Merencanakan dan menyebarkan server{i>
Penyebaran layanan infrastruktur TI atau aplikasi bisnis adalah tantangan bagi perusahaan mana pun. Untuk menjalankannya dengan baik dan menghindari kejutan yang tidak diinginkan serta biaya yang tidak direncanakan, Anda perlu merencanakannya secara menyeluruh untuk memastikan Anda sebisa mungkin siap. Untuk merencanakan penyebaran server dengan dukungan Azure Arc dalam skala apa pun, server harus mencakup kriteria desain dan penyebaran yang perlu dipenuhi agar berhasil menyelesaikan tugas.
Agar penyebaran diproses dengan lancar, rencana Anda harus menetapkan pemahaman yang jelas tentang:
- Peran dan tanggung jawab.
- Inventaris server fisik atau komputer virtual untuk memverifikasi keduanya memenuhi persyaratan jaringan dan sistem.
- Serangkaian keahlian dan pelatihan diperlukan untuk mendukung keberhasilan penyebaran dan manajemen yang sedang berlangsung.
- Kriteria penerimaan dan cara Anda melacak keberhasilannya.
- Alat atau metode yang akan digunakan untuk mengotomatiskan penyebaran.
- Daftar risiko dan rencana mitigasi yang diidentifikasi untuk menghindari keterlambatan, gangguan, dll.
- Rencana untuk menghindari gangguan selama penyebaran.
- Jalur eskalasi ketika masalah signifikan terjadi.
Tujuan artikel ini adalah untuk memastikan bahwa Anda sudah siap untuk melakukan penyebaran {i>server server
Untuk mempelajari selengkapnya tentang rekomendasi penyebaran kami dalam skala besar, Anda juga dapat merujuk ke video ini.
Prasyarat
Pertimbangkan persyaratan dasar berikut saat merencanakan penyebaran Anda:
- Komputer Anda harus menjalankan sistem operasi yang didukung untuk agen Connected Machine.
- Komputer Anda harus memiliki konektivitas dari jaringan lokal Anda atau lingkungan cloud lainnya ke sumber daya di Azure, baik secara langsung atau melalui server proksi.
- Untuk menginstal dan mengonfigurasi agen Azure Connected Machine, Anda harus memiliki akun dengan hak istimewa yang ditinggikan (yaitu, administrator atau sebagai root) pada komputer.
- Untuk onboarding komputer, Anda harus memiliki peran bawaan Azure Connected Machine Onboarding Azure.
- Untuk membaca, mengubah, dan menghapus komputer, Anda harus memiliki peran bawaan Azure Connected Machine Resource Administrator Azure.
Untuk detail selengkapnya, lihat prasyarat dan persyaratan jaringan untuk menginstal agen Connected Machine.
Pilot
Sebelum menyebarkan ke semua mesin produksi, mulailah dengan mengevaluasi proses penyebaran sebelum mengadopsinya secara luas di lingkungan Anda. Untuk pilot, identifikasi pengambilan sampel komputer perwakilan yang tidak bersifat penting bagi kemampuan perusahaan Anda untuk melakukan bisnis. Pastikan Anda memberikan waktu yang cukup untuk menjalankan pilot dan menilai dampaknya: kami merekomendasikan minimum 30 hari.
Buat rencana formal yang menjelaskan cakupan dan detail pilot. Berikut adalah contoh apa yang harus disertakan dalam rencana untuk membantu Anda memulai.
- Tujuan - Menjelaskan bisnis dan driver teknis yang mengarah pada keputusan bahwa pilot diperlukan.
- Kriteria pemilihan - Menentukan kriteria yang digunakan untuk memilih aspek solusi mana yang akan ditunjukkan melalui pilot.
- Cakupan - Menjelaskan cakupan pilot, yang mencakup tetapi tidak terbatas pada komponen solusi, jadwal yang diantisipasi, durasi pilot, dan jumlah mesin yang akan ditargetkan.
- Kriteria keberhasilan dan metrik - Tentukan kriteria keberhasilan pilot dan langkah-langkah spesifik yang digunakan untuk menentukan tingkat keberhasilan.
- Rencana pelatihan - Menjelaskan rencana untuk teknisi sistem pelatihan, administrator, dll yang baru di Azure dan layanannya selama pilot.
- Rencana transisi - Menjelaskan strategi dan kriteria yang digunakan untuk memandu transisi dari percontohan ke produksi.
- Rollback - Menjelaskan prosedur untuk mengembalikan pilot ke status pra-penyebaran.
- Risiko - Daftar semua risiko yang diidentifikasi untuk melakukan pilot dan terkait dengan penyebaran produksi.
Fase 1: Membangun fondasi
Dalam fase ini, teknisi atau administrator sistem memungkinkan fitur inti dalam langganan Azure organisasi mereka untuk memulai fondasi sebelum mengaktifkan komputer untuk manajemen oleh server dengan dukungan Azure Arc dan layanan Azure lainnya.
