Partilhar via

Gerenciamento e monitoramento para servidores habilitados para Azure Arc

  • Artigo

Os servidores habilitados para Arco do Azure permitem que você gerencie seus servidores Windows e Linux e máquinas virtuais hospedadas fora do Azure, em sua rede corporativa ou em um provedor de nuvem de terceiros.

Este artigo irá ajudá-lo a operar servidores habilitados para Azure Arc no Azure enterprise estate, com gerenciamento e monitoramento centralizados no nível da plataforma. Você receberá recomendações importantes para sua equipe de operações, para manter os servidores habilitados para Azure Arc.

Arquitetura

O diagrama a seguir mostra a arquitetura de referência conceitual que demonstra como o agente de máquina conectada do Azure se comunica com os diferentes recursos de gerenciamento e monitoramento no Azure.

Diagram that shows Azure connected machine agent architecture.

Considerações de design

Aqui estão algumas considerações gerais de design para monitoramento e gerenciamento de servidores habilitados para Azure Arc:

  • Requisitos do Azure Monitor: o Azure Monitor pode coletar dados diretamente de seus servidores habilitados para Azure Arc em um espaço de trabalho do Log Analytics para análise e correlação detalhadas. Isso envolverá a instalação de agentes de monitoramento, como o Log Analytics e agentes de dependência.
  • Implantação de agentes do Azure Monitor: revise as opções de implantação para os agentes do Azure Monitor.
  • Configuração do Azure Monitor: planeje seus requisitos de monitoramento de servidores habilitados para Azure Arc, incluindo métricas e coleta de logs.
  • Gerenciamento do agente de máquina conectado do Azure: o agente de máquina conectada do Azure desempenha um papel crítico em suas operações híbridas. Ele permite que você gerencie suas máquinas Windows e Linux hospedadas fora do Azure e aplique políticas de governança. É importante implementar soluções que acompanhem os agentes que não respondem, monitorem novas versões e automatizem a implantação de atualizações.
  • Gerenciamento de patches para seus recursos híbridos: as atualizações devem ser automatizadas e instaladas em tempo hábil, para garantir que seus servidores habilitados para Azure Arc tenham o sistema operacional e as atualizações de segurança mais recentes.

Recomendações de design

Requisitos do Azure Monitor

Implantação de agentes do Azure Monitor

  • Os agentes do Azure Monitor devem ser implantados automaticamente nos servidores Windows e Linux habilitados para Azure Arc, por meio da Política do Azure, como parte da zona de aterrissagem em escala empresarial.
  • Os logs devem ser armazenados centralmente no espaço de trabalho do Log Analytics, uma plataforma dedicada, e controlar o acesso ao log com o RBAC (controle de acesso baseado em função) do Azure. Se houver um requisito para um espaço de trabalho separado devido a requisitos de gerenciamento, soberania de dados ou conformidade, o uso de um espaço de trabalho separado pode afetar a capacidade de ter um único painel de vidro e correlação de eventos em seus servidores habilitados para Azure Arc em todo o ambiente.

Configuração do Azure Monitor

  • Use as informações da VM para analisar o desempenho de seus servidores Windows e Linux habilitados para Azure Arc. Monitorizar os seus processos e dependências de outros recursos e processos externos.
  • Crie painéis ou pastas de trabalho do Azure Monitor para acompanhar as métricas e eventos relevantes em seus servidores habilitados para Azure Arc. Exemplos de consultas do Log Analytics e insights de VM podem ser encontrados neste artigo.
  • Configure os contadores de desempenho necessários para os servidores Windows e Linux habilitados para Azure Arc no espaço de trabalho dedicado do Log Analytics.
  • Configure os logs necessários para os servidores Windows e Linux habilitados para Azure Arc no espaço de trabalho dedicado do Log Analytics.

Gerenciamento de agente de máquina conectado do Azure

  • Monitore a integridade do agente de máquina conectada do Azure, criando um alerta de integridade de recursos, para acompanhar os servidores habilitados para Azure Arc que não enviam pulsações.
  • Crie um alerta do Azure Advisor para identificar os servidores habilitados para Azure Arc que não estão usando a versão mais recente do agente de máquina conectada do Azure.
  • Analise os métodos de atualização do agente de máquina conectada do Azure. Automatize o processo de atualização do agente, para ter as correções e recursos mais recentes.
  • Entenda como atualizar extensões de máquina virtual para manter outros agentes instalados e gerenciados pelo Azure Arc atualizados.
  • Monitore este artigo para obter as versões mais recentes, problemas conhecidos e correções de bugs do agente de máquina conectada do Azure.

Gerenciamento de patches para seus recursos híbridos

  • Use o Azure Update Manager como um mecanismo de aplicação de patches de longo prazo para servidores Windows e Linux habilitados para Azure Arc. Isso permite que você exiba e agende atualizações e patches do sistema operacional para seus servidores habilitados para Azure Arc em escala.
  • O Azure Update Manager também permitirá automatizar as atualizações do agente de máquina conectada do Azure, por meio de atualizações do Windows em servidores Windows habilitados para Azure Arc.
  • Se você tiver Servidores Windows habilitados para Azure Arc que atingiram o Fim do Suporte e não podem ser migrados para o Azure ou atualizados, habilite as Atualizações de Segurança Estendidas (ESUs) nesses servidores para continuar recebendo patches de segurança críticos e importantes.

Próximos passos

Para obter mais orientações para sua jornada de adoção de nuvem híbrida, consulte os seguintes recursos: