Planen und Bereitstellen von Servern mit Azure Arc-Unterstützung
Die Bereitstellung eines IT-Infrastrukturdiensts oder einer Geschäftsanwendung ist für jedes Unternehmen eine Herausforderung. Damit dies erfolgreich umgesetzt werden kann und dabei keine unangenehmen Überraschungen und unerwartete Kosten auftreten, müssen Sie gründlich planen, sodass Sie bestmöglich vorbereitet sind. Um die Bereitstellung von Servern mit Azure Arc-Unterstützung jeder Größenordnung zu planen, sollten Sie die Entwurfs- und Bereitstellungskriterien abdecken, die erfüllt sein müssen, damit die Aufgaben erfolgreich abgeschlossen werden können.
Damit die Bereitstellung problemlos fortgesetzt werden kann, sollte Ihr Plan folgende Punkte deutlich hervorheben:
- Rollen und Zuständigkeiten.
- Inventar physischer Server oder virtueller Computer, um zu überprüfen, ob sie die Netzwerk- und Systemanforderungen erfüllen.
- Die Fertigkeiten und Schulungen, die erforderlich sind, um eine erfolgreiche Bereitstellung und laufende Verwaltung zu ermöglichen.
- Akzeptanzkriterien und wie Sie den Erfolg verfolgen.
- Tools oder Methoden, die zur Automatisierung der Bereitstellungen verwendet werden sollen.
- Identifizierte Risiken und Entschärfungspläne, um Verzögerungen, Unterbrechungen usw. zu vermeiden.
- Vermeiden von Störungen während der Bereitstellung.
- Was ist der Eskalationspfad, wenn ein erhebliches Problem auftritt?
Dieser Artikel soll sicherstellen, dass Sie für eine erfolgreiche Bereitstellung von Servern mit Azure Arc-Unterstützung auf mehreren physischen Produktionsservern oder virtuellen Computern in Ihrer Umgebung vorbereitet sind.
Weitere Informationen zu unseren Empfehlungen für die Bereitstellung in großem Umfang finden Sie in diesem Video.
Voraussetzungen
Berücksichtigen Sie bei der Planung Ihrer Bereitstellung die folgenden grundlegenden Anforderungen:
- Auf Ihren Computern muss ein unterstütztes Betriebssystem für den Connected Machine-Agent ausgeführt werden.
- Ihre Computer müssen von Ihrem lokalen Netzwerk oder einer anderen Cloudumgebung aus entweder direkt oder über einen Proxyserver mit Ressourcen in Azure verbunden sein.
- Um den Azure Connected Machine-Agent zu installieren und zu konfigurieren, ist ein Konto mit erhöhten Rechten (d. h. Administrator oder Root-Benutzer) auf den Computern erforderlich.
- Zum Durchführen des Onboardings für Computer müssen Sie der integrierten Azure-Rolle Onboarding von Azure Connected Machine angehören.
- Zum Lesen, Ändern oder Löschen eines Computers müssen Sie der integrierten Azure-Rolle Ressourcenadministrator für Azure Connected Machine angehören.
Weitere Informationen zum Installieren des Connected Machine-Agents finden Sie unter Voraussetzungen für den Connected Machine-Agent and Netzwerkanforderungen für den Connected Machine-Agent.
Pilotphase
Vor der Bereitstellung auf allen Produktionscomputern sollten Sie den Bereitstellungsprozess zunächst auswerten, bevor Sie ihn in Ihrer Umgebung umfassend anwenden. Identifizieren Sie für eine Pilotphase eine repräsentative Stichprobe von Computern, von denen nicht die Fähigkeit Ihres Unternehmens abhängt, den Geschäftsbetrieb aufrechtzuerhalten. Sie sollten sicher sein, dass Sie genügend Zeit für die Durchführung der Pilotphase und die Bewertung seiner Auswirkungen haben: Wir empfehlen mindestens 30 Tage.
Richten Sie einen formalen Plan ein, der den Umfang und die Details der Pilotphase beschreibt. Im folgenden Beispiel erfahren Sie, was ein Plan enthalten sollte, um Ihnen den Einstieg zu erleichtern.
- Ziele: Beschreibt die geschäftlichen und technischen Anstöße, die zu der Entscheidung geführt haben, dass eine Pilotphase notwendig ist.
- Auswahlkriterien: Gibt die Kriterien zur Auswahl der Aspekte der Lösung an, die eine Pilotphase zeigen sollte.
