Automatisieren von VM-Aktualisierung und -Verwaltung in Azure Stack Hub

  • Artikel

Verwenden Sie die folgenden Features der Azure Automation-Lösung, um Windows- und Linux-VMs zu verwalten, die mit Azure Stack Hub bereitgestellt werden:

  • Updateverwaltung : Mit der Updateverwaltungslösung können Sie den Status der verfügbaren Updates auf allen Agent-Computern schnell auswerten und den Prozess der Installation der erforderlichen Updates für virtuelle Windows- und Linux-Computer verwalten.

  • Änderungsnachverfolgung : Änderungen an installierter Software, an Windows-Diensten, an der Windows-Registrierung und an Windows-Dateien sowie an Linux-Daemons auf den überwachten Servern werden zur Verarbeitung an den Azure Monitor-Dienst in der Cloud gesendet. Auf die empfangenen Daten wird Logik angewendet, und der Clouddienst zeichnet die Daten auf. Mithilfe der Informationen auf dem Dashboard zur Änderungsnachverfolgung können Sie ganz leicht die Änderungen erkennen, die an Ihrer Serverinfrastruktur vorgenommen wurden.

  • Bestand . Die Bestandsnachverfolgung für eine Azure Stack Hub-VM bietet eine browserbasierte Benutzeroberfläche zum Einrichten und Konfigurieren der Bestandssammlung.

  • Azure Monitor für VMs : Azure Monitor für VMs überwacht Ihre virtuellen Azure- und Azure Stack Hub-Computer (VMs) und VM-Skalierungsgruppen bedarfsorientiert. Der Dienst analysiert die Leistung und Integrität Ihrer Windows- und Linux-VMs und überwacht außerdem deren Prozesse und Abhängigkeiten von anderen Ressourcen und externen Prozessen.

Wichtig

Diese Lösungen sind identisch mit den Lösungen, die zum Verwalten von virtuellen Azure-Computern verwendet werden. Sowohl Azure- als auch Azure Stack Hub-VMs werden auf die gleiche Weise, unter Verwendung der gleichen Benutzeroberfläche und mit den gleichen Tools verwaltet. Für Azure Stack Hub-VMs gelten für die Verwendung von Updateverwaltung, Änderungsnachverfolgung, Bestandsnachverfolgung und Azure Monitor für VMs mit Azure Stack Hub die gleichen Preise wie für Azure-VMs.

Voraussetzungen

Bevor Sie diese Funktionen zum Aktualisieren und Verwalten von Azure Stack Hub-VMs verwenden können, müssen mehrere Voraussetzungen erfüllt sein. Dazu gehören Schritte, die im Azure-Portal und außerdem im Azure Stack Hub-Verwaltungsportal ausgeführt werden müssen.

Im Azure-Portal

Um die Azure Automation-Features Azure Monitor für VMs, Bestands- und Änderungsnachverfolgung sowie die Updateverwaltung für Azure Stack Hub-VMs zu nutzen, müssen Sie diese Lösungen zunächst in Azure aktivieren.

Tipp

Wenn Sie diese Features bereits für virtuelle Azure-Computer aktiviert haben, können Sie die bereits vorhandenen Anmeldeinformationen für den LogAnalytics-Arbeitsbereich verwenden. Wenn Sie bereits über eine LogAnalytics-WorkspaceID und einen Primärschlüssel verfügen, die bzw. den Sie verwenden möchten, fahren Sie mit dem nächsten Abschnitt fort. Andernfalls fahren Sie mit diesem Abschnitt fort, um einen neuen LogAnalytics-Arbeitsbereich und ein Automation-Konto zu erstellen.

Der erste Schritt zur Aktivierung dieser Lösungen besteht darin, einen LogAnalytics-Arbeitsbereich in Ihrem Azure-Abonnement zu erstellen. Ein Log Analytics-Arbeitsbereich ist eine eigene Azure Monitor-Umgebung mit eigenem Datenrepository, eigenen Datenquellen und eigenen Lösungen. Nachdem Sie einen Arbeitsbereich erstellt haben, notieren Sie sich die WorkspaceID und den Schlüssel. Um diese Informationen anzuzeigen, wechseln Sie zum Blatt „Arbeitsbereich“, klicken Sie auf Erweiterte Einstellungen, und überprüfen Sie dann die Werte für die Arbeitsbereich-ID und den Primärschlüssel.