Tugas | Detail | Estimasi durasi |
---|---|---|
Buat grup sumber daya | Grup sumber daya khusus untuk menyertakan server{i> | Satu jam |
Terapkan Tag untuk membantu menata komputer. | Evaluasi dan kembangkan strategi pemberian tag yang selaras dengan TI yang dapat membantu mengurangi kompleksitas pengelolaan server dengan dukungan Azure Arc Anda dan menyederhanakan pengambilan keputusan manajemen. | Satu hari |
Mendesain dan menyebarkan Azure Monitor Log | Evaluasi pertimbangan desain dan penyebaran untuk menentukan apakah organisasi Anda harus menggunakan ruang kerja Log Analytics yang sudah ada atau menerapkan yang lain untuk menyimpan data log yang dikumpulkan dari server dan komputer hibrid.1 | Satu hari |
Menyusun Azure Policy dalam hal rencana tata kelola | Tentukan bagaimana Anda akan menerapkan tata kelola server dan komputer hibrid pada cakupan langganan atau grup sumber daya dengan Azure Policy. | Satu hari |
Konfigurasikan Kontrol akses berbasis peran (RBAC) | Kembangkan rencana akses untuk mengontrol siapa yang memiliki akses untuk mengelola server{i> | Satu hari |
Identifikasi mesin dengan agen Log Analytics yang sudah terinstal | Jalankan kueri log berikut di Log Analytics untuk mendukung konversi penyebaran agen Log Analytics yang ada ke agen yang dikelola ekstensi: Detak jantung | meringkas arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) oleh Komputer | where ComputerEnvironment == "Non-Azure" and isempty(ResourceId) | project Computer, OSType |
Satu jam |
1 Saat mengevaluasi desain ruang kerja Analitik Log Anda, pertimbangkan integrasi dengan Azure Automation untuk mendukung fitur Manajemen Pembaruan dan Pelacakan Perubahan dan Inventarisasinya, serta Microsoft Defender untuk Cloud dan Microsoft Sentinel. Jika organisasi Anda sudah memiliki akun Automation dan mengaktifkan fitur manajemennya yang ditautkan dengan ruang kerja Log Analytics, evaluasi apakah Anda dapat memusatkan dan menyederhanakan operasi manajemen, serta meminimalkan biaya, dengan menggunakan sumber daya yang ada dibandingkan membuat akun duplikat, ruang kerja, dll.
Fase 2: Sebarkan server{i>
Selanjutnya, kami menambahkan ke fondasi yang diletakkan di Fase 1 dengan mempersiapkan dan menyebarkan agen Azure Connected Machine.
Tugas | Detail | Estimasi durasi |
---|---|---|
Mengunduh skrip penginstalan yang ditentukan sebelumnya | Tinjau dan sesuaikan skrip penginstalan yang ditentukan sebelumnya untuk penyebaran agen Connected Machine dalam skala besar untuk mendukung persyaratan penyebaran otomatis Anda. Sampel sumber daya onboarding dalam skala besar:
|
Satu atau beberapa hari tergantung pada persyaratan, proses organisasi (misalnya, Manajemen Perubahan dan Rilis), dan metode otomatisasi yang digunakan. |
Buat prinsipal layanan | Buat perwakilan layanan untuk menghubungkan mesin secara non-interaktif menggunakan Azure PowerShell atau dari portal. | Satu jam |
Sebarkan agen Connected Machine ke server dan komputer target Anda | Gunakan alat otomatisasi Anda untuk menyebarkan skrip ke server Anda dan menyambungkannya ke Azure. | Satu atau beberapa hari tergantung pada paket rilis Anda dan jika mengikuti peluncuran bertahap. |
Fase 3: Mengelola dan mengoperasikan
Fase 3 adalah ketika administrator atau insinyur sistem dapat mengaktifkan otomatisasi tugas manual untuk mengelola dan mengoperasikan agen Connected Machine dan mesin selama siklus hidup mereka.
Tugas | Detail | Estimasi durasi |
---|---|---|
Membuat pemberitahuan Kesehatan Sumber Daya | Jika server berhenti mengirim heartbeat ke Azure selama lebih dari 15 menit, bisa berarti server sedang offline, koneksi jaringan diblokir, atau agen tidak berjalan. Kembangkan rencana mengenai bagaimana Anda akan merespons dan menyelidiki insiden ini serta menggunakan Pemberitahuan Kesehatan Sumber Daya untuk mendapatkan pemberitahuan saat dimulai. Tentukan hal berikut saat mengonfigurasi pemberitahuan: Jenis = sumber daya server dengan dukungan Azure Arc Status sumber daya saat ini = Tidak tersedia Status sumber daya sebelumnya = Tersedia |
Satu jam |
Membuat pemberitahuan Azure Advisor | Untuk pengalaman terbaik dan perbaikan keamanan dan bug terbaru, sebaiknya selalu perbarui agen Azure Connected Machine. Agen yang usang akan diidentifikasi dengan pemberitahuan Azure Advisor. Tentukan hal berikut saat mengonfigurasi pemberitahuan: Jenis = rekomendasi Tingkatkan ke versi terbaru agen Azure Connected Machine |
Satu jam |
Menetapkan kebijakan Azure ke cakupan langganan atau grup sumber daya | Tetapkan kebijakan Aktifkan Azure Monitor untuk VM (dan lainnya yang memenuhi kebutuhan Anda) ke cakupan langganan atau grup sumber daya. Azure Policy memungkinkan Anda menetapkan definisi kebijakan yang menginstal agen yang diperlukan untuk wawasan VM di seluruh lingkungan Anda. | Bervariasi |
Aktifkan Azure Update Manager untuk server dengan dukungan Azure Arc Anda. | Konfigurasikan Azure Update Manager di server berkemampuan Arc Anda untuk mengelola pembaruan sistem untuk komputer virtual Windows dan Linux Anda. Anda dapat memilih untuk menyebarkan pembaruan sesuai permintaan atau menerapkan pembaruan menggunakan jadwal kustom. | 5 menit |
Langkah berikutnya
- Pelajari tentang praktik terbaik dan pola desain melalui akselerator zona pendaratan Azure Arc untuk hibrid dan multicloud.
- Pelajari tentang mengonfigurasi ulang, meningkatkan, dan menghapus agen Connected Machine.
- Tinjau informasi pemecahan masalah dalam panduan pemecahan masalah koneksi agen.
- Pelajari cara menyederhanakan penyebaran dengan layanan Azure lainnya seperti Konfigurasi Status Azure Automation dan ekstensi Azure VM lainnya yang didukung.