Udostępnij za pośrednictwem

Faza 1. Planowanie wymagań wstępnych dla usług zarządzania serwerami platformy Azure

  • Artykuł

W tej fazie zapoznasz się z pakietem zarządzania serwerem platformy Azure usług i zaplanujesz wdrażanie zasobów potrzebnych do wdrożenia tych rozwiązań do zarządzania.

Omówienie narzędzi i usług

Zapoznaj się z narzędziami i usługami zarządzania serwerami platformy Azure, aby zapoznać się ze szczegółowym omówieniem:

  • Obszary zarządzania, które są zaangażowane w bieżące operacje platformy Azure.
  • Usługi i narzędzia platformy Azure, które ułatwiają obsługę w tych obszarach.

Aby spełnić wymagania dotyczące zarządzania, użyjesz razem kilku z tych usług. Te narzędzia są często używane w tych wskazówkach.

W poniższych sekcjach omówiono planowanie i przygotowanie wymagane do korzystania z tych narzędzi i usług.

Obszar roboczy usługi Log Analytics i planowanie konta usługi Automation

Wiele usług używanych do dołączania usług zarządzania platformy Azure wymaga obszaru roboczego usługi Log Analytics i połączonego konta usługi Azure Automation.

Obszar roboczy usługi Log Analytics to unikatowe środowisko do przechowywania danych dziennika usługi Azure Monitor. Każdy obszar roboczy ma własne repozytorium danych i konfigurację. Konfiguracja źródeł danych i rozwiązań umożliwia przechowywanie danych w określonych obszarach roboczych. Rozwiązania do monitorowania platformy Azure wymagają połączenia wszystkich serwerów z obszarem roboczym, co pozwala przechowywać dane dziennika i uzyskiwać do nich dostęp.

Niektóre usługi zarządzania wymagają konta usługi Azure Automation . To konto i możliwości usługi Azure Automation służą do integrowania usług platformy Azure i innych systemów publicznych w celu wdrażania, konfigurowania i zarządzania procesami zarządzania serwerem oraz zarządzania nimi.

Następujące usługi zarządzania serwerami platformy Azure wymagają połączonego obszaru roboczego usługi Log Analytics i konta usługi Automation:

Druga faza tych wskazówek koncentruje się na wdrażaniu usług i skryptów automatyzacji. Przedstawiono w nim sposób tworzenia obszaru roboczego usługi Log Analytics i konta usługi Automation. W tych wskazówkach pokazano również, jak używać usługi Azure Policy, aby upewnić się, że nowe maszyny wirtualne są połączone z prawidłowym obszarem roboczym.

W przykładach w tych wskazówkach założono wdrożenie, które nie ma jeszcze serwerów wdrożonych w chmurze. Aby dowiedzieć się więcej o zasadach i zagadnieniach związanych z planowaniem obszarów roboczych, zobacz Zarządzanie danymi dzienników i obszarami roboczymi w usłudze Azure Monitor.

Kwestie dotyczące planowania

Podczas przygotowywania obszarów roboczych i kont potrzebnych do dołączania usług zarządzania należy wziąć pod uwagę następujące problemy:

  • Obszary geograficzne platformy Azure i zgodność z przepisami: regiony platformy Azure są zorganizowane w obszary geograficzne. Lokalizacja geograficzna platformy Azure zapewnia, że wymagania dotyczące rezydencji, niezależności, zgodności i odporności danych są uznawane w granicach geograficznych. Jeśli obciążenia podlegają niezależności danych lub innym wymaganiom w zakresie zgodności, konta obszaru roboczego i usługi Automation muszą być wdrażane w regionach w tej samej lokalizacji geograficznej platformy Azure co obsługiwane zasoby obciążenia.
  • Liczba obszarów roboczych: jako zasada przewodnia utwórz minimalną liczbę obszarów roboczych wymaganych na lokalizację geograficzną platformy Azure. Zalecamy co najmniej jeden obszar roboczy dla każdej lokalizacji geograficznej platformy Azure, w której znajdują się zasoby obliczeniowe lub magazynowe. To wstępne dostosowanie pomaga uniknąć przyszłych problemów regulacyjnych podczas migracji danych do różnych lokalizacji geograficznych.
  • Przechowywanie i ograniczanie danych: może być również konieczne uwzględnienie zasad przechowywania danych lub wymagań dotyczących ograniczania danych podczas tworzenia obszarów roboczych lub kont usługi Automation. Aby uzyskać więcej informacji na temat tych zasad i dodatkowych zagadnień dotyczących planowania obszarów roboczych, zobacz Zarządzanie danymi dzienników i obszarami roboczymi w usłudze Azure Monitor.
  • Mapowanie regionów: łączenie obszaru roboczego usługi Log Analytics i konta usługi Azure Automation jest obsługiwane tylko między określonymi regionami świadczenia usługi Azure. Jeśli na przykład obszar roboczy usługi Log Analytics jest hostowany w East US regionie, połączone konto usługi Automation musi zostać utworzone w East US 2 regionie, który będzie używany z usługami zarządzania. Jeśli masz konto usługi Automation utworzone w innym regionie, nie może połączyć się z obszarem roboczym w programie East US. Wybór regionu wdrożenia może znacząco wpłynąć na wymagania dotyczące lokalizacji geograficznej platformy Azure. Zapoznaj się z tabelą mapowania regionów, aby zdecydować, w którym regionie powinny być hostowane obszary robocze i konta usługi Automation.
  • Multihoming obszaru roboczego: agent usługi Azure Log Analytics obsługuje multihoming w niektórych scenariuszach, ale agent ma kilka ograniczeń i wyzwań podczas uruchamiania w tej konfiguracji. O ile firma Microsoft nie zaleciła go w konkretnym scenariuszu, nie konfiguruj funkcji multihoming na agencie usługi Log Analytics.

