تخطيط ونشر خوادم Azure Arc الممكنة

يعد نشر خدمة البنية الأساسية تكنولوجيا المعلومات أو تطبيق الأعمال تحديا لأي شركة. من أجل تنفيذه بشكل جيد وتجنب أي مفاجآت غير مرحب بها والتكاليف غير المخطط لها، تحتاج إلى التخطيط بدقة لذلك للتأكد من أنك مستعد قدر الإمكان. للتخطيط لنشر خوادم Azure Arc الممكنة على أي نطاق، يجب أن تغطي معايير التصميم والتوزيع التي تحتاج إلى الوفاء بها لإكمال المهام بنجاح.

لكي يستمر النشر بسلاسة، يجب أن تنشئ خطتك فهما واضحا لما يلي:

• الأدوار والمسؤوليات.
• مخزون الخوادم الفعلية أو الأجهزة الظاهرية للتحقق من أنها تفي بمتطلبات الشبكة والنظام.
• مجموعة المهارات والتدريب المطلوب لتمكين النشر الناجح والإدارة المستمرة.
• معايير القبول وكيفية تتبع نجاحها.
• الأدوات أو الأساليب التي سيتم استخدامها لأتمتة عمليات التوزيع.
• تحديد المخاطر وخطط التخفيف لتجنب التأخيرات والاضطرابات وما إلى ذلك.
• كيفية تجنب التعطيل أثناء النشر.
• ما هو مسار التصعيد عند حدوث مشكلة كبيرة؟

الغرض من هذه المقالة هو التأكد من أنك مستعد للتوزيع الناجح للخوادم التي تدعم Azure Arc عبر خوادم إنتاج فعلية متعددة أو أجهزة ظاهرية في بيئتك.

لمعرفة المزيد حول توصيات التوزيع على نطاق واسع، يمكنك أيضا الرجوع إلى هذا الفيديو.

المتطلبات الأساسية

ضع في اعتبارك المتطلبات الأساسية التالية عند التخطيط للتوزيع:

• يجب أن تقوم أجهزتك بتشغيل نظام تشغيل مدعوم لعامل الجهاز الاتصال.
• يجب أن يكون لدى أجهزتك اتصال من شبكتك المحلية أو بيئة سحابية أخرى بالموارد في Azure، إما مباشرة أو من خلال خادم وكيل.
• لتثبيت وتكوين عامل Azure الاتصال ed Machine، يجب أن يكون لديك حساب بامتيازات مرتفعة (أي مسؤول أو جذر) على الأجهزة.
• لإلحاق الأجهزة، يجب أن يكون لديك دور Azure الاتصال ed Machine Onboarding Azure المضمن.
• لقراءة جهاز وتعديله وحذفه، يجب أن يكون لديك دور Azure مسؤول istrator Azure المضمن لمورد الجهاز الاتصال.

لمزيد من التفاصيل، راجع المتطلبات الأساسية ومتطلبات الشبكة لتثبيت عامل الجهاز الاتصال.

الإصدار التجريبي

قبل النشر إلى جميع أجهزة الإنتاج، ابدأ بتقييم عملية التوزيع قبل اعتمادها على نطاق واسع في بيئتك. بالنسبة إلى الإصدار التجريبي، حدد عينة تمثيلية من الأجهزة التي ليست ضرورية لقدرة شركاتك على إدارة الأعمال. ستحتاج إلى التأكد من السماح بوقت كاف لتشغيل الإصدار التجريبي وتقييم تأثيره: نوصي بحد أدنى 30 يوما.

وضع خطة رسمية تصف نطاق وتفاصيل الإصدار التجريبي. فيما يلي عينة لما يجب أن تتضمنه الخطة لمساعدتك على البدء.

