Planejar e implantar servidores habilitados para Azure Arc

  • Artigo

A implantação de um serviço de infraestrutura de TI ou aplicativo de negócios é um desafio para qualquer empresa. A fim de executá-lo bem e evitar surpresas indesejáveis e custos não planejados, você precisa planejá-lo minuciosamente para garantir que você esteja o mais pronto possível. Para planejar a implantação de servidores habilitados para Azure Arc em qualquer escala, ele deve abranger os critérios de design e implantação que precisam ser atendidos para concluir as tarefas com êxito.

Para que a implantação prossiga sem problemas, seu plano deve estabelecer um entendimento claro de:

  • Papéis e responsabilidades.
  • Inventário de servidores físicos ou máquinas virtuais para verificar se atendem aos requisitos de rede e sistema.
  • O conjunto de habilidades e o treinamento necessários para permitir uma implantação bem-sucedida e o gerenciamento contínuo.
  • Critérios de aceitação e como você acompanha seu sucesso.
  • Ferramentas ou métodos a serem usados para automatizar as implantações.
  • Riscos identificados e planos de mitigação para evitar atrasos, interrupções, etc.
  • Como evitar interrupções durante a implantação.
  • Qual é o caminho de escalonamento quando ocorre um problema significativo?

O objetivo deste artigo é garantir que você esteja preparado para uma implantação bem-sucedida de servidores habilitados para Azure Arc em vários servidores físicos de produção ou máquinas virtuais em seu ambiente.

Para saber mais sobre nossas recomendações de implantação em escala, você também pode consultar este vídeo.

Pré-requisitos

Considere os seguintes requisitos básicos ao planejar sua implantação:

  • Suas máquinas devem executar um sistema operacional suportado para o agente Máquina Conectada.
  • Suas máquinas devem ter conectividade de sua rede local ou outro ambiente de nuvem com recursos no Azure, diretamente ou por meio de um servidor proxy.
  • Para instalar e configurar o agente de Máquina Conectada do Azure, você deve ter uma conta com privilégios elevados (ou seja, um administrador ou como raiz) nas máquinas.
  • Para integrar máquinas, você deve ter a função interna Azure Connected Machine Onboarding Azure.
  • Para ler, modificar e excluir uma máquina, você deve ter a função interna do Azure Connected Machine Resource Administrator .

Para obter mais detalhes, consulte os pré-requisitos e requisitos de rede para instalar o agente Connected Machine.

Programa Piloto

Antes de implantar em todas as máquinas de produção, comece avaliando o processo de implantação antes de adotá-lo amplamente em seu ambiente. Para um piloto, identifique uma amostra representativa de máquinas que não são críticas para a capacidade de sua empresa de conduzir negócios. Você vai querer ter certeza de dar tempo suficiente para executar o piloto e avaliar seu impacto: recomendamos um mínimo de 30 dias.

Estabelecer um plano formal descrevendo o escopo e os detalhes do piloto. Segue-se um exemplo do que um plano deve incluir para o ajudar a começar.

  • Objetivos - Descreve os fatores comerciais e técnicos que levaram à decisão de que um piloto é necessário.
  • Critérios de seleção - Especifica os critérios usados para selecionar quais aspetos da solução serão demonstrados por meio de um piloto.
  • Escopo - Descreve o escopo do piloto, que inclui, mas não se limita a, componentes da solução, cronograma previsto, duração do piloto e número de máquinas a serem atingidas.
  • Critérios e métricas de sucesso - Definir os critérios de sucesso do piloto e as medidas específicas utilizadas para determinar o nível de sucesso.
  • Plano de treinamento - Descreve o plano de treinamento de engenheiros de sistema, administradores, etc., que são novos no Azure e nos serviços de TI durante o piloto.
  • Plano de transição - Descreve a estratégia e os critérios usados para orientar a transição do piloto para a produção.
  • Reversão - Descreve os procedimentos para reverter um piloto para o estado de pré-implantação.
  • Riscos - Listar todos os riscos identificados para a condução do piloto e associados à implantação da produção.

Fase 1: Construir uma base

Nesta fase, os engenheiros de sistema ou administradores habilitam os principais recursos da assinatura do Azure de sua organização para iniciar a base antes de habilitar máquinas para gerenciamento por servidores habilitados para Arco do Azure e outros serviços do Azure.

