Planificación e implementación de servidores habilitados para Azure Arc
La implementación de un servicio de infraestructura de TI o de una aplicación empresarial es un reto para cualquier empresa. Para llevarla a cabo correctamente y evitar sorpresas imprevistas y costos no planeados, debe planearla minuciosamente para asegurarse de que está lo más preparado posible. Para planear la implementación de servidores habilitados para Azure Arc a cualquier escala, debe cubrir los criterios de diseño e implementación que deben cumplirse para completar correctamente las tareas.
Para que la implementación se lleve a cabo sin problemas, el plan debe incluir una comprensión clara de los siguientes aspectos:
- Roles y responsabilidades.
- Inventario de servidores físicos o máquinas virtuales para comprobar que cumplen los requisitos de red y del sistema.
- El conjunto de habilidades y la formación requeridos para habilitar la implementación correcta y la administración continua.
- Criterios de aceptación y seguimiento de su grado de cumplimiento.
- Herramientas o métodos que se van a usar para automatizar las implementaciones.
- Lista de riesgos y planes de mitigación identificados para evitar retrasos, interrupciones, etc.
- Un plan para evitar interrupciones durante la implementación.
- Ruta de acceso de escalación cuando se produce un problema significativo.
El propósito de este artículo es asegurarse de que está preparado para una implementación correcta de servidores habilitados para Azure Arc en varios servidores físicos o máquinas virtuales de producción en el entorno.
Para más información sobre nuestras recomendaciones de implementación a escala, también puede consultar este vídeo.
Requisitos previos
Tenga en cuenta los siguientes requisitos básicos al planear la implementación:
- Las máquinas deben ejecutar un sistema operativo compatible para el agente de Connected Machine.
- Los equipos deben tener conectividad desde la red local u otro entorno de nube a recursos de Azure, ya sea directamente o a través de un servidor proxy.
- Para instalar y configurar el agente de Azure Connected Machine, debe tener una cuenta con privilegios elevados (es decir, un administrador o como raíz) en las máquinas.
- Para incorporar máquinas, debe tener el rol integrado de Azure Incorporación de Azure Connected Machine.
- Para leer, modificar y eliminar una máquina, debe tener el rol integrado de Azure Administrador de recursos de Azure Connected Machine.
Para más información, consulte los requisitos previos y los requisitos de red para instalar el agente de Connected Machine.
Piloto
Antes de realizar la implementación en todos los equipos de producción, empiece por evaluar el proceso de implementación antes de adoptarlo ampliamente en su entorno. Para una prueba piloto, identifique un muestreo representativo de máquinas que no sean críticas para la capacidad de su empresa de llevar a cabo sus actividades. Asegúrese de dejar tiempo suficiente para ejecutar la prueba piloto y evaluar su efecto: se recomienda un mínimo de 30 días.
Establezca un plan formal que describa el ámbito y los detalles de la prueba piloto. A continuación se muestra un ejemplo de lo que debe incluir un plan para ayudarle a comenzar.
- Objetivos: Describe los impulsores empresariales y técnicos que llevaron a la decisión de que se necesita un piloto.
- Criterios de selección: especifica los criterios que se usan para seleccionar los aspectos de la solución que se mostrarán a través de una prueba piloto.
- Ámbito: Describe el ámbito del piloto, que incluye, entre otros, los componentes de la solución, la programación prevista, la duración del piloto y el número de máquinas a destino.
- Criterios y métricas de éxito: defina los criterios de éxito de la prueba piloto y las medidas específicas empleadas para determinar el nivel de éxito.
- Plan de formación: describe el plan de formación de los ingenieros de sistemas, administradores, etc. que son nuevos en Azure y sus servicios durante la prueba piloto.
- Plan de transición: describe la estrategia y los criterios que se usan para guiar la transición de la prueba piloto a producción.
- Reversión: describe los procedimientos para revertir una prueba piloto al estado anterior a la implementación.
- Riesgos: enumera todos los riesgos identificados para la realización de la prueba piloto y los asociados a la implementación de producción.
Fase 1: Creación de una base
En esta fase, los ingenieros de sistemas o los administradores habilitan las características principales en la suscripción de Azure de sus organizaciones para iniciar la base antes de habilitar las máquinas para la administración por parte de los servidores habilitados para Azure Arc y otros servicios de Azure.
