Planifier et déployer des serveurs avec Azure Arc

Le déploiement d’un service d’infrastructure informatique ou d’une application métier est un défi pour toute entreprise. Pour opérer la migration correctement et éviter les mauvaises surprises et les coûts imprévus, vous devez la planifier minutieusement afin de vous assurer que vous êtes aussi prêt que possible. La planification du déploiement de serveurs Azure Arc à toute échelle doit couvrir les critères de conception et de déploiement requis pour mener à bien les travaux.

Pour que le déploiement se déroule sans problème, votre plan doit clairement établir les points suivants :

  • Rôles et responsabilités.
  • Inventaire des serveurs physiques ou des machines virtuelles pour vérifier qu’ils présentent la configuration requise du réseau et du système.
  • Ensemble de compétences et formation requises pour opérer un déploiement réussi et une gestion continue.
  • Critère d’acceptation et manière de suivre sa satisfaction.
  • Outils ou méthodes à utiliser pour automatiser les déploiements.
  • Liste des risques identifiés et des plans de prévention contre les retards, les perturbations, etc.
  • Plan de prévention contre les perturbations pendant le déploiement.
  • Chemin de réaffectation en cas de problème majeur.

L’objectif de cet article est de vous aider à vérifier que vous êtes prêt à déployer correctement des serveurs avec Azure Arc sur plusieurs serveurs physiques ou machines virtuelles de production au sein de votre environnement.

Pour en savoir plus sur les recommandations de déploiement à l’échelle, vous pouvez également vous référer à cette vidéo.

Prérequis

Lors de la planification de votre déploiement, prenez en considération les exigences de base suivantes :

  • Vos machines doivent exécuter un système d’exploitation pris en charge pour l’agent Connected Machine.
  • Vos machines doivent disposer d’une connectivité à partir de votre réseau local ou d’un autre environnement cloud aux ressources Azure, directement ou via un serveur proxy.
  • Pour installer et configurer l’agent Azure Connected Machine, vous devez disposer d’un compte qui offre des privilèges élevés (c’est-à-dire, administrateur ou racine) sur les machines.
  • Pour intégrer des machines, vous devez avoir le rôle Intégration Azured’ Connected Machine.
  • Pour lire, modifier et supprimer une machine, vous devez avoir le rôle Administrateur de ressources Azure Connected Machine.

Pour plus d’informations, consultez les conditions préalables et la Configuration réseau requise pour l’installation de l’agent Connected Machine.

Pilote

Avant de déployer sur toutes les machines de production, commencez par évaluer ce processus de déploiement avant de l’adopter largement dans votre environnement. Pour un pilote, identifiez un échantillonnage représentatif de machines qui ne sont pas critiques en lien avec la capacité de votre entreprise à mener son activité. Veillez à prévoir suffisamment de temps pour exécuter le pilote et évaluer son impact : nous recommandons un minimum de 30 jours.

Établissez un plan formel décrivant l’étendue et les détails du pilote. Voici un exemple de ce qu’un plan doit inclure pour vous aider à démarrer.

  • Objectifs : décrit les facteurs métier et techniques qui ont conduit à la décision quant à la nécessité d’un pilote.
  • Critères de sélection : critères utilisés pour sélectionner les aspects de la solution qui seront démontrés via un pilote.
  • Étendue : décrit l’étendue du pilote qui comprend, entre autres, les composants de la solution, la planification prévue, la durée du pilote et le nombre de machines à cibler.
  • Critères et métriques de réussite : Définit les critères de réussite du pilote et mesures spécifiques servant à déterminer le niveau de réussite.
  • Plan de formation : Décrit le plan de formation des ingénieurs système, administrateurs et autres intervenants qui découvrent Azure et ses services dans le cadre du pilote.
  • Plan de transition : Décrit la stratégie et les critères utilisés pour guider la transition du pilote à la production.
  • Restauration : Décrit les procédures de restauration d’un pilote dans l’état précédant le déploiement.
  • Risques : Liste tous les risques identifiés pour la conduite du pilote et associés au déploiement en production.

Phase 1 : créer une fondation

Au cours de cette phase, des administrateurs ou ingénieurs système activent les principales fonctionnalités de l’abonnement Azure de leur organisation afin d’établir une fondation avant d’activer des machines pour la gestion par des serveurs avec Azure Arc et d’autres services Azure.