- Umfang: Beschreibt den Umfang der Pilotphase, der die Lösungskomponenten, den erwarteten Zeitplan, die Dauer der Pilotphase und die Anzahl der Zielcomputer umfasst, aber nicht darauf beschränkt ist.
- Erfolgskriterien und Metriken: Definiert die Erfolgskriterien der Pilotphase und bestimmte Measures, die zum Ermitteln des Erfolgsniveaus verwendet werden.
- Trainingsplan: Beschreibt den Plan für die Schulung von System Engineers, Administratoren usw., die im Rahmen des Pilotversuchs neu bei Azure und Azure-Diensten sind.
- Übergangsplan: Beschreibt die Strategie und die Kriterien, die für den Übergang von der Pilotphase zur Produktion verwendet werden.
- Rollback: Beschreibt die Prozedur für das Rollback einer Pilotphase in den Zustand vor der Bereitstellung.
- Risiken: Listet alle identifizierten Risiken für die Durchführung der Pilotphase und in Verbindung mit der Produktionsbereitstellung auf.
Phase 1: Erstellen eines Fundaments
In dieser Phase aktivieren System Engineers oder Administratoren die Kernfunktionen in den Azure-Abonnements ihrer Organisationen, um die Grundlage zu schaffen, bevor sie Computer für die Verwaltung durch Server mit Azure Arc-Unterstützung und andere Azure-Dienste aktivieren.
| Aufgabe | Detail | Geschätzte Dauer |
|---|---|---|
| Erstellen einer Ressourcengruppe | Eine dedizierte Ressourcengruppe, um nur Server mit Azure Arc-Unterstützung einzubeziehen und die Verwaltung und Überwachung dieser Ressourcen zu zentralisieren. | Eine Stunde |
| Anwenden von Tags zur Unterstützung der Organisation von Computern. | Bewerten und Entwickeln einer auf die IT ausgerichteten Markierungsstrategie, mit der die Komplexität der Verwaltung Ihrer Server mit Azure Arc-Unterstützung reduziert und Verwaltungsentscheidungen vereinfacht werden können. | Ein Tag |
| Entwerfen und Bereitstellen von Azure Monitor-Protokollen | Bewerten von Entwurfs- und Bereitstellungsüberlegungen, um zu bestimmen, ob Ihre Organisation einen vorhandenen Log Analytics-Arbeitsbereich verwenden oder einen anderen implementieren sollte, um gesammelte Protokolldaten von Hybridservern und -computern zu speichern.1 | Ein Tag |
| Entwickeln eines Azure Policy-Governanceplans | Bestimmen Sie, wie Sie die Governance von Hybridservern und -computern im Abonnement- oder Ressourcengruppenumfang mit Azure Policy implementieren. | Ein Tag |
| Konfigurieren der rollenbasierten Zugriffssteuerung (Role Based Access Control, RBAC) | Entwickeln Sie einen Zugriffsplan, um zu steuern, wer Zugriff auf die Verwaltung von Servern mit Azure Arc-Unterstützung hat und wer Daten aus anderen Azure-Diensten und -Lösungen anzeigen kann. | Ein Tag |
| Identifizieren von Computern mit bereits installiertem Log Analytics-Agent | Führen Sie die folgende Protokollabfrage in Log Analytics durch, um die Konvertierung vorhandener Log Analytics-Agent-Bereitstellungen in einem von der Erweiterung verwalteten Agent zu unterstützen: Heartbeat | summarize arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) by Computer | where ComputerEnvironment == "Non-Azure" and isempty(ResourceId) | project Computer, OSType |
Eine Stunde |
1 Berücksichtigen Sie bei der Bewertung des Entwurfs Ihres Log Analytics-Arbeitsbereichs die Integration in Azure Automation zur Unterstützung der Funktionen „Updateverwaltung“ und „Änderungsnachverfolgung und Bestand“ sowie Microsoft Defender für Cloud und Microsoft Sentinel. Wenn Ihre Organisation bereits über ein Automation-Konto verfügt und dessen Verwaltungsfeatures aktiviert hat, die mit einem Log Analytics-Arbeitsbereich verknüpft sind, bewerten Sie, ob Sie Verwaltungsvorgänge zentralisieren und optimieren und die Kosten minimieren können, indem Sie diese vorhandenen Ressourcen nutzen, um zum Vergleich ein doppeltes Konto, einen doppelten Arbeitsbereich usw. zu erstellen.
