Planificación e implementación de servidores habilitados para Azure Arc

Artículo
02/26/2024

La implementación de un servicio de infraestructura de TI o de una aplicación empresarial es un reto para cualquier empresa. Para llevarla a cabo correctamente y evitar sorpresas imprevistas y costos no planeados, debe planearla minuciosamente para asegurarse de que está lo más preparado posible. Para planificar la implementación de servidores habilitados para Azure Arc a cualquier escala, debe abarcar los criterios de diseño e implementación que tienen que cumplirse para completar correctamente las tareas.

Para que la implementación se lleve a cabo sin problemas, el plan debe incluir una comprensión clara de los siguientes aspectos:

Roles y responsabilidades.
Inventario de servidores físicos o máquinas virtuales para comprobar que cumplen los requisitos de red y del sistema.
El conjunto de habilidades y la formación requeridos para habilitar la implementación correcta y la administración continua.
Criterios de aceptación y seguimiento de su grado de cumplimiento.
Herramientas o métodos que se van a usar para automatizar las implementaciones.
Riesgos identificados y planes de mitigación para evitar retrasos, interrupciones, etc.
Cómo evitar la interrupción durante la implementación.
¿Cuál es la ruta de escalación cuando se produce un problema importante?

El propósito de este artículo es asegurarse de que está preparado para una implementación correcta de servidores habilitados para Azure Arc en varios servidores físicos o máquinas virtuales de producción en el entorno.

Para más información sobre nuestras recomendaciones de implementación a escala, también puede consultar este vídeo.

Requisitos previos

Tenga en cuenta los siguientes requisitos básicos al planear la implementación:

Las máquinas deben ejecutar un sistema operativo compatible para el agente de Connected Machine.
Los equipos deben tener conectividad desde la red local u otro entorno de nube a recursos de Azure, ya sea directamente o a través de un servidor proxy.
Para instalar y configurar el agente de Azure Connected Machine, debe tener una cuenta con privilegios elevados (es decir, un administrador o como raíz) en las máquinas.
Para incorporar máquinas, debe tener el rol integrado de Azure Incorporación de Azure Connected Machine.
Para leer, modificar y eliminar una máquina, debe tener el rol integrado de Azure Administrador de recursos de Azure Connected Machine.

Para más información, consulte los requisitos previos y los requisitos de red para instalar el agente de Connected Machine.

Piloto

Antes de realizar la implementación en todos los equipos de producción, empiece por evaluar el proceso de implementación antes de adoptarlo ampliamente en su entorno. Para una prueba piloto, identifique un muestreo representativo de máquinas que no sean críticas para la capacidad de su empresa de llevar a cabo sus actividades. Asegúrese de dejar tiempo suficiente para ejecutar la prueba piloto y evaluar su efecto: se recomienda un mínimo de 30 días.

Establezca un plan formal que describa el ámbito y los detalles de la prueba piloto. A continuación se muestra un ejemplo de lo que debe incluir un plan para ayudarle a comenzar.

Objetivos: describe los factores técnicos y empresariales que llevaron a la decisión de que es necesaria una prueba piloto.
Criterios de selección: especifica los criterios que se usan para seleccionar los aspectos de la solución que se mostrarán a través de una prueba piloto.
Ámbito: describe el ámbito de la prueba piloto, que incluye, entre otros, los componentes de la solución, la programación prevista, la duración de la prueba piloto y el número de máquinas de destino.
Criterios y métricas de éxito: defina los criterios de éxito de la prueba piloto y las medidas específicas empleadas para determinar el nivel de éxito.
Plan de formación: describe el plan de formación de los ingenieros de sistemas, administradores, etc. que son nuevos en Azure y sus servicios durante la prueba piloto.
Plan de transición: describe la estrategia y los criterios que se usan para guiar la transición de la prueba piloto a producción.
Reversión: describe los procedimientos para revertir una prueba piloto al estado anterior a la implementación.
Riesgos: enumera todos los riesgos identificados para la realización de la prueba piloto y los asociados a la implementación de producción.

Fase 1: Creación de una base

En esta fase, los ingenieros de sistemas o los administradores habilitan las características principales en la suscripción de Azure de sus organizaciones para iniciar la base antes de habilitar las máquinas para la administración por parte de los servidores habilitados para Azure Arc y otros servicios de Azure.

Tarea	Detail	Duración estimada
Creación de un grupo de recursos	Un grupo de recursos dedicado para incluir solo servidores habilitados para Azure Arc y centralizar la administración y supervisión de estos recursos.	Una hora
Aplique etiquetas para ayudar a organizar las máquinas.	Evalúe y desarrolle una estrategia de etiquetado alineada con el equipo de TI que pueda ayudar a reducir la complejidad de la administración de los servidores habilitados para Azure Arc y a simplificar la toma de decisiones de administración.	Un día
Diseño e implementación de registros de Azure Monitor	Evalúe las consideraciones de diseño e implementación para determinar si su organización debe usar un área de trabajo de Log Analytics existente o implementar otro para almacenar los datos de registro recopilados de máquinas y servidores híbridos.¹	Un día
Desarrollo de un plan de gobernanza de Azure Policy	Determine cómo implementará la gobernanza de las máquinas y los servidores híbridos en el ámbito de la suscripción o del grupo de recursos con Azure Policy.	Un día
Configuración del control de acceso basado en rol (RBAC)	Desarrolle un plan para controlar quién tiene acceso a la administración de los servidores habilitados para Azure Arc y la capacidad de ver sus datos desde otros servicios y soluciones de Azure.	Un día
Identificación de las máquinas con el agente de Log Analytics ya instalado	Ejecute la siguiente consulta de registro en Log Analytics para admitir la conversión de las implementaciones del agente de Log Analytics existentes en un agente administrado por extensiones: Latido \| summarize arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) by Computer \| where ComputerEnvironment == "Non-Azure" and isempty(ResourceId) \| project Computer, OSType	Una hora

¹ Cuando evalúa el diseño del área de trabajo de Log Analytics, considere la opción de integrar con Azure Automation para la compatibilidad con sus características Update Management y Seguimiento de cambios e inventario, así como Microsoft Defender for Cloud y Microsoft Sentinel. Si su organización ya tiene una cuenta de Automation y ha habilitado sus características de administración vinculadas a un área de trabajo Log Analytics, evalúe si puede centralizar y optimizar las operaciones de administración, así como minimizar el costo, mediante el uso de los recursos existentes en lugar de duplicar una cuenta, un área de trabajo, etc.