Tâche Detail Durée estimée
Créer un groupe de ressources Créez un groupe de ressources dédié pour inclure uniquement les serveurs avec Azure Arc et centraliser la gestion et la surveillance de ces ressources. Une heure
Appliquer des étiquettes pour faciliter l’organisation des machines Évaluez et développez une stratégie d’étiquetage alignée sur les services informatiques, susceptible de vous aider à réduire la complexité de la gestion de vos serveurs avec Azure Arc, ainsi qu’à simplifier la prise de décisions de gestion. Un jour
Concevoir et déployer des journaux Azure Monitor Évaluez les considérations relatives à la conception et au déploiement afin de déterminer si votre organisation doit utiliser un espace de travail Log Analytics existant ou en implémenter un autre pour stocker les données de journal collectées à partir de serveurs et de machines hybrides1. Un jour
Élaborer un plan de gouvernance Azure Policy Déterminez comment vous allez implémenter la gouvernance de serveurs et de machines hybrides au niveau de l’abonnement ou de l’étendue du groupe de ressources avec Azure Policy. Un jour
Configurer un contrôle d’accès en fonction du rôle (RBAC) Élaborez un plan d’accès pour contrôler qui a accès à la gestion des serveurs avec Azure Arc, et la capacité de ces personnes à afficher leurs données à partir d’autres services et solutions Azure. Un jour
Identifier les machines sur lesquelles l’agent de Log Analytics est déjà installé Exécutez la requête de journal suivante dans Log Analytics pour opérer la conversion de déploiements d’agents Log Analytics existants en agents gérés par extension :
Heartbeat
| summarize arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) by Computer
| where ComputerEnvironment == "Non-Azure" and isempty(ResourceId)
| project Computer, OSType
Une heure

1 Lors de l’évaluation de la conception de votre espace de travail Log Analytics, tenez compte de l’intégration avec Azure Automation pour la prise en charge de ses fonctionnalités Update Management et Suivi des modifications et inventaire, ainsi qu’avec Microsoft Defender pour le cloud et Microsoft Sentinel. Si votre organisation dispose déjà d’un compte Automation et a activé ses fonctionnalités de gestion liées à un espace de travail Log Analytics, déterminez si vous pouvez centraliser et rationaliser les opérations de gestion, ainsi que réduire les coûts, en utilisant ces ressources existantes plutôt que de créer un compte, un espace de travail ou une autre ressources en double.

Phase 2 : planifier et déployer des serveurs avec Azure Arc

Ensuite, nous ajoutons la fondation posée en phase 1 en préparant et en déployant l’agent Azure Connected Machine.

Tâche Detail Durée estimée
Télécharger le script d’installation prédéfini Révisez et personnalisez le script d’installation prédéfini pour le déploiement à grande échelle de l’agent Connected Machine afin de prendre en charge vos exigences de déploiement automatisé.

Exemples de ressources d’intégration à grande échelle :

  • Intégration à grande échelle de machines virtuelles Windows Server VMware vSphere
  • Intégration à grande échelle de machines virtuelles Linux VMware vSphere
  • Intégration à grande échelle d’instances AWS EC2 à l’aide d’Ansible
Un ou plusieurs jours selon les exigences, les processus organisationnels (par exemple, gestion des mises en production et des changements) et la méthode d’automatisation utilisée.
Créer un principal du service Créez un principal de service pour connecter des machines de manière non interactive à l’aide d’Azure PowerShell ou à partir du portail. Une heure
Déployer l’agent Connected Machine sur vos serveurs et machines cibles Servez-vous de votre outil Automation pour déployer les scripts sur vos serveurs et les connecter à Azure. Un ou plusieurs jours selon votre plan de mise en production et que vous opérez un déploiement échelonné.

Phase 3 : gérer et exploiter

Au cours de la phase 3, des administrateurs ou ingénieurs système peuvent activer l’automatisation de tâches manuelles pour gérer et exploiter l’agent Connected Machine et les machines pendant leur cycle de vie.

Tâche Detail Durée estimée
Créer une alerte Resource Health Si un serveur cesse d’envoyer des pulsations à Azure pendant plus de 15 minutes, cela peut signifier qu’il est hors connexion, que la connexion réseau a été bloquée ou que l’agent n’est pas en cours d’exécution. Élaborez un plan décrivant la manière de répondre à ces incidents et d’investiguer à leur sujet, et utilisez des alertes Resource Health pour être informé de leur démarrage.

Spécifiez les aspects suivants lors de la configuration de l’alerte :
Type de ressource = Serveurs avec Azure Arc
État actuel de la ressource = Indisponible
État précédent de la ressource = Disponible
Une heure
Créer une alerte Azure Advisor Pour bénéficier d'une expérience optimale et des dernières corrections de sécurité et de bogues, nous vous recommandons de maintenir l'agent Azure Connected Machine à jour. Les agents obsolètes sont identifiés avec une alerte Azure Advisor.

Spécifiez les aspects suivants lors de la configuration de l’alerte :
Type de recommandation = Opérer une mise à niveau vers la dernière version d’Azure Connected Machine Agent
Une heure
Attribuer des stratégies Azure à l’étendue de votre abonnement ou groupe de ressources Attribuez la stratégie Activer Azure Monitor pour machines virtuelles (et d’autres qui répondent à vos besoins) à l’étendue de l’abonnement ou du groupe de ressources. Azure Policy vous permet d’attribuer des définitions de stratégie qui installent les agents nécessaires à VM Insights pour votre environnement. Variable
Activez Gestionnaire de mise à jour Azure pour vos serveurs avec Azure Arc. Configurez Gestionnaire de mise à jour Azure sur vos serveurs avec Arc afin de gérer les mises à jour système pour vos machines virtuelles Windows et Linux. Vous pouvez choisir de déployer les mises à jour à la demande ou d’appliquer les mises à jour en utilisant une planification personnalisée. 5 minutes

Étapes suivantes