Zarządzanie i monitorowanie serwerów z obsługą usługi Azure Arc

  • Artykuł

Serwery z obsługą usługi Azure Arc umożliwiają zarządzanie serwerami i maszynami wirtualnymi z systemami Windows i Linux hostowanymi poza platformą Azure w sieci firmowej lub dostawcą chmury innej firmy.

Ten artykuł pomoże Ci obsługiwać serwery z obsługą usługi Azure Arc w infrastrukturze przedsiębiorstwa platformy Azure z scentralizowanym zarządzaniem i monitorowaniem na poziomie platformy. Zostaną wyświetlone kluczowe zalecenia dla zespołu operacyjnego w celu obsługi serwerów z obsługą usługi Azure Arc.

Architektura

Na poniższym diagramie przedstawiono koncepcyjną architekturę referencyjną, która pokazuje, jak połączony agent maszyny platformy Azure komunikuje się z różnymi możliwościami zarządzania i monitorowania na platformie Azure.

Diagram that shows Azure connected machine agent architecture.

Uwagi dotyczące projektowania

Poniżej przedstawiono niektóre ogólne zagadnienia dotyczące projektowania serwerów z obsługą usługi Azure Arc do monitorowania i zarządzania nimi:

  • Wymagania usługi Azure Monitor: usługa Azure Monitor może zbierać dane bezpośrednio z serwerów z obsługą usługi Azure Arc w obszarze roboczym usługi Log Analytics w celu szczegółowej analizy i korelacji. Obejmuje to instalowanie agentów monitorowania, takich jak log Analytics i agenci zależności.
  • Wdrażanie agentów usługi Azure Monitor: przejrzyj opcje wdrażania agentów usługi Azure Monitor.
  • Konfiguracja usługi Azure Monitor: zaplanuj wymagania dotyczące monitorowania serwerów z obsługą usługi Azure Arc, w tym metryki i zbieranie dzienników.
  • Zarządzanie agentami połączonymi z platformą Azure: Agent połączonej maszyny platformy Azure odgrywa kluczową rolę w operacjach hybrydowych. Umożliwia zarządzanie maszynami z systemami Windows i Linux hostowanymi poza platformą Azure i wymuszanie zasad ładu. Ważne jest zaimplementowanie rozwiązań, które śledzą brak odpowiedzi agentów, monitorują nowe wersje i automatyzują wdrażanie uaktualnień.
  • Zarządzanie poprawkami dla zasobów hybrydowych: Aktualizacje należy zautomatyzować i zainstalować w odpowiednim czasie, aby upewnić się, że serwery z obsługą usługi Azure Arc mają najnowsze aktualizacje systemu operacyjnego i zabezpieczeń.

Zalecenia dotyczące projektowania

Wymagania usługi Azure Monitor

Wdrażanie agentów usługi Azure Monitor

  • Agenci usługi Azure Monitor powinni być automatycznie wdrażani na serwerach z systemem Windows i Linux z obsługą usługi Azure Arc w ramach strefy docelowej w skali przedsiębiorstwa.
  • Dzienniki powinny być przechowywane centralnie w obszarze roboczym usługi Log Analytics, dedykowanej platformie i kontrolować dostęp do dziennika za pomocą kontroli dostępu na podstawie ról (RBAC) platformy Azure. Jeśli istnieje wymaganie dotyczące oddzielnego obszaru roboczego ze względu na wymagania dotyczące zarządzania, niezależności danych lub zgodności, użycie oddzielnego obszaru roboczego może mieć wpływ na możliwość posiadania pojedynczego okienka korelacji szkła i zdarzeń na serwerach z obsługą usługi Azure Arc w całym środowisku.

Konfiguracja usługi Azure Monitor

  • Analiza maszyn wirtualnych umożliwia analizowanie wydajności serwerów z systemem Windows i Linux z obsługą usługi Azure Arc. Monitoruj swoje procesy i zależności od innych zasobów i procesów zewnętrznych.
  • Utwórz pulpity nawigacyjne lub skoroszyty usługi Azure Monitor, aby śledzić odpowiednie metryki i zdarzenia na serwerach z obsługą usługi Azure Arc. Przykłady zapytań usługi Log Analytics i szczegółowych informacji o maszynach wirtualnych można znaleźć w tym artykule.
  • Skonfiguruj wymagane liczniki wydajności dla serwerów z systemem Windows i Linux z obsługą usługi Azure Arc w dedykowanym obszarze roboczym usługi Log Analytics.
  • Skonfiguruj wymagane dzienniki dla serwerów z systemem Windows i Linux z obsługą usługi Azure Arc w dedykowanym obszarze roboczym usługi Log Analytics.

Zarządzanie agentami połączonymi z platformą Azure

  • Monitoruj kondycję agenta połączonej maszyny platformy Azure, tworząc alert kondycji zasobów, aby śledzić serwery z obsługą usługi Azure Arc, które nie wysyłają pulsów.
  • Utwórz alert usługi Azure Advisor, aby zidentyfikować serwery z obsługą usługi Azure Arc, które nie korzystają z najnowszej wersji agenta połączonej maszyny platformy Azure.
  • Przejrzyj metody uaktualniania agenta połączonego z maszyną platformy Azure. Zautomatyzuj proces uaktualniania agenta, aby mieć najnowsze poprawki i funkcje.
  • Dowiedz się, jak uaktualnić rozszerzenia maszyn wirtualnych, aby zapewnić aktualność innych agentów zainstalowanych i zarządzanych przez usługę Azure Arc.
  • Monitoruj ten artykuł pod kątem najnowszych wersji, znanych problemów i poprawek błędów agenta połączonej maszyny platformy Azure.

Zarządzanie poprawkami dla zasobów hybrydowych

  • Użyj usługi Azure Update Manager jako długoterminowego mechanizmu stosowania poprawek dla serwerów z systemem Windows i Linux z obsługą usługi Azure Arc. Umożliwia to wyświetlanie i planowanie aktualizacji i poprawek systemu operacyjnego dla serwerów z obsługą usługi Azure Arc na dużą skalę.
  • Usługa Azure Update Manager umożliwia również automatyzowanie uaktualnień agenta połączonego maszyny platformy Azure za pośrednictwem aktualizacji systemu Windows na serwerach z systemem Windows z obsługą usługi Azure Arc.
  • Jeśli masz serwery z systemem Windows z obsługą usługi Azure Arc, które osiągnęły koniec wsparcia technicznego i nie można ich migrować na platformę Azure lub uaktualnić, włącz rozszerzone Aktualizacje zabezpieczeń (ESU) na tych serwerach, aby zachować krytyczne i ważne poprawki zabezpieczeń.

Następne kroki

Aby uzyskać więcej wskazówek dotyczących podróży po wdrożeniu chmury hybrydowej, zapoznaj się z następującymi zasobami: