Materias de automatización para servidores habilitados para Azure Arc

Los servidores habilitados para Azure Arc le permiten administrar los servidores y máquinas virtuales de Windows y Linux que están hospedados fuera de Azure, en su red corporativa o en otro proveedor de nube. Este documento se utiliza para ayudar a planear la automatización de la incorporación, la administración de revisiones y la expansión de las funcionalidades de los servidores habilitados para Azure Arc a través de extensiones de máquina virtual. En el artículo se presentan recomendaciones clave para que los equipos de operaciones incorporen y automaticen servidores habilitados para Azure Arc a lo largo de su ciclo de vida.

Arquitectura

En la imagen siguiente se muestra una arquitectura de referencia conceptual que resalta las áreas de diseño de incorporación y automatización para servidores habilitados para Azure Arc:

Consideraciones de diseño

A continuación, se muestran algunas consideraciones de diseño antes de incorporar los servidores habilitados para Azure Arc:

Revisión de los requisitos

• Las máquinas ejecutan un sistema operativo compatible para el agente de Azure Connected Machine.
• Las máquinas tienen instalado el software necesario antes de implementar el agente de Azure Connected Machine.

Conectividad de red

Las máquinas tienen conectividad desde la red local o cada uno de los otros proveedores de nube de terceros a Azure, ya estén conectados directamente a través de un servidor proxy o a través de un punto de conexión privado. Consulte la sección Conectividad de red para servidores habilitados para Azure Arc de esta guía para conocer las recomendaciones y consideraciones de diseño.

Preparación del entorno

• Para implementar y configurar el agente de Connected Machine a los servidores habilitados para Azure Arc, se requiere una cuenta con privilegios raíz o de administrador.
• Para incorporar máquinas, tiene los permisos de Azure necesarios. Consulte la sección Administración de identidades y acceso para servidores habilitados para Azure Arc de esta guía para obtener más contenido relacionado con la identidad y el acceso.

Incorporación de los servidores habilitados para Azure Arc

• Antes de incorporar máquinas, debe registrar los proveedores de recursos de Azure para los servidores habilitados para Azure Arc.
• Decida cómo instalará y configurará el agente de Azure Connected Machine en toda la flota de servidores. Normalmente, implementará el agente mediante las herramientas de automatización estándar de la organización.

Extensiones de máquina virtual

Determine qué funcionalidades de Azure quiere habilitar en los servidores habilitados para Azure Arc. Algunas funcionalidades requieren que se instale una extensión de VM en el servidor, que se puede automatizar con Azure Policy.

Automatización del ciclo de vida

Cree una estrategia de administración de revisiones del sistema operativo para servidores habilitados para Azure Arc.

Recomendaciones de diseño

A continuación se muestran recomendaciones generales de diseño para servidores habilitados para Azure Arc:

Preparación del entorno

• Cree un grupo de recursos dedicado para incluir solo servidores habilitados para Azure Arc y centralizar la administración y supervisión de estos recursos.
• Evalúe y desarrolle una estrategia de etiquetado alineada con el equipo de TI que pueda ayudarle a reducir la complejidad de la administración de los servidores habilitados para Azure Arc y a simplificar el proceso de toma de decisiones de administración.
• Cree una entidad de servicio para conectar máquinas de forma no interactiva mediante Azure PowerShell o desde Azure Portal.

Incorporación de los servidores habilitados para Azure Arc

Una de las primeras tareas será incorporar la flota de servidores y máquinas virtuales a Azure. Después de generar un script de instalación, si solo tiene algunos servidores, puede optar por ejecutar el script directamente desde las máquinas Windows o Linux. En el caso de flotas de servidores más grandes, hay varias opciones disponibles en Azure para automatizar el proceso de incorporación. Se recomienda crear una entidad de servicio y aplicar uno de los métodos siguientes:

• Revise y personalice el script de instalación predefinido para la implementación a escala del agente de Connected Machine para admitir los requisitos de implementación automatizada.
• Genere un script de PowerShell mediante una entidad de servicio e implementación a través de la plataforma de automatización existente de la organización.
  • Conexión de máquinas mediante la comunicación remota de PowerShell o DSC de PowerShell
  • Conexión de máquinas desde Windows Admin Center

A continuación, asegúrese de comprobar la conexión a Azure Arc.

Extensiones de máquina virtual

Para simplificar la administración de servidores híbridos a lo largo de su ciclo de vida, las extensiones de VM se pueden implementar en servidores habilitados para Azure Arc desde Azure Portal. Las extensiones de máquina virtual (VM) son pequeñas aplicaciones que realizan tareas de automatización y configuración posteriores a la implementación en máquinas virtuales de Azure. Por ejemplo, si una máquina virtual necesita que se instale software, protección antivirus o ejecutar un script en ella, se puede usar una extensión de máquina virtual. Muchas extensiones de VM se admiten tanto para servidores habilitados para Azure Arc de Windows como para Linux.

Se recomienda automatizar la implementación de las extensiones de VM a escala a través de Azure Policy para implementar automáticamente extensiones en los servidores habilitados para Azure Arc y comprobar periódicamente los datos de cumplimiento de directivas para identificar y corregir los servidores que no tienen instalado el agente.

Introducción a los pasos:

• Cree una iniciativa para implementar las extensiones de VM a escala.
• Use un efecto de directiva "DeployIfNotExists" para asegurarse de que las extensiones de VM se implementan automáticamente, a medida que se incorporan más servidores y se corrigen aquellos servidores en los que se han quitado las extensiones de VM.
• Puede encontrar más detalles sobre el uso de directivas con servidores habilitados para Azure Arc en la sección Seguridad, gobernanza y cumplimiento de servidores habilitados para Azure Arc de esta guía.

Automatización del ciclo de vida

Una vez incorporados los servidores a Azure, se recomienda habilitar la administración de revisiones para simplificar la administración del ciclo de vida del sistema operativo en los servidores habilitados para Azure Arc. Azure Update Manager permite ver y programar actualizaciones y revisiones del sistema operativo para los servidores habilitados para Azure Arc a escala. Puede encontrar más información sobre Azure Update Manager en Información general de Azure Update Manager.

Puede usar la característica Hybrid Runbook Worker de Azure Automation para ejecutar runbooks directamente en servidores habilitados para Azure Arc.

Pasos siguientes

Para obtener más instrucciones sobre el recorrido de adopción de la nube híbrida, consulte los siguientes recursos:

• Revise los escenarios de Azure Arc Jumpstart.
• Revise los requisitos previos para los servidores habilitados para Azure Arc.
• Planifique una implementación a escala de los servidores habilitados para Azure Arc.
• Revisión de Azure Automation en un entorno híbrido para la característica Hybrid Runbook Worker de Azure Automation.
• Obtenga más información sobre Azure Arc con la ruta de aprendizaje de Azure Arc.