Compartir a través de

Administración y supervisión de servidores habilitados para Azure Arc

  • Artículo

Los servidores habilitados para Azure Arc le permiten administrar sus servidores y máquinas virtuales de Windows y Linux que están hospedados fuera de Azure, en su red corporativa o en un proveedor de nube de terceros.

Este artículo le ayudará a operar servidores habilitados para Azure Arc en el patrimonio empresarial de Azure que cuenta con administración y supervisión centralizadas en el nivel de plataforma. Igualmente, se mostrarán recomendaciones clave del equipo de operaciones para mantener los servidores habilitados para Azure Arc.

Arquitectura

En el diagrama siguiente se muestra la arquitectura de referencia conceptual, que muestra cómo se comunica el agente de máquina virtual conectada de Azure con las diferentes funcionalidades de administración y supervisión de Azure.

Diagram that shows Azure connected machine agent architecture.

Consideraciones de diseño

Estas son algunas consideraciones generales de diseño para la supervisión y administración de servidores habilitados para Azure Arc:

  • Requisitos de Azure Monitor: Azure Monitor puede recopilar datos directamente desde los servidores habilitados para Azure Arc en un área de trabajo de Log Analytics para lograr un análisis y una correlación detallados. Esto implica la instalación de agentes de supervisión como Log Analytics y agentes de dependencia.
  • Implementación de agentes de Azure Monitor: Revise las opciones de implementación de los agentes de Azure Monitor.
  • Configuración de Azure Monitor: Planee los requisitos de supervisión de los servidores habilitados para Azure Arc, incluidas las métricas y la recopilación de registros.
  • Administración del agente de Azure Connected Machine: El agente de Azure Connected Machine desempeña un papel fundamental en las operaciones híbridas. Permite administrar las máquinas de Windows y Linux que están hospedadas fuera de Azure y aplicar directivas de gobernanza. Es importante implementar soluciones que realicen un seguimiento de los agentes que no responden, que supervisen las nuevas versiones y que automaticen la implementación de actualizaciones.
  • Administración de revisiones para los recursos híbridos: las actualizaciones deben automatizarse e instalarse de manera oportuna para asegurarse de que los servidores habilitados para Azure Arc tengan las actualizaciones más recientes del sistema operativo y de seguridad.

Recomendaciones de diseño

Requisitos de Azure Monitor

Implementación de agentes de Azure Monitor

  • Los agentes de Azure Monitor se deben implementar automáticamente en servidores de Linux y Windows habilitados para Azure Arc, a través de Azure Policy, como parte de la zona de aterrizaje a escala empresarial.
  • Los registros deben almacenarse de forma central en el área de trabajo de Log Analytics (una plataforma dedicada) y controlar el acceso a los registros con el control de acceso basado en roles (RBAC) de Azure. Si hay un requisito para un área de trabajo independiente debido a los requisitos de administración, la soberanía de datos o el cumplimiento, tenga en cuenta que el uso de un área de trabajo independiente puede afectar a la capacidad de tener un único panel de correlación de eventos en los servidores habilitados para Azure Arc en todo el entorno.

Configuración de Azure Monitor

  • Use VM Insights para analizar el rendimiento de los servidores de Linux y Windows habilitados para Azure Arc. También debe supervisar los procesos y dependencias de otros recursos y los procesos externos.
  • Cree paneles o libros de Azure Monitor para realizar un seguimiento de las métricas y eventos pertinentes en los servidores habilitados para Azure Arc. Encontrará ejemplos de consultas de Log Analytics y VM Insights en este artículo.
  • Configure los contadores de rendimiento necesarios para los servidores de Windows y Linux habilitados para Azure Arc en el área de trabajo de Log Analytics dedicada.
  • Configure los contadores de los servidores de Windows y Linux habilitados para Azure Arc en el área de trabajo de Log Analytics dedicada.

Administración de agentes de Azure Connected Machine

  • Supervise el estado del agente de Azure Connected Machine mediante la creación de una alerta de estado de recursos, y así poder realizar un seguimiento de los servidores habilitados para Azure Arc que no envían latidos.
  • Cree una alerta de Azure Advisor para identificar los servidores habilitados para Azure Arc que no usan la versión más reciente del agente de Azure Connected Machine.
  • Revise los métodos de actualización del agente de Azure Connected Machine. Automatice el proceso de actualización del agente para tener las correcciones y características más recientes.
  • Aprenda a actualizar las extensiones de máquina virtual para mantener actualizados otros agentes instalados y administrados por Azure Arc.
  • Supervise este artículo para ver las versiones más recientes, los problemas conocidos y las correcciones de errores del agente de Azure Connected Machine.

Administración de revisiones para los recursos híbridos

  • Use Azure Update Manager como mecanismo de aplicación de revisiones a largo plazo para servidores Windows y Linux habilitados para Azure Arc. Esto le permite ver y programar actualizaciones y revisiones del sistema operativo para los servidores habilitados para Azure Arc a escala.
  • Azure Update Manager también le permitirá automatizar las actualizaciones del agente de máquina conectada de Azure, a través de actualizaciones de Windows en servidores Windows habilitados para Azure Arc.
  • Si tiene servidores Windows habilitados para Azure Arc que han alcanzado el fin del soporte técnico y no se pueden migrar a Azure ni actualizar, habilite Actualizaciones de seguridad ampliada (ESU) en esos servidores para seguir recibiendo revisiones de seguridad críticas e importantes.

Pasos siguientes

Para obtener más instrucciones sobre el recorrido de adopción de la nube híbrida, consulte los siguientes recursos: