Azure Arc-kompatibilis kiszolgálók megtervezése és üzembe helyezése
Egy informatikai infrastruktúra-szolgáltatás vagy üzleti alkalmazás üzembe helyezése minden vállalat számára kihívást jelent. Annak érdekében, hogy jól végrehajthassa, és elkerülhesse a váratlan meglepetéseket és a nem tervezett költségeket, alaposan meg kell terveznie, hogy a lehető legkészületesebb legyen. Az Azure Arc-kompatibilis kiszolgálók bármilyen szintű üzembe helyezésének megtervezéséhez ki kell terjednie azokra a tervezési és üzembehelyezési feltételekre, amelyeket teljesíteni kell a feladatok sikeres elvégzéséhez.
Ahhoz, hogy az üzembe helyezés zökkenőmentesen haladjon, a tervnek egyértelmű ismereteket kell kialakítania az alábbiakról:
- Szerepkörök és felelősségek.
- Fizikai kiszolgálók vagy virtuális gépek leltára annak ellenőrzéséhez, hogy megfelelnek-e a hálózati és rendszerkövetelményeknek.
- A sikeres üzembe helyezéshez és a folyamatban lévő felügyelethez szükséges képességkészlet és képzés.
- Elfogadási feltételek és a sikeresség nyomon követése.
- Az üzembe helyezés automatizálásához használandó eszközök vagy módszerek.
- A késések, fennakadások stb. elkerülése érdekében azonosított kockázatok és kockázatcsökkentési tervek listája.
- Terv az üzembe helyezés során fellépő fennakadások elkerülésére.
- Az eszkalációs útvonal jelentős probléma esetén.
A cikk célja, hogy felkészüljön az Azure Arc-kompatibilis kiszolgálók sikeres üzembe helyezésére a környezet több éles fizikai kiszolgálója vagy virtuális gépe között.
Ha többet szeretne megtudni a nagy léptékű üzembe helyezési javaslatainkról, tekintse meg ezt a videót is.
Előfeltételek
Az üzembe helyezés tervezésekor vegye figyelembe az alábbi alapvető követelményeket:
- A gépeknek támogatott operációs rendszert kell futtatniuk a csatlakoztatottgép-ügynökhöz.
- A gépeknek közvetlenül vagy proxykiszolgálón keresztül kell csatlakozniuk a helyszíni hálózatról vagy más felhőkörnyezetből az Azure-beli erőforrásokhoz.
- Az Azure Connected Machine-ügynök telepítéséhez és konfigurálásához emelt szintű jogosultságokkal (azaz rendszergazdai vagy gyökérszintű) fiókkal kell rendelkeznie a gépeken.
- A gépek előkészítéséhez rendelkeznie kell az Azure Connected Machine beépített Azure-beli előkészítési szerepkörével.
- Egy gép olvasásához, módosításához és törléséhez azure-beli csatlakoztatott gép erőforrás-rendszergazdájának azure-beli beépített szerepkörrel kell rendelkeznie.
További részletekért tekintse meg a csatlakoztatottgép-ügynök telepítésének előfeltételeit és hálózati követelményeit .
Vezér
Mielőtt üzembe helyeznénk az összes éles gépen, először értékeljük ki az üzembe helyezési folyamatot, mielőtt széles körben bevezetnénk a környezetben. A próbaüzemben azonosítsa azon gépek reprezentatív mintavételezését, amelyek nem kritikus fontosságúak a vállalatok üzleti tevékenységének szempontjából. Biztos lehet benne, hogy elegendő időt hagy a próbaüzem futtatására és annak hatásának felmérésére: legalább 30 napot ajánlunk.
Hozzon létre egy hivatalos tervet, amely leírja a pilóta hatókörét és részleteit. Az alábbiakban egy minta azt ismerteti, hogy mit kell tartalmaznia egy tervnek az első lépésekhez.
- Célkitűzések – Ismerteti azokat az üzleti és műszaki vezetőket, amelyek arra a döntésre vezettek, hogy próbaüzemre van szükség.
- Kiválasztási feltételek – Megadja a megoldás azon szempontjainak kiválasztásához használt feltételeket, amelyek próbaüzemben lesznek bemutatva.
- Hatókör – Ismerteti a próbaüzem hatókörét, amely magában foglalja a megoldás összetevőit, a várható ütemezést, a próbaidő időtartamát és a megcélzandó gépek számát.
