверов с поддержкой Azure Arc на нескольких рабочих физических серверах или виртуальных машинах в вашей среде.
Чтобы узнать больше о наших рекомендациях по масштабному развертыванию, вы также можете просмотреть это видео.
Предварительные условия
При планировании развертывания учитывайте следующие основные требования:
- Компьютеры должны запускать поддерживаемую операционную систему для агента подключенного компьютера.
- Компьютеры должны иметь подключение из локальной сети или другой облачной среды к ресурсам в Azure напрямую или через прокси-сервер.
- Чтобы установить и настроить агент Azure Connected Machine, необходимо иметь учетную запись с повышенными привилегиями (например, администратора или root) на компьютерах.
- Чтобы подключить компьютеры, необходимо иметь встроенную роль Azure Connected Machine Onboarding в Azure.
- Чтобы прочитать, изменить и удалить компьютер, необходимо иметь встроенную роль администратора ресурсов подключенного компьютера Azure.
Дополнительные сведения см. в предварительных требованиях и требованиях к сети для установки агента подключенного компьютера.
Ограничения подписки и служб Azure
Нет ограничений на количество серверов с поддержкой Azure Arc, которые можно зарегистрировать в любой отдельной группе ресурсов, подписке или клиенте.
Каждый сервер с поддержкой Azure Arc связан с объектом Microsoft Entra и засчитывается в квоту каталога. См. ограничения и пределы службы Microsoft Entra для получения информации о максимальном числе объектов, которые можно иметь в каталоге Microsoft Entra.
Пилот
Прежде чем развертывать на всех рабочих компьютерах, начните с оценки процесса развертывания перед его внедрением в вашей среде. Для пилотного проекта следует определить репрезентативную выборку компьютеров, которые не являются критически важными для вашей компании. Обязательно разрешите достаточно времени для запуска пилотного проекта и оценки его влияния: мы рекомендуем не менее 30 дней.
Создайте формальный план, описывающий область действия и сведения о пилотном проекте. План обычно должен включать следующие элементы:
- Цели . Описывает бизнес-и технические драйверы, которые привели к решению о необходимости пилотного проекта.
- Критерии выбора. Критерии, помогающие решить, какие аспекты решения будут участвовать в пилотном проекте.
- Область — описывает область пилотного проекта, которая включает в себя, но не ограничивается компонентами решения, ожидаемым расписанием, длительностью пилотного проекта и количеством компьютеров для целевых объектов.
- Критерии успеха и метрики. Критерии успешности пилотного проекта и конкретные меры для определения ее уровня.
- План обучения. План для инженеров системы обучения, администраторов и т. д., которые не знакомы с Azure и ИТ-службами на время пилотного развертывания.
- План перехода. Описание стратегии и критериев, используемых для перехода от пилотного развертывания к производственной среде.
- Откат . Описывает процедуры отката пилотного проекта до состояния предварительной подготовки.
- Риски. Список всех определенных рисков пилотного развертывания и рисков, связанных с развертыванием в рабочей среде.
Этап 1. Подготовка базы
На этом этапе системные инженеры или администраторы включают основные функции в подписке Azure своей организации, чтобы создать основу, прежде чем включить поддержку управления компьютерами серверами с поддержкой Azure Arc и другими службами Azure.
| Задача | Подробные сведения | Ожидаемая продолжительность |
|---|---|---|
| Создание группы ресурсов | Выделенная группа ресурсов, включающая только серверы с поддержкой Azure Arc, и централизация управления и мониторинга этих ресурсов. | Один час |
| Планирование тегов для упорядочения компьютеров. | Оцените и разработайте ИТ-ориентированную стратегию тегов, которая может помочь снизить сложность управления серверами с поддержкой Azure Arc и упростить принятие решений по управлению. | Один день |
| Проектирование и развертывание журналов Azure Monitor | Оцените рекомендации по проектированию и развертыванию, чтобы определить, следует ли вашей организации использовать существующую или реализовать другую рабочую область Log Analytics для хранения собранных данных журнала с гибридных серверов и компьютеров. | Один день |
| Разработайте план управления политиками Azure | Определите, как будет реализовано управление гибридными серверами и компьютерами в области подписки или группы ресурсов с помощью Политики Azure. | Один день |
| Настройка управления доступом на основе ролей (RBAC) | Разработайте план доступа для контроля доступа к управлению серверами с поддержкой Azure Arc и возможности просмотра их данных из других служб и решений Azure. | Один день |
| Определение компьютеров с помощью агента Azure Monitor, уже установленного | Выполните следующий запрос журнала в Log Analytics для поддержки преобразования существующих развертываний агента Azure Monitor в агент, управляемый с помощью расширения. Сердцебиение | суммировать arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) по компьютерам | where ComputerEnvironment == "Non-Azure" и isempty(ResourceId) | проект Computer, OSType |
Один час |
Этап 2. Развертывание серверов с поддержкой Azure Arc
Затем мы добавим к заложенной в ходе этапа 1 основе, подготовив и развернув агент Azure Connected Machine.
