Dyscypliny automatyzacji dla serwerów z obsługą usługi Azure Arc

Serwery z obsługą usługi Azure Arc umożliwiają zarządzanie serwerami i maszynami wirtualnymi z systemem Windows i Linux hostowanymi poza platformą Azure w sieci firmowej lub u innego dostawcy usług w chmurze. Ten dokument jest napisany w celu ułatwienia planowania automatyzacji dołączania, zarządzania poprawkami i rozszerzania możliwości serwerów z obsługą usługi Azure Arc za pośrednictwem rozszerzeń maszyn wirtualnych. W tym artykule przedstawiono najważniejsze zalecenia dotyczące zespołów operacyjnych, które mogą dołączać i automatyzować serwery z obsługą usługi Azure Arc w całym cyklu życia.

Architektura

Na poniższej ilustracji przedstawiono koncepcyjną architekturę referencyjną, która wyróżnia obszary projektowania dołączania i automatyzacji dla serwerów z obsługą usługi Azure Arc:

Uwagi dotyczące projektowania

Poniżej przedstawiono kilka zagadnień projektowych przed dołączenia serwerów z obsługą usługi Azure Arc na platformę Azure:

Sprawdzenie wymagań

• Maszyny uruchamiają obsługiwany system operacyjny dla połączonego agenta maszyny platformy Azure.
• Maszyny mają zainstalowane wymagane oprogramowanie przed wdrożeniem połączonego agenta maszyny platformy Azure.

Łączność sieciowa

Maszyny mają łączność z sieci lokalnej lub z każdego innego dostawcy usług w chmurze innych firm do platformy Azure — bezpośrednio połączonego za pośrednictwem serwera proxy lub prywatnego punktu końcowego. Zobacz sekcję Łączność sieciowa dla serwerów z obsługą usługi Azure Arc w tym przewodniku, aby zapoznać się z zagadnieniami i zaleceniami dotyczącymi projektowania.

Przygotowanie środowiska

• Aby wdrożyć i skonfigurować agenta maszyny połączonej z usługą Azure Arc, wymagane jest konto z uprawnieniami administratora lub głównego.
• Aby dołączyć maszyny, masz wymagane uprawnienia platformy Azure. Zobacz sekcję Zarządzanie tożsamościami i dostępem dla serwerów z obsługą usługi Azure Arc w tym przewodniku, aby uzyskać więcej informacji dotyczących tożsamości i dostępu.

Dołączanie serwerów z obsługą usługi Azure Arc

• Przed dołączaniem maszyn zarejestrowano dostawców zasobów platformy Azure dla serwerów z obsługą usługi Azure Arc.
• Zdecyduj, jak zainstalować i skonfigurować agenta połączonej maszyny platformy Azure w całej flocie serwerów. Zazwyczaj agent jest wdrażany przy użyciu standardowych narzędzi automatyzacji organizacji.

Rozszerzenia maszyny wirtualnej

Ustal, które możliwości platformy Azure chcesz włączyć na serwerach z obsługą usługi Azure Arc. Niektóre możliwości wymagają zainstalowania rozszerzenia maszyny wirtualnej na serwerze, które można zautomatyzować za pomocą usługi Azure Policy.

Automatyzacja cyklu życia

Utwórz strategię zarządzania poprawkami systemu operacyjnego dla serwerów z obsługą usługi Azure Arc.

Zalecenia dotyczące projektowania

Poniżej przedstawiono ogólne zalecenia dotyczące projektowania serwerów z obsługą usługi Azure Arc:

Przygotowanie środowiska

• Utwórz dedykowaną grupę zasobów, aby uwzględnić tylko serwery z obsługą usługi Azure Arc oraz scentralizowane zarządzanie tymi zasobami i ich monitorowanie.
• Ocenianie i opracowywanie strategii tagowania dostosowanej do działu IT, która może pomóc zmniejszyć złożoność zarządzania serwerami z obsługą usługi Azure Arc i uprościć proces podejmowania decyzji dotyczących zarządzania.
• Utwórz jednostkę usługi w celu łączenia maszyn nieinterakcyjnych przy użyciu programu Azure PowerShell lub witryny Azure Portal.