Tarefa Detalhes Duração estimada
Criar um grupo de recursos Um grupo de recursos dedicado para incluir apenas servidores habilitados para Azure Arc e centralizar o gerenciamento e o monitoramento desses recursos. Uma hora
Aplique Tags para ajudar a organizar as máquinas. Avalie e desenvolva uma estratégia de marcação alinhada à TI que possa ajudar a reduzir a complexidade do gerenciamento de seus servidores habilitados para Azure Arc e simplificar a tomada de decisões de gerenciamento. Um dia
Projetar e implantar logs do Azure Monitor Avalie as considerações de design e implantação para determinar se sua organização deve usar um espaço de trabalho existente ou implementar outro do Log Analytics para armazenar dados de log coletados de servidores e máquinas híbridos.1 Um dia
Desenvolver um plano de governança da Política do Azure Determine como você implementará a governança de servidores e máquinas híbridos no escopo da assinatura ou do grupo de recursos com a Política do Azure. Um dia
Configurar controle de acesso baseado em função (RBAC) Desenvolva um plano de acesso para controlar quem tem acesso para gerenciar servidores habilitados para Arco do Azure e capacidade de exibir seus dados de outros serviços e soluções do Azure. Um dia
Identificar máquinas com o agente do Log Analytics já instalado Execute a seguinte consulta de log no Log Analytics para dar suporte à conversão de implantações existentes do agente do Log Analytics em agente gerenciado por extensão:
Batimento cardíaco
| resumir arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) por computador
| onde ComputerEnvironment == "Non-Azure" e isempty(ResourceId)
| projeto Computer, OSType		 Uma hora

1 Ao avaliar o design do espaço de trabalho do Log Analytics, considere a integração com a Automação do Azure em suporte ao recurso Gerenciamento de Atualizações e Controle de Alterações e Inventário, bem como ao Microsoft Defender for Cloud e ao Microsoft Sentinel. Se sua organização já tem uma conta de automação e ativou seus recursos de gerenciamento vinculados a um espaço de trabalho do Log Analytics, avalie se você pode centralizar e simplificar as operações de gerenciamento, bem como minimizar os custos, usando esses recursos existentes em vez de criar uma conta duplicada, espaço de trabalho, etc.

Fase 2: Implantar servidores habilitados para Azure Arc

Em seguida, adicionamos à base estabelecida na Fase 1 preparando e implantando o agente do Azure Connected Machine.

Tarefa Detalhes Duração estimada
Faça o download do script de instalação predefinido Revise e personalize o script de instalação predefinido para implantação em escala do agente de Máquina Conectada para dar suporte aos seus requisitos de implantação automatizada.

Exemplos de recursos de integração em escala:

  • Integração em escala de VMs VMware vSphere Windows Server
  • Integração em escala de VMs VMware vSphere Linux
  • Integração em escala de instâncias do AWS EC2 usando o Ansible
 Um ou mais dias, dependendo dos requisitos, dos processos organizacionais (por exemplo, Change and Release Management) e do método de automação utilizado.
Criar um principal de serviço Crie uma entidade de serviço para conectar máquinas de forma não interativa usando o Azure PowerShell ou a partir do portal. Uma hora
Implante o agente Connected Machine em seus servidores e máquinas de destino Use sua ferramenta de automação para implantar os scripts em seus servidores e conectá-los ao Azure. Um ou mais dias, dependendo do seu plano de lançamento e se estiver após uma distribuição faseada.

Fase 3: Gerenciar e operar

A fase 3 é quando os administradores ou engenheiros de sistema podem habilitar a automação de tarefas manuais para gerenciar e operar o agente da Máquina Conectada e as máquinas durante seu ciclo de vida.

Tarefa Detalhes Duração estimada
Criar um alerta de Estado de Funcionamento dos Recursos Se um servidor parar de enviar pulsações para o Azure por mais de 15 minutos, isso pode significar que ele está offline, que a conexão de rede foi bloqueada ou que o agente não está em execução. Desenvolva um plano de como você responderá e investigará esses incidentes e use alertas de integridade de recursos para ser notificado quando eles começarem.

Especifique o seguinte ao configurar o alerta:
Tipo de recurso = : Servidores habilitados para Azure Arc
Status atual do = recurso Indisponível
Status do recurso = anterior Disponível		 Uma hora
Criar um alerta do Azure Advisor Para obter a melhor experiência e as correções de segurança e bugs mais recentes, recomendamos manter o agente do Azure Connected Machine atualizado. Os agentes desatualizados serão identificados com um alerta do Azure Advisor.

Especifique o seguinte ao configurar o alerta:
Tipo = de recomendação: Atualizar para a versão mais recente do agente do Azure Connected Machine		 Uma hora
Atribuir políticas do Azure à sua subscrição ou âmbito do grupo de recursos Atribua a política Habilitar Monitor do Azure para VMs(e outras que atendam às suas necessidades) ao escopo da assinatura ou do grupo de recursos. O Azure Policy permite atribuir definições de política que instalam os agentes necessários para insights de VM em seu ambiente. Varia
Habilite o Azure Update Manager para seus servidores habilitados para Azure Arc. Configure o Azure Update Manager em seus servidores habilitados para Arc para gerenciar atualizações de sistema para suas máquinas virtuais Windows e Linux. Você pode optar por implantar atualizações sob demanda ou aplicar atualizações usando agendamento personalizado. 5 minutos

Próximos passos