Automatisierungsdisziplinen für Server mit Azure Arc-Unterstützung

Mit Servern mit Azure Arc-Unterstützung können Sie Ihre Server und virtuellen Computer unter Windows und Linux verwalten, die außerhalb von Azure in Ihrem Unternehmensnetzwerk oder bei einem anderen Cloudanbieter gehostet werden. Dieses Dokument wurde erstellt, um die Automatisierung des Onboardings, der Patchverwaltung und der Erweiterung der Funktionen von Servern mit Azure Arc-Unterstützung durch VM-Erweiterungen zu planen. Der Artikel enthält wichtige Empfehlungen für Betriebsteams zum Onboarding und zur Automatisierung von Servern mit Azure Arc-Unterstützung während ihres gesamten Lebenszyklus.

Architektur

Die folgende Abbildung zeigt eine konzeptionelle Referenzarchitektur, die die Entwurfsbereiche „Onboarding“ und „Automatisierung“ für Server mit Azure Arc-Unterstützung hervorhebt:

Überlegungen zum Entwurf

Im Folgenden finden Sie einige Entwurfsüberlegungen vor dem Onboarding von Servern mit Azure Arc-Unterstützung in Azure:

Überprüfen der Anforderungen

• Auf Ihren Computern wird ein unterstütztes Betriebssystem für den Azure Connected Machine-Agent ausgeführt.
• Auf Ihren Computern ist die erforderliche Software installiert, bevor Sie den Azure Connected Machine-Agent bereitstellen.

Netzwerkverbindung

Ihre Computer verfügen über die Konnektivität von Ihrem lokalen Netzwerk oder einem anderen der Drittanbieter von Cloudlösungen zu Azure – entweder direkt, über einen Proxyserver oder einen privaten Endpunkt. Im Abschnitt Netzwerkkonnektivität für Server mit Azure Arc-Unterstützung in diesem Leitfaden finden Sie Entwurfsüberlegungen und Empfehlungen.

Umgebungsvorbereitung

• Für die Bereitstellung und Konfiguration des Connected Machine-Agents für Server mit Azure Arc-Unterstützung ist ein Konto mit Administrator- oder Stammberechtigungen erforderlich.
• Für das Onboarding von Computern müssen Sie über die erforderlichen Azure-Berechtigungen verfügen. Lesen Sie den Abschnitt Identitäts- und Zugriffsverwaltung für Server mit Azure Arc-Unterstützung in diesem Leitfaden, um weitere identitäts- und zugriffsbezogene Inhalte zu erhalten.

Onboarding von Servern mit Azure Arc-Unterstützung

• Vor dem Onboarding von Computern haben Sie die Azure-Ressourcenanbieter für Server mit Azure Arc-Unterstützung registriert.
• Entscheiden Sie, wie Sie den Azure Connected Machine-Agent in Ihrem gesamten Serverbestand installieren und konfigurieren möchten. In der Regel verwenden Sie für die Bereitstellung des Agents die standardmäßigen Automatisierungstools Ihres Unternehmens.

VM-Erweiterungen

Bestimmen Sie, welche Azure-Funktionen Sie auf Ihren Servern mit Azure Arc-Unterstützung aktivieren möchten. Für einige Funktionen muss eine VM-Erweiterung auf Ihrem Server installiert werden, was mit Azure Policy automatisiert werden kann.

Lebenszyklusautomatisierung

Erstellen Sie eine Verwaltungsstrategie für Betriebssystempatches für Server mit Azure Arc-Unterstützung.

Entwurfsempfehlungen

Nachfolgend sind allgemeine Entwurfsempfehlungen für Server mit Azure Arc-Unterstützung aufgeführt:

Umgebungsvorbereitung

• Erstellen Sie eine dedizierte Ressourcengruppe, um nur Server mit Azure Arc-Unterstützung einzubeziehen und die Verwaltung und Überwachung dieser Ressourcen zu zentralisieren.
• Bewerten und Entwickeln einer auf die IT ausgerichteten Markierungsstrategie, die die Komplexität der Verwaltung Ihrer Server mit Azure Arc-Unterstützung reduziert und den Prozess der Entscheidungsfindung vereinfacht.
• Erstellen Sie einen Dienstprinzipal, um Computer mit Azure PowerShell oder über das Azure-Portal nicht interaktiv zu verbinden.