• الأهداف - يصف المحركات التجارية والتقنية التي أدت إلى قرار أن الإصدار التجريبي ضروري.
• معايير التحديد - تحدد المعايير المستخدمة لتحديد جوانب الحل التي سيتم عرضها عبر الإصدار التجريبي.
• النطاق - يصف نطاق الإصدار التجريبي، والذي يتضمن على سبيل المثال لا الحصر مكونات الحل والجدول الزمني المتوقع ومدة الإصدار التجريبي وعدد الأجهزة المستهدفة.
• معايير ومقاييس النجاح - تحديد معايير نجاح الإصدار التجريبي والمقاييس المحددة المستخدمة لتحديد مستوى النجاح.
• خطة التدريب - تصف الخطة لمهندسي نظام التدريب والمسؤولين وما إلى ذلك الجدد في Azure وخدمات تكنولوجيا المعلومات أثناء الإصدار التجريبي.
• خطة الانتقال - تصف الاستراتيجية والمعايير المستخدمة لتوجيه الانتقال من الإصدار التجريبي إلى الإنتاج.
• العودة إلى الحالة السابقة - يصف إجراءات التراجع عن الإصدار التجريبي إلى حالة ما قبل التوزيع.
• المخاطر - سرد جميع المخاطر المحددة لإجراء الإصدار التجريبي والمرتبطة بنشر الإنتاج.

المرحلة الأولى: بناء أساس

في هذه المرحلة، يقوم مهندسو النظام أو المسؤولون بتمكين الميزات الأساسية في اشتراك Azure الخاص بمؤسستهم لبدء الأساس قبل تمكين الأجهزة للإدارة بواسطة خوادم Azure Arc الممكنة وخدمات Azure الأخرى.

مهمة	التفاصيل	المدة المقدرة
إنشاء مجموعة موارد	مجموعة موارد مخصصة لتضمين خوادم Azure Arc الممكنة فقط ومركزية إدارة هذه الموارد ومراقبتها.	ساعة واحدة
تطبيق العلامات للمساعدة في تنظيم الأجهزة.	تقييم وتطوير استراتيجية وضع العلامات المتوافقة مع تكنولوجيا المعلومات التي يمكن أن تساعد في تقليل تعقيد إدارة خوادم Azure Arc الممكنة وتبسيط اتخاذ قرارات الإدارة.	يوم واحد
تصميم سجلات Azure Monitor وتوزيعها	قم بتقييم اعتبارات التصميم والتوزيع لتحديد ما إذا كان يجب على مؤسستك استخدام مساحة عمل Log Analytics موجودة أو تنفيذها لتخزين بيانات السجل المجمعة من الخوادم والأجهزة المختلطة.1	يوم واحد
تطوير خطة إدارة نهج Azure	تحديد كيفية تنفيذ حوكمة الخوادم والآلات المختلطة في نطاق الاشتراك أو مجموعة الموارد باستخدام Azure Policy.	يوم واحد
تكوين التحكم في الوصول استنادا إلى الدور (RBAC)	تطوير خطة وصول للتحكم في من لديه حق الوصول لإدارة الخوادم التي تدعم Azure Arc والقدرة على عرض بياناتها من خدمات وحلول Azure الأخرى.	يوم واحد
تحديد الأجهزة التي تم تثبيت عامل Log Analytics عليه بالفعل	قم بتشغيل استعلام السجل التالي في Log Analytics لدعم تحويل عمليات نشر عامل Log Analytics الحالية إلى عامل مدار بواسطة الملحق: ضربات القلب | تلخيص arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) by Computer | حيث ComputerEnvironment == "Non-Azure" و isempty(ResourceId) | project Computer, OSType	ساعة واحدة

¹ عند تقييم تصميم مساحة عمل Log Analytics، ضع في اعتبارك التكامل مع Azure Automation لدعم ميزة إدارة التحديث وتعقب التغييرات والمخزون، بالإضافة إلى Microsoft Defender for Cloud وMicrosoft Sentinel. إذا كان لدى مؤسستك بالفعل حساب Automation ومكنت ميزات الإدارة المرتبطة بمساحة عمل Log Analytics، فقيم ما إذا كان يمكنك مركزية عمليات الإدارة وتبسيطها، بالإضافة إلى تقليل التكلفة، باستخدام تلك الموارد الموجودة مقابل إنشاء حساب مكرر ومساحة عمل وما إلى ذلك.

المرحلة 2: نشر خوادم Azure Arc الممكنة

بعد ذلك، نضيف إلى الأساس الذي تم وضعه في المرحلة 1 عن طريق التحضير لعامل Azure الاتصال ed Machine ونشره.

