Sdílet prostřednictvím

Fáze 1: Plánování předpokladů pro služby pro správu serverů Azure

  • Článek

V této fázi se seznámíte se sadou služeb pro správu serverů Azure a naplánujete nasazení prostředků potřebných k implementaci těchto řešení pro správu.

Vysvětlení nástrojů a služeb

Podrobné informace o nástrojích a službách pro správu serverů Azure najdete v těchto tématu:

  • Oblasti správy, které se podílejí na probíhajících operacích Azure.
  • Služby a nástroje Azure, které vám v těchto oblastech pomáhají.

K splnění požadavků na správu použijete několik těchto služeb společně. Na tyto nástroje se často odkazuje v rámci těchto pokynů.

V následujících částech najdete informace o plánování a přípravě potřebné k používání těchto nástrojů a služeb.

Plánování účtu Služby Log Analytics a pracovního prostoru služby Automation

Řada služeb, které použijete k onboardingu služeb pro správu Azure, vyžaduje pracovní prostor Služby Log Analytics a propojený účet Azure Automation.

Pracovní prostor Log Analytics představuje jedinečné prostředí pro ukládání dat protokolů platformy Azure Monitor. Každé pracovní prostředí má vlastní úložiště dat a konfiguraci. Zdroje dat a řešení jsou nakonfigurovány tak, aby ukládaly svoje data do konkrétních pracovních prostorů. Řešení Azure pro monitorování vyžadují připojení všech serverů k pracovním prostorům, aby mohla data ukládat a přistupovat k nim.

Některé služby pro správu vyžadují účet Azure Automation . Tento účet a možnosti služby Azure Automation používáte k integraci služeb Azure a dalších veřejných systémů k nasazení, konfiguraci a správě procesů správy serverů.

Následující služby pro správu serverů Azure vyžadují propojený pracovní prostor služby Log Analytics a účet Automation:

Druhá fáze tohoto návodu se zaměřuje na nasazení služeb a automatizačních skriptů. Ukazuje, jak vytvořit pracovní prostor služby Log Analytics a účet Automation. V těchto doprovodných materiálech se také dozvíte, jak pomocí služby Azure Policy zajistit, aby byly nové virtuální počítače připojené ke správnému pracovnímu prostoru.

Příklady v těchto doprovodných materiálech předpokládají nasazení, které ještě nemá servery nasazené do cloudu. Další informace o principech a aspektech plánování pracovních prostorů najdete v tématu Správa dat protokolu a pracovních prostorů ve službě Azure Monitor.

Aspekty plánování

Při přípravě pracovních prostorů a účtů, které potřebujete pro zprovoznění služeb pro správu, zvažte následující problémy:

  • Geografické oblasti Azure a dodržování právních předpisů: Oblasti Azure jsou uspořádané do geografických oblastí. Geografická oblast Azure zajišťuje, aby se v rámci geografických hranic dodržovaly požadavky na rezidenci dat, suverenitu, dodržování předpisů a odolnost. Pokud vaše úlohy podléhají suverenitě dat nebo jiným požadavkům na dodržování předpisů, musí být účty pracovních prostorů a Automation nasazeny do oblastí ve stejné zeměpisné oblasti Azure jako prostředky úloh, které podporují.
  • Počet pracovních prostorů: Jako hlavní princip vytvořte minimální počet pracovních prostorů požadovaných pro každou zeměpisnou oblast Azure. Doporučujeme alespoň jeden pracovní prostor pro každou zeměpisnou oblast Azure, kde se nacházejí vaše výpočetní prostředky nebo prostředky úložiště. Toto počáteční sladění pomáhá vyhnout se budoucím regulačním problémům při migraci dat do různých zeměpisných oblastí.
  • Uchovávání a omezování dat: Při vytváření pracovních prostorů nebo účtů Automation možná budete muset vzít v úvahu také zásady uchovávání dat nebo požadavky na omezování dat. Další informace o těchto principech a další aspekty při plánování pracovních prostorů najdete v tématu Správa dat protokolů a pracovních prostorů ve službě Azure Monitor.
  • Mapování oblastí: Propojení pracovního prostoru služby Log Analytics a účtu Azure Automation se podporuje pouze mezi některými oblastmi Azure. Pokud je například pracovní prostor služby Log Analytics hostovaný v East US dané oblasti, musí být propojený účet Automation vytvořen v East US 2 oblasti, která se má použít se službami pro správu. Pokud máte účet Automation vytvořený v jiné oblasti, nejde ho propojit s pracovním prostorem v East USaplikaci . Volba oblasti nasazení může výrazně ovlivnit požadavky na geografickou oblast Azure. V tabulce mapování oblastí se rozhodněte, která oblast má hostovat vaše pracovní prostory a účty Automation.
  • Multihoming pracovního prostoru: Agent Azure Log Analytics podporuje v některých scénářích vícenásobné navádání, ale agent má při spuštění v této konfiguraci několik omezení a problémů. Pokud ho Microsoft pro váš konkrétní scénář nedoporučil, nenakonfigurujte u agenta Log Analytics vícenásobné navádění.

