Azure Arc-kompatibilis kiszolgálók tervezése és üzembe helyezése

Cikk
03/05/2024

Egy informatikai infrastruktúra-szolgáltatás vagy üzleti alkalmazás üzembe helyezése minden vállalat számára kihívást jelent. Annak érdekében, hogy jól végrehajthassa, és elkerülhesse a váratlan meglepetéseket és a nem tervezett költségeket, alaposan meg kell terveznie, hogy a lehető legkészületesebb legyen. Az Azure Arc-kompatibilis kiszolgálók bármilyen szintű üzembe helyezésének megtervezéséhez ki kell terjednie azokra a tervezési és üzembehelyezési feltételekre, amelyeknek teljesülniük kell a feladatok sikeres elvégzéséhez.

Ahhoz, hogy az üzembe helyezés zökkenőmentesen haladjon, a tervnek egyértelmű ismereteket kell kialakítania az alábbiakról:

Szerepkörök és felelősségek.
Fizikai kiszolgálók vagy virtuális gépek leltára annak ellenőrzéséhez, hogy megfelelnek-e a hálózati és rendszerkövetelményeknek.
A sikeres üzembe helyezéshez és a folyamatban lévő felügyelethez szükséges képességkészlet és képzés.
Elfogadási feltételek és a sikeresség nyomon követése.
Az üzembe helyezés automatizálásához használandó eszközök vagy módszerek.
Azonosított kockázatok és kockázatcsökkentési tervek a késések, fennakadások stb. elkerülése érdekében.
Az üzembe helyezés során fellépő fennakadások elkerülése.
Mi az eszkalációs útvonal, ha jelentős probléma merül fel?

A cikk célja, hogy felkészüljön az Azure Arc-kompatibilis kiszolgálók sikeres üzembe helyezésére a környezet több éles fizikai kiszolgálója vagy virtuális gépe között.

Ha többet szeretne megtudni a nagy léptékű üzembe helyezési javaslatainkról, tekintse meg ezt a videót is.

Előfeltételek

Az üzembe helyezés tervezésekor vegye figyelembe az alábbi alapvető követelményeket:

A gépeknek támogatott operációs rendszert kell futtatniuk a Csatlakozás gépügynökhöz.
A gépeknek közvetlenül vagy proxykiszolgálón keresztül kell csatlakozniuk a helyszíni hálózatról vagy más felhőkörnyezetből az Azure-beli erőforrásokhoz.
Az Azure Csatlakozás-alapú gépügynök telepítéséhez és konfigurálásához emelt szintű jogosultságokkal (azaz rendszergazdai vagy gyökérszintű) fiókkal kell rendelkeznie a gépeken.
A gépek előkészítéséhez rendelkeznie kell az Azure Csatlakozás beépített Azure-beli előkészítési szerepkörével.
Egy gép olvasásához, módosításához és törléséhez rendelkeznie kell az Azure Csatlakozás gép erőforrás-Rendszergazda istrator Azure beépített szerepkörével.

További részletekért tekintse meg a Csatlakozás gép-ügynök telepítésének előfeltételeit és hálózati követelményeit.

Próbaverzió

Mielőtt üzembe helyeznénk az összes éles gépen, először értékeljük ki az üzembe helyezési folyamatot, mielőtt széles körben bevezetnénk a környezetben. A próbaüzemben azonosítsa azon gépek reprezentatív mintavételezését, amelyek nem kritikus fontosságúak a vállalatok üzleti tevékenységének szempontjából. Biztos lehet benne, hogy elegendő időt hagy a próbaüzem futtatására és annak hatásának felmérésére: legalább 30 napot ajánlunk.

Hozzon létre egy hivatalos tervet, amely leírja a pilóta hatókörét és részleteit. Az alábbiakban egy minta azt ismerteti, hogy mit kell tartalmaznia egy tervnek az első lépésekhez.

Célkitűzések – Ismerteti azokat az üzleti és műszaki vezetőket, amelyek arra a döntésre vezettek, hogy próbaüzemre van szükség.
Kiválasztási feltételek – Megadja a megoldás azon szempontjainak kiválasztásához használt feltételeket, amelyek próbaüzemben lesznek bemutatva.
Hatókör – Ismerteti a próbaüzem hatókörét, amely magában foglalja a megoldás összetevőit, a várható ütemezést, a próbaidő időtartamát és a megcélzandó gépek számát.
Sikerességi feltételek és metrikák – A próbaüzem sikerességi kritériumainak és a sikerességi szint meghatározásához használt konkrét mértékek meghatározása.
Képzési terv – Az Azure-ban és az informatikai szolgáltatásokban a próbaidőszakban újként dolgozó rendszermérnökök, rendszergazdák stb. képzésének tervét ismerteti.
Áttűnési terv – A próbaüzemről az éles üzemre való áttérés irányításához használt stratégiát és kritériumokat ismerteti.
Visszaállítás – A próbaüzem előzetes állapotba történő visszaállításának eljárásait ismerteti.
Kockázatok – A próbaüzem elvégzéséhez és az éles üzembe helyezéshez kapcsolódó összes azonosított kockázat listázása.

