Servers met Azure Arc plannen en implementeren

Artikel
02/26/2024

De implementatie van een IT-infrastructuurservice of bedrijfstoepassing is een uitdaging voor elk bedrijf. Om het goed uit te voeren en eventuele onverwachte verrassingen en ongeplande kosten te voorkomen, moet u er grondig voor plannen om ervoor te zorgen dat u zo gereed mogelijk bent. Als u wilt plannen dat servers met Azure Arc op elke schaal worden geïmplementeerd, moet dit betrekking hebben op het ontwerp en de implementatiecriteria waaraan moet worden voldaan om de taken te kunnen voltooien.

Om de implementatie soepel te laten verlopen, moet uw plan een duidelijk inzicht krijgen in:

Rollen en verantwoordelijkheden.
Inventaris van fysieke servers of virtuele machines om te controleren of ze voldoen aan de netwerk- en systeemvereisten.
De vaardighedenset en training die nodig zijn om een succesvolle implementatie en het lopende beheer mogelijk te maken.
Acceptatiecriteria en hoe u het succes ervan bijhoudt.
Hulpprogramma's of methoden die moeten worden gebruikt om de implementaties te automatiseren.
Geïdentificeerde risico's en risicobeperkingsplannen om vertragingen, onderbrekingen, enzovoort te voorkomen.
Onderbrekingen voorkomen tijdens de implementatie.
Wat is het escalatiepad wanneer er een belangrijk probleem optreedt?

Het doel van dit artikel is ervoor te zorgen dat u voorbereid bent op een succesvolle implementatie van servers met Azure Arc op meerdere fysieke productieservers of virtuele machines in uw omgeving.

Raadpleeg deze video voor meer informatie over onze aanbevelingen voor implementatie op schaal.

Vereisten

Houd rekening met de volgende basisvereisten bij het plannen van uw implementatie:

Op uw computers moet een ondersteund besturingssysteem worden uitgevoerd voor de Verbinding maken ed Machine-agent.
Uw machines moeten verbinding hebben tussen uw on-premises netwerk of andere cloudomgeving en resources in Azure, rechtstreeks of via een proxyserver.
Als u de Azure Verbinding maken ed Machine-agent wilt installeren en configureren, moet u een account hebben met verhoogde bevoegdheden (een beheerder of als hoofdmap) op de computers.
Als u machines wilt onboarden, moet u beschikken over de ingebouwde azure-rol voor onboarding van azure Verbinding maken.
Als u een machine wilt lezen, wijzigen en verwijderen, moet u beschikken over de ingebouwde Azure Verbinding maken-machineresource Beheer istrator azure.

Zie de vereisten en netwerkvereisten voor het installeren van de Verbinding maken ed Machine-agent voor meer informatie.

Pilot

Voordat u implementeert op alle productiemachines, begint u met het evalueren van het implementatieproces voordat u het algemeen in uw omgeving gaat gebruiken. Voor een pilot identificeert u een representatieve steekproef van machines die niet essentieel zijn voor uw bedrijven om zaken te doen. U wilt er zeker van zijn dat u voldoende tijd hebt om de testfase uit te voeren en de impact ervan te beoordelen: we raden minimaal 30 dagen aan.

Stel een formeel plan in waarin het bereik en de details van de pilot worden beschreven. Hier volgt een voorbeeld van wat een plan moet bevatten om u op weg te helpen.

Doelstellingen - Beschrijft de zakelijke en technische drivers die tot de beslissing hebben geleid dat een pilot nodig is.
Selectiecriteria- Hiermee geeft u de criteria op die worden gebruikt om te selecteren welke aspecten van de oplossing worden gedemonstreerd via een pilot.
Bereik: beschrijft het bereik van de testfase, waaronder maar niet beperkt tot oplossingsonderdelen, verwachte planning, duur van de testfase en het aantal machines waarop het doel moet worden gericht.
Succescriteria en metrische gegevens: definieer de succescriteria van de testfase en specifieke metingen die worden gebruikt om het succesniveau te bepalen.
Trainingsplan: beschrijft het plan voor trainingssysteemtechnici, beheerders, enzovoort, die nieuw zijn in Azure en services tijdens de testfase.
Overgangsplan - Beschrijft de strategie en criteria die worden gebruikt om de overgang van pilot naar productie te begeleiden.
Terugdraaien: beschrijft de procedures voor het terugdraaien van een testfase naar de status vóór de implementatie.
Risico's: vermeld alle geïdentificeerde risico's voor het uitvoeren van de testfase en gekoppeld aan de productie-implementatie.

