Azure Arc 지원 서버 계획 및 배포
IT 인프라 서비스나 비즈니스 애플리케이션을 배포하는 것은 어떤 회사에서든 어려워 하는 작업입니다. 이 작업을 잘 실행하고 예기치 못한 상황과 계획에 없던 비용 지출을 방지하려면 가능한 한 최선의 준비 상태를 유지하도록 철저한 계획을 수립해야 합니다. 규모와 관계없이 Azure Arc 지원 서버에 대한 계획을 세우려면 작업을 성공적으로 완료하기 위해 충족해야 하는 디자인 및 배포 기준을 계획에 포함해야 합니다.
배포를 원활하게 진행하려면 다음 사항을 명확하게 이해한 상태로 계획을 수립해야 합니다.
- 역할 및 책임
- 네트워크 및 시스템 요구 사항을 충족하는지 확인하기 위한 물리적 서버 또는 가상 머신의 인벤토리
- 성공적인 배포 및 지속적인 관리를 가능하게 하기 위해 필요한 기술 집합 및 교육
- 수용 기준 및 성공 추적 방법
- 배포를 자동화하는 데 사용할 도구 또는 방법
- 지연, 중단 등을 방지하기 위한 위험 식별 및 완화 계획 목록.
- 배포 시 중단을 방지하기 위한 계획.
- 중요한 문제가 발생할 때의 에스컬레이션 경로입니다.
이 문서의 목적은 환경 내의 여러 프로덕션 물리적 서버 또는 가상 머신에서 Azure Arc 지원 서버를 성공적으로 배포할 준비를 갖추었는지 확인하는 것입니다.
대규모 배포 권장 사항에 대한 자세한 내용은 아래 비디오를 참조할 수도 있습니다.
필수 조건
배포를 계획할 때 다음 기본 요구 사항을 고려합니다.
- 머신이 Connected Machine 에이전트에 대해 지원되는 운영 체제를 실행해야 합니다.
- 머신이 직접적이든 프록시 서버를 통해서든 온-프레미스 네트워크 또는 다른 클라우드 환경에서 Azure의 리소스에 대해 연결되어 있어야 합니다.
- Azure Connected Machine 에이전트를 설치하고 구성하려면 컴퓨터에 대해 상승된 권한을 보유한 계정(관리자 또는 루트)이 있어야 합니다.
- 머신을 온보딩하려면 Azure Connected Machine 온보딩 Azure 기본 제공 역할이 있어야 합니다.
- 머신을 읽고, 수정하고, 삭제하려면 Azure Connected Machine 리소스 관리자 Azure 기본 제공 역할이 있어야 합니다.
자세한 내용은 Connected Machine 에이전트를 설치하기 위한 필수 구성 요소 및 네트워크 요구 사항을 참조하세요.
파일럿
모든 프로덕션 머신에 배포하려면, 환경에서 광범위하게 채택하기 전에 배포 프로세스를 평가하는 것부터 시작해야 합니다. 파일럿으로 회사에서 비즈니스를 수행하는 데 있어 중요하지 않은 머신의 대표적인 샘플링을 파악합니다. 파일럿을 실행하고 영향을 평가하려면 충분한 시간을 확보하는 것이 좋으며, 당사는 최소한 30일을 권장합니다.
파일럿의 범위 및 세부 정보를 설명하는 공식 계획을 구성합니다. 다음은 시작 과정을 지원하기 위해 계획에 포함해야 하는 항목의 샘플입니다.
- 목표 - 파일럿이 필요하다는 결정을 내린 비즈니스 및 기술 동인에 대해 설명합니다.
- 선택 조건 - 파일럿을 통해 보여 줄 솔루션의 측면을 선택하는 데 사용되는 조건을 지정합니다.
- 범위 - 솔루션 구성 요소, 예상 일정, 파일럿 기간 및 대상으로 지정할 컴퓨터 수를 포함하지만 제한되지 않는 파일럿의 범위를 설명합니다.
