Freigeben über

Verwaltung und Überwachung für Server mit Azure Arc-Unterstützung

  • Artikel

Mit Servern mit Azure Arc-Unterstützung können Sie Ihre Server und virtuellen Computer unter Windows und Linux verwalten, die außerhalb von Azure in Ihrem Unternehmensnetzwerk oder bei einem Drittanbieter einer Cloudlösung gehostet werden.

Dieser Artikel hilft Ihnen, Server mit Azure Arc-Unterstützung in einer Azure Enterprise-Umgebung zu betreiben, mit zentraler Verwaltung und Überwachung auf Plattformebene. Sie erhalten die wichtigsten Empfehlungen für Ihr Betriebsteam, um Server mit Azure Arc-Unterstützung zu warten.

Architektur

Das folgende Diagramm zeigt eine konzeptionelle Referenzarchitektur, die veranschaulicht, wie der verbundene Azure-Computer-Agent mit den verschiedenen Verwaltungs- und Überwachungsfunktionen in Azure kommuniziert.

Diagram that shows Azure connected machine agent architecture.

Überlegungen zum Entwurf

Im Folgenden finden Sie einige allgemeine Entwurfsüberlegungen für die Überwachung und Verwaltung von Servern mit Azure Arc-Unterstützung:

  • Azure Monitor-Anforderungen: Azure Monitor kann Daten direkt von Ihren Servern mit Azure Arc-Unterstützung in einem Log Analytics-Arbeitsbereich für die detaillierte Analyse und Korrelation sammeln. Dazu gehört die Installation von Überwachungs-Agents wie Log Analytics- und Abhängigkeits-Agents.
  • Bereitstellung von Azure Monitor-Agents: Überprüfen Sie die Optionen für die Bereitstellung der Azure Monitor-Agents.
  • Azure Monitor configuration: Planen Sie die Überwachungsanforderungen für Ihre Server mit Azure Arc-Unterstützung, einschließlich Metriken und Protokollerfassung.
  • Verwaltung von Connected Machine-Agents in Azure: Der Azure Connected Machine-Agent spielt eine entscheidende Rolle bei Ihren Hybridvorgängen. Sie ermöglicht Ihnen die Verwaltung Ihrer Windows- und Linux-Computer, die außerhalb von Azure gehostet werden, und die Durchsetzung von Governancerichtlinien. Es ist wichtig, Lösungen zu implementieren, die nicht reagierende Agents nachverfolgen, auf neue Versionen achten und die Bereitstellung von Upgrades automatisieren.
  • Patchverwaltung für Ihre Hybridressourcen: Updates sollten automatisiert und zeitnah installiert werden, um sicherzustellen, dass Ihre Server mit Azure Arc-Unterstützung über die neuesten Betriebssystem- und Sicherheitsupdates verfügen.

Entwurfsempfehlungen

Azure Monitor-Anforderungen

Bereitstellung von Azure Monitor-Agents

  • Die Azure Monitor-Agents sollten automatisch auf Windows- und Linux-Servern mit Azure Arc-Unterstützung bereitgestellt werden, und zwar über Azure Policy im Rahmen der Zielzone auf Unternehmensebene.
  • Protokolle sollten zentral im Log Analytics-Arbeitsbereich, einer dedizierten Plattform, gespeichert werden, und der Zugriff auf Protokolle sollte mit der rollenbasierten Zugriffssteuerung (RBAC) von Azure gesteuert werden. Wenn ein separater Arbeitsbereich aus Gründen der Verwaltung, der Datenhoheit oder Compliance erforderlich ist, kann die Verwendung eines separaten Arbeitsbereichs die Möglichkeit beeinträchtigen, auf Ihren Servern mit Azure Arc-Unterstützung in der gesamten Umgebung über eine zentralisierte Benutzeroberfläche und eine Ereigniskorrelation zu verfügen.

Azure Monitor-Konfiguration

  • Verwenden Sie VM-Erkenntnisse, um die Leistung Ihrer Windows- und Linux-Server mit Azure Arc-Unterstützung zu analysieren. Überwachen Sie ihre Prozesse und Abhängigkeiten von anderen Ressourcen und externen Prozessen.
  • Erstellen Sie Dashboards oder Azure Monitor-Arbeitsmappen, um die relevanten Metriken und Ereignisse auf Ihren Servern mit Azure Arc-Unterstützung nachzuverfolgen. Beispiele für Log Analytics-Abfragen und VM-Erkenntnisse finden Sie in diesem Artikel.
  • Konfigurieren Sie die erforderlichen Leistungsindikatoren für die Windows- und Linux-Server mit Azure Arc-Unterstützung im speziellen Log Analytics-Arbeitsbereich.
  • Konfigurieren Sie die erforderlichen Protokolle für die Windows- und Linux-Server mit Azure Arc-Unterstützung im speziellen Log Analytics-Arbeitsbereich.

Verwaltung des Azure Connected Machine-Agents

  • Überwachen Sie die Integrität des Azure Connected Machine-Agents, indem Sie eine Ressourcenintegritätsbenachrichtigung erstellen, um die Server mit Azure Arc-Unterstützung nachzuverfolgen, die keine Heartbeats senden.
  • Erstellen Sie eine Azure Advisor-Warnung, um Server mit Azure Arc-Unterstützung zu identifizieren, die nicht die neueste Version des Azure Connected Machine-Agents verwenden.
  • Überprüfen Sie die Upgrademethoden des Azure Connected Machine-Agents. Automatisieren Sie den Upgradeprozess des Agents, um die neuesten Korrekturen und Features zu erhalten.
  • Grundlegendes zum Upgrade von Erweiterungen virtueller Computer, um andere installierte Agents auf dem neuesten Stand zu halten und mit Azure Arc zu verwalten.
  • Überwachen Sie diesen Artikel hinsichtlich der neuesten Versionen, bekannter Probleme und Fehlerbehebungen für den Azure Connected Machine-Agent.

Patchverwaltung für Ihre hybriden Ressourcen

  • Verwenden Sie Azure Update Manager als langfristigen Patching-Mechanismus für Windows- und Linux-Server mit Azure Arc-Unterstützung. Auf diese Weise können Sie Betriebssystemupdates und Patches für Ihre Server mit Azure Arc-Unterstützung im großen Stil anzeigen und planen.
  • Mit Azure Update Manager können Sie die Upgrades für den mit Azure verbundenen Computer-Agent auch über Windows-Updates auf Windows-Servern mit Azure Arc-Unterstützung automatisieren.
  • Wenn Sie über Azure Arc-fähige Windows Server verfügen, die das Ende des Supports erreicht haben und nicht zu Azure migriert oder aktualisiert werden können, aktivieren Sie erweiterte Sicherheitsupdates (ESUs) auf diesen Servern, um weiterhin kritische und wichtige Sicherheitspatches zu erhalten.

Nächste Schritte

Weitere Hinweise zur Einführung der Hybrid Cloud finden Sie in den folgenden Ressourcen: