Disciplines d’automatisation pour les serveurs avec Azure Arc

Les serveurs avec Azure Arc vous permettent de gérer vos machines virtuelles et vos serveurs physiques Windows et Linux hébergés en dehors d’Azure sur votre réseau d’entreprise ou d’un autre fournisseur de cloud. Ce document a été rédigé pour aider à planifier l’automatisation de l’intégration, de la gestion des correctifs et de l’expansion des capacités des serveurs activés par Azure Arc à travers les extensions de machines virtuelles. L’article présente les principales recommandations pour les équipes d’exploitation pour intégrer et automatiser les serveurs avec Azure Arc tout au long de leur cycle de vie.

Architecture

L’image suivante montre une architecture de référence conceptuelle qui met en évidence les zones de conception d’intégration et d’automatisation pour les serveurs avec Azure Arc :

Considérations sur la conception

Voici quelques considérations de conception avant d’intégrer des serveurs avec Azure Arc :

Examiner les conditions requises

• Vos machines exécutent un système d’exploitation pris en charge pour l’agent de machine connecté à Azure.
• Vos machines disposent du logiciel requis avant de déployer Azure Connected Machine Agent.

Connectivité réseau

Vos machines disposent d’une connectivité à partir de votre réseau local ou de chacun des autres fournisseurs cloud tiers vers Azure, soit avec une connexion directe via un serveur proxy soit par un point de terminaison privé. Consultez la section Connectivité réseau pour les serveurs avec Azure Arc de ce guide pour connaître les considérations et recommandations relatives à la conception.

Préparation de l’environnement

• Pour déployer et configurer Connected Machine Agent sur des serveurs avec Azure Arc, un compte disposant de privilèges d’administrateur ou racine est requis.
• Pour intégrer des machines, vous disposez des autorisations Azure requises. Consultez la section Gestion des identités et des accès pour les serveurs avec Azure Arc de ce guide pour plus de contenu lié aux identités et à l’accès.

Intégration des serveurs avec Azure Arc

• Avant d’intégrer des machines, vous avez inscrit les fournisseurs de ressources Azure pour les serveurs avec Azure Arc.
• Déterminez comment installer et configurer Azure Connected Machine Agent sur votre flotte de serveurs. En règle générale, vous allez déployer l’agent à l’aide des outils d’automatisation standard de votre organisation.

Extensions de machine virtuelle

Déterminez les fonctionnalités Azure que vous souhaitez activer sur vos serveurs avec Azure Arc. Certaines fonctionnalités nécessitent l’installation d’une extension de machine virtuelle sur votre serveur, qui peut être automatisée avec Azure Policy.

Automatisation du cycle de vie

Créez une stratégie de gestion des correctifs du système d’exploitation pour les serveurs avec Azure Arc.

Recommandations de conception

Voici les recommandations de conception générales pour les serveurs avec Azure Arc :

Préparation de l’environnement

• Créez un groupe de ressources dédié pour inclure uniquement les serveurs avec Azure Arc et centraliser la gestion et la surveillance de ces ressources.
• Évaluez et développez une stratégie d’étiquetage alignée sur les services informatiques, susceptible de vous aider à réduire la complexité de la gestion de vos serveurs avec Azure Arc, ainsi qu’à simplifier le processus de prise de décisions de gestion.
• Créez un principal de service pour connecter des machines de manière non interactive à l’aide d’Azure PowerShell ou à partir du portail Azure.

Intégration des serveurs avec Azure Arc

L’une de vos premières tâches consiste à intégrer votre flotte de serveurs et de machines virtuelles à Azure. Après avoir généré un script d’installation, si vous avez seulement quelques serveurs, vous pouvez choisir d’exécuter le script directement à partir de vos machines Windows ou Linux. Pour les plus grandes flottes de serveurs, il existe plusieurs options disponibles dans Azure pour automatiser le processus d’intégration. Nous vous recommandons de créer un principal de service et d’appliquer l’une des méthodes suivantes :

• Révisez et personnalisez le script d’installation prédéfini pour le déploiement à grande échelle de l’agent Connected Machine afin de prendre en charge vos exigences de déploiement automatisé.
• Générer un script PowerShell à l’aide d’un principal de service et déployer via la plateforme d’automatisation existante de votre organisation
  • Connecter des machines avec la communication à distance PowerShell ou DSC PowerShell
  • Connecter des ordinateurs depuis Windows Admin Center

Ensuite, veillez à vérifier votre connexion à Azure Arc.

Extensions de machine virtuelle

Pour simplifier la gestion des serveurs hybrides tout au long de leur cycle de vie, les extensions de machine virtuelle peuvent être déployées sur des serveurs avec Azure Arc à partir du portail Azure. Les extensions de machine virtuelle sont de petites applications qui permettent d’effectuer des tâches de configuration et d’automatisation de post-déploiement sur des machines virtuelles Azure. Par exemple, si une machine virtuelle exige l’installation d’un logiciel, une protection antivirus ou l’exécution d’un script, vous pouvez utiliser une extension de machine virtuelle. De nombreuses extensions de machine virtuelle sont prises en charge pour les serveurs Windows et Linux avec Azure Arc.

Nous vous recommandons d’automatiser le déploiement d’extensions de machine virtuelle à grande échelle via Azure Policy pour déployer automatiquement des extensions sur vos serveurs avec Azure Arc, et de vérifier régulièrement les données de conformité de stratégie pour identifier et corriger les serveurs qui n’ont pas installé l’agent.

Vue d’ensemble des étapes :

• Créez une initiative pour déployer des extensions de machine virtuelle à grande échelle.
• Utilisez un effet de stratégie « DeployIfNotExists » pour vous assurer que les extensions de machine virtuelle sont déployées automatiquement, à mesure que d’autres serveurs sont intégrés et corrigent tous les serveurs sur lesquels les extensions de machine virtuelle ont été supprimées.
• Pour plus d’informations sur l’utilisation de la stratégie avec des serveurs avec Azure Arc, consultez la section Sécurité, gouvernance et conformité des serveurs avec Azure Arc de ce guide.

Automatisation du cycle de vie

Une fois que vos serveurs sont intégrés à Azure, nous recommandons que vous activiez la gestion des correctifs pour simplifier la gestion du cycle de vie du système d’exploitation sur vos serveurs activés par Azure Arc. Azure Update Manager vous permet de visualiser et de planifier les mises à jour et les correctifs du système d’exploitation pour vos serveurs activés par Azure Arc à grande échelle. Plus d’informations sur Azure Update Manager peuvent être trouvées dans l’Aperçu d’Azure Update Manager.

Vous pouvez utiliser la fonctionnalité Runbook Worker hybride utilisateur d’Azure Automation pour exécuter des runbooks directement sur des serveurs avec Azure Arc.

Étapes suivantes

Pour plus d’informations sur le parcours d’adoption du cloud hybride, consultez les ressources suivantes :

• Passer en revue les scénarios de Démarrage rapide avec Azure Arc.
• Passez en revue les conditions préalables pour les serveurs avec Azure Arc.
• Planification d’un déploiement à grande échelle de serveurs avec Azure Arc.
• Lisez Azure Automation dans un environnement hybride pour la fonctionnalité Runbook Worker hybride d’Azure Automation.
• En savoir plus sur Azure Arc via le Parcours d’apprentissage Azure Arc.