- Sikerességi feltételek és metrikák – A próbaüzem sikerességi kritériumainak és a sikerességi szint meghatározásához használt konkrét mértékek meghatározása.
- Képzési terv – Az Azure-ban és az informatikai szolgáltatásokban a próbaidőszakban újként dolgozó rendszermérnökök, rendszergazdák stb. képzésének tervét ismerteti.
- Áttűnési terv – A próbaüzemről az éles üzemre való áttérés irányításához használt stratégiát és kritériumokat ismerteti.
- Visszaállítás – A próbaüzem előzetes állapotba történő visszaállításának eljárásait ismerteti.
- Kockázatok – A próbaüzem elvégzéséhez és az éles üzembe helyezéshez kapcsolódó összes azonosított kockázat listázása.
1. fázis: Alap létrehozása
Ebben a fázisban a rendszermérnökök vagy rendszergazdák engedélyezik a szervezet Azure-előfizetésének alapvető funkcióit, hogy elindítsák az alapokat, mielőtt engedélyezik a gépeket az Azure Arc-kompatibilis kiszolgálók és más Azure-szolgáltatások általi felügyelethez.
Task | Részlet | Becsült időtartam |
---|---|---|
Erőforráscsoport létrehozása | Egy dedikált erőforráscsoport, amely csak az Azure Arc-kompatibilis kiszolgálókat tartalmazza, és központosítja ezeknek az erőforrásoknak a felügyeletét és monitorozását. | Egy óra |
Címkék alkalmazása a gépek rendszerezéséhez. | Értékelje ki és fejlesszen ki egy it-hez igazított címkézési stratégiát , amely csökkentheti az Azure Arc-kompatibilis kiszolgálók kezelésének összetettségét, és egyszerűbbé teheti a felügyeleti döntéseket. | Egy napon |
Azure Monitor-naplók tervezése és üzembe helyezése | A tervezési és üzembe helyezési szempontok kiértékelése annak megállapításához, hogy a szervezetnek egy meglévő vagy egy másik Log Analytics-munkaterületet kell-e használnia a hibrid kiszolgálókról és gépekről gyűjtött naplóadatok tárolásához.1 | Egy napon |
Azure Policy szabályozási terv fejlesztése | Határozza meg, hogyan fogja implementálni a hibrid kiszolgálók és gépek szabályozását az előfizetés vagy az erőforráscsoport hatókörében az Azure Policyval. | Egy napon |
Szerepköralapú hozzáférés-vezérlés konfigurálása (RBAC) | Hozzáférési terv kidolgozása annak szabályozására, hogy ki rendelkezik hozzáféréssel az Azure Arc-kompatibilis kiszolgálók kezeléséhez, és hogy más Azure-szolgáltatásokból és megoldásokból tekinthesse meg az adataikat. | Egy napon |
A Már telepített Log Analytics-ügynökkel rendelkező gépek azonosítása | Futtassa a következő napló lekérdezést a Log Analyticsben a meglévő Log Analytics-ügynöktelepítések bővítmény által felügyelt ügynökké való átalakításának támogatásához: Szívverés | arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) összegzése számítógép szerint | where ComputerEnvironment == "Nem Azure" és isempty(ResourceId) | project Computer, OSType |
Egy óra |
1 A Log Analytics-munkaterület kialakításának kiértékelésekor fontolja meg az Azure Automation integrációját az Update Management és változáskövetés és leltározás funkció, valamint a Felhőhöz készült Microsoft Defender és a Microsoft Sentinel támogatása érdekében. Ha a szervezet már rendelkezik Automation-fiókkal, és engedélyezte a Log Analytics-munkaterülethez társított felügyeleti funkcióit, értékelje ki, hogy központosíthatja és egyszerűsítheti-e a felügyeleti műveleteket, valamint minimalizálhatja-e a költségeket a meglévő erőforrások használatával a duplikált fiók, munkaterület stb. létrehozása helyett.
2. fázis: Azure Arc-kompatibilis kiszolgálók üzembe helyezése
Ezután hozzáadjuk az 1. fázisban lefektetett alaprendszert az Azure Connected Machine-ügynök előkészítésével és üzembe helyezésével.
