ضوابط التنفيذ التلقائي للخوادم التي تدعم Azure Arc
تسمح لك الخوادم التي تدعم Azure Arc بإدارة خوادم Windows وLinux والأجهزة الظاهرية المستضافة خارج Azure أو على شبكة شركتك أو على موفر سحابة آخر. تمت كتابة هذا المستند للمساعدة في التخطيط لأتمتة الإعداد وإدارة التحديث وتوسيع قدرات الخوادم التي تدعم Azure Arc من خلال ملحقات الجهاز الظاهري. تقدم المقالة توصيات رئيسية لفرق العمليات لإلحاق الخوادم الممكنة في Azure Arc وأتمتتها طوال دورة حياتها.
بناء الأنظمة
تعرض الصورة التالية بنية مرجعية تصورية تبرز مناطق تصميم الإلحاق والأتمتة للخوادم التي تدعم Azure Arc:
اعتبارات التصميم
فيما يلي بعض اعتبارات التصميم قبل إلحاق الخوادم التي تدعم Azure Arc ب Azure:
متطلبات المراجعة
- تقوم أجهزتك بتشغيل نظام تشغيل مدعوم لعامل الجهاز المتصل ب Azure.
- تم تثبيت البرامج المطلوبة على أجهزتك قبل توزيع عامل الجهاز المتصل ب Azure.
اتصال الشبكة
تتمتع أجهزتك باتصال من شبكتك المحلية أو كل من موفري السحابة الآخرين التابعين لجهة خارجية إلى Azure - إما متصل مباشرة، عبر خادم وكيل أو نقطة نهاية خاصة. راجع قسم اتصال الشبكة للخوادم الممكنة في Azure Arc في هذا الدليل للحصول على اعتبارات التصميم والتوصيات.
إعداد البيئة
- لنشر وتكوين عامل الجهاز المتصل بالخوادم التي تدعم Azure Arc، يلزم وجود حساب مع امتيازات المسؤول أو الجذر.
- لإلحاق الأجهزة، لديك أذونات Azure المطلوبة. راجع قسم إدارة الهوية والوصول للخوادم التي تدعم Azure Arc في هذا الدليل لمزيد من الهوية والوصول إلى المحتوى ذي الصلة.
إلحاق الخوادم التي تدعم Azure Arc
- قبل إلحاق الأجهزة، قمت بتسجيل موفري موارد Azure للخوادم التي تدعم Azure Arc.
- حدد كيفية تثبيت عامل الجهاز المتصل ب Azure وتكوينه عبر أسطول الخوادم. عادة ما تقوم بنشر العامل باستخدام أدوات الأتمتة القياسية لمؤسستك.
ملحقات الجهاز الظاهري
حدد إمكانات Azure التي تريد تمكينها على الخوادم التي تدعم Azure Arc. تتطلب بعض الإمكانات تثبيت ملحق جهاز ظاهري على الخادم الخاص بك، والذي يمكن تشغيله تلقائيا باستخدام نهج Azure.
أتمتة دورة الحياة
إنشاء استراتيجية إدارة تصحيح نظام التشغيل للخوادم التي تدعم Azure Arc.
توصيات التصميم
فيما يلي توصيات التصميم العامة للخوادم التي تدعم Azure Arc:
إعداد البيئة
- قم بإنشاء مجموعة موارد مخصصة لتضمين الخوادم الممكنة ل Azure Arc فقط ومركزية إدارة هذه الموارد ومراقبتها.
- تقييم وتطوير استراتيجية وضع العلامات المتوافقة مع تكنولوجيا المعلومات التي يمكن أن تساعد في تقليل تعقيد إدارة الخوادم التي تدعم Azure Arc وتبسط عملية اتخاذ قرارات الإدارة.
- إنشاء كيان خدمة لتوصيل الأجهزة بشكل غير تفاعلي باستخدام Azure PowerShell أو من مدخل Microsoft Azure.
إلحاق الخوادم التي تدعم Azure Arc
ستكون إحدى مهامك الأولى هي إلحاق أسطول الخوادم والأجهزة الظاهرية ب Azure. بعد إنشاء برنامج نصي للتثبيت، إذا كان لديك عدد قليل من الخوادم فقط، يمكنك اختيار تشغيل البرنامج النصي مباشرة من أجهزة Windows أو Linux . بالنسبة لأساطيل أكبر من الخوادم، هناك العديد من الخيارات المتاحة في Azure لأتمتة عملية الإلحاق. نوصي بإنشاء كيان خدمة وتطبيق إحدى الطرق التالية:
- راجع البرنامج النصي للتثبيت المحدد مسبقا وخصصه للتوزيع على نطاق واسع لعامل الجهاز المتصل لدعم متطلبات التوزيع التلقائي.
