Disiplin otomatisasi untuk server berkemampuan Azure Arc

Server berkemampuan Azure Arc memungkinkan Anda mengelola server Windows dan Linux serta komputer virtual yang dihosting di luar Azure, di jaringan perusahaan Anda, atau di penyedia cloud lain. Dokumen ini ditulis untuk membantu merencanakan otomatisasi onboarding, manajemen patch, dan perluasan kemampuan server dengan dukungan Azure Arc melalui ekstensi VM. Artikel ini menyajikan rekomendasi utama bagi tim operasi untuk onboarding dan mengotomatiskan server yang didukung Azure Arc sepanjang siklus hidup mereka.

Arsitektur

Gambar berikut menunjukkan arsitektur referensi konseptual yang menyoroti area desain onboarding dan otomatisasi untuk server dengan dukungan Azure Arc:

Pertimbangan Desain

Berikut ini adalah beberapa pertimbangan desain sebelum onboarding server dengan dukungan Azure Arc ke Azure:

Meninjau persyaratan

• Komputer Anda menjalankan sistem operasi yang didukung untuk agen mesin yang terhubung dengan Azure.
• Komputer Anda memiliki perangkat lunak yang diperlukan yang terinstal sebelum menyebarkan agen mesin yang terhubung dengan Azure.

Konektivitas jaringan

Komputer Anda memiliki konektivitas dari jaringan lokal Anda atau masing-masing penyedia cloud pihak ketiga lainnya ke Azure - baik yang terhubung langsung, melalui server proksi atau titik akhir privat. Lihat bagian Konektivitas jaringan untuk server dengan dukungan Azure Arc di panduan ini untuk pertimbangan dan rekomendasi desain.

Persiapan lingkungan

• Untuk menyebarkan dan mengonfigurasi agen komputer yang terhubung dengan server dengan dukungan Azure Arc, diperlukan akun dengan hak istimewa administrator atau root.
• Untuk melakukan onboarding komputer, Anda memiliki izin Azure yang diperlukan. Lihat bagian Manajemen identitas dan akses untuk server dengan dukungan Azure Arc di panduan ini untuk informasi selengkapnya tentang identitas dan akses konten terkait.

Onboard server dengan dukungan Azure Arc

• Sebelum melakukan onboarding komputer, Anda telah mendaftarkan penyedia sumber daya Azure untuk server dengan dukungan Azure Arc.
• Tentukan bagaimana Anda akan menginstal dan mengonfigurasi agen mesin yang terhubung dengan Azure di seluruh armada server Anda. Biasanya, Anda akan menyebarkan agen menggunakan alat otomatisasi standar organisasi Anda.

Ekstensi komputer virtual

Tentukan kemampuan Azure mana yang ingin Anda aktifkan di server dengan dukungan Azure Arc Anda. Beberapa kemampuan memerlukan ekstensi VM untuk diinstal di server Anda, yang dapat diotomatisasi dengan Azure Policy.

Otomatisasi siklus hidup

Buat strategi manajemen patch sistem operasi untuk server dengan dukungan Azure Arc.

Rekomendasi desain

Berikut ini adalah rekomendasi desain umum untuk server dengan dukungan Azure Arc:

Persiapan lingkungan

• Buat grup sumber daya khusus untuk hanya menyertakan server dengan dukungan Azure Arc dan memusatkan manajemen dan pemantauan sumber daya ini.
• Mengevaluasi dan mengembangkan strategi pemberian tag yang selaras dengan TI yang dapat membantu mengurangi kompleksitas pengelolaan server dengan dukungan Azure Arc Anda dan menyederhanakan proses pengambilan keputusan manajemen.
• Buat perwakilan layanan untuk menyambungkan komputer secara non-interaktif menggunakan Azure PowerShell atau dari portal Azure.

