Udostępnij za pośrednictwem

Planowanie i wdrażanie serwerów z włączoną obsługą usługi Azure Arc

  • Artykuł

Wdrożenie usługi infrastruktury IT lub aplikacji biznesowej jest wyzwaniem dla każdej firmy. Aby dobrze go wykonać i uniknąć wszelkich niepożądanych niespodzianek i nieplanowanych kosztów, należy dokładnie zaplanować go, aby upewnić się, że jesteś tak gotowy, jak to możliwe. Aby zaplanować wdrażanie serwerów z obsługą usługi Azure Arc w dowolnej skali, należy uwzględnić kryteria projektowania i wdrażania, które należy spełnić w celu pomyślnego ukończenia zadań.

Aby wdrożenie przebiegało bezproblemowo, plan powinien ustanowić jasne zrozumienie:

  • Role i obowiązki.
  • Spis serwerów fizycznych lub maszyn wirtualnych w celu sprawdzenia, czy spełniają wymagania sieciowe i systemowe.
  • Zestaw umiejętności i szkolenie wymagane do umożliwienia pomyślnego wdrożenia i zarządzania w drodze.
  • Kryteria akceptacji i sposób śledzenia jego sukcesu.
  • Narzędzia lub metody używane do automatyzowania wdrożeń.
  • Lista zidentyfikowanych zagrożeń i planów ograniczania ryzyka, które pozwalają uniknąć opóźnień, zakłóceń itp.
  • Plan, aby uniknąć zakłóceń podczas wdrażania.
  • Ścieżka eskalacji w przypadku wystąpienia istotnego problemu.

Celem tego artykułu jest zapewnienie gotowości do pomyślnego wdrożenia serwerów z obsługą usługi Azure Arc na wielu produkcyjnych serwerach fizycznych lub maszynach wirtualnych w danym środowisku.

Aby dowiedzieć się więcej na temat naszych zaleceń dotyczących wdrażania na dużą skalę, możesz również zapoznać się z tym filmem wideo.

Wymagania wstępne

Podczas planowania wdrożenia należy wziąć pod uwagę następujące podstawowe wymagania:

  • Maszyny muszą uruchamiać obsługiwany system operacyjny dla agenta Connected Machine.
  • Maszyny muszą mieć łączność z sieci lokalnej lub innego środowiska chmury do zasobów na platformie Azure, bezpośrednio lub za pośrednictwem serwera proxy.
  • Aby zainstalować i skonfigurować agenta usługi Azure Connected Machine, musisz mieć konto z podwyższonym poziomem uprawnień (czyli administratorem lub administratorem głównym) na maszynach.
  • Aby dołączyć maszyny, musisz mieć wbudowaną rolę dołączania maszyny połączonej platformy Azure.
  • Aby odczytać, zmodyfikować i usunąć maszynę, musisz mieć wbudowaną rolę azure Connected Machine Resource Administrator platformy Azure.

Aby uzyskać więcej informacji, zobacz wymagania wstępne i wymagania sieciowe dotyczące instalowania agenta połączonej maszyny.

Etap pilotażowy

Przed wdrożeniem na wszystkich maszynach produkcyjnych rozpocznij od oceny procesu wdrażania przed ogólnym wdrożeniem w środowisku. W przypadku pilotażu zidentyfikuj reprezentatywne próbkowanie maszyn, które nie są krytyczne dla zdolności firm do prowadzenia działalności biznesowej. Warto mieć pewność, że pozwolisz na wystarczająco dużo czasu, aby uruchomić pilotaż i ocenić jego wpływ: zalecamy co najmniej 30 dni.

Ustanów formalny plan opisujący zakres i szczegóły pilotażu. Poniżej przedstawiono przykład tego, co należy uwzględnić w planie, aby ułatwić rozpoczęcie pracy.