Task | Részlet | Becsült időtartam |
---|---|---|
Az előre definiált telepítési szkript letöltése | Tekintse át és szabja testre az előre definiált telepítési szkriptet a Csatlakoztatottgép-ügynök nagy léptékű üzembe helyezéséhez, hogy támogassa az automatizált üzembe helyezési követelményeket. Minta nagy léptékű előkészítési erőforrásokra:
|
Egy vagy több nap a követelményektől, a szervezeti folyamatoktól (például a Változás- és kiadáskezeléstől) és a használt automatizálási módszertől függően. |
Szolgáltatásnév létrehozása | Hozzon létre egy szolgáltatásnevet, amely nem interaktív módon csatlakoztatja a gépeket az Azure PowerShell vagy a portál használatával. | Egy óra |
A csatlakoztatott gép ügynök üzembe helyezése a célkiszolgálókon és gépeken | Az automatizálási eszközzel üzembe helyezheti a szkripteket a kiszolgálókon, és csatlakoztathatja őket az Azure-hoz. | Egy vagy több nap a kiadási tervtől függően, és ha szakaszos bevezetést követ. |
3. fázis: Kezelés és üzemeltetés
A 3. fázis az, amikor a rendszergazdák vagy a rendszermérnökök lehetővé teszik a manuális feladatok automatizálását a csatlakoztatott gép ügynökének és a gépeknek az életciklusuk során történő kezeléséhez és működtetéséhez.
Task | Részlet | Becsült időtartam |
---|---|---|
Resource Health-riasztás létrehozása | Ha egy kiszolgáló 15 percnél hosszabb ideig nem küld szívveréseket az Azure-ba, az azt jelentheti, hogy offline állapotban van, a hálózati kapcsolat le lett tiltva, vagy az ügynök nem fut. Dolgozzon ki egy tervet az incidensek megválaszolására és kivizsgálására, valamint a Resource Health-riasztások használatával történő értesítésre a kezdéskor. A riasztás konfigurálásakor adja meg a következőket: Erőforrástípus = Azure Arc-kompatibilis kiszolgálók Az aktuális erőforrás állapota = nem érhető el Korábbi erőforrás állapota = elérhető |
Egy óra |
Azure Advisor-riasztás létrehozása | A legjobb élmény, valamint a legújabb biztonsági és hibajavítások érdekében javasoljuk, hogy az Azure Connected Machine-ügynök naprakészen maradjon. A elavult ügynököket egy Azure Advisor-riasztás azonosítja. A riasztás konfigurálásakor adja meg a következőket: Javaslat típusa = Frissítés az Azure Connected Machine-ügynök legújabb verziójára |
Egy óra |
Azure-szabályzatok hozzárendelése az előfizetéshez vagy az erőforráscsoport hatóköréhez | Rendelje hozzá az Azure Monitor engedélyezése virtuális gépekhez szabályzatot (és az igényeinek megfelelő egyébeket) az előfizetéshez vagy az erőforráscsoport hatóköréhez. Az Azure Policy lehetővé teszi olyan szabályzatdefiníciók hozzárendelését, amelyek a virtuálisgép-elemzésekhez szükséges ügynököket telepítik a környezetében. | Eltérő |
Engedélyezze az Azure Update Managert az Azure Arc-kompatibilis kiszolgálókhoz. | Konfigurálja az Azure Update Managert az Arc-kompatibilis kiszolgálókon a Windows és Linux rendszerű virtuális gépek rendszerfrissítéseinek kezeléséhez. Dönthet úgy, hogy igény szerint telepíti a frissítéseket, vagy egyéni ütemezéssel alkalmazza a frissítéseket. | 5 perc |
Következő lépések
- A hibrid és többfelhős Azure Arc célzónagyorsítón keresztül megismerheti az ajánlott eljárásokat és tervezési mintákat.
- További információ a csatlakoztatottgép-ügynök újrakonfigurálásáról, frissítéséről és eltávolításáról.
- Tekintse át az ügynök kapcsolati problémáinak hibaelhárítási útmutatójában található hibaelhárítási információkat.
- Megtudhatja, hogyan egyszerűsítheti az üzembe helyezést más Azure-szolgáltatásokkal, például az Azure Automation State Configuration szolgáltatással és más támogatott Azure-beli virtuálisgép-bővítményekkel.