- 성공 조건 및 메트릭 - 파일럿의 성공 기준 및 성공 수준을 결정하는 데 사용되는 특정 측정값을 정의합니다.
- 교육 계획 - 파일럿 진행 중에 Azure와 해당 서비스를 처음 접하는 시스템 엔지니어, 관리자 등의 교육에 대한 계획을 설명합니다.
- 전환 계획 - 파일럿에서 프로덕션으로의 전환을 안내하는 데 사용되는 전략 및 조건을 설명합니다.
- 롤백 - 파일럿을 배포 전 상태로 롤백하는 절차를 설명합니다.
- 위험 - 파일럿을 수행하고 프로덕션 배포와 관련된 식별된 모든 위험을 나열합니다.
1단계: 기반 빌드
이 단계에서 시스템 엔지니어 또는 관리자는 조직의 Azure 구독에서 핵심 기능을 사용하도록 설정함으로써 Azure Arc 지원 서버 및 기타 Azure 서비스에서의 관리를 위해 머신 사용을 설정하기 전에 기반을 다집니다.
작업 | 세부 정보 | 예상 소요 시간 |
---|---|---|
리소스 그룹 만들기 | Azure Arc 지원 서버만 포함하고 해당 리소스의 관리 및 모니터링을 중앙 집중화하는 전용 리소스 그룹 | 1시간 |
컴퓨터를 구성하는 데 도움이 되는 태그 적용 | Azure Arc 지원 서버를 관리하는 복잡성을 줄이고 관리 결정을 간소화하는 데 도움이 되는 IT 맞춤 태그 지정 전략을 평가하고 개발합니다. | 1일 |
Azure Monitor 로그 디자인 및 배포 | 디자인 및 배포 고려 사항을 평가하여 조직에서 하이브리드 서버 및 머신에서 수집된 로그 데이터를 저장하기 위해 기존의 Log Analytics 작업 영역을 사용하거나 다른 Log Analytics 작업 영역을 구현할지 결정합니다.1 | 1일 |
Azure Policy 거버넌스 계획 개발 | Azure Policy를 사용하여 구독 또는 리소스 그룹 범위에서 하이브리드 서버 및 머신의 거버넌스를 구현하는 방법을 결정합니다. | 1일 |
RBAC(역할 기반 액세스 제어) 구성 | 액세스 계획을 개발하여 Azure Arc 지원 서버 관리에 대한 액세스 권한과 다른 Azure 서비스 및 솔루션에서 데이터를 볼 수 있는 권한을 보유할 사용자를 제어합니다. | 1일 |
Log Analytics 에이전트가 이미 설치된 머신 식별 | Log Analytics에서 다음 로그 쿼리를 실행하여 기존 Log Analytics 에이전트 배포를 확장 관리형 에이전트로 변환하도록 지원합니다. Heartbeat | 컴퓨터별로 arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) 요약 | 여기서 ComputerEnvironment == "Non-Azure" 및 isempty(ResourceId) | project Computer, OSType |
1시간 |
1 Log Analytics 작업 영역 디자인을 평가할 때 업데이트 관리와 변경 내용 추적 및 인벤토리 기능은 물론 클라우드용 Microsoft Defender 및 Microsoft Sentinel을 지원하는 Azure Automation과의 통합을 고려합니다. 조직에 이미 Automation 계정이 있고 Log Analytics 작업 영역에 연결된 관리 기능을 사용하도록 설정한 경우, 기존 리소스를 사용하는 것과 중복 계정, 작업 영역 등을 생성하는 것을 비교하여 관리 작업을 중앙 집중화하고 간소화하며 비용을 최소화할 수 있는지를 평가할 수 있습니다.
2단계: Azure Arc 지원 서버 배포
다음으로 Azure Connected Machine 에이전트를 준비하고 배포하여 1단계에서 마련한 기반에 추가합니다.