1. fázis: Alap létrehozása

Ebben a fázisban a rendszermérnökök vagy rendszergazdák engedélyezik a szervezet Azure-előfizetésének alapvető funkcióit, hogy elindítsák az alapokat, mielőtt engedélyezik a gépeket az Azure Arc-kompatibilis kiszolgálók és más Azure-szolgáltatások általi felügyelethez.

Task	Részletek	Becsült időtartam
Erőforráscsoport létrehozása	Egy dedikált erőforráscsoport, amely csak az Azure Arc-kompatibilis kiszolgálókat tartalmazza, és központosítja ezeknek az erőforrásoknak a felügyeletét és monitorozását.	Egy óra
Címkék alkalmazása a gépek rendszerezéséhez.	Értékelje ki és fejlesszen ki egy it-hez igazított címkézési stratégiát , amely csökkentheti az Azure Arc-kompatibilis kiszolgálók kezelésének összetettségét, és egyszerűbbé teheti a felügyeleti döntéseket.	Egy nap
Azure Monitor-naplók tervezése és üzembe helyezése	A tervezési és üzembe helyezési szempontok kiértékelése annak megállapításához, hogy a szervezetnek egy meglévő vagy egy másik Log Analytics-munkaterületet kell-e használnia a hibrid kiszolgálókról és gépekről gyűjtött naplóadatok tárolásához.¹	Egy nap
Azure Policy szabályozási terv fejlesztése	Határozza meg, hogyan fogja implementálni a hibrid kiszolgálók és gépek szabályozását az előfizetés vagy az erőforráscsoport hatókörében az Azure Policyval.	Egy nap
Szerepköralapú hozzáférés-vezérlés konfigurálása (RBAC)	Hozzáférési terv kidolgozása annak szabályozására, hogy ki rendelkezik hozzáféréssel az Azure Arc-kompatibilis kiszolgálók kezeléséhez, és hogy más Azure-szolgáltatásokból és megoldásokból tekinthesse meg az adataikat.	Egy nap
A Már telepített Log Analytics-ügynökkel rendelkező gépek azonosítása	Futtassa a következő napló lekérdezést a Log Analyticsben a meglévő Log Analytics-ügynöktelepítések bővítmény által felügyelt ügynökké való átalakításának támogatásához: Szívverés \| arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) összegzése számítógép szerint \| where ComputerEnvironment == "Nem Azure" és isempty(ResourceId) \| project Computer, OSType	Egy óra

¹ A Log Analytics-munkaterület kialakításának kiértékelésekor fontolja meg az Azure Automation integrációját az Update Management és változáskövetés és leltározás funkció, valamint a Felhőhöz készült Microsoft Defender és a Microsoft Sentinel támogatása érdekében. Ha a szervezet már rendelkezik Automation-fiókkal, és engedélyezte a Log Analytics-munkaterülethez társított felügyeleti funkcióit, értékelje ki, hogy központosíthatja és egyszerűsítheti-e a felügyeleti műveleteket, valamint minimalizálhatja-e a költségeket a meglévő erőforrások használatával a duplikált fiók, munkaterület stb. létrehozása helyett.

2. fázis: Azure Arc-kompatibilis kiszolgálók üzembe helyezése

Ezután hozzáadjuk az 1. fázisban lefektetett alaprendszert az Azure Csatlakozás ed Machine-ügynök előkészítésével és üzembe helyezésével.

Task	Részletek	Becsült időtartam
Az előre definiált telepítési szkript letöltése	Tekintse át és szabja testre az előre definiált telepítési szkriptet a Csatlakozás gép-ügynök helyszíni üzembe helyezéséhez az automatizált üzembe helyezési követelmények támogatása érdekében. Minta nagy léptékű előkészítési erőforrásokra: Nagy léptékű alapszintű üzembehelyezési szkript VMware vSphere Windows Server rendszerű virtuális gépek nagy léptékű előkészítése VMware vSphere Linux rendszerű virtuális gépek nagy léptékű előkészítése AWS EC2-példányok nagy léptékű előkészítése az Ansible használatával	Egy vagy több nap a követelményektől, a szervezeti folyamatoktól (például a Változás- és kiadáskezeléstől) és a használt automatizálási módszertől függően.
Szolgáltatásnév létrehozása	Hozzon létre egy szolgáltatásnevet, amely nem interaktív módon csatlakoztatja a gépeket az Azure PowerShell vagy a portál használatával.	Egy óra
A Csatlakozás gépügynök üzembe helyezése a célkiszolgálókon és gépeken	Az automatizálási eszközzel üzembe helyezheti a szkripteket a kiszolgálókon, és csatlakoztathatja őket az Azure-hoz.	Egy vagy több nap a kiadási tervtől függően, és ha szakaszos bevezetést követ.