Im nächsten Schritt müssen Sie ein Automation-Konto erstellen. Ein Automation-Konto ist ein Container für Ihre Azure Automation-Ressourcen. Es bietet eine Möglichkeit, Ihre Umgebungen zu trennen oder Ihre Automation-Workflows und -Ressourcen besser zu organisieren. Nachdem das Automation-Konto erstellt wurde, müssen Sie das Bestands- und Änderungsnachverfolgungs- sowie das Updateverwaltungsfeature aktivieren. Gehen Sie folgendermaßen vor, um die einzelnen Funktionen zu aktivieren:

  1. Navigieren Sie im Azure-Portal zu dem Automation-Konto, das Sie verwenden möchten.

  2. Wählen Sie die zu aktivierende Lösung aus (Bestand, Änderungsnachverfolgung oder Updateverwaltung).

  3. Verwenden Sie die Dropdownliste Arbeitsbereich auswählen, um den zu verwendenden Log Analytics-Arbeitsbereich auszuwählen.

  4. Überprüfen Sie, ob alle übrigen Informationen richtig sind, und klicken Sie dann auf Aktivieren, um die Lösung zu aktivieren.

  5. Wiederholen Sie die Schritte 2 bis 4, um alle drei Lösungen zu aktivieren.

    Im Fenster

Aktivieren von Azure Monitor für VMs

Azure Monitor für VMs überwacht Ihre virtuellen Azure-Computer und VM-Skalierungsgruppen bedarfsorientiert. Der Dienst analysiert die Leistung und Integrität Ihrer Windows- und Linux-VMs und überwacht außerdem deren Prozesse und Abhängigkeiten von anderen Ressourcen und externen Prozessen.

Als Lösung umfasst Azure Monitor für VMs die Unterstützung für die Überwachung von Leistungs- und Anwendungsabhängigkeiten für VMs, die lokal oder bei einem anderen Cloudanbieter gehostet sind. Drei wichtige Features bieten tiefgreifende Einblicke:

  1. Logische Komponenten von Azure-VMs, die Windows und Linux ausführen und anhand von vorkonfigurierten Integritätskriterien gemessen werden, warnen Sie, wenn die ausgewertete Bedingung erfüllt wird.

  2. Vordefinierte Leistungstrenddiagramme zeigen Kernleistungsmetriken des VM-Gastbetriebssystems an.

  3. Eine Abhängigkeitszuordnung zeigt die mit der VM verbundenen Komponenten aus verschiedenen Ressourcengruppen und Abonnements an.

Aktivieren Sie nach der Erstellung des Log Analytics-Arbeitsbereichs die Leistungsindikatoren im Arbeitsbereich für die Sammlung auf Linux- und Windows-VMs. Installieren und aktivieren Sie anschließend die Projektmappen „ServiceMap“ und „InfrastructureInsights“ in Ihrem Arbeitsbereich. Der Prozess wird in der Anleitung Bereitstellen von Azure Monitor für VMs beschrieben.

Im Azure Stack Hub-Administratorportal

Nachdem Sie die Azure Automation-Lösungen im Azure-Portal aktiviert haben, müssen Sie sich als Nächstes als Cloudadministrator beim Azure Stack Hub-Administratorportal anmelden und die Erweiterungen Azure Monitor, Update- und Konfigurationsverwaltung und Azure Monitor, Update- und Konfigurationsverwaltung für Linux aus dem Azure Stack Hub-Marketplace herunterladen.

Im Dialogfeld

Um die Zuordnungslösung von Azure Monitor für VMs zu aktivieren und Einblicke in die Netzwerkabhängigkeiten zu erhalten, laden Sie den Azure Monitor-Dependency-Agent herunter:

Das Dialogfeld

Aktivieren der Updateverwaltung für Azure Stack Hub-VMs

Führen Sie die folgenden Schritte aus, um die Updateverwaltung für Azure Stack Hub-VMs zu aktivieren.

