Plánování a nasazení serverů s podporou Azure Arc
Nasazení služby infrastruktury IT nebo obchodní aplikace je výzvou pro každou společnost. Abyste ho mohli dobře provést a vyhnout se nechtěným překvapením a neplánovaným nákladům, musíte důkladně naplánovat, abyste měli jistotu, že jste co nejpohodnější. Pokud chcete naplánovat nasazení serverů s podporou Azure Arc v libovolném měřítku, měla by se pokrýt kritéria návrhu a nasazení, která je potřeba splnit, aby bylo možné úspěšně dokončit úlohy.
Aby nasazení pokračovalo hladce, měl by váš plán jasně pochopit:
- Role a zodpovědnosti.
- Inventář fyzických serverů nebo virtuálních počítačů pro ověření, že splňují požadavky na síť a systém.
- Sada dovedností a školení potřebné k tomu, aby bylo možné úspěšné nasazení a probíhající správu.
- Kritéria přijetí a způsob sledování úspěšnosti
- Nástroje nebo metody, které se mají použít k automatizaci nasazení.
- Seznam zjištěných rizik a plánů pro zmírnění rizik, které zabrání zpožděním, přerušením atd.
- Plán, jak se vyhnout přerušení během nasazování.
- Eskalační cesta, když dojde k významnému problému.
Účelem tohoto článku je zajistit, abyste byli připraveni na úspěšné nasazení serverů s podporou Azure Arc napříč několika produkčními fyzickými servery nebo virtuálními počítači ve vašem prostředí.
Další informace o našich doporučeních pro nasazení ve velkém měřítku najdete také v tomto videu.
Požadavky
Při plánování nasazení zvažte následující základní požadavky:
- Vaše počítače musí spouštět podporovaný operační systém pro agenta Connected Machine.
- Vaše počítače musí mít připojení z místní sítě nebo jiného cloudového prostředí k prostředkům v Azure, a to buď přímo, nebo prostřednictvím proxy serveru.
- Pokud chcete nainstalovat a nakonfigurovat agenta Azure Connected Machine, musíte mít na počítačích účet se zvýšenými oprávněními (tj. správcem nebo kořenem).
- Pokud chcete připojit počítače, musíte mít integrovanou roli Azure Connected Machine Onboarding Azure.
- Pokud chcete číst, upravovat a odstraňovat počítač, musíte mít předdefinované role Správce prostředků připojeného počítače Azure.
Další podrobnosti najdete v požadavcích a požadavcích na síť pro instalaci agenta Connected Machine.
Pilot
Před nasazením do všech produkčních počítačů začněte vyhodnocením procesu nasazení, než ho v celém prostředí přijmete. V případě pilotního nasazení identifikujte reprezentativní vzorkování počítačů, které nejsou pro vaši společnost klíčové pro schopnost provádět obchodní činnost. Budete chtít mít jistotu, že budete mít dostatek času na spuštění pilotního projektu a posoudit jeho dopad: doporučujeme minimálně 30 dní.
Vytvořte formální plán popisující rozsah a podrobnosti pilotního nasazení. Následuje ukázka toho, co má plán obsahovat, aby vám pomohl začít.
- Cíle – popisuje obchodní a technické obchodní faktory, které vedly k rozhodnutí, že pilotní projekt je nezbytný.
- Výběrová kritéria – Určuje kritéria použitá k výběru aspektů řešení, která se předvedou prostřednictvím pilotního nasazení.
- Rozsah – popisuje rozsah pilotního nasazení, který zahrnuje komponenty řešení, předpokládaný plán, dobu trvání pilotního nasazení a počet počítačů, na které se má zaměřit.
- Kritéria úspěchu a metriky – Definujte kritéria úspěchu pilotního nasazení a konkrétní míry používané k určení úrovně úspěchu.
- Plán školení – Popisuje plán pro trénování systémových inženýrů, správců atd. s novými službami Azure a jeho služeb během pilotního nasazení.
- Plán přechodu – popisuje strategii a kritéria použitá k řízení přechodu z pilotního nasazení do produkčního prostředí.
- Vrácení zpět – popisuje postupy pro vrácení pilotního nasazení do stavu před nasazením.
- Rizika – Uveďte všechna zjištěná rizika pro provedení pilotního nasazení a související s produkčním nasazením.
Fáze 1: Sestavení základu
V této fázi systémoví inženýři nebo správci povolí základní funkce v předplatném Azure své organizace, aby před povolením počítačů pro správu servery s podporou Azure Arc a dalších služeb Azure spustili základ.
