Поделиться через

Этап 1: планирование необходимых компонентов для служб управления сервером Azure

  • Статья

На этом этапе вы ознакомитесь с набором служб управления сервером Azure и спланируете развертывание ресурсов, необходимых для реализации этих решений по управлению.

Общие сведения о средствах и службах

См. статью Средства и службы управления сервером Azure, чтобы получить следующую подробную информацию:

  • Области управления, участвующие в текущих операциях Azure.
  • Службы и средства Azure, которые помогают поддерживать вас в этих областях.

Несколько этих служб будут использоваться вместе в соответствии с вашими требованиями к управлению. Эти средства часто упоминаются в рамках данного руководства.

В следующих разделах рассматриваются планирование и подготовка, необходимые для использования этих средств и служб.

Планирование рабочей области Log Analytics и учетной записи службы автоматизации

Для многих служб, которые будут использоваться для подключения служб управления Azure, требуется рабочая область Log Analytics и привязанная учетная запись службы автоматизации Azure.

Рабочая область Log Analytics — это уникальная среда для хранения данных журналов Azure Monitor. Каждая рабочая область имеет собственный репозиторий данных и конфигурацию. Источники данных и решения настраиваются для хранения данных в определенных рабочих областях. Решениям для мониторинга Azure требуется подключение всех серверов к рабочей области, чтобы их данные журналов можно было хранить и получать к ним доступ.

Для некоторых служб управления требуется учетная запись службы автоматизации Azure. Эта учетная запись и возможности службы автоматизации Azure используются для интеграции служб Azure и других общедоступных систем для развертывания, настройки и управления процессами управления сервером.

Для следующих служб управления сервером Azure требуется привязанная рабочая область Log Analytics и учетная запись службы автоматизации:

Второй этап данного руководства посвящен развертыванию служб и скриптов автоматизации. В нем показано, как создать рабочую область Log Analytics и учетную запись службы автоматизации. В этом руководстве также показано, как использовать Политику Azure, чтобы убедиться, что новые виртуальные машины подключены к нужной рабочей области.

В примерах данного руководства предполагается, что развертывание пока не включает развертывание серверов в облаке. Дополнительные сведения о принципах и аспектах, связанных с планированием рабочих областей, см. в статье Управление доступом к данным журналов и рабочим областям в Azure Monitor.

Общие вопросы планирования

При подготовке рабочих областей и учетных записей, необходимых для адаптации служб управления, учитывайте следующие моменты:

  • География и соответствие нормативам Azure: Регионы Azure организованы в географические области. Географические области Azure гарантируют соблюдение требований к месту расположения данных, их независимости, соответствию нормам и устойчивости в определенных географических границах. Если ваши рабочие нагрузки подпадают под требования к независимости данных или другие требования соответствия, рабочие области и учетные записи службы автоматизации должны быть развернуты в регионах в пределах той же географической области Azure, что и ресурсы рабочей нагрузки, которые они поддерживают.
  • Число рабочих областей: В качестве руководящего принципа создайте минимальное количество рабочих областей, необходимое для каждого географического региона Azure. Мы рекомендуем, по крайней мере, одну рабочую область для каждого географического региона Azure, где находятся ваши ресурсы для вычислений или хранения. Это начальное выравнивание позволяет избежать нормативных проблем в будущем при переносе данных в различные географические регионы.
  • Хранение и ограниченное выделение данных: При создании рабочих областей или учетных записей службы автоматизации может также потребоваться использовать политики хранения данных или требования ограниченного выделения данных. Дополнительные сведения об этих принципах и дополнительные рекомендации по планированию рабочих областей см. в статье Управление доступом к данным журналов и рабочим областям в Azure Monitor.
  • Сопоставление регионов: Привязка рабочей области Log Analytics и учетной записи службы автоматизации Azure поддерживается только между определенными регионами Azure. Например, если рабочая область Log Analytics размещается в регионе East US, привязанная учетная запись службы автоматизации должна быть создана в регионе East US 2, который будет использоваться со службами управления. Если у вас есть учетная запись службы автоматизации, созданная в другом регионе, она не сможет установить связь с рабочей областью в East US. Выбор региона развертывания может оказать существенное влияние на требования региона Azure. Просмотрите таблицу сопоставления регионов, чтобы выбрать регион для размещения ваших рабочих областей и учетных записей службы автоматизации.
  • Множественная адресация рабочих областей: В некоторых сценариях агент Azure Log Analytics поддерживает множественную адресацию, но при выполнении этой конфигурации агент сталкивается с несколькими ограничениями и проблемами. Если корпорация Майкрософт не рекомендовала его для конкретного сценария, не настраивайте множественную адресацию в агенте Log Analytics.