  1. Melden Sie sich beim Azure Stack Hub-Benutzerportal an.

  2. Navigieren Sie im Azure Stack Hub-Benutzerportal zum Blatt „Erweiterungen“ der VMs, für die Sie diese Lösungen aktivieren möchten, klicken Sie auf + Hinzufügen, wählen Sie die Erweiterung Azure Update- und Konfigurationsverwaltung aus, und klicken Sie dann auf Erstellen:

    Das Dialogfeld

  3. Geben Sie die zuvor erstellte WorkspaceID und den Primärschlüssel ein, um den Agent mit dem LogAnalytics-Arbeitsbereich zu verknüpfen. Klicken Sie dann auf OK, um die Erweiterung bereitzustellen.

    Das Dialogfeld

  4. Wie in der Dokumentation zur Updateverwaltung beschrieben, müssen Sie die Updateverwaltungslösung für jeden virtuellen Computer aktivieren, den Sie verwalten möchten. Um die Lösung für alle virtuellen Computer zu aktivieren, die den Arbeitsbereich verwenden, wählen Sie Updateverwaltung aus, klicken Sie auf Computer verwalten, und wählen Sie dann die Option Auf allen verfügbaren und zukünftigen Computern aktivieren aus.

    Im Dialogfeld Computer verwalten – Updateverwaltung werden die Computer angezeigt, auf denen die Updateverwaltung nicht aktiviert ist. Es werden drei Aktivierungsoptionen bereitgestellt, und

    Tipp

    Wiederholen Sie diesen Schritt, um jede Lösung für die Azure Stack Hub-VMs zu aktivieren, die den Arbeitsbereich verwenden.

Nachdem die Erweiterung „Azure Update- und Konfigurationsverwaltung“ aktiviert wurde, wird zwei Mal täglich ein Scan für jeden verwalteten virtuellen Computer durchgeführt. Die API wird alle 15 Minuten aufgerufen, um die letzte Aktualisierungszeit abzufragen und festzustellen, ob sich der Status geändert hat. Wenn sich der Status geändert hat, wird eine Konformitätsprüfung gestartet.

Nachdem die virtuellen Computer überprüft wurden, werden sie im Azure Automation-Konto in der Updateverwaltungslösung angezeigt:

Die gescannten Computer werden aufgelistet. Für jedes werden die Compliance-status, die Plattform, das Betriebssystem und die Anzahl der kritischen fehlenden Updates angegeben. Es gibt Summen, die zeigen, wie viele Computer Aufmerksamkeit benötigen, wie viele Updates fehlen usw.

Wichtig

Es kann zwischen 30 Minuten und sechs Stunden dauern, bis im Dashboard aktualisierte Daten von verwalteten Computern angezeigt werden.

Die Azure Stack Hub-VMs können nun zusammen mit den Azure-VMs in geplante Updatebereitstellungen integriert werden.

Erstellen eines Zeitplans für die Updatebereitstellung

Um einen Zeitplan für die Updatebereitstellung zu erstellen, müssen Sie die Computer mit einem PowerShell-Cmdlet oder der Azure-Rest-API übergeben. Erstellen Sie den Zeitplan für Ihre Computer mit dem folgenden PowerShell-Beispiel. Sie können das Cmdlet New-AzAutomationSchedule mit dem Parameter ForUpdateConfiguration verwenden, um einen Zeitplan zu erstellen. Verwenden Sie dann das Cmdlet New-AzAutomationSoftwareUpdateConfiguration , und übergeben Sie die Azure Stack Hub-Computer an den Parameter NonAzureComputer. Zum Ausführen dieses Skripts müssen Sie das globale Azure PowerShell Az-Modul verwenden.