Fase 1: Een basis bouwen

In deze fase schakelen systeemtechnici of beheerders de kernfuncties in het Azure-abonnement van hun organisatie in om de basis te starten voordat ze machines inschakelen voor beheer door servers met Azure Arc en andere Azure-services.

Opdracht	Detail	Geschatte duur
Een resourcegroep maken	Een toegewezen resourcegroep die alleen servers met Azure Arc omvat en beheer en bewaking van deze resources centraliseert.	Eén uur
Pas tags toe om machines te ordenen.	Evalueer en ontwikkel een IT-strategie voor taggen die kan helpen de complexiteit van het beheren van uw Servers met Azure Arc te verminderen en het nemen van beheerbeslissingen te vereenvoudigen.	Eén dag
Azure Monitor-logboeken ontwerpen en implementeren	Evalueer ontwerp- en implementatieoverwegingen om te bepalen of uw organisatie een bestaande moet gebruiken of een andere Log Analytics-werkruimte moet implementeren om verzamelde logboekgegevens van hybride servers en machines op te slaan.¹	Eén dag
Een Azure Policy-beheerplan ontwikkelen	Bepaal hoe u beheer van hybride servers en machines implementeert in het abonnement of resourcegroepbereik met Azure Policy.	Eén dag
Op rollen gebaseerd toegangsbeheer (RBAC) configureren	Ontwikkel een toegangsplan om te bepalen wie toegang heeft tot het beheren van servers met Azure Arc en de mogelijkheid om hun gegevens van andere Azure-services en -oplossingen weer te geven.	Eén dag
Machines identificeren waarop de Log Analytics-agent al is geïnstalleerd	Voer de volgende logboekquery uit in Log Analytics om conversie van bestaande Implementaties van Log Analytics-agents naar door extensie beheerde agent te ondersteunen: Heartbeat \| summarize arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) by Computer \| where ComputerEnvironment == "Non-Azure" en isempty(ResourceId) \| project Computer, OSType	Eén uur

¹ Bij het evalueren van uw Log Analytics-werkruimteontwerp kunt u de integratie met Azure Automation overwegen ter ondersteuning van de functie Updatebeheer en Wijzigingen bijhouden en inventaris, evenals Microsoft Defender voor Cloud en Microsoft Sentinel. Als uw organisatie al een Automation-account heeft en de beheerfuncties heeft ingeschakeld die zijn gekoppeld aan een Log Analytics-werkruimte, evalueert u of u beheerbewerkingen kunt centraliseren en stroomlijnen, evenals de kosten kunt minimaliseren door deze bestaande resources te gebruiken in plaats van een dubbel account, werkruimte, enzovoort te maken.

Fase 2: Servers met Azure Arc implementeren

Vervolgens voegen we de basis toe die in fase 1 is gelegd door de Azure Verbinding maken ed Machine-agent voor te bereiden en te implementeren.

Opdracht	Detail	Geschatte duur
Het vooraf gedefinieerde installatiescript downloaden	Controleer en pas het vooraf gedefinieerde installatiescript aan voor implementatie op schaal van de Verbinding maken ed Machine-agent ter ondersteuning van uw geautomatiseerde implementatievereisten. Voorbeeld van onboarding-resources op schaal: Basisimplementatiescript op schaal Onboarding van VMware vSphere Windows Server-VM's op schaal Onboarding van VMware vSphere Linux-VM's op schaal Onboarding van AWS EC2-exemplaren op schaal met Ansible	Een of meer dagen, afhankelijk van vereisten, organisatieprocessen (bijvoorbeeld Wijzigings- en Releasebeheer) en automatiseringsmethode die wordt gebruikt.
Een service-principal maken	Maak een service-principal om machines niet interactief te verbinden met behulp van Azure PowerShell of vanuit de portal.	Eén uur
De Verbinding maken ed Machine-agent implementeren op uw doelservers en -machines	Gebruik uw automatiseringsprogramma om de scripts op uw servers te implementeren en deze te verbinden met Azure.	Een of meer dagen, afhankelijk van uw releaseplan en als u een gefaseerde implementatie volgt.