Fase 2: implementación de servidores habilitados para Azure Arc

A continuación, se usará la base establecida en la fase 1 para preparar e implementar el agente de Azure Connected Machine.

Tarea	Detail	Duración estimada
Descarga del script de instalación predefinido	Revise y personalice el script de instalación predefinido para la implementación a escala del agente de Connected Machine para admitir los requisitos de implementación automatizada. Ejemplos de recursos de incorporación a escala: Script de implementación básica a escala Máquinas virtuales de Windows Server de VMware vSphere de incorporación a escala Máquinas virtuales de Linux de VMware vSphere de incorporación a escala Instancias EC2 de AWS de incorporación a escala mediante Ansible	Uno o varios días en función de los requisitos, los procesos de la organización (por ejemplo, administración de versiones y de cambios) y el método de automatización que se usan.
Creación de una entidad de servicio	Cree una entidad de servicio para conectar máquinas de forma no interactiva mediante Azure PowerShell o desde el portal.	Una hora
Implementación del agente de Connected Machine en los equipos y servidores de destino	Use la herramienta de automatización para implementar los scripts en los servidores y conectarlos a Azure.	Uno o varios días según el plan de lanzamiento y si sigue una implementación por fases.

Tarea

Detail

Duración estimada

Descarga del script de instalación predefinido

Revise y personalice el script de instalación predefinido para la implementación a escala del agente de Connected Machine para admitir los requisitos de implementación automatizada.

Ejemplos de recursos de incorporación a escala:

Script de implementación básica a escala

Máquinas virtuales de Windows Server de VMware vSphere de incorporación a escala

Máquinas virtuales de Linux de VMware vSphere de incorporación a escala

Instancias EC2 de AWS de incorporación a escala mediante Ansible

Uno o varios días en función de los requisitos, los procesos de la organización (por ejemplo, administración de versiones y de cambios) y el método de automatización que se usan.

Creación de una entidad de servicio

Cree una entidad de servicio para conectar máquinas de forma no interactiva mediante Azure PowerShell o desde el portal.

Una hora

Implementación del agente de Connected Machine en los equipos y servidores de destino

Use la herramienta de automatización para implementar los scripts en los servidores y conectarlos a Azure.

Uno o varios días según el plan de lanzamiento y si sigue una implementación por fases.

Fase 3: Administración y funcionamiento

La fase 3 es cuando los administradores o ingenieros de sistemas pueden permitir la automatización de las tareas manuales para administrar el agente de Connected Machine y las máquinas durante su ciclo de vida y trabajar con ellos.

Tarea	Detail	Duración estimada
Creación de una alerta de Resource Health	Si un servidor deja de enviar latidos a Azure durante más de 15 minutos, puede significar que está sin conexión, que la conexión de red se ha bloqueado o que el agente no se está ejecutando. Desarrolle un plan sobre cómo responderá a estos incidentes y cómo los investigará, así como sobre el uso de alertas de Resource Health para recibir notificaciones cuando se inicien. Especifique lo siguiente al configurar la alerta: Tipo de recurso = Servidores habilitados para Azure Arc Estado de recurso actual = No disponible Estado de recurso previo = No disponible	Una hora
Creación de una alerta de Azure Advisor	Para obtener la mejor experiencia y las correcciones de seguridad y errores más recientes, se recomienda mantener actualizado el agente de Azure Connected Machine. Los agentes no actualizados se identificarán con una alerta de Azure Advisor. Especifique lo siguiente al configurar la alerta: Tipo de recomendación = Actualización a la versión más reciente del agente de Azure Connected Machine	Una hora
Asignación de las directivas de Azure al ámbito de la suscripción o del grupo de recursos	Asigne la directivaHabilitar Azure Monitor para VM (y otras que satisfagan sus necesidades) al ámbito de suscripción o grupo de recursos. Azure Policy permite asignar definiciones de directivas que instalan los agentes necesarios para Información de máquinas virtuales en el entorno.	Varía
Habilitar el Administrador de actualizaciones de Azure para los servidores habilitados para Azure Arc.	Configure el Administrador de actualizaciones de Azure en los servidores habilitados para Arc para administrar las actualizaciones del sistema para las máquinas virtuales Windows y Linux. Puede elegir implementar actualizaciones a petición o aplicar actualizaciones mediante la programación personalizada.	5 minutos

Pasos siguientes

Obtenga información sobre los procedimiento recomendado y los patrones de diseño a través del acelerador de la zona de aterrizaje de Azure Arc en entornos híbrido y multinube.
Obtenga información sobre la reconfiguración, actualización y eliminación del agente de Connected Machine.
Revise la información de solución de problemas en la guía de solución de problemas de conexión del agente.
Aprenda a simplificar la implementación con otros servicios de Azure, como State Configuration de Azure Automation y otras extensiones de máquina virtual de Azure admitidas.