الإدارة والمراقبة للخوادم التي تدعم Azure Arc

تسمح لك الخوادم التي تدعم Azure Arc بإدارة خوادم Windows وLinux والأجهزة الظاهرية المستضافة خارج Azure أو على شبكة شركتك أو على موفر سحابة تابع لجهة خارجية.

ستساعدك هذه المقالة على تشغيل خوادم Azure Arc الممكنة على ملكية مؤسسة Azure، مع الإدارة المركزية والمراقبة على مستوى النظام الأساسي. سيتم تقديم توصيات رئيسية لفريق العمليات الخاص بك، للحفاظ على خوادم Azure Arc الممكنة.

بناء الأنظمة

يوضح الرسم التخطيطي التالي بنية مرجعية مفاهيمية توضح كيفية اتصال عامل الجهاز المتصل ب Azure بقدرات الإدارة والمراقبة المختلفة في Azure.

اعتبارات التصميم

فيما يلي بعض اعتبارات التصميم العامة لمراقبة وإدارة الخوادم التي تدعم Azure Arc:

• متطلبات Azure Monitor: يمكن ل Azure Monitor جمع البيانات مباشرة من الخوادم الممكنة في Azure Arc في مساحة عمل Log Analytics للتحليل التفصيلي والارتباط. سيتضمن ذلك تثبيت عوامل المراقبة مثل Log Analytics وعوامل التبعية.
• توزيع عوامل Azure Monitor: راجع خيارات التوزيع لوكلاء Azure Monitor.
• تكوين Azure Monitor: خطط لمتطلبات مراقبة الخوادم التي تدعم Azure Arc، بما في ذلك المقاييس ومجموعة السجلات.
• إدارة عامل الجهاز المتصل ب Azure: يلعب عامل الجهاز المتصل ب Azure دورا مهما في عملياتك المختلطة. يمكنك من إدارة أجهزة Windows وLinux المستضافة خارج Azure، وفرض نهج الحوكمة. من المهم تنفيذ الحلول التي تتبع العوامل غير المستجيبة، ومراقبة الإصدارات الجديدة، وأتمتة نشر الترقيات.
• إدارة التحديث لمواردك المختلطة: يجب أتمتة التحديثات وتثبيتها في الوقت المناسب، للتأكد من أن الخوادم التي تدعم Azure Arc لديها أحدث نظام تشغيل وتحديثات الأمان.

توصيات التصميم

متطلبات Azure Monitor

• مراجعة وفهم كيفية عمل عامل Log Analytics وجمع البيانات قبل التوزيع.
• راجع قسم اتصال الشبكة للخوادم الممكنة في Azure Arc في هذا الدليل، للحصول على اعتبارات وتوصيات التصميم الخاصة بالشبكة.
• قبل إلحاق أي جهاز ب Azure Monitor، من المهم مراجعة قائمة أنظمة التشغيل المدعومةومتطلبات الشبكة لوكلاء المراقبة.

توزيع عوامل Azure Monitor

• يجب توزيع عوامل Azure Monitor تلقائيا إلى خوادم Windows وLinux الممكنة في Azure Arc، من خلال نهج Azure، كجزء من المنطقة المنتقل إليها على نطاق المؤسسة.
• يجب تخزين السجلات مركزيا على مساحة عمل Log Analytics والنظام الأساسي المخصص والتحكم في الوصول إلى السجل باستخدام التحكم في الوصول المستند إلى الدور (RBAC) في Azure. إذا كان هناك شرط لمساحة عمل منفصلة بسبب متطلبات الإدارة أو سيادة البيانات أو التوافق، يمكن أن يؤثر استخدام مساحة عمل منفصلة على القدرة على الحصول على جزء واحد من الزجاج وارتباط الحدث، على الخوادم التي تدعم Azure Arc عبر البيئة.

تكوين Azure Monitor

• استخدم نتائج تحليلات الجهاز الظاهري لتحليل أداء خوادم Windows وLinux الممكنة في Azure Arc. مراقبة عملياتها وتبعياتها على الموارد الأخرى والعمليات الخارجية.
• إنشاء لوحات المعلومات أو مصنفات Azure Monitor، لتتبع المقاييس والأحداث ذات الصلة عبر الخوادم التي تدعم Azure Arc. يمكن العثور على عينات من استعلامات Log Analytics ونتائج تحليلات الجهاز الظاهري في هذه المقالة.
• قم بتكوين عدادات الأداء المطلوبة لخوادم Windows وLinux الممكنة في Azure Arc، على مساحة عمل Log Analytics المخصصة.
• قم بتكوين السجلات المطلوبة لخوادم Windows وLinux الممكنة في Azure Arc، على مساحة عمل Log Analytics المخصصة.

إدارة عامل الجهاز المتصل ب Azure

• راقب صحة عامل الجهاز المتصل ب Azure، عن طريق إنشاء تنبيه صحة المورد، لتتبع الخوادم التي تدعم Azure Arc التي لا ترسل رسائل كشف أخطاء الاتصال.
• إنشاء تنبيه Azure Advisor، لتحديد الخوادم التي تدعم Azure Arc والتي لا تستخدم أحدث إصدار من عامل الجهاز المتصل ب Azure.
• راجع أساليب ترقية عامل الجهاز المتصل ب Azure. أتمتة عملية ترقية العامل، للحصول على أحدث الإصلاحات والميزات.
• فهم كيفية ترقية ملحقات الجهاز الظاهري، للحفاظ على تثبيت العوامل الأخرى وإدارتها بواسطة Azure Arc محدثة.
• راقب هذه المقالة للحصول على أحدث الإصدارات والمشكلات المعروفة وإصلاحات الأخطاء لعامل الجهاز المتصل ب Azure.

إدارة التحديث لمواردك المختلطة

• استخدم إدارة التحديث في Azure Automation، كآلية تصحيح طويلة الأجل لكل من خوادم Windows وLinux التي تدعم Azure Arc. يسمح لك هذا بعرض وجدولة تحديثات نظام التشغيل والتصحيحات للخوادم التي تدعم Azure Arc على نطاق واسع.
• ستسمح لك إدارة التحديث أيضا بأتمتة ترقيات عامل الجهاز المتصل ب Azure، عبر تحديثات Windows على خوادم Windows التي تدعم Azure Arc.
• إذا كان لديك خوادم Windows الممكنة في Azure Arc والتي وصلت إلى نهاية الدعم ولا يمكن ترحيلها إلى Azure أو ترقيتها، فمكن التحديثات الأمان الموسع (ESUs) على هذه الخوادم للحفاظ على الحصول على تصحيحات أمان مهمة ومهمة.

الخطوات التالية

لمزيد من الإرشادات لرحلة استخدام السحابة المختلطة، راجع الموارد التالية:

• راجع سيناريوهات Azure Arc Jumpstart .
• راجع المتطلبات الأساسية للخوادم التي تدعم Azure Arc.
• تخطيط توزيع على نطاق واسع لخوادم تمكين Azure Arc.
• تعرف على المزيد حول Azure Arc عبر مسار تعلم Azure Arc.