Onboarding von Servern mit Azure Arc-Unterstützung

Eine Ihrer ersten Aufgaben wird das Onboarding Ihres Serverbestands und Ihrer virtuellen Computer in Azure sein. Nachdem Sie ein Installationsskript generiert haben, können Sie das Skript direkt von Ihren Windows- oder Linux-Computern aus ausführen, wenn Sie nur über einige wenige Server verfügen. Für größere Serverbestände gibt es in Azure mehrere Optionen, um den Onboardingprozess zu automatisieren. Wir empfehlen, einen Dienstprinzipal zu erstellen und eine der folgenden Methoden anzuwenden:

• Überprüfen Sie das vordefinierte Installationsskript für die Bereitstellung des Connected Machine-Agents im großen Stil, um Ihre Anforderungen der automatischen Bereitstellung zu unterstützen, und passen Sie es an.
• Generieren Sie ein PowerShell-Skript mithilfe eines Dienstprinzipals, und stellen Sie es über die bestehende Automatisierungsplattform Ihres Unternehmens bereit.
  • Verbinden von Computern über PowerShell-Remoting oder PowerShell DSC
  • Verbinden von Computern über Windows Admin Center

Vergewissern Sie sich anschließend, dass Sie Ihre Verbindung mit Azure Arc überprüfen.

VM-Erweiterungen

Um die Verwaltung von Hybridservern während ihres gesamten Lebenszyklus zu vereinfachen, können VM-Erweiterungen über das Azure-Portal auf Servern mit Azure Arc-Unterstützung bereitgestellt werden. Erweiterungen für virtuelle Computer sind kleine Anwendungen, die Konfigurations- und Automatisierungsaufgaben auf virtuellen Azure-Computern nach der Bereitstellung ermöglichen. Wenn z. B. Software auf einer VM installiert werden muss, Virenschutz oder die Ausführung eines Skripts erforderlich ist, kann eine VM-Erweiterung verwendet werden. Viele VM-Erweiterungen werden sowohl für Windows- als auch für Linux-Server mit Azure Arc-Unterstützung unterstützt.

Wir haben empfohlen, die Bereitstellung von VM-Erweiterungen im großen Stil über Azure Policy zu automatisieren, um Erweiterungen automatisch auf Ihren Servern mit Azure Arc-Unterstützung bereitzustellen und die Daten zur Richtlinienkonformität regelmäßig zu überprüfen, um Server zu identifizieren und zu korrigieren, auf denen der Agent nicht installiert ist.

Übersicht über die Schritte:

• Erstellen Sie eine Initiative zur Bereitstellung von VM-Erweiterungen in großem Stil.
• Verwenden Sie die Richtlinie DeployIfNotExists, um sicherzustellen, dass die VM-Erweiterungen automatisch bereitgestellt werden, wenn das Onboarding für mehr Server durchgeführt wird, und korrigieren Sie alle Server, bei denen die VM-Erweiterungen entfernt wurden.
• Weitere Einzelheiten zur Verwendung von Richtlinien mit Servern mit Azure Arc-Unterstützung finden Sie im Abschnitt Sicherheit, Governance und Compliance für Server mit Azure Arc-Unterstützung in diesem Leitfaden.

Lebenszyklusautomatisierung

Nach dem Onboarding Ihrer Server in Azure wird empfohlen, die Patchverwaltung zu aktivieren, um die Lebenszyklusverwaltung des Betriebssystems auf Ihren Servern mit Azure Arc-Unterstützung zu vereinfachen. Mit Azure Update Manager können Sie Betriebssystemupdates und -patches für Ihre Server mit Azure Arc-Unterstützung im großen Stil anzeigen und planen. Weitere Informationen zum Azure Update Manager finden Sie unter Übersicht zum Azure Update Manager.

Sie können das User Hybrid Runbook Worker-Feature von Azure Automation verwenden, um Runbooks direkt auf Azure Arc-fähigen Servern auszuführen.

Nächste Schritte

Weitere Hinweise zur Einführung der Hybrid Cloud finden Sie in den folgenden Ressourcen:

• Sehen Sie sich Szenarien für den Einstieg in Azure Arc an.
• Machen Sie sich mit den Voraussetzungen für Server mit Azure Arc-Unterstützung vertraut.
• Planen Sie eine Bereitstellung im großen Stil von Servern mit Azure Arc-Unterstützung.
• Machen Sie sich unter Azure Automation in einer Hybridumgebung mit dem Feature „Hybrid Runbook Worker“ von Azure Automation vertraut.
• Informieren Sie sich anhand des Azure Arc-Lernpfads ausführlicher über Azure Arc.