Dies wird anhand des folgenden Beispiels veranschaulicht:

$nonAzurecomputers = @("server-01", "server-02")

$startTime = ([DateTime]::Now).AddMinutes(10)

$s = New-AzAutomationSchedule -ResourceGroupName mygroup -AutomationAccountName myaccount -Name myupdateconfig -Description test-OneTime -OneTime -StartTime $startTime -ForUpdateConfiguration

New-AzAutomationSoftwareUpdateConfiguration  -ResourceGroupName $rg -AutomationAccountName $aa -Schedule $s -Windows -NonAzureComputer $nonAzurecomputers -Duration (New-TimeSpan -Hours 2) -IncludedUpdateClassification Security,UpdateRollup -ExcludedKbNumber KB01,KB02 -IncludedKbNumber KB100

Aktivieren von Azure Monitor für VMs, die in Azure Stack Hub ausgeführt werden

Sobald die VM die Erweiterungen Azure Monitor, Update- und Konfigurationsverwaltung und Azure Monitor-Dependency-Agent installiert hat, beginnt sie mit dem Melden von Daten in der Azure Monitor für VMs-Lösung.

Tipp

Für die Erweiterung Azure Monitor- Dependency-Agent sind keine Parameter erforderlich. Der Dependency-Agent für das Zuordnungsfeature von Azure Monitor für VMs überträgt selbst keine Daten und erfordert keine Änderungen an Firewalls oder Ports. Die Zuordnungsdaten werden immer vom Log Analytics-Agent an den Azure Monitor-Dienst übertragen, entweder direkt oder über das OMS-Gateway, falls Ihre IT-Sicherheitsrichtlinien es nicht zulassen, dass Computer im Netzwerk eine Verbindung mit dem Internet herstellen.

Azure Monitor für VMs beinhaltet einen Satz Leistungsdiagramme, die auf verschiedene Key Performance Indicators (KPIs) abzielen, um Sie beim Bestimmen der Leistung eines virtuellen Computers zu unterstützen. Die Diagramme zeigen die Ressourcenverwendung über einen Zeitraum, sodass Sie Engpässe und Anomalien identifizieren können. Sie können auch zu einer Perspektive wechseln, die jeden Computer auflistet, um die Ressourcenverwendung auf der Grundlage der ausgewählten Metrik darzustellen. Beim Thema Leistung sind zwar viele Elemente zu berücksichtigen, Azure Monitor für VMs überwacht jedoch Betriebssystem-Key Performance Indicators im Zusammenhang mit Prozessor, Arbeitsspeicher, Netzwerkadapter und Datenträgerverwendung. Leistungsdiagramme ergänzen die Funktion zur Integritätsüberprüfung und helfen dabei, Probleme offenzulegen, die auf einen möglichen Ausfall einer Systemkomponente hinweisen. Azure Monitor für VMS unterstützt außerdem die Kapazitätsplanung, -feinabstimmung und -optimierung, um Effizienz zu erzielen.

Registerkarte „Leistung“ für Azure Monitor-VMs

Das Anzeigen der ermittelten App-Komponenten auf Windows- und Linux-VMs, die in Azure Stack Hub ausgeführt werden, kann mit Azure Monitor für VMs auf zwei Arten erfolgen. Erstens direkt in einer VM und zweitens übergreifend für Gruppen von VMs in Azure Monitor. Der Artikel Verwenden der Zuordnung in Azure Monitor für VMs zum Verstehen von Anwendungskomponenten hilft Ihnen, die Erfahrungen zwischen den beiden Perspektiven und die Verwendung der Zuordnungsfunktion zu verstehen.

Registerkarte „Azure Monitor VMs Map“ (Azure Monitor-VM-Karte)

Falls Ihnen Azure Monitor für VMs keine Leistungsdaten anzeigt, müssen Sie die Sammlung von Leistungsdaten für Windows und Linux in den „Erweiterten Einstellungen“ Ihres LogAnalytics-Arbeitsbereichs aktivieren.

Aktivieren der Updateverwaltung mithilfe einer Resource Manager-Vorlage

Wenn Sie eine große Anzahl von Azure Stack Hub-VMs verwenden, können Sie diese Azure Resource Manager-Vorlage verwenden, um die Lösung einfacher auf den VMs bereitzustellen. Die Vorlage stellt die Microsoft Monitoring Agent-Erweiterung auf einer vorhandenen Azure Stack Hub-VM bereit und fügt sie einem vorhandenen Azure LogAnalytics-Arbeitsbereich hinzu.

Nächste Schritte

Optimierung der Leistung von SQL Server-VMs