  • Cele — opisuje czynniki biznesowe i techniczne, które doprowadziły do podjęcia decyzji, że pilotaż jest niezbędny.
  • Kryteria wyboru — określa kryteria używane do wybierania aspektów rozwiązania, które zostaną zaprezentowane za pośrednictwem pilotażu.
  • Zakres — opisuje zakres pilotażu, który obejmuje, ale nie tylko składniki rozwiązania, przewidywany harmonogram, czas trwania pilotażu i liczbę maszyn docelowych.
  • Kryteria i metryki sukcesu — zdefiniuj kryteria sukcesu pilotażu i określone miary używane do określania poziomu sukcesu.
  • Plan szkolenia — opisuje plan szkolenia inżynierów systemu, administratorów itp., którzy są nowi na platformie Azure i usługami podczas pilotażu.
  • Plan przejścia — opisuje strategię i kryteria używane do przechodzenia z pilotażu do środowiska produkcyjnego.
  • Wycofywanie — opisuje procedury wycofywania pilotażu do stanu przed wdrożeniem.
  • Ryzyko — lista wszystkich zidentyfikowanych zagrożeń związanych z przeprowadzeniem pilotażu i skojarzonym z wdrożeniem produkcyjnym.

Faza 1. Tworzenie podstaw

W tej fazie inżynierowie systemu lub administratorzy włączają podstawowe funkcje w subskrypcji platformy Azure w organizacji, aby rozpocząć podstawy przed włączeniem maszyn do zarządzania przez serwery z obsługą usługi Azure Arc i inne usługi platformy Azure.

Zadanie Szczegół Szacowany czas trwania
Tworzenie grupy zasobów Dedykowana grupa zasobów obejmująca tylko serwery z obsługą usługi Azure Arc oraz scentralizowane zarządzanie tymi zasobami i ich monitorowanie. Jedna godzina
Stosowanie tagów w celu ułatwienia organizowania maszyn. Oceń i opracuj strategię tagowania dostosowanego do działu IT, która może pomóc zmniejszyć złożoność zarządzania serwerami z obsługą usługi Azure Arc i uprościć podejmowanie decyzji dotyczących zarządzania. Jeden dzień
Projektowanie i wdrażanie dzienników usługi Azure Monitor Oceń zagadnienia dotyczące projektowania i wdrażania, aby określić, czy organizacja powinna używać istniejącego lub implementowania innego obszaru roboczego usługi Log Analytics do przechowywania zebranych danych dziennika z serwerów hybrydowych i maszyn.1 Jeden dzień
Opracowywanie planu ładu usługi Azure Policy Określ, jak wdrożysz zarządzanie serwerami hybrydowymi i maszynami w zakresie subskrypcji lub grupy zasobów przy użyciu usługi Azure Policy. Jeden dzień
Konfigurowanie kontroli dostępu opartej na rolach (RBAC) Opracuj plan dostępu, aby kontrolować, kto ma dostęp do zarządzania serwerami z obsługą usługi Azure Arc i możliwością wyświetlania danych z innych usług i rozwiązań platformy Azure. Jeden dzień
Identyfikowanie maszyn z już zainstalowanym agentem usługi Log Analytics Uruchom następujące zapytanie dziennika w usłudze Log Analytics, aby obsługiwać konwersję istniejących wdrożeń agenta usługi Log Analytics na agenta zarządzanego przez rozszerzenie:
Bicie serca
| summarize arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) by Computer
| where ComputerEnvironment == "Non-Azure" and isempty(ResourceId)
| project Computer, OSType		 Jedna godzina

1 Podczas oceniania projektu obszaru roboczego usługi Log Analytics należy rozważyć integrację z usługą Azure Automation w celu obsługi jej funkcji Update Management i Śledzenie zmian i spis, a także Microsoft Defender dla Chmury i Usługi Microsoft Sentinel. Jeśli Twoja organizacja ma już konto usługi Automation i włączyła funkcje zarządzania połączone z obszarem roboczym usługi Log Analytics, oceń, czy możesz scentralizować i usprawnić operacje zarządzania, a także zminimalizować koszty, używając tych istniejących zasobów, a nie tworzenia zduplikowanego konta, obszaru roboczego itp.

