Merencanakan dan menyebarkan server{i>

Penyebaran layanan infrastruktur TI atau aplikasi bisnis adalah tantangan bagi perusahaan mana pun. Untuk menjalankannya dengan baik dan menghindari kejutan yang tidak diinginkan serta biaya yang tidak direncanakan, Anda perlu merencanakannya secara menyeluruh untuk memastikan Anda sebisa mungkin siap. Untuk merencanakan penyebaran server dengan dukungan Azure Arc pada skala apa pun, rencana ini harus mencakup kriteria desain dan penyebaran yang perlu dipenuhi agar berhasil menyelesaikan tugas.

Agar penyebaran diproses dengan lancar, rencana Anda harus menetapkan pemahaman yang jelas tentang:

• Peran dan tanggung jawab.
• Inventaris server fisik atau komputer virtual untuk memverifikasi keduanya memenuhi persyaratan jaringan dan sistem.
• Serangkaian keahlian dan pelatihan diperlukan untuk mendukung keberhasilan penyebaran dan manajemen yang sedang berlangsung.
• Kriteria penerimaan dan cara Anda melacak keberhasilannya.
• Alat atau metode yang akan digunakan untuk mengotomatiskan penyebaran.
• Mengidentifikasi risiko dan rencana mitigasi untuk menghindari keterlambatan, gangguan, dll.
• Cara menghindari gangguan selama penyebaran.
• Apa jalur eskalasi ketika masalah yang signifikan terjadi?

Tujuan artikel ini adalah untuk memastikan bahwa Anda sudah siap untuk melakukan penyebaran {i>server server

Untuk mempelajari selengkapnya tentang rekomendasi penyebaran kami dalam skala besar, Anda juga dapat merujuk ke video ini.

Prasyarat

Pertimbangkan persyaratan dasar berikut saat merencanakan penyebaran Anda:

• Komputer Anda harus menjalankan sistem operasi yang didukung untuk agen Koneksi ed Machine.
• Komputer Anda harus memiliki konektivitas dari jaringan lokal Anda atau lingkungan cloud lainnya ke sumber daya di Azure, baik secara langsung atau melalui server proksi.
• Untuk menginstal dan mengonfigurasi agen Azure Koneksi ed Machine, Anda harus memiliki akun dengan hak istimewa yang ditinggikan (yaitu, administrator atau sebagai root)pada komputer.
• Untuk onboarding komputer, Anda harus memiliki peran bawaan Azure Koneksi ed Machine Onboarding Azure.
• Untuk membaca, memodifikasi, dan menghapus komputer, Anda harus memiliki peran bawaan Azure Koneksi ed Machine Resource Administrator Azure.

Untuk detail selengkapnya, lihat prasyarat dan persyaratan jaringan untuk menginstal agen Koneksi ed Machine.

Pilot

Sebelum menyebarkan ke semua mesin produksi, mulailah dengan mengevaluasi proses penyebaran sebelum mengadopsinya secara luas di lingkungan Anda. Untuk pilot, identifikasi pengambilan sampel komputer perwakilan yang tidak bersifat penting bagi kemampuan perusahaan Anda untuk melakukan bisnis. Pastikan Anda memberikan waktu yang cukup untuk menjalankan pilot dan menilai dampaknya: kami merekomendasikan minimum 30 hari.

Buat rencana formal yang menjelaskan cakupan dan detail pilot. Berikut adalah contoh apa yang harus disertakan dalam rencana untuk membantu Anda memulai.