Примеры размещения ресурсов

Существует несколько различных моделей выбора подписки, в которой вы размещаете рабочую область Log Analytics и учетную запись службы автоматизации. Если вкратце, разместите рабочую область и учетные записи службы автоматизации в подписке, принадлежащей команде, которая отвечает за реализацию решения Управление обновлениями и службы Отслеживание изменений и инвентаризации.

Ниже приведены примеры некоторых способов развертывания рабочих областей и учетных записей службы автоматизации.

Размещение по географическому положению

Малые и средние среды имеют одну подписку и несколько сотен ресурсов, охватывающих несколько географических регионов Azure. Для этих сред создайте одну рабочую область Log Analytics и одну учетную запись службы автоматизации Azure в каждом географическом регионе.

В каждой группе ресурсов можно создать рабочую область и учетную запись службы автоматизации Azure в виде одной пары. Затем проведите развертывание такой пары в соответствующем географическом регионе для виртуальных машин.

Кроме того, если ваша политика соответствия данных не устанавливает, что ресурсы находятся в конкретных регионах, вы можете создать одну пару для управления всеми виртуальными машинами. Мы также рекомендуем вам разместить пары рабочей области и учетной записи службы автоматизации в отдельных группах ресурсов, чтобы обеспечить более детальное управление доступом на основе ролей в Azure (Azure RBAC).

Пример, показанный в следующей диаграмме, содержит одну подписку с двумя группами ресурсов, которые расположены в разных географических регионах:

Модель рабочей области для сред малого и среднего размера

Размещение в подписке на управление

Более крупные среды охватывают несколько подписок и имеют централизованную ИТ-команду, ответственную за мониторинг и соответствие требованиям. Для этих сред создайте пары рабочих областей и учетных записей службы автоматизации в подписке ИТ-управления. В этой модели ресурсы виртуальной машины в географическом регионе хранят свои данные в соответствующей рабочей области географического региона в подписке ИТ-управления. Если командам приложений требуется запускать задачи автоматизации, но не требуется привязанная рабочая область и учетные записи службы автоматизации, они могут создавать отдельные учетные записи службы автоматизации в собственных подписках приложений.

Модель рабочей области для больших сред

Децентрализованное размещение

В альтернативной модели для крупных сред команда разработчиков приложений может отвечать за установку исправлений и управление. В этом случае разместите пары рабочей области и учетной записи службы автоматизации в подписках команды приложений вместе с другими ресурсами.

Модель учетной записи рабочей области для децентрализованных сред

Создание рабочей области и учетной записи службы автоматизации

Выбрав лучший способ размещения и упорядочения пар рабочей области и учетной записи, убедитесь, что вы создали эти ресурсы до начала процесса подключения. В примерах автоматизации, приведенных далее в этом руководстве, для вас создается пара рабочей области и учетной записи службы автоматизации. Однако если вы хотите подключиться с помощью портала Azure и у вас нет уже существующей пары рабочей области и учетной записи службы автоматизации, необходимо ее создать.

Инструкции по созданию рабочей области Log Analytics см. в статье Создание рабочей области. Затем создайте соответствующую учетную запись службы автоматизации для каждой рабочей области, выполнив действия, описанные в статье Создание учетной записи службы автоматизации Azure.

Следующие шаги

Узнайте, как подключить серверы к службам управления сервером Azure.

Подключение к службам управления сервером Azure