Disciplíny automatizace pro servery s podporou Služby Azure Arc

Servery s podporou Azure Arc umožňují spravovat servery a virtuální počítače s Windows a Linuxem hostované mimo Azure, ve vaší podnikové síti nebo na jiném poskytovateli cloudu. Tento dokument je napsán tak, aby vám pomohl naplánovat automatizaci onboardingu, správy oprav a rozšíření možností serverů s podporou Azure Arc prostřednictvím rozšíření virtuálních počítačů. Tento článek obsahuje klíčová doporučení pro provozní týmy pro onboarding a automatizaci serverů s podporou Služby Azure Arc během jejich životního cyklu.

Architektura

Následující obrázek znázorňuje koncepční referenční architekturu, která zvýrazňuje oblasti návrhu onboardingu a automatizace pro servery s podporou Azure Arc:

Aspekty návrhu

Tady jsou některé aspekty návrhu před onboardingem serverů s podporou Azure Arc do Azure:

Kontrola požadavků

• Na počítačích běží podporovaný operační systém pro agenta připojených počítačů Azure.
• Vaše počítače mají před nasazením agenta připojeného počítače Azure nainstalovaný požadovaný software .

Připojení k síti

Vaše počítače mají připojení z místní sítě nebo ze všech ostatních poskytovatelů cloudu třetích stran k Azure – buď přímo připojené, prostřednictvím proxy serveru nebo privátního koncového bodu. Informace o aspektech návrhu a doporučení najdete v části Síťové připojení pro servery s podporou Služby Azure Arc.

Příprava prostředí

• K nasazení a konfiguraci serverů připojených k počítači připojených k Azure Arc se vyžaduje účet s oprávněními správce nebo kořenového adresáře.
• Pokud chcete připojit počítače, máte požadovaná oprávnění Azure. Další informace o identitě a přístupu souvisejícím obsahu najdete v části Správa identit a přístupu k serverům s podporou služby Azure Arc.

Onboarding serverů s podporou Služby Azure Arc

• Před onboardingem počítačů jste zaregistrovali poskytovatele prostředků Azure pro servery s podporou Azure Arc.
• Rozhodněte se, jak nainstalujete a nakonfigurujete agenta počítačů připojených k Azure napříč vozovým parkem serverů. Obvykle nasadíte agenta pomocí standardních automatizačních nástrojů vaší organizace.

Rozšíření virtuálních počítačů

Určete, které možnosti Azure chcete povolit na serverech s podporou Azure Arc. Některé funkce vyžadují, aby se na vašem serveru nainstalovalo rozšíření virtuálního počítače, které je možné automatizovat pomocí Služby Azure Policy.

Automatizace životního cyklu

Vytvořte strategii správy oprav operačního systému pro servery s podporou Azure Arc.

Doporučení k návrhu

Níže jsou uvedená obecná doporučení pro návrh serverů s podporou služby Azure Arc:

Příprava prostředí

• Vytvořte vyhrazenou skupinu prostředků, která bude obsahovat pouze servery s podporou Azure Arc a centralizovanou správu a monitorování těchto prostředků.
• Vyhodnoťte a vytvořte strategii označování v souladu s IT, která může pomoct snížit složitost správy serverů s podporou Azure Arc a zjednodušuje proces rozhodování o správě.
• Vytvořte instanční objekt pro připojení počítačů neinteraktivně pomocí Azure PowerShellu nebo webu Azure Portal.

Onboarding serverů s podporou Služby Azure Arc

Jedním z vašich prvních úkolů bude nasazení flotily serverů a virtuálních počítačů do Azure. Pokud máte po vygenerování instalačního skriptu jenom několik serverů, můžete se rozhodnout skript spustit přímo z počítačů s Windows nebo Linuxem . Pro větší flotily serverů je v Azure k dispozici několik možností pro automatizaci procesu onboardingu. Doporučujeme vytvořit instanční objekt a použít jednu z následujících metod:

• Zkontrolujte a přizpůsobte předdefinovaný instalační skript pro nasazení agenta připojeného počítače ve velkém měřítku, aby podporoval vaše požadavky na automatizované nasazení.
• Vygenerování skriptu PowerShellu pomocí instančního objektu a nasazení prostřednictvím existující automatizační platformy vaší organizace
  • Připojení počítače používající Vzdálené komunikace PowerShellu nebo PowerShell DSC
  • Připojení počítačů z Windows Správa Center

Potom nezapomeňte ověřit připojení ke službě Azure Arc.

Rozšíření virtuálních počítačů

Kvůli zjednodušení správy hybridních serverů v průběhu jejich životního cyklu je možné rozšíření virtuálních počítačů nasadit na servery s podporou Azure Arc z webu Azure Portal. Rozšíření virtuálních počítačů jsou malé aplikace, které poskytují úlohy konfigurace a automatizace po nasazení na virtuálních počítačích Azure. Pokud například virtuální počítač vyžaduje instalaci softwaru, antivirovou ochranu nebo spuštění skriptu, můžete použít rozšíření virtuálního počítače. Mnoho rozšíření virtuálních počítačů se podporuje pro servery s podporou Azure Arc s Windows i Linuxem .

Doporučujeme automatizovat nasazení rozšíření virtuálních počítačů ve velkém měřítku prostřednictvím služby Azure Policy , abyste automaticky nasadili rozšíření na servery s podporou Azure Arc a pravidelně kontrolovali data dodržování předpisů zásad a identifikovali a opravili servery, které nemají nainstalovaného agenta.

Přehled kroků:

• Vytvořte iniciativu pro nasazení rozšíření virtuálních počítačů ve velkém měřítku.
• Pomocí efektu zásady DeployIfNotExists se ujistěte, že se rozšíření virtuálních počítačů nasadí automaticky, protože se nasadí více serverů a opraví všechny servery, na kterých byla rozšíření virtuálních počítačů odebrána.
• Další podrobnosti o používání zásad se servery s podporou Azure Arc najdete v části Zabezpečení, zásady správného řízení a dodržování předpisů pro servery s podporou Azure Arc v této příručce.

Automatizace životního cyklu

Po nasazení serverů do Azure doporučujeme povolit správu oprav, abyste na serverech s podporou Azure Arc zjednodušili správu životního cyklu operačního systému. Azure Update Manager umožňuje zobrazit a naplánovat aktualizace a opravy operačního systému pro servery s podporou Azure Arc ve velkém měřítku. Další informace o Azure Update Manageru najdete v přehledu Azure Update Manageru.

Funkci User Hybrid Runbook Worker služby Azure Automation můžete použít ke spouštění runbooků přímo na serverech s podporou Azure Arc.

Další kroky

Další pokyny pro cestu přechodu na hybridní cloud najdete v následujících zdrojích informací:

• Projděte si scénáře azure Arc Jumpstart .
• Projděte si požadavky pro servery s podporou Azure Arc.
• Naplánujte nasazení serverů s povolením služby Azure Arc ve velkém měřítku.
• Projděte si azure Automation v hybridním prostředí pro funkci Hybrid Runbook Worker služby Azure Automation.
• Další informace o Azure Arc najdete ve studijním programu Azure Arc.