• Sasaran - Menjelaskan bisnis dan pendorong teknis yang mengarah pada keputusan bahwa pilot diperlukan.
• Kriteria pemilihan - Menentukan kriteria yang digunakan untuk memilih aspek solusi mana yang akan ditunjukkan melalui pilot.
• Cakupan - Menjelaskan cakupan pilot, yang mencakup, tetapi tidak terbatas pada komponen solusi, jadwal yang diantisipasi, durasi pilot, dan jumlah komputer yang akan ditargetkan.
• Kriteria keberhasilan dan metrik - Tentukan kriteria keberhasilan pilot dan langkah-langkah spesifik yang digunakan untuk menentukan tingkat keberhasilan.
• Rencana pelatihan - Menjelaskan rencana untuk teknisi sistem pelatihan, administrator, dll. yang baru menggunakan Azure dan layanannya selama pilot.
• Rencana transisi - Menjelaskan strategi dan kriteria yang digunakan untuk memandu transisi dari pilot ke produksi.
• Putar kembali - Menjelaskan prosedur untuk mengembalikan pilot ke status pra-penyebaran.
• Risiko - Daftar semua risiko yang diidentifikasi untuk melakukan pilot dan terkait dengan penyebaran produksi.

Fase 1: Membangun fondasi

Dalam fase ini, teknisi atau administrator sistem memungkinkan fitur inti dalam langganan Azure organisasi mereka untuk memulai fondasi sebelum mengaktifkan komputer untuk manajemen oleh server dengan dukungan Azure Arc dan layanan Azure lainnya.

Tugas	Detail	Estimasi durasi
Buat grup sumber daya	Grup sumber daya khusus untuk menyertakan server{i>	Satu jam
Terapkan Tag untuk membantu menata komputer.	Evaluasi dan kembangkan strategi pemberian tag yang selaras dengan TI yang dapat membantu mengurangi kompleksitas pengelolaan server dengan dukungan Azure Arc Anda dan menyederhanakan pengambilan keputusan manajemen.	Satu hari
Mendesain dan menyebarkan Azure Monitor Log	Evaluasi pertimbangan desain dan penyebaran untuk menentukan apakah organisasi Anda harus menggunakan ruang kerja Log Analytics yang sudah ada atau menerapkan yang lain untuk menyimpan data log yang dikumpulkan dari server dan komputer hibrid.1	Satu hari
Menyusun Azure Policy dalam hal rencana tata kelola	Tentukan bagaimana Anda akan menerapkan tata kelola server dan komputer hibrid pada cakupan langganan atau grup sumber daya dengan Azure Policy.	Satu hari
Konfigurasikan Kontrol akses berbasis peran (RBAC)	Kembangkan rencana akses untuk mengontrol siapa yang memiliki akses untuk mengelola server{i>	Satu hari
Identifikasi mesin dengan agen Log Analytics yang sudah terinstal	Jalankan kueri log berikut di Log Analytics untuk mendukung konversi penyebaran agen Log Analytics yang ada ke agen yang dikelola ekstensi: Detak jantung | meringkas arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) oleh Komputer | where ComputerEnvironment == "Non-Azure" and isempty(ResourceId) | project Computer, OSType	Satu jam

¹ Saat mengevaluasi desain ruang kerja Analitik Log Anda, pertimbangkan integrasi dengan Azure Automation untuk mendukung fitur Manajemen Pembaruan dan Pelacakan Perubahan dan Inventarisasinya, serta Microsoft Defender untuk Cloud dan Microsoft Sentinel. Jika organisasi Anda sudah memiliki akun Automation dan mengaktifkan fitur manajemennya yang ditautkan dengan ruang kerja Log Analytics, evaluasi apakah Anda dapat memusatkan dan menyederhanakan operasi manajemen, serta meminimalkan biaya, dengan menggunakan sumber daya yang ada dibandingkan membuat akun duplikat, ruang kerja, dll.

Fase 2: Sebarkan server{i>

Selanjutnya, kami menambahkan ke fondasi yang diletakkan di Fase 1 dengan mempersiapkan dan menyebarkan agen Azure Koneksi ed Machine.