Dołączanie serwerów z obsługą usługi Azure Arc

Jednym z pierwszych zadań będzie dołączanie floty serwerów i maszyn wirtualnych na platformę Azure. Po wygenerowaniu skryptu instalacji, jeśli masz tylko kilka serwerów, możesz zdecydować się na uruchomienie skryptu bezpośrednio z maszyn z systemem Windows lub Linux . W przypadku większych flot serwerów na platformie Azure dostępnych jest kilka opcji automatyzowania procesu dołączania. Zalecamy utworzenie jednostki usługi i zastosowanie jednej z następujących metod:

• Przejrzyj i dostosuj wstępnie zdefiniowany skrypt instalacji na potrzeby wdrożenia agenta połączonej maszyny w celu obsługi wymagań dotyczących wdrażania automatycznego.
• Generowanie skryptu programu PowerShell przy użyciu jednostki usługi i wdrażanie za pośrednictwem istniejącej platformy automatyzacji w organizacjach
  • Połączenie maszyn przy użyciu Komunikacja zdalna programu PowerShell lub rozszerzenie DSC programu PowerShell
  • Połączenie maszyn z Centrum Administracja systemu Windows

Następnie upewnij się , że połączenie z usługą Azure Arc jest weryfikowane.

Rozszerzenia maszyny wirtualnej

Aby uprościć zarządzanie serwerami hybrydowymi w całym cyklu życia, rozszerzenia maszyn wirtualnych można wdrożyć na serwerach z obsługą usługi Azure Arc z poziomu witryny Azure Portal. Rozszerzenia maszyn wirtualnych to małe aplikacje, które zapewniają konfigurację po wdrożeniu i zadania automatyzacji na maszynach wirtualnych platformy Azure. Jeśli na przykład maszyna wirtualna wymaga instalacji oprogramowania, ochrony przed wirusami lub uruchomienia skryptu, można użyć rozszerzenia maszyny wirtualnej. Wiele rozszerzeń maszyn wirtualnych jest obsługiwanych zarówno dla serwerów z systemem Windows, jak i Linux z obsługą usługi Azure Arc.

Zalecamy zautomatyzowanie wdrażania rozszerzeń maszyn wirtualnych na dużą skalę za pośrednictwem usługi Azure Policy w celu automatycznego wdrażania rozszerzeń na serwerach z obsługą usługi Azure Arc i regularnego sprawdzania danych zgodności zasad w celu identyfikowania i korygowania serwerów, które nie mają zainstalowanego agenta.

Omówienie kroków:

• Utwórz inicjatywę wdrażania rozszerzeń maszyn wirtualnych na dużą skalę.
• Użyj efektu zasad "DeployIfNotExists", aby upewnić się, że rozszerzenia maszyn wirtualnych są wdrażane automatycznie, w miarę dołączania kolejnych serwerów i korygowania wszystkich serwerów, na których usunięto rozszerzenia maszyny wirtualnej.
• Więcej szczegółów na temat używania zasad z serwerami z obsługą usługi Azure Arc można znaleźć w sekcji Zabezpieczenia, ład i zgodność serwerów z obsługą usługi Azure Arc w tym przewodniku.

Automatyzacja cyklu życia

Po dołączeniu serwerów do platformy Azure zalecamy włączenie zarządzania poprawkami w celu uproszczenia zarządzania cyklem życia systemu operacyjnego na serwerach z obsługą usługi Azure Arc. Usługa Azure Update Manager umożliwia wyświetlanie i planowanie aktualizacji i poprawek systemu operacyjnego dla serwerów z obsługą usługi Azure Arc na dużą skalę. Więcej informacji na temat usługi Azure Update Manager można znaleźć w temacie Omówienie usługi Azure Update Manager.

Funkcja hybrydowego procesu roboczego elementu Runbook użytkownika usługi Azure Automation umożliwia uruchamianie elementów Runbook bezpośrednio na serwerach z obsługą usługi Azure Arc.

Następne kroki

Aby uzyskać więcej wskazówek dotyczących podróży po wdrożeniu chmury hybrydowej, zapoznaj się z następującymi zasobami:

• Zapoznaj się ze scenariuszami szybkiego startu usługi Azure Arc.
• Zapoznaj się z wymaganiami wstępnymi dotyczącymi serwerów z obsługą usługi Azure Arc.
• Planowanie wdrożenia serwerów z obsługą usługi Azure Arc na dużą skalę.
• Zapoznaj się z usługą Azure Automation w środowisku hybrydowym, aby zapoznać się z funkcją hybrydowego procesu roboczego elementu Runbook w usłudze Azure Automation.
• Dowiedz się więcej o usłudze Azure Arc za pośrednictwem ścieżki szkoleniowej usługi Azure Arc.