| Tarea | Detail | Duración estimada |
|---|---|---|
| Creación de un grupo de recursos | Un grupo de recursos dedicado para incluir solo servidores habilitados para Azure Arc y centralizar la administración y supervisión de estos recursos. | Una hora |
| Aplique etiquetas para ayudar a organizar las máquinas. | Evalúe y desarrolle una estrategia de etiquetado alineada con el equipo de TI que pueda ayudar a reducir la complejidad de la administración de los servidores habilitados para Azure Arc y a simplificar la toma de decisiones de administración. | Un día |
| Diseño e implementación de registros de Azure Monitor | Evalúe las consideraciones de diseño e implementación para determinar si su organización debe usar un área de trabajo de Log Analytics existente o implementar otro para almacenar los datos de registro recopilados de máquinas y servidores híbridos.1 | Un día |
| Desarrollo de un plan de gobernanza de Azure Policy | Determine cómo implementará la gobernanza de las máquinas y los servidores híbridos en el ámbito de la suscripción o del grupo de recursos con Azure Policy. | Un día |
| Configuración del control de acceso basado en rol (RBAC) | Desarrolle un plan para controlar quién tiene acceso a la administración de los servidores habilitados para Azure Arc y la capacidad de ver sus datos desde otros servicios y soluciones de Azure. | Un día |
| Identificación de las máquinas con el agente de Log Analytics ya instalado | Ejecute la siguiente consulta de registro en Log Analytics para admitir la conversión de las implementaciones del agente de Log Analytics existentes en un agente administrado por extensiones: Latido | summarize arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) by Computer | where ComputerEnvironment == "Non-Azure" and isempty(ResourceId) | project Computer, OSType |
Una hora |
1 Cuando evalúa el diseño del área de trabajo de Log Analytics, considere la opción de integrar con Azure Automation para la compatibilidad con sus características Update Management y Seguimiento de cambios e inventario, así como Microsoft Defender for Cloud y Microsoft Sentinel. Si su organización ya tiene una cuenta de Automation y ha habilitado sus características de administración vinculadas a un área de trabajo Log Analytics, evalúe si puede centralizar y optimizar las operaciones de administración, así como minimizar el costo, mediante el uso de los recursos existentes en lugar de duplicar una cuenta, un área de trabajo, etc.
Fase 2: implementación de servidores habilitados para Azure Arc
A continuación, se usará la base establecida en la fase 1 para preparar e implementar el agente de Azure Connected Machine.
| Tarea | Detail | Duración estimada |
|---|---|---|
| Descarga del script de instalación predefinido | Revise y personalice el script de instalación predefinido para la implementación a escala del agente de Connected Machine para admitir los requisitos de implementación automatizada. Ejemplos de recursos de incorporación a escala:
|
Uno o varios días en función de los requisitos, los procesos de la organización (por ejemplo, administración de versiones y de cambios) y el método de automatización que se usan. |
| Creación de una entidad de servicio | Cree una entidad de servicio para conectar máquinas de forma no interactiva mediante Azure PowerShell o desde el portal. | Una hora |
| Implementación del agente de Connected Machine en los equipos y servidores de destino | Use la herramienta de automatización para implementar los scripts en los servidores y conectarlos a Azure. | Uno o varios días según el plan de lanzamiento y si sigue una implementación por fases. |
Fase 3: Administración y funcionamiento
La fase 3 es cuando los administradores o ingenieros de sistemas pueden permitir la automatización de las tareas manuales para administrar el agente de Connected Machine y las máquinas durante su ciclo de vida y trabajar con ellos.
| Tarea | Detail | Duración estimada |
|---|---|---|
| Creación de una alerta de Resource Health | Si un servidor deja de enviar latidos a Azure durante más de 15 minutos, puede significar que está sin conexión, que la conexión de red se ha bloqueado o que el agente no se está ejecutando. Desarrolle un plan sobre cómo responderá a estos incidentes y cómo los investigará, así como sobre el uso de alertas de Resource Health para recibir notificaciones cuando se inicien. Especifique lo siguiente al configurar la alerta: Tipo de recurso = Servidores habilitados para Azure Arc Estado de recurso actual = No disponible Estado de recurso previo = No disponible |
Una hora |
| Creación de una alerta de Azure Advisor | Para obtener la mejor experiencia y las correcciones de seguridad y errores más recientes, se recomienda mantener actualizado el agente de Azure Connected Machine. Los agentes no actualizados se identificarán con una alerta de Azure Advisor. Especifique lo siguiente al configurar la alerta: Tipo de recomendación = Actualización a la versión más reciente del agente de Azure Connected Machine |
Una hora |
| Asignación de las directivas de Azure al ámbito de la suscripción o del grupo de recursos | Asigne la directiva Habilitar Azure Monitor para VM (y otras que satisfagan sus necesidades) al ámbito de suscripción o grupo de recursos. Azure Policy permite asignar definiciones de directivas que instalan los agentes necesarios para Información de máquinas virtuales en el entorno. | Varía |
| Habilitar el Administrador de actualizaciones de Azure para los servidores habilitados para Azure Arc. | Configure el Administrador de actualizaciones de Azure en los servidores habilitados para Arc para administrar las actualizaciones del sistema para las máquinas virtuales Windows y Linux. Puede elegir implementar actualizaciones a petición o aplicar actualizaciones mediante la programación personalizada. | 5 minutos |
Pasos siguientes
- Obtenga información sobre los procedimiento recomendado y los patrones de diseño a través del acelerador de la zona de aterrizaje de Azure Arc en entornos híbrido y multinube.
- Obtenga información sobre la reconfiguración, actualización y eliminación del agente de Connected Machine.
- Revise la información de solución de problemas en la guía de solución de problemas de conexión del agente.
- Aprenda a simplificar la implementación con otros servicios de Azure, como State Configuration de Azure Automation y otras extensiones de máquina virtual de Azure admitidas.