Správa a monitorování pro servery s podporou Azure Arc

Servery s podporou Azure Arc umožňují spravovat servery a virtuální počítače s Windows a Linuxem hostované mimo Azure, ve vaší podnikové síti nebo na poskytovateli cloudu třetí strany.

Tento článek vám pomůže provozovat servery s podporou Azure Arc v podnikovém majetku Azure s centralizovanou správou a monitorováním na úrovni platformy. Zobrazí se vám klíčová doporučení pro provozní tým, abyste mohli udržovat servery s podporou Azure Arc.

Architektura

Následující diagram znázorňuje koncepční referenční architekturu, která ukazuje, jak agent připojených počítačů Azure komunikuje s různými možnostmi správy a monitorování v Azure.

Aspekty návrhu

Tady je několik obecných aspektů návrhu pro monitorování a správu serverů s podporou Služby Azure Arc:

• Požadavky služby Azure Monitor: Azure Monitor může shromažďovat data přímo ze serverů s podporou Azure Arc do pracovního prostoru služby Log Analytics za účelem podrobné analýzy a korelace. To bude zahrnovat instalaci agentů monitorování, jako jsou Log Analytics a agenti závislostí.
• Nasazení agentů Azure Monitoru: Projděte si možnosti nasazení pro agenty Azure Monitoru.
• Konfigurace služby Azure Monitor: Naplánujte požadavky na monitorování serverů s podporou služby Azure Arc, včetně metrik a shromažďování protokolů.
• Správa agenta připojených počítačů Azure: Agent připojených počítačů Azure hraje v hybridních operacích důležitou roli. Umožňuje spravovat počítače s Windows a Linuxem hostované mimo Azure a vynucovat zásady správného řízení. Je důležité implementovat řešení, která sledují nereagující agenty, monitorují nové verze a automatizují nasazení upgradů.
• Správa oprav pro vaše hybridní prostředky: Aktualizace by se měly automatizovat a instalovat včas, aby servery s podporou Azure Arc měly nejnovější operační systém a aktualizace zabezpečení.

Doporučení k návrhu

Požadavky služby Azure Monitor

• Projděte si, jak agent Log Analytics funguje a shromažďuje data před nasazením.
• Informace o aspektech návrhu a doporučení specifických pro síť najdete v části Síťové připojení pro servery s podporou Azure Arc.
• Před onboardingem libovolného počítače do služby Azure Monitor je důležité zkontrolovat podporovaný seznam operačních systémů a síťových požadavků agentů monitorování.

Nasazení agentů azure Monitoru

• Agenti Služby Azure Monitor by se měli automaticky nasadit na servery s Windows a Linuxem s podporou Azure Arc prostřednictvím služby Azure Policy v rámci cílové zóny na podnikové úrovni.
• Protokoly by se měly ukládat centrálně v pracovním prostoru služby Log Analytics, vyhrazené platformě a řídit přístup k protokolům pomocí řízení přístupu na základě role v Azure (RBAC). Pokud existuje požadavek na samostatný pracovní prostor kvůli požadavkům na správu, suverenitu dat nebo dodržování předpisů, může použití samostatného pracovního prostoru ovlivnit schopnost mít v celém prostředí jedno podokno sklářské korelace a korelace událostí na serverech s podporou Azure Arc.

Konfigurace služby Azure Monitor

• Pomocí přehledů virtuálních počítačů můžete analyzovat výkon serverů s Windows a Linuxem s podporou Služby Azure Arc. Monitorují své procesy a závislosti na jiných prostředcích a externích procesech.
• Vytvářejte řídicí panely nebo sešity azure Monitoru, abyste mohli sledovat relevantní metriky a události na serverech s podporou Azure Arc. Ukázky dotazů Log Analytics a přehledů virtuálních počítačů najdete v tomto článku.
• Nakonfigurujte potřebné čítače výkonu pro servery s Windows a Linuxem s podporou Služby Azure Arc ve vyhrazeném pracovním prostoru služby Log Analytics.
• Nakonfigurujte potřebné protokoly pro servery s Windows a Linuxem s podporou Služby Azure Arc ve vyhrazeném pracovním prostoru služby Log Analytics.

Správa agentů připojených počítačů Azure

• Monitorování stavu agenta připojených počítačů Azure vytvořením upozornění služby Resource Health můžete sledovat servery s podporou Azure Arc, které neodesílají prezenční signály.
• Vytvořte upozornění Azure Advisoru pro identifikaci serverů s podporou Služby Azure Arc, které nepoužívají nejnovější verzi agenta počítače připojeného k Azure.
• Projděte si metody upgradu agenta připojeného počítače Azure. Automatizujte proces upgradu agenta, abyste měli nejnovější opravy a funkce.
• Zjistěte, jak upgradovat rozšíření virtuálních počítačů, aby ostatní agenti měli nainstalované a spravované službou Azure Arc.
• Sledujte tento článek o nejnovějších verzích, známých problémech a opravách chyb agenta připojených počítačů Azure.

Správa oprav pro hybridní prostředky

• Azure Update Manager použijte jako dlouhodobý mechanismus oprav pro servery s Windows i Linuxem s podporou Azure Arc. To umožňuje zobrazit a naplánovat aktualizace a opravy operačního systému pro servery s podporou Azure Arc ve velkém měřítku.
• Azure Update Manager vám také umožní automatizovat upgrady agenta připojených počítačů Azure prostřednictvím aktualizací Windows na serverech Windows s podporou Azure Arc.
• Pokud máte windows servery s podporou Azure Arc, které dosáhly konce podpory a nejde je migrovat do Azure nebo upgradovat, povolte na těchto serverech rozšířené Aktualizace zabezpečení (ESU), abyste měli stále důležité a důležité opravy zabezpečení.

Další kroky

Další pokyny pro cestu přechodu na hybridní cloud najdete v následujících zdrojích informací:

• Projděte si scénáře azure Arc Jumpstart .
• Projděte si požadavky pro servery s podporou Azure Arc.
• Naplánujte nasazení serverů s povolením služby Azure Arc ve velkém měřítku.
• Další informace o Azure Arc najdete ve studijním programu Azure Arc.