| Úloha | Podrobnosti | Odhadovaná doba trvání |
|---|---|---|
| Vytvoření skupiny prostředků | Vyhrazená skupina prostředků, která zahrnuje pouze servery s podporou Azure Arc a centralizovanou správu a monitorování těchto prostředků. | Jedna hodina |
| Použití značek k uspořádání počítačů | Vyhodnoťte a vytvořte strategii označování v souladu s IT, která může pomoct snížit složitost správy serverů s podporou Služby Azure Arc a zjednodušit rozhodování o správě. | Jeden den |
| Návrh a nasazení protokolů služby Azure Monitor | Vyhodnoťte aspekty návrhu a nasazení a určete, jestli by vaše organizace měla použít existující nebo implementovat jiný pracovní prostor služby Log Analytics k ukládání shromážděných dat protokolů z hybridních serverů a počítačů.1 | Jeden den |
| Vývoj plánu zásad správného řízení pro Azure Policy | Zjistěte, jak budete implementovat zásady správného řízení hybridních serverů a počítačů v oboru předplatného nebo skupiny prostředků pomocí služby Azure Policy. | Jeden den |
| Konfigurace řízení přístupu na základě role (RBAC) | Vytvořte plán přístupu pro řízení, kdo má přístup ke správě serverů s podporou Azure Arc a možnost zobrazit data z jiných služeb a řešení Azure. | Jeden den |
| Identifikace počítačů s už nainstalovaným agentem Log Analytics | Spusťte následující dotaz protokolu v Log Analytics , který podporuje převod stávajících nasazení agenta Log Analytics na agenta spravovaného rozšířením: Tep | summarize arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) by Computer | where ComputerEnvironment == "Non-Azure" a isempty(ResourceId) | project Computer, OSType |
Jedna hodina |
1. Při vyhodnocování návrhu pracovního prostoru služby Log Analytics zvažte integraci se službou Azure Automation v rámci podpory funkce Update Management a Sledování změn a inventář a microsoft Defenderu pro cloud a Microsoft Sentinel. Pokud už vaše organizace má účet Automation a povolila jeho funkce správy propojené s pracovním prostorem služby Log Analytics, vyhodnoťte, jestli můžete centralizovat a zjednodušit operace správy a minimalizovat náklady, a to použitím existujících prostředků a vytvořením duplicitního účtu, pracovního prostoru atd.
Fáze 2: Nasazení serverů s podporou Azure Arc
Dále přidáme k základu stanovenému ve fázi 1 tím, že se připravíme na agenta Azure Connected Machine a nasadíme ho.
| Úloha | Podrobnosti | Odhadovaná doba trvání |
|---|---|---|
| Stažení předdefinovaných instalačních skriptů | Zkontrolujte a přizpůsobte předdefinovaný instalační skript pro nasazení agenta Connected Machine ve velkém měřítku, aby podporoval vaše požadavky na automatizované nasazení. Ukázkové prostředky onboardingu ve velkém měřítku:
|
Jeden nebo více dnů v závislosti na požadavcích, organizačních procesech (například Change and Release Management) a použité metodě automatizace. |
| Vytvoření instančního objektu | Vytvořte instanční objekt pro připojení počítačů neinteraktivně pomocí Azure PowerShellu nebo z portálu. | Jedna hodina |
| Nasazení agenta Connected Machine na cílové servery a počítače | Pomocí nástroje pro automatizaci nasaďte skripty na servery a připojte je k Azure. | Jeden nebo více dnů v závislosti na plánu vydané verze a v případě postupného zavedení. |
Fáze 3: Správa a provoz
Fáze 3 je, když správci nebo systémoví inženýři můžou povolit automatizaci ručních úloh pro správu a provoz agenta Connected Machine a počítačů během jejich životního cyklu.
| Úloha | Podrobnosti | Odhadovaná doba trvání |
|---|---|---|
| Vytvoření upozornění služby Resource Health | Pokud server přestane odesílat prezenčních signálů do Azure déle než 15 minut, může to znamenat, že je offline, síťové připojení je zablokované nebo agent není spuštěný. Vytvořte plán reakce na tyto incidenty a prošetření těchto incidentů a použijte upozornění služby Resource Health, abyste dostávali oznámení při jejich spuštění. Při konfiguraci výstrahy zadejte následující: Servery s podporou Azure Arc typu = prostředku Aktuální stav = prostředku není k dispozici Stav předchozího prostředku = : K dispozici |
Jedna hodina |
| Vytvoření upozornění Azure Advisoru | Pro co nejlepší prostředí a nejnovější opravy zabezpečení a chyb doporučujeme udržovat agenta Azure Connected Machine v aktualizovaném stavu. Zastaralé agenty se identifikují s upozorněním Azure Advisoru. Při konfiguraci výstrahy zadejte následující: Typ = doporučení Upgrade na nejnovější verzi agenta Azure Connected Machine |
Jedna hodina |
| Přiřazení zásad Azure k rozsahu předplatného nebo skupiny prostředků | Přiřaďte zásadu Povolit Azure Monitor pro virtuální počítače (a ostatní, kteří vyhovují vašim potřebám) k rozsahu předplatného nebo skupiny prostředků. Azure Policy umožňuje přiřadit definice zásad, které nainstalují požadované agenty pro přehledy virtuálních počítačů ve vašem prostředí. | Je to různé. |
| Povolte Azure Update Manager pro servery s podporou Azure Arc. | Nakonfigurujte Azure Update Manager na serverech s podporou Arc pro správu aktualizací systému pro virtuální počítače s Windows a Linuxem. Můžete se rozhodnout nasadit aktualizace na vyžádání nebo použít aktualizace pomocí vlastního plánu. | 5 minut |
Další kroky
- Seznamte se s osvědčenými postupy a vzory návrhu prostřednictvím akcelerátoru cílových zón Azure Arc pro hybridní a multicloudové prostředí.
- Přečtěte si o změně konfigurace, upgradu a odebrání agenta Connected Machine.
- Projděte si informace o řešení potíží v průvodci odstraňováním potíží s připojením agenta.
- Zjistěte, jak zjednodušit nasazení s jinými službami Azure, jako je Azure Automation State Configuration a další podporovaná rozšíření virtuálních počítačů Azure.