Przykłady umieszczania zasobów

Istnieje kilka różnych modeli wybierania subskrypcji, w której umieszczasz obszar roboczy usługi Log Analytics i konto usługi Automation. Krótko mówiąc, umieść konta obszaru roboczego i usługi Automation w subskrypcji należącej do zespołu odpowiedzialnego za wdrożenie rozwiązania Update Management i usługi Śledzenie zmian i spis.

Poniżej przedstawiono przykłady niektórych sposobów wdrażania obszarów roboczych i kont usługi Automation.

Umieszczanie według lokalizacji geograficznej

Małe i średnie środowiska mają jedną subskrypcję i kilkaset zasobów obejmujących wiele lokalizacji geograficznych platformy Azure. W przypadku tych środowisk utwórz jeden obszar roboczy usługi Log Analytics i jedno konto usługi Azure Automation w każdej lokalizacji geograficznej.

Obszar roboczy i konto usługi Azure Automation można utworzyć jako jedną parę w każdej grupie zasobów. Następnie wdróż parę w odpowiedniej lokalizacji geograficznej na maszynach wirtualnych.

Alternatywnie, jeśli zasady zgodności danych nie określają, czy zasoby znajdują się w określonych regionach, możesz utworzyć jedną parę, aby zarządzać wszystkimi maszynami wirtualnymi. Zalecamy również umieszczenie par obszarów roboczych i kont usługi Automation w osobnych grupach zasobów w celu zapewnienia bardziej szczegółowej kontroli dostępu opartej na rolach (RBAC) platformy Azure.

Przykład na poniższym diagramie zawiera jedną subskrypcję z dwiema grupami zasobów, z których każda znajduje się w innej lokalizacji geograficznej:

Model obszaru roboczego dla środowisk o małych i średnich rozmiarach

Umieszczanie w subskrypcji zarządzania

Większe środowiska obejmują wiele subskrypcji i mają centralny zespół IT, który jest właścicielem monitorowania i zgodności. W przypadku tych środowisk utwórz pary obszarów roboczych i kont usługi Automation w subskrypcji zarządzania IT. W tym modelu zasoby maszyn wirtualnych w lokalizacji geograficznej przechowują swoje dane w odpowiednim obszarze roboczym geograficznym w subskrypcji zarządzania IT. Jeśli zespoły aplikacji muszą uruchamiać zadania automatyzacji, ale nie wymagają połączonego obszaru roboczego i kont usługi Automation, mogą tworzyć oddzielne konta usługi Automation we własnych subskrypcjach aplikacji.

Model obszaru roboczego dla dużych środowisk

Rozmieszczanie zdecentralizowane

W alternatywnym modelu dla dużych środowisk zespół deweloperów aplikacji może być odpowiedzialny za stosowanie poprawek i zarządzanie nimi. W takim przypadku umieść pary obszarów roboczych i konta usługi Automation w subskrypcjach zespołu aplikacji wraz z innymi zasobami.

Model konta obszaru roboczego dla środowisk zdecentralizowanych

Tworzenie obszaru roboczego i konta usługi Automation

Po wybraniu najlepszego sposobu umieszczania i organizowania par obszarów roboczych i kont przed rozpoczęciem procesu dołączania upewnij się, że zostały utworzone te zasoby. Przykłady automatyzacji w dalszej części tych wskazówek umożliwiają utworzenie dla Ciebie obszaru roboczego i pary konta usługi Automation. Jeśli jednak chcesz dołączyć przy użyciu witryny Azure Portal i nie masz istniejącej pary obszarów roboczych i konta usługi Automation, musisz ją utworzyć.

Aby utworzyć obszar roboczy usługi Log Analytics przy użyciu witryny Azure Portal, zobacz Tworzenie obszaru roboczego. Następnie utwórz pasujące konto usługi Automation dla każdego obszaru roboczego, wykonując kroki opisane w temacie Tworzenie konta usługi Azure Automation.

Następne kroki

Dowiedz się, jak dołączyć serwery do usług zarządzania serwerami platformy Azure.

Dołączanie do usług zarządzania serwerami platformy Azure