مهمة	التفاصيل	المدة المقدرة
تنزيل البرنامج النصي للتثبيت المحدد مسبقا	مراجعة وتخصيص البرنامج النصي للتثبيت المحدد مسبقا للتوزيع على نطاق واسع لعامل الجهاز الاتصال لدعم متطلبات النشر التلقائي. عينة من موارد الإلحاق على نطاق واسع: البرنامج النصي للتوزيع الأساسي على نطاق واسع إلحاق على نطاق واسع لـ VMware vSphere Windows Server VMs إلحاق على نطاق واسع لـ VMware vSphere Linux VMs إلحاق على نطاق واسع لمثيلات AWS EC2 باستخدام Ansible	يوم واحد أو أكثر اعتمادا على المتطلبات والعمليات التنظيمية (على سبيل المثال، إدارة التغيير والإصدار) وطريقة التشغيل التلقائي المستخدمة.
إنشاء كيان الخدمة	إنشاء كيان خدمة لتوصيل الأجهزة بشكل غير تفاعلي باستخدام Azure PowerShell أو من المدخل.	ساعة واحدة
نشر عامل الجهاز الاتصال على الخوادم والأجهزة المستهدفة	استخدم أداة التشغيل التلقائي لنشر البرامج النصية إلى الخوادم وتوصيلها ب Azure.	يوم واحد أو أكثر اعتمادا على خطة الإصدار الخاصة بك وإذا كان بعد الإطلاق المرحلي.

المرحلة الثالثة: الإدارة والتشغيل

المرحلة 3 هي عندما يمكن للمسؤولين أو مهندسي النظام تمكين أتمتة المهام اليدوية لإدارة وتشغيل عامل الجهاز الاتصال والأجهزة أثناء دورة حياتها.

مهمة	التفاصيل	المدة المقدرة
إنشاء تنبيه صحة الموارد	إذا توقف الخادم عن إرسال رسالة كشف أخطاء الاتصال إلى Azure لمدة تزيد عن 15 دقيقة، فقد يعني ذلك أنه غير متصل، أو تم حظر اتصال الشبكة، أو أن العامل لا يعمل. وضع خطة لكيفية الاستجابة لهذه الحوادث والتحقيق فيها واستخدام تنبيهات Resource Health للحصول على إشعار عند بدء تشغيلها. حدد ما يلي عند تكوين التنبيه: خوادم ممكنة بواسطة Azure Arc من نوع = المورد حالة = المورد الحالية غير متوفرة حالة = المورد السابقة متوفرة	ساعة واحدة
إنشاء تنبيه Azure Advisor	للحصول على أفضل تجربة وأحدث إصلاحات الأمان والأخطاء، نوصي بإبقاء عامل Azure الاتصال ed Machine محدثا. سيتم تعريف العوامل غير المحدثة بتنبيه Azure Advisor. حدد ما يلي عند تكوين التنبيه: نوع = التوصية الترقية إلى أحدث إصدار من عامل الجهاز الاتصال Azure	ساعة واحدة
تعيين نهج Azure إلى نطاق الاشتراك أو مجموعة الموارد	قم بتعيين نهج تمكين Azure Monitor للأجهزة الظاهرية(وغيرها من الأجهزة التي تلبي احتياجاتك) إلى نطاق الاشتراك أو مجموعة الموارد. يسمح لك نهج Azure بتعيين تعريفات النهج التي تثبت العوامل المطلوبة ل VM insights عبر البيئة الخاصة بك.	يتفاوت
تمكين Azure Update Manager للخوادم التي تدعم Azure Arc.	تكوين Azure Update Manager على خوادم Arc الممكنة لإدارة تحديثات النظام لأجهزة Windows وLinux الظاهرية. يمكنك اختيار نشر التحديثات عند الطلب أو تطبيق التحديثات باستخدام جدول زمني مخصص.	5 دقائق

الخطوات التالية

• تعرف على أفضل الممارسات وأنماط التصميم من خلال مسرع منطقة هبوط Azure Arc للمختلط ومتعدد السحابات.
• تعرف على إعادة تكوين عامل الجهاز الاتصال ترقيته وإزالته.
• راجع معلومات استكشاف الأخطاء وإصلاحها في دليل استكشاف مشكلات اتصال العامل وإصلاحها.
• تعرف على كيفية تبسيط النشر مع خدمات Azure الأخرى مثل Azure Automation State Configuration وملحقات Azure VM المدعومة الأخرى.