Onboard server dengan dukungan Azure Arc

Salah satu tugas pertama Anda adalah melakukan onboarding armada server dan komputer virtual Anda ke Azure. Setelah membuat skrip penginstalan, jika Anda hanya memiliki beberapa server, Anda dapat memilih untuk menjalankan skrip langsung dari komputer Windows atau Linux Anda. Untuk armada server yang lebih besar, ada beberapa opsi yang tersedia di Azure untuk mengotomatiskan proses onboarding. Sebaiknya buat perwakilan layanan dan terapkan salah satu metode berikut:

• Tinjau dan sesuaikan skrip penginstalan yang telah ditentukan sebelumnya untuk penyebaran agen mesin yang terhubung dalam skala besar untuk mendukung persyaratan penyebaran otomatis Anda.
• Buat skrip PowerShell menggunakan perwakilan layanan, dan sebarkan melalui platform otomatisasi yang ada organisasi Anda
  • Koneksi mesin menggunakan PowerShell remoting atau PowerShell DSC
  • Koneksi mesin dari Pusat Admin Windows

Setelah itu, pastikan untuk memverifikasi koneksi Anda ke Azure Arc.

Ekstensi komputer virtual

Untuk menyederhanakan manajemen server hibrid sepanjang siklus hidupnya, ekstensi VM dapat disebarkan ke server berkemampuan Azure Arc dari portal Azure. Ekstensi komputer virtual (VM) adalah aplikasi kecil yang menyediakan konfigurasi pasca penyebaran dan tugas otomatisasi pada VM Azure. Misalnya, jika komputer virtual memerlukan penginstalan perangkat lunak, perlindungan anti-virus, atau untuk menjalankan skrip di dalamnya, ekstensi VM dapat digunakan. Banyak ekstensi VM didukung untuk server yang didukung Windows dan Linux Azure Arc.

Kami menyarankan untuk mengotomatiskan penyebaran ekstensi VM dalam skala besar melalui Azure Policy untuk secara otomatis menyebarkan ekstensi ke server berkemampuan Azure Arc Anda dan secara teratur memeriksa data kepatuhan kebijakan untuk mengidentifikasi dan memulihkan server yang tidak menginstal agen.

Gambaran umum langkah-langkah:

• Buat inisiatif untuk menyebarkan ekstensi VM dalam skala besar.
• Gunakan efek kebijakan "DeployIfNotExists" untuk memastikan ekstensi VM disebarkan secara otomatis, karena lebih banyak server di-onboarding, dan memulihkan server apa pun di mana ekstensi VM telah dihapus.
• Detail selengkapnya tentang menggunakan kebijakan dengan server berkemampuan Azure Arc dapat ditemukan di bagian Keamanan, tata kelola, dan kepatuhan untuk server dengan dukungan Azure Arc di panduan ini.

Otomatisasi siklus hidup

Setelah server Anda di-onboard ke Azure, kami sarankan Anda mengaktifkan manajemen patch untuk menyederhanakan manajemen siklus hidup OS di server dengan dukungan Azure Arc Anda. Azure Update Manager memungkinkan Anda melihat dan menjadwalkan pembaruan dan patch sistem operasi untuk server berkemampuan Azure Arc Anda dalam skala besar. Informasi selengkapnya tentang Azure Update Manager dapat ditemukan di gambaran umum Azure Update Manager.

Anda dapat menggunakan fitur User Hybrid Runbook Worker dari Azure Automation untuk menjalankan runbook langsung di server dengan dukungan Azure Arc.

Langkah berikutnya

Untuk panduan selengkapnya tentang perjalanan adopsi cloud hibrid Anda, tinjau sumber daya berikut:

• Tinjau skenario Jumpstart Azure Arc.
• Tinjau prasyarat untuk server dengan dukungan Azure Arc.
• Rencanakan penyebaran server dengan dukungan Azure Arc dalam skala besar.
• Tinjau Azure Automation di lingkungan hibrid untuk fitur Hybrid Runbook Worker azure Automation.
• Pelajari selengkapnya tentang Azure Arc melalui jalur pembelajaran Azure Arc.