Task

Részletek

Becsült időtartam

Az előre definiált telepítési szkript letöltése

Tekintse át és szabja testre az előre definiált telepítési szkriptet a Csatlakozás gép-ügynök helyszíni üzembe helyezéséhez az automatizált üzembe helyezési követelmények támogatása érdekében.

Minta nagy léptékű előkészítési erőforrásokra:

Nagy léptékű alapszintű üzembehelyezési szkript

VMware vSphere Windows Server rendszerű virtuális gépek nagy léptékű előkészítése

VMware vSphere Linux rendszerű virtuális gépek nagy léptékű előkészítése

AWS EC2-példányok nagy léptékű előkészítése az Ansible használatával

Egy vagy több nap a követelményektől, a szervezeti folyamatoktól (például a Változás- és kiadáskezeléstől) és a használt automatizálási módszertől függően.

Szolgáltatásnév létrehozása

Hozzon létre egy szolgáltatásnevet, amely nem interaktív módon csatlakoztatja a gépeket az Azure PowerShell vagy a portál használatával.

Egy óra

A Csatlakozás gépügynök üzembe helyezése a célkiszolgálókon és gépeken

Az automatizálási eszközzel üzembe helyezheti a szkripteket a kiszolgálókon, és csatlakoztathatja őket az Azure-hoz.

Egy vagy több nap a kiadási tervtől függően, és ha szakaszos bevezetést követ.

3. fázis: Kezelés és üzemeltetés

A 3. fázis az, amikor a rendszergazdák vagy a rendszermérnökök lehetővé teszik a manuális feladatok automatizálását a Csatlakozás gépügynök és a gépek kezeléséhez és működtetéséhez az életciklusuk során.

Task	Részletek	Becsült időtartam
Resource Health-riasztás létrehozása	Ha egy kiszolgáló 15 percnél hosszabb ideig nem küld szívveréseket az Azure-ba, az azt jelentheti, hogy offline állapotban van, a hálózati kapcsolat le lett tiltva, vagy az ügynök nem fut. Dolgozzon ki egy tervet az incidensek megválaszolására és kivizsgálására, valamint a Resource Health-riasztások használatával történő értesítésre a kezdéskor. A riasztás konfigurálásakor adja meg a következőket: Erőforrástípus = Azure Arc-kompatibilis kiszolgálók Az aktuális erőforrás állapota = nem érhető el Korábbi erőforrás állapota = elérhető	Egy óra
Azure Advisor-riasztás létrehozása	A legjobb élmény, valamint a legújabb biztonsági és hibajavítások érdekében javasoljuk, hogy naprakészen tartsa az Azure Csatlakozás ed Machine-ügynököt. A elavult ügynököket egy Azure Advisor-riasztás azonosítja. A riasztás konfigurálásakor adja meg a következőket: Javaslat típusa = Frissítés az Azure Csatlakozás ed Machine Agent legújabb verziójára	Egy óra
Azure-szabályzatok hozzárendelése az előfizetéshez vagy az erőforráscsoport hatóköréhez	Rendelje hozzá az Azure Monitor engedélyezése virtuális gépekhez szabályzatot (és az igényeinek megfelelő egyébeket) az előfizetéshez vagy az erőforráscsoport hatóköréhez. Az Azure Policy lehetővé teszi olyan szabályzatdefiníciók hozzárendelését, amelyek a virtuálisgép-elemzésekhez szükséges ügynököket telepítik a környezetében.	Eltérő
Engedélyezze az Azure Update Managert az Azure Arc-kompatibilis kiszolgálókhoz.	Konfigurálja az Azure Update Managert az Arc-kompatibilis kiszolgálókon a Windows és Linux rendszerű virtuális gépek rendszerfrissítéseinek kezeléséhez. Dönthet úgy, hogy igény szerint telepíti a frissítéseket, vagy egyéni ütemezéssel alkalmazza a frissítéseket.	5 perc

Következő lépések

A hibrid és többfelhős Azure Arc célzónagyorsítón keresztül megismerheti az ajánlott eljárásokat és tervezési mintákat.
További információ a Csatlakozás gép-ügynök újrakonfigurálásáról, frissítéséről és eltávolításáról.
Tekintse át az ügynök kapcsolati problémáinak hibaelhárítási útmutatójában található hibaelhárítási információkat.
Megtudhatja, hogyan egyszerűsítheti az üzembe helyezést más Azure-szolgáltatásokkal, például az Azure Automation State Configuration szolgáltatással és más támogatott Azure-beli virtuálisgép-bővítményekkel.