Phase 1 : Planification des prérequis pour les services de gestion de serveur Azure

Au cours de cette phase, vous allez vous familiariser avec la suite de services de gestion de serveur Azure et planifier le déploiement des ressources nécessaires à la mise en œuvre de ces solutions de gestion.

Comprendre les outils et les services

Consultez Outils et services de gestion de serveur Azure pour avoir un aperçu détaillé de ce qui suit :

• Les zones de gestion impliquées dans les opérations Azure en cours.
• Les services et outils Azure qui vous contribuent à votre support dans ces domaines.

Vous utilisez parallèlement plusieurs de ces services pour satisfaire à vos exigences en matière de gestion. Ces outils sont souvent évoqués tout au long de ce guide.

Les sections suivantes traitent de la planification et de la préparation nécessaires à l’utilisation de ces outils et services.

Planification de l’espace de travail Log Analytics et du compte Automation

La plupart des services que vous allez utiliser pour intégrer les services de gestion Azure nécessitent un espace de travail Log Analytics et un compte Azure Automation lié.

Un espace de travail Log Analytics est un environnement unique pour le stockage des données de journal d’activité Azure Monitor. Chaque espace de travail a son propre dépôt de données et sa propre configuration. Les solutions et sources de données sont configurées pour stocker leurs données dans des espaces de travail particuliers. Les solutions de supervision Azure requièrent que tous les serveurs soient connectés à un espace de travail, afin que leurs données de journal puissent être stockées et consultées.

Certains des services de gestion requièrent un compte Azure Automation. Vous utilisez ce compte et les fonctionnalités d’Azure Automation pour intégrer des services Azure et d’autres systèmes publics afin de déployer, configurer et gérer vos processus de gestion de serveur.

Les services de gestion de serveur Azure suivants requièrent un espace de travail Log Analytics lié et un compte Automation :

• Gestion des mises à jour
• Change Tracking and Inventory
• Runbook Worker hybride
• Desired State Configuration

La deuxième phase de ce guide se concentre sur le déploiement de services et de scripts d’automatisation. Elle vous montre comment créer un espace de travail Log Analytics et un compte Automation. Ce guide vous indique également comment utiliser Azure Policy pour que les nouvelles machines virtuelles soient connectées à l’espace de travail correct.

Les exemples de ce guide partent du principe qu’il s’agit d’un déploiement qui n’a pas encore de serveurs déployés dans le cloud. Pour en savoir plus sur les principes et les points à prendre en compte lors de la planification de vos espaces de travail, consultez Gérer les données du journal et les espaces de travail dans Azure Monitor.

Considérations en matière de planification

Quand vous préparez les espaces de travail et les comptes dont vous avez besoin pour l’intégration des services de gestion, envisagez les problèmes suivants :

• Zones géographiques Azure et conformité réglementaire : Les régions Azure sont organisées en zones géographiques. Une zone géographique Azure garantit que les conditions de résidence, de souveraineté, de conformité et de résilience des données sont respectées dans les limites géographiques. Si vos charges de travail sont soumises à une souveraineté des données ou à d’autres exigences de conformité, les comptes d’espace de travail et Automation doivent être déployés dans des régions appartenant à la même région géographique Azure que les ressources de charge de travail qu’ils prennent en charge.
• Nombre d’espaces de travail : Comme principe directeur, créez le nombre minimal d’espaces de travail requis par zone géographique Azure. Nous vous recommandons d’utiliser au moins un espace de travail pour chaque zone géographique Azure où se trouvent vos ressources de calcul ou de stockage. Cet alignement initial permet d’éviter des problèmes réglementaires lorsque vous migrez des données vers différentes zones géographiques.
• Conservation et limitation des données : Vous devrez peut-être également prendre en compte les stratégies de conservation des données ou les exigences de limitation des données lors de la création d’espaces de travail ou de comptes Automation. Pour en savoir plus sur ces principes et sur les points supplémentaires à prendre en compte lors de la planification de vos espaces de travail, consultez Gérer les données du journal et les espaces de travail dans Azure Monitor.
• Mappage des régions : La liaison d’un espace de travail Log Analytics et d’un compte Azure Automation n’est prise en charge qu’entre certaines régions Azure. Par exemple, si l’espace de travail log Analytics est hébergé dans la région East US, le compte Automation lié doit être créé dans la région East US 2 pour être utilisé avec les services de gestion. Si vous avez un compte Automation qui a été créé dans une autre région, il ne peut pas créer un lien vers un espace de travail dans la région East US. Le choix de la région de déploiement peut avoir un impact significatif sur les exigences en matière de zones géographiques Azure. Consultez le tableau des mappages des régions pour déterminer la région qui doit héberger vos espaces de travail et vos comptes Automation.
• Multirésidence de l’espace de travail : L’agent Azure Log Analytics prend en charge la multirésidence dans certains scénarios, mais il fait face à plusieurs limitations et défis lors de l’exécution dans cette configuration. À moins que Microsoft ait recommandé d’utiliser la multirésidence pour votre scénario, nous vous déconseillons de la configurer sur l’agent Log Analytics.