Tugas	Detail	Estimasi durasi
Mengunduh skrip penginstalan yang ditentukan sebelumnya	Tinjau dan sesuaikan skrip penginstalan yang ditentukan sebelumnya untuk penyebaran agen Connected Machine dalam skala besar untuk mendukung persyaratan penyebaran otomatis Anda. Sampel sumber daya onboarding dalam skala besar: Skrip penyebaran dasar dalam skala besar VMware vSphere Windows Server VM dalam skala besar VMware vSphere Linux VM dalam skala besar Instans AWS EC2 onboarding dalam skala besar menggunakan Ansible	Satu atau beberapa hari tergantung pada persyaratan, proses organisasi (misalnya, Manajemen Perubahan dan Rilis), dan metode otomatisasi yang digunakan.
Buat prinsipal layanan	Buat perwakilan layanan untuk menghubungkan mesin secara non-interaktif menggunakan Azure PowerShell atau dari portal.	Satu jam
Sebarkan agen Connected Machine ke server dan komputer target Anda	Gunakan alat otomatisasi Anda untuk menyebarkan skrip ke server Anda dan menyambungkannya ke Azure.	Satu atau beberapa hari tergantung pada paket rilis Anda dan jika mengikuti peluncuran bertahap.

Fase 3: Mengelola dan mengoperasikan

Fase 3 adalah ketika administrator atau insinyur sistem dapat mengaktifkan otomatisasi tugas manual untuk mengelola dan mengoperasikan agen Mesin yang Koneksi dan mesin selama siklus hidup mereka.

Tugas	Detail	Estimasi durasi
Membuat pemberitahuan Kesehatan Sumber Daya	Jika server berhenti mengirim heartbeat ke Azure selama lebih dari 15 menit, bisa berarti server sedang offline, koneksi jaringan diblokir, atau agen tidak berjalan. Kembangkan rencana mengenai bagaimana Anda akan merespons dan menyelidiki insiden ini serta menggunakan Pemberitahuan Kesehatan Sumber Daya untuk mendapatkan pemberitahuan saat dimulai. Tentukan hal berikut saat mengonfigurasi pemberitahuan: Jenis = sumber daya server dengan dukungan Azure Arc Status sumber daya saat ini = Tidak tersedia Status sumber daya sebelumnya = Tersedia	Satu jam
Membuat pemberitahuan Azure Advisor	Untuk pengalaman terbaik dan perbaikan keamanan dan bug terbaru, sebaiknya selalu perbarui agen Azure Koneksi ed Machine. Agen yang usang akan diidentifikasi dengan pemberitahuan Azure Advisor. Tentukan hal berikut saat mengonfigurasi pemberitahuan: Jenis = rekomendasi Tingkatkan ke versi terbaru agen Azure Koneksi ed Machine	Satu jam
Menetapkan kebijakan Azure ke cakupan langganan atau grup sumber daya	Tetapkan Aktifkan Azure Monitor untuk VM policy (dan lainnya yang memenuhi kebutuhan Anda) ke cakupan grup langganan atau sumber daya. Azure Policy memungkinkan Anda menetapkan definisi kebijakan yang menginstal agen yang diperlukan untuk wawasan VM di seluruh lingkungan Anda.	Bervariasi
Aktifkan Azure Update Manager untuk server dengan dukungan Azure Arc Anda.	Konfigurasikan Azure Update Manager di server berkemampuan Arc Anda untuk mengelola pembaruan sistem untuk komputer virtual Windows dan Linux Anda. Anda dapat memilih untuk menyebarkan pembaruan sesuai permintaan atau menerapkan pembaruan menggunakan jadwal kustom.	5 menit

Langkah berikutnya

• Pelajari tentang praktik terbaik dan pola desain melalui akselerator zona pendaratan Azure Arc untuk hibrid dan multicloud.
• Pelajari tentang mengonfigurasi ulang, memutakhirkan, dan menghapus agen Komputer yang Koneksi.
• Tinjau informasi pemecahan masalah dalam panduan pemecahan masalah koneksi agen.
• Pelajari cara menyederhanakan penyebaran dengan layanan Azure lainnya seperti Konfigurasi Status Azure Automation dan ekstensi Azure VM lainnya yang didukung.