Manajemen dan pemantauan untuk server dengan dukungan Azure Arc

Server berkemampuan Azure Arc memungkinkan Anda mengelola server Windows dan Linux serta komputer virtual yang dihosting di luar Azure, di jaringan perusahaan Anda, atau di penyedia cloud pihak ketiga.

Artikel ini akan membantu Anda mengoperasikan server dengan dukungan Azure Arc di kawasan perusahaan Azure, dengan manajemen dan pemantauan terpusat di tingkat platform. Anda akan disajikan dengan rekomendasi utama untuk tim operasi Anda, untuk mempertahankan server dengan dukungan Azure Arc.

Arsitektur

Diagram berikut menunjukkan arsitektur referensi konseptual yang menunjukkan bagaimana agen mesin yang terhubung Azure berkomunikasi dengan berbagai kemampuan manajemen dan pemantauan di Azure.

Pertimbangan Desain

Berikut adalah beberapa pertimbangan desain umum untuk pemantauan dan manajemen server dengan dukungan Azure Arc:

• Persyaratan Azure Monitor: Azure Monitor dapat mengumpulkan data langsung dari server dengan dukungan Azure Arc Anda ke ruang kerja Analitik Log untuk analisis dan korelasi terperinci. Ini akan melibatkan penginstalan agen pemantauan seperti Analitik Log dan agen dependensi.
• Penyebaran agen Azure Monitor: Tinjau opsi penyebaran untuk agen Azure Monitor.
• Konfigurasi Azure Monitor: Rencanakan persyaratan pemantauan server dengan dukungan Azure Arc Anda, termasuk metrik dan pengumpulan log.
• Manajemen agen mesin yang terhubung dengan Azure: Agen mesin yang terhubung dengan Azure memainkan peran penting dalam operasi hibrid Anda. Ini memungkinkan Anda mengelola komputer Windows dan Linux yang dihosting di luar Azure, dan menerapkan kebijakan tata kelola. Penting untuk menerapkan solusi yang melacak agen yang tidak responsif, memantau versi baru, dan mengotomatiskan penyebaran peningkatan.
• Manajemen patch untuk sumber daya hibrid Anda: Pembaruan harus otomatis dan diinstal tepat waktu, untuk memastikan server berkemampuan Azure Arc Anda memiliki pembaruan sistem operasi dan keamanan terbaru.

Rekomendasi desain

Persyaratan Azure Monitor

• Tinjau dan pahami bagaimana agen Analitik Log beroperasi dan mengumpulkan data sebelum penyebaran.
• Tinjau bagian Konektivitas jaringan untuk server dengan dukungan Azure Arc dari panduan ini, untuk pertimbangan dan rekomendasi desain khusus jaringan.
• Sebelum melakukan onboarding komputer apa pun ke Azure Monitor, penting untuk meninjau daftar sistem operasi yang didukung dan persyaratan jaringan agen pemantauan.

Penyebaran agen Azure Monitor

• Agen Azure Monitor harus secara otomatis disebarkan ke server Windows dan Linux dengan dukungan Azure Arc, melalui Azure Policy, sebagai bagian dari zona pendaratan skala perusahaan.
• Log harus disimpan secara terpusat di ruang kerja Analitik Log, platform khusus, dan kontrol akses log dengan kontrol akses berbasis peran Azure (RBAC). Jika ada persyaratan untuk ruang kerja terpisah karena persyaratan manajemen, kedaulatan data, atau kepatuhan, menggunakan ruang kerja terpisah dapat memengaruhi kemampuan untuk memiliki satu panel kaca dan korelasi peristiwa, di server berkemampuan Azure Arc Anda di seluruh lingkungan.

Konfigurasi Azure Monitor

• Gunakan wawasan VM untuk menganalisis performa server Windows dan Linux dengan dukungan Azure Arc Anda. Pantau proses dan dependensi mereka pada sumber daya lain dan proses eksternal.
• Buat dasbor atau buku kerja Azure Monitor, untuk melacak metrik dan peristiwa yang relevan di seluruh server berkemampuan Azure Arc Anda. Sampel kueri Analitik Log dan wawasan VM dapat ditemukan di artikel ini.
• Konfigurasikan penghitung kinerja yang diperlukan untuk server Windows dan Linux dengan dukungan Azure Arc, di ruang kerja Analitik Log khusus.
• Konfigurasikan log yang diperlukan untuk server Windows dan Linux dengan dukungan Azure Arc, di ruang kerja Analitik Log khusus.

Manajemen agen mesin yang terhubung Dengan Azure

• Pantau kesehatan agen komputer yang terhubung dengan Azure, dengan membuat pemberitahuan kesehatan sumber daya, untuk melacak server dengan dukungan Azure Arc yang tidak mengirim heartbeat.
• Buat pemberitahuan Azure Advisor, untuk mengidentifikasi server berkemampuan Azure Arc yang tidak menggunakan versi terbaru agen komputer yang terhubung dengan Azure.
• Tinjau metode peningkatan agen mesin yang terhubung dengan Azure. Otomatiskan proses peningkatan agen, untuk memiliki perbaikan dan fitur terbaru.
• Pahami cara meningkatkan ekstensi komputer virtual, untuk menjaga agen lain tetap terinstal dan dikelola oleh Azure Arc tetap terbarui.
• Pantau artikel ini untuk rilis terbaru, masalah yang diketahui, dan perbaikan bug agen komputer yang terhubung dengan Azure.

Manajemen patch untuk sumber daya hibrid Anda

• Gunakan Azure Update Manager sebagai mekanisme patching jangka panjang untuk server Windows dan Linux dengan dukungan Azure Arc. Ini memungkinkan Anda untuk melihat dan menjadwalkan pembaruan dan patch sistem operasi untuk server berkemampuan Azure Arc Anda dalam skala besar.
• Azure Update Manager juga akan memungkinkan Anda mengotomatiskan peningkatan agen mesin yang terhubung dengan Azure, melalui pembaruan Windows di server Windows dengan dukungan Azure Arc.
• Jika Anda memiliki Windows Server dengan dukungan Azure Arc yang telah mencapai Akhir Dukungan dan tidak dapat dimigrasikan ke Azure atau ditingkatkan, aktifkan Pembaruan Keamanan Diperpanjang (ESUs) di server tersebut untuk terus mendapatkan patch keamanan penting dan penting.

Langkah berikutnya

Untuk panduan selengkapnya tentang perjalanan adopsi cloud hibrid Anda, tinjau sumber daya berikut:

• Tinjau skenario Jumpstart Azure Arc.
• Tinjau prasyarat untuk server dengan dukungan Azure Arc.
• Rencanakan penyebaran server dengan dukungan Azure Arc dalam skala besar.
• Pelajari selengkapnya tentang Azure Arc melalui jalur pembelajaran Azure Arc.