Opdracht

Detail

Geschatte duur

Het vooraf gedefinieerde installatiescript downloaden

Controleer en pas het vooraf gedefinieerde installatiescript aan voor implementatie op schaal van de Verbinding maken ed Machine-agent ter ondersteuning van uw geautomatiseerde implementatievereisten.

Voorbeeld van onboarding-resources op schaal:

Basisimplementatiescript op schaal

Onboarding van VMware vSphere Windows Server-VM's op schaal

Onboarding van VMware vSphere Linux-VM's op schaal

Onboarding van AWS EC2-exemplaren op schaal met Ansible

Een of meer dagen, afhankelijk van vereisten, organisatieprocessen (bijvoorbeeld Wijzigings- en Releasebeheer) en automatiseringsmethode die wordt gebruikt.

Een service-principal maken

Maak een service-principal om machines niet interactief te verbinden met behulp van Azure PowerShell of vanuit de portal.

Eén uur

De Verbinding maken ed Machine-agent implementeren op uw doelservers en -machines

Gebruik uw automatiseringsprogramma om de scripts op uw servers te implementeren en deze te verbinden met Azure.

Een of meer dagen, afhankelijk van uw releaseplan en als u een gefaseerde implementatie volgt.

Fase 3: Beheren en gebruiken

Fase 3 is wanneer beheerders of systeembeheerders de automatisering van handmatige taken kunnen inschakelen om de Verbinding maken ed Machine-agent en de machines tijdens hun levenscyclus te beheren en te bedienen.

Opdracht	Detail	Geschatte duur
Een Resource Health-waarschuwing maken	Als een server langer dan 15 minuten geen heartbeats meer naar Azure verzendt, kan dit betekenen dat de server offline is, dat de netwerkverbinding is geblokkeerd of dat de agent niet wordt uitgevoerd. Ontwikkel een plan voor het reageren en onderzoeken van deze incidenten en gebruik Resource Health-waarschuwingen om op de hoogte te worden gesteld wanneer ze worden gestart. Geef het volgende op bij het configureren van de waarschuwing: Resourcetype = Servers met Azure Arc Huidige resourcestatus = niet beschikbaar Vorige resourcestatus = Beschikbaar	Eén uur
Een Azure Advisor-waarschuwing maken	Voor de beste ervaring en de meest recente beveiligings- en foutoplossingen raden we u aan om de Azure Verbinding maken ed Machine-agent up-to-date te houden. Verouderde agents worden geïdentificeerd met een Azure Advisor-waarschuwing. Geef het volgende op bij het configureren van de waarschuwing: Aanbevelingstype = Upgraden naar de nieuwste versie van de Azure Verbinding maken ed Machine-agent	Eén uur
Azure-beleid toewijzen aan uw abonnement of resourcegroepbereik	Wijs het beleid Azure Monitor voor VM'sinschakelen (en anderen die aan uw behoeften voldoen) toe aan het abonnements- of resourcegroepbereik. Met Azure Policy kunt u beleidsdefinities toewijzen waarmee de vereiste agents voor VM-inzichten in uw omgeving worden geïnstalleerd.	Varieert
Schakel Azure Update Manager in voor uw servers met Azure Arc.	Configureer Azure Update Manager op uw servers met Arc om systeemupdates voor uw virtuele Windows- en Linux-machines te beheren. U kunt ervoor kiezen om updates op aanvraag te implementeren of updates toe te passen met behulp van een aangepast schema.	5 minuten

Volgende stappen

Meer informatie over best practices en ontwerppatronen via de Azure Arc-landingszoneversneller voor hybride en multicloud.
Meer informatie over het opnieuw configureren, upgraden en verwijderen van de Verbinding maken ed Machine-agent.
Bekijk de probleemoplossingsinformatie in de handleiding voor het oplossen van problemen met agentverbindingen.
Meer informatie over het vereenvoudigen van de implementatie met andere Azure-services, zoals Azure Automation State Configuration en andere ondersteunde Azure VM-extensies.