Faza 2. Wdrażanie serwerów z obsługą usługi Azure Arc

Następnie dodamy do podstawy określoną w fazie 1, przygotowując się do i wdrażając agenta połączonej maszyny platformy Azure.

Zadanie Szczegół Szacowany czas trwania
Pobieranie wstępnie zdefiniowanego skryptu instalacji Przejrzyj i dostosuj wstępnie zdefiniowany skrypt instalacji na potrzeby wdrożenia agenta połączonej maszyny w celu obsługi wymagań dotyczących automatycznego wdrażania.

Przykładowe zasoby dołączania na dużą skalę:

  • Dołączanie maszyn wirtualnych VMware vSphere z systemem Windows Server na dużą skalę
  • Dołączanie maszyn wirtualnych VMware vSphere Linux na dużą skalę
  • Dołączanie wystąpień usługi AWS EC2 na dużą skalę przy użyciu rozwiązania Ansible
 Co najmniej jeden dzień w zależności od wymagań, procesów organizacyjnych (na przykład Change and Release Management) i używanej metody automatyzacji.
Tworzenie jednostki usługi Utwórz jednostkę usługi, aby połączyć maszyny nieinterakcyjne przy użyciu programu Azure PowerShell lub z portalu. Jedna godzina
Wdrażanie agenta connected machine na serwerach docelowych i maszynach Użyj narzędzia automatyzacji, aby wdrożyć skrypty na serwerach i połączyć je z platformą Azure. Co najmniej jeden dzień w zależności od planu wydania i po wdrożeniu etapowym.

Faza 3. Zarządzanie i obsługa

Faza 3 polega na tym, że administratorzy lub inżynierowie systemu mogą włączyć automatyzację zadań ręcznych w celu zarządzania i obsługi agenta połączonej maszyny oraz maszyn w trakcie ich cyklu życia.

Zadanie Szczegół Szacowany czas trwania
Tworzenie alertu usługi Resource Health Jeśli serwer przestanie wysyłać pulsy do platformy Azure dłużej niż 15 minut, może to oznaczać, że jest w trybie offline, połączenie sieciowe zostało zablokowane lub agent nie jest uruchomiony. Opracuj plan reagowania i badania tych zdarzeń oraz korzystania z alertów usługi Resource Health, aby otrzymywać powiadomienia po ich uruchomieniu.

Określ następujące elementy podczas konfigurowania alertu:
Serwery z obsługą usługi Azure Arc typu = zasobu
Bieżący stan = zasobu Jest niedostępny
Poprzedni stan = zasobu jest dostępny		 Jedna godzina
Tworzenie alertu usługi Azure Advisor Aby uzyskać najlepsze środowisko i najnowsze poprawki zabezpieczeń i usterek, zalecamy aktualizowanie agenta połączonej maszyny platformy Azure. Nieaktualni agenci zostaną zidentyfikowani z alertem usługi Azure Advisor.

Określ następujące elementy podczas konfigurowania alertu:
Typ = rekomendacji Uaktualnij do najnowszej wersji agenta połączonej maszyny platformy Azure		 Jedna godzina
Przypisywanie zasad platformy Azure do zakresu subskrypcji lub grupy zasobów Przypisz zasady Włącz Azure Monitor dla maszyn wirtualnych (i inne, które spełniają Twoje potrzeby) do zakresu subskrypcji lub grupy zasobów. Usługa Azure Policy umożliwia przypisywanie definicji zasad, które instalują wymaganych agentów na potrzeby szczegółowych informacji o maszynach wirtualnych w całym środowisku. Różne
Włącz usługę Azure Update Manager dla serwerów z obsługą usługi Azure Arc. Skonfiguruj usługę Azure Update Manager na serwerach z obsługą usługi Arc, aby zarządzać aktualizacjami systemu dla maszyn wirtualnych z systemami Windows i Linux. Możesz wdrożyć aktualizacje na żądanie lub zastosować aktualizacje przy użyciu harmonogramu niestandardowego. 5 min

Następne kroki