작업 | 세부 정보 | 예상 소요 시간 |
---|---|---|
미리 정의된 설치 스크립트 다운로드 | Connected Machine 에이전트의 대규모 배포를 위해 미리 정의된 설치 스크립트를 검토하고 사용자 지정하여 자동화된 배포 요구 사항을 지원합니다. 대규모 온보딩 리소스 샘플:
|
요구 사항, 조직 프로세스(예: 변경 및 릴리스 관리) 및 사용된 자동화 방법에 따라 1일 이상이 소요됩니다. |
서비스 주체 만들기 | Azure PowerShell 또는 포털을 사용하여 비대화형으로 머신을 연결하는 서비스 주체를 만듭니다. | 1시간 |
대상 서버 및 머신의 Connected Machine 에이전트 배포 | 자동화 도구를 사용하여 서버에 스크립트를 배포하고 Azure에 연결합니다. | 릴리스 계획에 따라, 그리고 단계별 출시를 따르는 경우 1일 이상이 소요됩니다. |
3단계: 관리 및 운영
3단계는 관리자 또는 시스템 엔지니어가 수명 주기 동안 Connected Machine 에이전트와 머신을 관리하고 운영하는 수동 작업을 자동화할 수 있는 경우입니다.
작업 | 세부 정보 | 예상 소요 시간 |
---|---|---|
Resource Health 경고 만들기 | 서버에서 Azure로의 하트비트 전송을 15분 이상 중지하는 경우에는 오프라인 상태이거나, 네트워크 연결이 차단되었거나, 에이전트가 실행 중이지 않을 수 있습니다. 해당 인시던트에 응답하고 인시던트를 조사하는 방법에 대한 계획을 수립하고 Resource Health 경고를 사용하여 시작 시 알림을 받을 수 있습니다. 경고를 구성할 때 다음을 지정합니다. 리소스 종류 = Azure Arc 지원 서버 현재 리소스 상태 = 사용할 수 없음 이전 리소스 상태 = 사용 가능함 |
1시간 |
Azure Advisor 경고 만들기 | 최상의 경험과 최신 보안 및 버그 수정을 위해 Azure Connected Machine 에이전트를 최신 상태로 유지하는 것이 좋습니다. 만료된 에이전트는 Azure Advisor 경고로 식별됩니다. 경고를 구성할 때 다음을 지정합니다. 권장 형식 = 최신 버전의 Azure Connected Machine 에이전트로 업그레이드 |
1시간 |
구독 또는 리소스 그룹 범위에 Azure 정책 할당 | 구독 또는 리소스 그룹 범위에 VM용 Azure Monitor 사용 설정 정책(및 요구를 충족하는 다른 항목)을 할당합니다. Azure Policy를 사용하면 환경 전반에 걸쳐 VM 인사이트에 필요한 에이전트를 설치하는 정책 정의를 할당할 수 있습니다. | 상황에 따라 다름 |
Azure Arc 지원 서버에 대해 Azure 업데이트 관리자를 사용하도록 설정합니다. | Arc 지원 서버에서 Azure 업데이트 관리자를 구성하여 Windows 및 Linux 가상 머신에 대한 시스템 업데이트를 관리합니다. 주문형 업데이트를 배포하거나 사용자 지정 일정을 사용하여 업데이트를 적용하도록 선택할 수 있습니다. | 5분 |
다음 단계
- 하이브리드 및 다중 클라우드용 Azure Arc 랜딩 존 가속기를 통해 모범 사례 및 디자인 패턴에 대해 알아봅니다.
- Connected Machine 에이전트를 다시 구성, 업그레이드 및 제거하는 방법을 알아봅니다.
- 에이전트 연결 문제 해결 가이드에서 문제 해결 정보를 검토하세요.
- Azure Automation State Configuration 및 기타 지원되는 Azure VM 확장과 같은 다른 Azure 서비스를 사용하여 배포를 간소화하는 방법을 알아봅니다.