| Задача | Подробные сведения | Ожидаемая продолжительность |
|---|---|---|
| Скачивание предопределенного сценария установки | Просмотрите и настройте стандартный сценарий установки для масштабируемого развертывания агента подключенного компьютера для поддержки требований автоматического развертывания. Примеры ресурсов для массового включения в рабочий процесс:
|
Один или несколько дней в зависимости от требований, организации процесса (например, управления изменениями и выпусками) и используемого метода автоматизации. |
| Создать субъект службы | Создайте служебную учетную запись для подключения компьютеров в неинтерактивном режиме с помощью Azure PowerShell или из портала. | Один час |
| Развертывание агента Connected Machine на целевых серверах и компьютерах | Используйте средство автоматизации для развертывания скриптов на серверах и их подключения к Azure. | Один или несколько дней в зависимости от плана выпуска и в случае поэтапного развертывания. |
Этап 3. Управление и работа
Этап 3 заключается в том, что администраторы или системные инженеры могут включить автоматизацию ручных задач для управления агентом подключенного компьютера и компьютерами во время их жизненного цикла.
| Задача | Подробные сведения | Ожидаемая продолжительность |
|---|---|---|
| Создайте оповещение о работоспособности ресурса | Если сервер перестает отправлять пульс в Azure дольше 15 минут, это может означать, что сервер находится в автономном режиме, сетевое подключение заблокировано или агент не работает. Создайте план реагирования и изучения таких инцидентов и используйте уведомления о работоспособности ресурсов, чтобы получать уведомления при их запуске. При настройке оповещения задайте следующие настройки: Тип ресурса = Серверы с поддержкой Azure Arc Текущее состояние ресурса = Недоступно Предыдущее состояние ресурса = Доступно |
Один час |
| Создание оповещения Azure Advisor | Для обеспечения оптимальной работы и последних исправлений безопасности и ошибок рекомендуется обновлять агент подключенного компьютера Azure. Устаревшие агенты идентифицируются с помощью оповещения Советника Azure. При настройке оповещения задайте следующие настройки: Тип рекомендации = Обновите до последней версии агента для подключенной машины Azure |
Один час |
| Назначьте политики Azure для области подписки или группы ресурсов | Назначьте политику Enable Azure Monitor для виртуальных машин (и другие, отвечающие вашим требованиям) на уровень подписки или группы ресурсов. Azure Policy позволяет назначать определения политик для установки необходимых агентов, обеспечивающих аналитические данные о виртуальных машинах в вашей инфраструктуре. | Разные |
| Включите Диспетчер обновлений Azure для серверов с поддержкой Azure Arc. | Настройте Диспетчер обновлений Azure на серверах с поддержкой Arc для управления обновлениями системы для виртуальных машин Windows и Linux. Вы можете развернуть обновления по запросу или применить обновления с помощью настраиваемого расписания. | 5 мин |
Следующие шаги
- Узнайте о лучших практиках и шаблонах проектирования с помощью акселератора зоны высадки Azure Arc для гибридной и мультиоблачной среды.
- Узнайте о перенастройке, обновлении и удалении агента подключенного компьютера.
- Просмотрите информацию по устранению неполадок с подключением агента в руководстве по решению проблем с подключением агента.
- Узнайте, как упростить развертывание с помощью других служб Azure, таких как State Configuration службы автоматизации Azure и других поддерживаемых расширений виртуальных машин Azure.