Phase 2: Bereitstellen von Servern mit Azure Arc-Unterstützung
Als Nächstes ergänzen Sie die in Phase 1 gelegte Grundlage, indem Sie den Azure Connected Machine-Agent vorbereiten und bereitstellen.
| Aufgabe | Detail | Geschätzte Dauer |
|---|---|---|
| Herunterladen des vordefinierten Installationsskripts | Überprüfen Sie das vordefinierte Installationsskript für die Bereitstellung des Connected Machine-Agents im großen Umfang, um Ihre Anforderungen der automatischen Bereitstellung zu unterstützen, und passen Sie es an. Beispiel für das Onboarding von Ressourcen im großen Umfang:
|
Ein oder mehrere Tage, abhängig von den Anforderungen, Organisationsprozessen (z. B. Änderungs- und Release Management) und verwendeter Automatisierungsmethode. |
| Erstellen eines Dienstprinzipals | Erstellen Sie einen Dienstprinzipal, um Computer mit Azure PowerShell oder über das Portal nicht-interaktiv zu verbinden. | Eine Stunde |
| Bereitstellen des Connected Machine-Agents für Ihre Zielserver und -computer | Stellen Sie die Skripts mit dem Automatisierungstool auf Ihren Servern bereit, und stellen Sie deren Verbindung mit Azure her. | Ein oder mehrere Tage, abhängig von Ihrem Freigabeplan und je nachdem, ob ein Rollout in Phasen stattfindet. |
Phase 3: Verwaltung und Betrieb
In Phase 3 können Administratoren oder System Engineers die Automatisierung manueller Aufgaben für Verwaltung und Betrieb des Connected Machine-Agents und der Computer während ihres Lebenszyklus aktivieren.
| Aufgabe | Detail | Geschätzte Dauer |
|---|---|---|
| Erstellen einer Resource Health-Warnung | Wenn ein Server länger als 15 Minuten keine Heartbeats an Azure sendet, kann dies bedeuten, dass er offline ist, die Netzwerkverbindung blockiert wurde oder der Agent nicht ausgeführt wird. Entwickeln Sie einen Plan, wie Sie auf diese Vorfälle reagieren und sie untersuchen, und verwenden Sie Resource Health-Warnungen, um benachrichtigt zu werden, wenn sie beginnen. Geben Sie Folgendes an, wenn Sie die Warnung konfigurieren: Ressourcentyp = Server mit Azure Arc-Unterstützung Aktueller Ressourcenstatus = Nicht verfügbar Vorheriger Ressourcenstatus = Verfügbar |
Eine Stunde |
| Erstellen einer Azure Advisor-Warnung | Für die beste Erfahrung und die neuesten Sicherheits- und Fehlerkorrekturen empfehlen wir, den Azure Connected Machine-Agent auf dem neuesten Stand zu halten. Veraltete Agents werden mit einer Azure Advisor-Warnung identifiziert. Geben Sie Folgendes an, wenn Sie die Warnung konfigurieren: Empfehlungstyp = Upgrade auf die neueste Version des Azure Connected Machine-Agents |
Eine Stunde |
| Weisen Sie Azure-Richtlinien Ihrem Abonnement- oder Ressourcengruppenbereich zu. | Weisen Sie die Richtlinie Azure Monitor für VMs aktivieren (und andere, die Ihren Anforderungen entsprechen) dem Abonnement- oder Ressourcengruppenbereich zu. Mit Azure Policy können Sie Richtliniendefinitionen zuweisen, die die erforderlichen Agents für VM-Erkenntnisse in Ihrer gesamten Umgebung installieren. | Varies |
| Aktivieren Sie Azure Update Manager für Ihre Server mit Azure Arc-Unterstützung. | Konfigurieren Sie Azure Update Manager auf Ihren Servern mit Arc-Unterstützung, um Systemupdates für Ihre Windows- und Linux-VMs zu verwalten. Sie können Updates bei Bedarf bereitstellen oder Updates mithilfe eines benutzerdefinierten Zeitplans anwenden. | 5 Minuten |
Nächste Schritte
- Erfahren Sie mehr über bewährte Methoden und Entwurfsmuster durch die Azure Arc-Zielzonenbeschleuniger für hybride und Multicloud-Umgebungen.
- Hier erfahren Sie mehr über das Neukonfigurieren, Aktualisieren und Entfernen des Connected Machine-Agents.
- Informationen zur Problembehandlung finden Sie im Leitfaden zur Problembehandlung bei Agent-Verbindungsproblemen.
- Erfahren Sie, wie Sie die Bereitstellung mit anderen Azure-Diensten wie Azure Automation State Configuration und anderen unterstützten Azure-VM-Erweiterungen vereinfachen können.