- إنشاء برنامج نصي PowerShell باستخدام كيان خدمة، ونشر عبر النظام الأساسي للأتمتة الحالي لمؤسستك
- توصيل الأجهزة باستخدام إدارة التحديث التلقائي
- توصيل الأجهزة باستخدام الاتصال عن بعد في PowerShell أو PowerShell DSC
- توصيل الأجهزة من Windows مسؤول Center
بعد ذلك، تأكد من التحقق من اتصالك ب Azure Arc.
ملحقات الجهاز الظاهري
لتبسيط إدارة الخوادم المختلطة طوال دورة حياتها، يمكن نشر ملحقات الجهاز الظاهري إلى الخوادم الممكنة في Azure Arc من مدخل Microsoft Azure. ملحقات الجهاز الظاهري (VM) عبارة عن تطبيقات صغيرة توفر تكوين ما بعد التوزيع ومهام الأتمتة على أجهزة Azure الظاهرية. على سبيل المثال، إذا كان الجهاز الظاهري يتطلب تثبيت البرامج أو الحماية من الفيروسات أو لتشغيل برنامج نصي فيه، يمكن استخدام ملحق الجهاز الظاهري. يتم دعم العديد من ملحقات الجهاز الظاهري لكل من الخوادم التي تدعم Windows وLinux Azure Arc.
نوصي بأتمتة نشر ملحقات الأجهزة الظاهرية على نطاق واسع عبر نهج Azure لنشر الملحقات تلقائيا إلى الخوادم التي تدعم Azure Arc والتحقق بانتظام من بيانات توافق النهج لتحديد الخوادم التي لم يتم تثبيت العامل ومعالجتها.
نظرة عامة على الخطوات:
- إنشاء مبادرة لنشر ملحقات الجهاز الظاهري على نطاق واسع.
- استخدم تأثير نهج "DeployIfNotExists" لضمان نشر ملحقات الجهاز الظاهري تلقائيا، حيث يتم إلحاق المزيد من الخوادم، ومعالجة أي خوادم تمت فيها إزالة ملحقات الجهاز الظاهري.
- يمكن العثور على مزيد من التفاصيل حول استخدام النهج مع الخوادم الممكنة في Azure Arc في قسم الأمان والحوكمة والتوافق للخوادم التي تدعم Azure Arc في هذا الدليل.
أتمتة دورة الحياة
بعد إلحاق الخوادم الخاصة بك ب Azure، نوصي بتمكين التصحيح وإدارة التحديث لتبسيط إدارة دورة حياة نظام التشغيل على الخوادم التي تدعم Azure Arc. تتيح لك إدارة التحديث في Azure Automation عرض تحديثات نظام التشغيل والتصحيحات وجدولتها للخوادم التي تدعم Azure Arc على نطاق واسع. يمكن العثور على مزيد من المعلومات حول إدارة التحديث لأتمتة Azure في نظرة عامة على إدارة التحديث.
نوصي بتمكين أتمتة إدارة دورة حياة نظام التشغيل عن طريق تكوين حل إدارة التحديث في Azure Automation، لإدارة تحديثات نظام التشغيل لأجهزة Windows وLinux الظاهرية المسجلة مع الخوادم التي تدعم Azure Arc.
يمكنك استخدام ميزة User Hybrid Runbook Worker في Azure Automation لتشغيل دفاتر التشغيل مباشرة على الخوادم التي تدعم Azure Arc.
الخطوات التالية
لمزيد من الإرشادات لرحلة استخدام السحابة المختلطة، راجع الموارد التالية:
- راجع سيناريوهات Azure Arc Jumpstart .
- راجع المتطلبات الأساسية للخوادم التي تدعم Azure Arc.
- تخطيط توزيع على نطاق واسع لخوادم تمكين Azure Arc.
- راجع Azure Automation في بيئة مختلطة لميزة Hybrid Runbook Worker في Azure Automation.
- تعرف على المزيد حول Azure Arc عبر مسار تعلم Azure Arc.