Příklady umístění prostředků

Pro výběr předplatného, do kterého umístíte pracovní prostor služby Log Analytics a účet Automation, existuje několik různých modelů. Stručně řečeno, umístěte pracovní prostor a účty Automation do předplatného vlastněného týmem, který je zodpovědný za implementaci řešení Update Management a služby Sledování změn a inventář.

Tady jsou příklady některých způsobů nasazení pracovních prostorů a účtů Automation.

Umístění podle zeměpisné oblasti

Malá a střední prostředí mají jedno předplatné a několik stovek prostředků, které zahrnují více geografických oblastí Azure. Pro tato prostředí vytvořte jeden pracovní prostor služby Log Analytics a jeden účet Azure Automation v každé zeměpisné oblasti.

V každé skupině prostředků můžete vytvořit pracovní prostor a účet Azure Automation jako jeden pár. Potom nasaďte dvojici v odpovídající geografické oblasti virtuálním počítačům.

Pokud zásady dodržování předpisů dat nediktují, že se prostředky nacházejí v konkrétních oblastech, můžete vytvořit jeden pár pro správu všech virtuálních počítačů. Doporučujeme také umístit páry pracovních prostorů a účtů Automation do samostatných skupin prostředků, abyste zajistili podrobnější řízení přístupu na základě role v Azure (Azure RBAC).

Příklad v následujícím diagramu má jedno předplatné se dvěma skupinami prostředků, z nichž každý se nachází v jiné zeměpisné oblasti:

Model pracovního prostoru pro malá až střední prostředí

Umístění v předplatném pro správu

Větší prostředí zahrnují více předplatných a mají centrální IT tým, který vlastní monitorování a dodržování předpisů. Pro tato prostředí vytvořte páry pracovních prostorů a účtů Automation v předplatném pro správu IT. V tomto modelu prostředky virtuálních počítačů v zeměpisné oblasti ukládají svá data do odpovídajícího pracovního prostoru zeměpisné oblasti v předplatném pro správu IT. Pokud aplikační týmy potřebují spouštět úlohy automatizace, ale nevyžadují propojené pracovní prostory a účty Automation, můžou ve svých vlastních předplatných aplikací vytvářet samostatné účty Automation.

Model pracovního prostoru pro velká prostředí

Decentralizované umístění

V alternativním modelu pro rozsáhlá prostředí může být tým pro vývoj aplikací zodpovědný za opravy a správu. V tomto případě umístěte dvojice pracovních prostorů a účtů Automation do předplatných aplikačního týmu spolu s dalšími prostředky.

Model účtu pracovního prostoru pro decentralizovaná prostředí

Vytvoření pracovního prostoru a účtu Automation

Po výběru nejlepšího způsobu, jak umístit a uspořádat páry pracovních prostorů a účtů, před zahájením procesu registrace se ujistěte, že jste tyto prostředky vytvořili. Příklady automatizace dále v tomto návodu vytvoří pro vás dvojici pracovních prostorů a účtů Automation. Pokud ale chcete připojit pomocí webu Azure Portal a nemáte existující dvojici pracovních prostorů a účtů Automation, budete ho muset vytvořit.

Pokud chcete vytvořit pracovní prostor služby Log Analytics pomocí webu Azure Portal, přečtěte si téma Vytvoření pracovního prostoru. Dále vytvořte odpovídající účet Automation pro každý pracovní prostor pomocí postupu v části Vytvoření účtu Azure Automation.

Další kroky

Zjistěte, jak připojit servery ke službám pro správu serverů Azure.

Připojení ke službám pro správu serverů Azure