Exemples de placement des ressources

Il existe plusieurs modèles différents pour choisir l’abonnement dans lequel vous placez l’espace de travail Log Analytics et le compte Automation. En résumé, placez l’espace de travail et les comptes Automation dans un abonnement détenu par l’équipe responsable de l’implémentation de la solution Update Management et du service Suivi des modifications et inventaire.

Voici des exemples de déploiement d’espaces de travail et de comptes Automation.

Placement par zone géographique

Les environnements de petite et moyenne taille ont un seul abonnement et plusieurs centaines de ressources qui s’étendent sur plusieurs zones géographiques Azure. Pour ces environnements, créez un espace de travail Log Analytics et un compte Azure Automation dans chaque zone géographique.

Dans chaque groupe de ressources, vous pouvez créer un espace de travail et un compte de Azure Automation sous la forme d’une paire. Ensuite, déployez la paire sur les machines virtuelles dans la zone géographique correspondante.

Si vos stratégies de conformité des données n’imposent pas que les ressources se trouvent dans des régions spécifiques, vous pouvez également créer une paire pour gérer toutes les machines virtuelles. Nous vous recommandons également de placer les paires d’espace de travail et de compte Automation dans des groupes de ressources distincts pour fournir un contrôle d’accès en fonction du rôle Azure (RBAC Azure) plus précis.

L’exemple dans le diagramme suivant présente un abonnement avec deux groupes de ressources, chacun situé dans une zone géographique différente :

Placement dans un abonnement de gestion

Les environnements plus grands s’étendent sur plusieurs abonnements et disposent d’une équipe informatique centrale chargée de la surveillance et de la conformité. Pour ces environnements, créez des paires d’espaces de travail et des comptes Automation dans un abonnement de gestion informatique. Dans ce modèle, les ressources de machines virtuelles dans une zone géographique stockent leurs données dans l’espace de travail de la zone géographique correspondante dans l’abonnement de gestion informatique. Si des équipes en charge des applications doivent exécuter des tâches d’automatisation, mais n’ont pas besoin d’un espace de travail lié et de comptes Automation, elles peuvent créer des comptes Automation distincts dans leurs propres abonnements d’application.

Placement décentralisé

Dans un autre modèle pour les grands environnements, l’équipe de développement des applications peut être responsable des correctifs et de la gestion. Dans ce cas, placez les paires d’espace de travail et de compte Automation dans les abonnements de l’équipe en charge des applications avec leurs autres ressources.

Créer un espace de travail et un compte Automation

Une fois que vous choisi la meilleure façon de placer et d’organiser les paires d’espace de travail et de compte, vérifiez que vous avez créé ces ressources avant de commencer le processus d’intégration. Les exemples d’automatisation mentionnés plus loin dans ce guide créent une paire d’espace de travail et de compte Automation pour vous. Toutefois, si vous souhaitez effectuer l’intégration à l’aide du portail Azure et que vous ne n’avez pas de paire d’espace de travail et de compte Automation, vous devez en créer une.

Pour créer un espace de travail Log Analytics à l’aide du portail Azure, consultez Créer un espace de travail. Ensuite, créez un compte Automation correspondant pour chaque espace de travail en suivant les étapes décrites dans Créer un compte Azure Automation.

Notes

Lorsque vous créez un compte Automation à l’aide du portail Azure, par défaut, le portail tente de créer des comptes d’identification pour Azure Resource Manager et les ressources du modèle de déploiement Classic. Si vous n’avez pas de machines virtuelles classiques dans votre environnement et que vous n’êtes pas coadministrateur de l’abonnement, le portail crée un compte d’identification pour Resource Manager, mais génère une erreur lors du déploiement du compte d’identification Classic. Si vous n’envisagez pas de prendre en charge les ressources classiques, vous pouvez ignorer cette erreur.

Vous pouvez également créer des comptes d’identification à l’aide de PowerShell.

Étapes suivantes

Découvrez comment intégrer vos serveurs aux services de gestion de serveur Azure.

Intégration aux services de gestion de serveurs Azure