Bagikan melalui

Fase 1: Perencanaan prasyarat untuk layanan manajemen server Azure

  • Artikel

Pada fase ini, Anda akan terbiasa dengan rangkaian layanan manajemen server Azure, dan merencanakan cara menyebarkan sumber daya yang diperlukan untuk mengimplementasikan solusi manajemen ini.

Memahami alat dan layanannya

Tinjau Alat dan layanan manajemen server Azure untuk ringkasan terperinci tentang:

  • Area manajemen yang terlibat dalam operasi Azure yang sedang berlangsung.
  • Layanan dan alat Azure yang membantu mendukung Anda di area ini.

Anda akan menggunakan beberapa layanan ini bersama-sama untuk memenuhi persyaratan manajemen Anda. Alat-alat ini sering dirujuk di seluruh panduan ini.

Bagian berikut membahas perencanaan dan persiapan yang diperlukan untuk menggunakan alat dan layanan ini.

Perencanaan ruang kerja Analitik Log dan akun Automation

Banyak layanan yang akan Anda gunakan untuk mengaktifkan layanan manajemen Azure yang memerlukan ruang kerja Analitik Log dan akun Azure Automation tertaut.

Ruang kerja Analitik Log adalah lingkungan unik untuk menyimpan data log Azure Monitor. Setiap ruang kerja memiliki repositori dan konfigurasi datanya sendiri. Sumber dan solusi data dikonfigurasi untuk menyimpan datanya di ruang kerja tertentu. Solusi pemantauan Azure mengharuskan semua server terhubung ke ruang kerja, sehingga data log mereka dapat disimpan dan diakses.

Beberapa layanan manajemen memerlukan akun Azure Automation. Anda menggunakan akun ini, dan kemampuan Azure Automation, untuk mengintegrasikan layanan Azure dan sistem publik lainnya untuk menyebarkan, mengonfigurasi, dan mengelola proses manajemen server Anda.

Layanan manajemen server Azure berikut memerlukan ruang kerja Analitik Log dan akun Automation yang ditautkan:

Fase kedua dari panduan ini berfokus pada penyebaran layanan dan skrip otomatisasi. Ini menunjukkan kepada Anda cara membuat ruang kerja Analitik Log dan akun Automation. Panduan ini juga menunjukkan cara menggunakan Azure Policy untuk memastikan bahwa mesin virtual baru terhubung ke ruang kerja yang benar.

Contoh dalam panduan ini mengasumsikan penyebaran yang belum memiliki server disebarkan ke cloud. Untuk mempelajari selengkapnya tentang prinsip dan pertimbangan yang terlibat dalam perencanaan ruang kerja Anda, lihat Mengelola data log dan ruang kerja di Azure Monitor.

Pertimbangan perencanaan

Saat menyiapkan ruang kerja dan akun yang Anda perlukan untuk melakukan onboarding layanan manajemen, pertimbangkan masalah berikut:

  • Geografi dan kepatuhan terhadap peraturan Azure: Wilayah Azure diatur ke dalam geografi. Geografi Azure memastikan bahwa persyaratan residensi, kedaulatan, kepatuhan, dan ketahanan data ditaati dalam batas-batas geografis. Jika beban kerja Anda tunduk pada kedaulatan data atau persyaratan kepatuhan lainnya, akun ruang kerja dan Automation harus disebarkan ke wilayah dalam geografi Azure yang sama dengan sumber daya beban kerja yang didukungnya.
  • Jumlah ruang kerja: Sebagai prinsip panduan, buat jumlah minimum ruang kerja yang diperlukan per geografi Azure. Kami merekomendasikan setidaknya satu ruang kerja untuk setiap geografi Azure tempat sumber daya komputasi atau penyimpanan Anda berada. Penyelarasan awal ini membantu menghindari masalah peraturan di masa mendatang saat Anda memigrasikan data ke geografi yang berbeda.
  • Retensi dan pembatasan data: Anda mungkin juga perlu mempertimbangkan kebijakan retensi data atau persyaratan pembatasan data saat membuat ruang kerja atau akun Automation. Untuk informasi selengkapnya tentang prinsip-prinsip ini, dan untuk pertimbangan tambahan saat merencanakan ruang kerja Anda, lihat Mengelola data log dan ruang kerja di Azure Monitor.
  • Pemetaan wilayah: Penautan ruang kerja Analitik Log dan akun Azure Automation hanya didukung di antara wilayah Azure tertentu. Misalnya, jika ruang kerja Analitik Log dihosting di wilayah East US, akun Automation yang ditautkan harus dibuat di wilayah East US 2 agar digunakan dengan layanan manajemen. Jika Anda memiliki akun Automation yang dibuat di wilayah lain, akun tersebut tidak dapat menautkan ke ruang kerja di East US. Pilihan wilayah penyebaran dapat secara signifikan memengaruhi persyaratan geografi Azure. Lihat tabel pemetaan wilayah untuk memutuskan wilayah mana yang harus menghosting ruang kerja dan akun Automation Anda.
  • Multihoming ruang kerja: Agen Azure Analitik Log mendukung multihoming dalam beberapa skenario, tetapi agen menghadapi beberapa keterbatasan dan tantangan saat menjalankan konfigurasi ini. Kecuali jika Microsoft telah merekomendasikannya untuk skenario spesifik Anda, jangan konfigurasikan multihoming pada agen Analitik Log.

