Discipline di automazione per i server abilitati per Azure Arc

I server abilitati per Azure Arc consentono di gestire i server Windows e Linux e le macchine virtuali ospitati all'esterno di Azure, nella rete aziendale o in un altro provider di servizi cloud. Questo documento è scritto per pianificare l'automazione dell'onboarding, la gestione delle patch e l'espansione delle funzionalità dei server abilitati per Azure Arc tramite le estensioni delle macchine virtuali. L'articolo presenta raccomandazioni chiave per i team operativi per eseguire l'onboarding e automatizzare i server abilitati per Azure Arc per tutto il ciclo di vita.

Architettura

L'immagine seguente mostra un'architettura di riferimento concettuale che evidenzia le aree di progettazione di onboarding e automazione per i server abilitati per Azure Arc:

Diagram that shows Azure Arc-enabled data services, including Onboarding and V M extension integration.

Considerazioni relative alla progettazione

Di seguito sono riportate alcune considerazioni di progettazione prima dell'onboarding dei server abilitati per Azure Arc in Azure:

Esaminare i requisiti

Connettività di rete

I computer hanno connettività dalla rete locale o da ognuno degli altri provider di servizi cloud di terze parti ad Azure, direttamente connessi, tramite un server proxy o un endpoint privato. Vedere la sezione Connettività di rete per i server abilitati per Azure Arc di questa guida per considerazioni sulla progettazione e consigli.

Preparazione dell'ambiente

  • Per distribuire e configurare l'agente computer connesso ai server abilitati per Azure Arc, è necessario un account con privilegi di amministratore o radice.
  • Per eseguire l'onboarding dei computer, si hanno le autorizzazioni di Azure necessarie. Vedere la sezione Gestione delle identità e degli accessi per i server abilitati per Azure Arc di questa guida per altre identità e accesso ai contenuti correlati.

Eseguire l'onboarding dei server abilitati per Azure Arc

  • Prima di eseguire l'onboarding dei computer, sono stati registrati i provider di risorse di Azure per i server abilitati per Azure Arc.
  • Decidere come installare e configurare l'agente del computer connesso di Azure nella flotta di server. In genere, si distribuirà l'agente usando gli strumenti di automazione standard dell'organizzazione.

Estensioni macchina virtuale

Determinare le funzionalità di Azure da abilitare nei server abilitati per Azure Arc. Alcune funzionalità richiedono l'installazione di un'estensione macchina virtuale nel server, che può essere automatizzata con Criteri di Azure.

Automazione del ciclo di vita

Creare una strategia di gestione delle patch del sistema operativo per i server abilitati per Azure Arc.

Suggerimenti per la progettazione

Di seguito sono riportate indicazioni di progettazione generali per i server abilitati per Azure Arc:

Preparazione dell'ambiente

  • Creare un gruppo di risorse dedicato per includere solo i server abilitati per Azure Arc e centralizzare la gestione e il monitoraggio di queste risorse.
  • Valutare e sviluppare una strategia di assegnazione di tag allineata all'IT che consente di ridurre la complessità della gestione dei server abilitati per Azure Arc e semplifica il processo di prendere decisioni di gestione.
  • Creare un'entità servizio per connettere i computer in modo non interattivo usando Azure PowerShell o dal portale di Azure.

Eseguire l'onboarding dei server abilitati per Azure Arc

Una delle prime attività consiste nell'eseguire l'onboarding della flotta di server e macchine virtuali in Azure. Dopo aver generato uno script di installazione, se sono presenti solo alcuni server, è possibile scegliere di eseguire lo script direttamente dai computer Windows o Linux . Per i più grandi gruppi di server, in Azure sono disponibili diverse opzioni per automatizzare il processo di onboarding. È consigliabile creare un'entità servizio e applicare uno dei metodi seguenti:

  • Esaminare e personalizzare lo script di installazione predefinito per la distribuzione su larga scala dell'agente del computer connesso per supportare i requisiti di distribuzione automatica.
  • Generare uno script di PowerShell usando un'entità servizio e distribuirsi tramite la piattaforma di automazione esistente delle organizzazioni

Assicurarsi quindi di verificare la connessione ad Azure Arc.

Estensioni macchina virtuale

Per semplificare la gestione dei server ibridi durante tutto il ciclo di vita, le estensioni delle macchine virtuali possono essere distribuite nei server abilitati per Azure Arc dal portale di Azure. Le estensioni macchina virtuale sono piccole applicazioni che eseguono attività di configurazione e automazione post-distribuzione nelle macchine virtuali di Azure. Ad esempio, se una macchina virtuale richiede l'installazione software, la protezione antivirus o l'esecuzione di uno script, è possibile usare un'estensione macchina virtuale. Molte estensioni di macchina virtuale sono supportate per i server abilitati per Windows e Linux per Azure Arc.

È consigliabile automatizzare la distribuzione delle estensioni vm su larga scala tramite Criteri di Azure per distribuire automaticamente le estensioni nei server abilitati per Azure Arc e controllare regolarmente i dati di conformità dei criteri per identificare e correggere i server che non hanno installato l'agente.

Panoramica dei passaggi:

  • Creare un'iniziativa per distribuire le estensioni di macchina virtuale su larga scala.
  • Usare un effetto dei criteri "DeployIfNotExists" per assicurarsi che le estensioni della macchina virtuale vengano distribuite automaticamente, man mano che vengono caricati più server e correggere tutti i server in cui sono state rimosse le estensioni della macchina virtuale.
  • Altre informazioni sull'uso dei criteri con i server abilitati per Azure Arc sono disponibili nella sezione Sicurezza, governance e conformità per i server abilitati per Azure Arc di questa guida.

Automazione del ciclo di vita

Dopo l'onboarding dei server in Azure, è consigliabile abilitare la gestione delle patch per semplificare la gestione del ciclo di vita del sistema operativo nei server abilitati per Azure Arc. Azure Update Manager consente di visualizzare e pianificare gli aggiornamenti e le patch del sistema operativo per i server abilitati per Azure Arc su larga scala. Altre informazioni su Gestione aggiornamenti di Azure sono disponibili in Panoramica di Azure Update Manager.

È possibile usare la funzionalità User Hybrid Runbook Worker di Automazione di Azure per eseguire runbook direttamente nei server abilitati per Azure Arc.

Passaggi successivi

Per altre indicazioni per il percorso di adozione del cloud ibrido, vedere le risorse seguenti:

  • Esaminare gli scenari di avvio rapido di Azure Arc.
  • Esaminare i prerequisiti per i server abilitati per Azure Arc.
  • Pianificare una distribuzione su larga scala dei server con abilitazione di Azure Arc.
  • Esaminare Automazione di Azure in un ambiente ibrido per la funzionalità ruolo di lavoro ibrido per runbook di Automazione di Azure.
  • Altre informazioni su Azure Arc tramite il percorso di apprendimento di Azure Arc.