Дисциплины автоматизации для серверов с поддержкой Azure Arc

Серверы с поддержкой Azure Arc позволяют управлять серверами Windows и Linux и виртуальными машинами, размещенными за пределами Azure, в корпоративной сети или на другом облачном поставщике. Этот документ написан для планирования автоматизации подключения, управления исправлениями и расширения возможностей серверов с поддержкой Azure Arc с помощью расширений виртуальных машин. В этой статье представлены ключевые рекомендации для групп операций по подключению и автоматизации серверов с поддержкой Azure Arc на протяжении всего жизненного цикла.

Архитектура

На следующем рисунке показана концептуальная эталонная архитектура, которая выделяет области проектирования подключения и автоматизации для серверов с поддержкой Azure Arc:

Рекомендации по проектированию

Ниже приведены некоторые рекомендации по проектированию перед подключением серверов с поддержкой Azure Arc в Azure:

Проверка требований

• Компьютеры запускают поддерживаемую операционную систему для агента подключенного компьютера Azure.
• На компьютерах установлено необходимое программное обеспечение перед развертыванием агента подключенного компьютера Azure.

Сетевое соединение

Компьютеры имеют подключение из локальной сети или друг другая стороннего поставщика облачных служб к Azure — напрямую подключена через прокси-сервер или частную конечную точку. Ознакомьтесь с разделом "Сетевые подключения для серверов с поддержкой Azure Arc" в этом руководстве по проектированию и рекомендациям.

Подготовка среды

• Чтобы развернуть и настроить агент компьютера с поддержкой Azure Arc, требуется учетная запись с правами администратора или корневого сервера.
• Для подключения компьютеров у вас есть необходимые разрешения Azure. Дополнительные сведения о удостоверении и доступе к содержимому см. в разделе "Управление удостоверениями и доступом для серверов с поддержкой Azure Arc".

Подключение серверов с поддержкой Azure Arc

• Перед подключением компьютеров вы зарегистрировали поставщиков ресурсов Azure для серверов с поддержкой Azure Arc.
• Определите, как установить и настроить агент подключенного компьютера Azure на нескольких серверах. Как правило, агент развертывается с помощью стандартных средств автоматизации организации.

Расширения виртуальных машин

Определите, какие возможности Azure необходимо включить на серверах с поддержкой Azure Arc. Для некоторых возможностей требуется установить расширение виртуальной машины на сервере, которое можно автоматизировать с помощью Политика Azure.

Автоматизация жизненного цикла

Создайте стратегию управления исправлениями операционной системы для серверов с поддержкой Azure Arc.

Рекомендации по проектированию

Ниже приведены общие рекомендации по проектированию серверов с поддержкой Azure Arc.

Подготовка среды

• Создайте выделенную группу ресурсов, чтобы включить только серверы с поддержкой Azure Arc, а также централизованное управление и мониторинг этих ресурсов.
• Оцените и разработайте стратегию тегов, выравниваемую ИТ-интерфейсами, которая может помочь снизить сложность управления серверами с поддержкой Azure Arc и упростить процесс принятия решений по управлению.
• Создайте субъект-службу для подключения компьютеров, не являющихся интерактивными с помощью Azure PowerShell или из портал Azure.

Подключение серверов с поддержкой Azure Arc

Одной из первых задач будет подключение парка серверов и виртуальных машин к Azure. После создания скрипта установки, если у вас есть только несколько серверов, можно выбрать запуск скрипта непосредственно с компьютеров Windows или Linux . Для большего парка серверов существует несколько вариантов, доступных в Azure для автоматизации процесса подключения. Мы рекомендуем создать субъект-службу и применить один из следующих методов:

• Просмотрите и настройте стандартный скрипт установки для масштабируемого развертывания агента подключенного компьютера для поддержки требований автоматического развертывания.
• Создание скрипта PowerShell с помощью субъекта-службы и развертывание с помощью существующей платформы автоматизации организации
  • Подключение компьютеры с помощью Удаленное взаимодействие PowerShell или PowerShell DSC
  • Подключение компьютеров из Центр Администратор Windows

После этого обязательно проверьте подключение к Azure Arc.

Расширения виртуальных машин

Чтобы упростить управление гибридными серверами на протяжении всего жизненного цикла, расширения виртуальных машин можно развернуть на серверах с поддержкой Azure Arc из портал Azure. Расширения виртуальных машин — это небольшие приложения, которые выполняют задачи по настройке и автоматизации после развертывания для виртуальных машин Azure. Например, с помощью расширения виртуальной машины (далее — расширение ВМ) на виртуальной машине можно установить программное обеспечение, настроить антивирусную защиту или выполнять сценарии. Многие расширения виртуальных машин поддерживаются для серверов с поддержкой Windows и Linux Azure Arc.

Мы рекомендуем автоматизировать развертывание расширений виртуальных машин в масштабе с помощью Политика Azure для автоматического развертывания расширений на серверах с поддержкой Azure Arc и регулярно проверка данные о соответствии политике для выявления и исправления серверов, которые не установлены агентом.

Общие сведения о шагах:

• Создайте инициативу для развертывания расширений виртуальных машин в масштабе.
• Используйте эффект политики DeployIfNotExists, чтобы обеспечить автоматическое развертывание расширений виртуальных машин, так как больше серверов подключены, и исправьте все серверы, на которых были удалены расширения виртуальной машины.
• Дополнительные сведения об использовании политики с серверами с поддержкой Azure Arc см. в разделе "Безопасность, управление и соответствие серверам с поддержкой Azure Arc" в этом руководстве.

Автоматизация жизненного цикла

После подключения серверов к Azure рекомендуется включить управление исправлениями для упрощения управления жизненным циклом ОС на серверах с поддержкой Azure Arc. Диспетчер обновлений Azure позволяет просматривать и планировать обновления и исправления операционной системы для серверов с поддержкой Azure Arc в большом масштабе. Дополнительные сведения о Диспетчере обновлений Azure см. в обзоре Azure Update Manager.

Вы можете использовать функцию гибридной рабочей роли Runbook пользователя служба автоматизации Azure для запуска модулей Runbook непосредственно на серверах с поддержкой Azure Arc.

Следующие шаги

Дополнительные рекомендации по внедрению гибридного облака см. в следующих ресурсах:

• Ознакомьтесь со сценариями Запуска Azure Arc.
• Просмотрите предварительные требования для серверов с поддержкой Azure Arc.
• Планирование масштабируемого развертывания серверов с поддержкой Azure Arc.
• Просмотрите служба автоматизации Azure в гибридной среде для функции гибридной рабочей роли Runbook служба автоматизации Azure.
• Дополнительные сведения о Azure Arc см. в схеме обучения Azure Arc.