Contoh penempatan sumber daya

Ada beberapa model yang berbeda untuk memilih langganan di mana Anda menempatkan ruang kerja Analitik Log dan akun Automation. Singkatnya, tempatkan akun ruang kerja dan Automation dalam langganan yang dimiliki oleh tim yang bertanggung jawab untuk menerapkan solusi Manajemen Pembaruan serta layanan Pelacakan Perubahan dan Inventaris.

Berikut ini adalah contoh beberapa cara untuk menyebarkan ruang kerja dan akun Automation.

Penempatan berdasarkan geografi

Lingkungan kecil dan menengah memiliki satu langganan dan beberapa ratus sumber daya yang menjangkau beberapa geografi Azure. Untuk lingkungan ini, buat satu ruang kerja Analitik Log dan satu akun Azure Automation di setiap geografi.

Anda dapat membuat ruang kerja dan akun Azure Automation, sebagai satu pasangan, di setiap grup sumber daya. Kemudian, sebarkan pasangan ini dalam geografi yang sesuai ke mesin virtual.

Atau, jika kebijakan kepatuhan data Anda tidak menentukan bahwa sumber daya harus berada di wilayah tertentu, Anda dapat membuat satu pasangan untuk mengelola semua mesin virtual. Sebaiknya tempatkan pasangan ruang kerja dan akun Automation dalam grup sumber daya terpisah untuk memberikan kontrol akses berbasis peran Azure (RBAC Azure) yang lebih terperinci.

Contoh dalam diagram berikut memiliki satu langganan dengan dua grup sumber daya, masing-masing terletak di geografi yang berbeda:

Model ruang kerja untuk lingkungan kecil hingga menengah

Penempatan dalam langganan manajemen

Lingkungan yang lebih besar menjangkau banyak langganan dan memiliki tim TI pusat yang memiliki pemantauan dan kepatuhan. Untuk lingkungan ini, buat pasangan ruang kerja dan akun Automation dalam langganan manajemen TI. Dalam model ini, sumber daya mesin virtual dalam geografi menyimpan datanya di ruang kerja geografi yang sesuai dalam langganan manajemen TI. Jika tim aplikasi perlu menjalankan tugas otomatisasi tetapi tidak memerlukan ruang kerja tertaut dan akun Automation, mereka dapat membuat akun Automation terpisah di langganan aplikasi mereka sendiri.

Model ruang kerja untuk lingkungan besar

Penempatan terdesentralisasi

Dalam model alternatif untuk lingkungan yang besar, tim pengembangan aplikasi dapat bertanggung jawab atas patching dan manajemen. Dalam kasus ini, tempatkan pasangan ruang kerja dan akun Automation dalam langganan tim aplikasi bersama sumber daya mereka yang lain.

Model akun ruang kerja untuk lingkungan terdesentralisasi

Membuat ruang kerja dan akun Automation

Setelah Anda memilih cara terbaik untuk menempatkan dan mengatur pasangan ruang kerja dan akun, pastikan Anda telah membuat sumber daya ini sebelum memulai proses onboarding. Contoh otomatisasi nanti dalam panduan ini membuat pasangan ruang kerja dan akun Automation untuk Anda. Namun, jika Anda ingin melakukan onboarding menggunakan portal Azure dan Anda tidak memiliki pasangan ruang kerja dan akun Automation yang sudah ada, Anda harus membuatnya.

Untuk membuat ruang kerja Analitik Log menggunakan portal Azure, lihat Membuat ruang kerja. Selanjutnya, buat akun Automation yang cocok untuk setiap ruang kerja dengan mengikuti langkah-langkah di Membuat akun Azure Automation.

Catatan

Saat Anda membuat akun Automation dengan menggunakan portal Azure, portal mencoba secara default untuk membuat akun Jalankan Sebagai untuk Azure Resource Manager dan sumber daya model penyebaran klasik. Jika Anda tidak memiliki mesin virtual klasik di lingkungan Anda dan Anda bukan Co-Administrator pada langganan, portal akan membuat akun Jalankan Sebagai untuk Resource Manager, tetapi ini menghasilkan kesalahan saat menyebarkan akun Jalankan Sebagai klasik. Jika Anda tidak bermaksud untuk mendukung sumber daya klasik, Anda dapat mengabaikan kesalahan ini.

Anda juga dapat membuat akun Jalankan Sebagai menggunakan PowerShell.

Langkah berikutnya

Pelajari cara melakukan onboarding server ke layanan manajemen server Azure.

Melakukan onboarding ke layanan manajemen server Azure