Управление и мониторинг серверов с поддержкой Azure Arc

Серверы с поддержкой Azure Arc позволяют управлять серверами Windows и Linux и виртуальными машинами, размещенными за пределами Azure, в корпоративной сети или сторонним поставщиком облачных служб.

В этой статье вы узнаете, как управлять серверами с поддержкой Azure Arc на корпоративном уровне Azure с централизованным управлением и мониторингом на уровне платформы. Вы будете представлены ключевые рекомендации для вашей группы операций для обслуживания серверов с поддержкой Azure Arc.

Архитектура

На следующей схеме показана концептуальная эталонная архитектура, демонстрирующая взаимодействие агента подключенного компьютера Azure с различными возможностями управления и мониторинга в Azure.

Рекомендации по проектированию

Ниже приведены некоторые общие рекомендации по проектированию для мониторинга и управления серверами с поддержкой Azure Arc.

• Требования к Azure Monitor. Azure Monitor может собирать данные непосредственно с серверов с поддержкой Azure Arc в рабочую область Log Analytics для подробного анализа и корреляции. Это будет включать установку агентов мониторинга, таких как Log Analytics и агенты зависимостей.
• Развертывание агентов Azure Monitor. Просмотрите параметры развертывания агентов Azure Monitor.
• Конфигурация Azure Monitor. Планирование требований к мониторингу серверов с поддержкой Azure Arc, включая метрики и сбор журналов.
• Управление агентом подключенного компьютера Azure. Агент подключенного компьютера Azure играет важную роль в гибридных операциях. Он позволяет управлять компьютерами Windows и Linux, размещенными за пределами Azure, и применять политики управления. Важно реализовать решения, которые отслеживают неответственные агенты, отслеживают новые версии и автоматизируют развертывание обновлений.
• Управление исправлениями для гибридных ресурсов: Обновления должны быть автоматически и установлены своевременно, чтобы убедиться, что серверы с поддержкой Azure Arc имеют последние обновления операционной системы и системы безопасности.

Рекомендации по проектированию

Требования к Azure Monitor

• Просмотрите и понять, как агент Log Analytics работает и собирает данные перед развертыванием.
• Ознакомьтесь с разделом "Сетевые подключения для серверов с поддержкой Azure Arc" в этом руководстве, чтобы ознакомиться с рекомендациями и рекомендациями по проектированию для конкретной сети.
• Прежде чем подключить любой компьютер к Azure Monitor, важно просмотреть поддерживаемый список операционных систем и сетевые требования агентов мониторинга.

Развертывание агентов Azure Monitor

• Агенты Azure Monitor должны быть автоматически развернуты на серверах Windows и Linux с поддержкой Azure Arc через Политика Azure в рамках целевой зоны масштаба предприятия.
• Журналы должны храниться централизованно в рабочей области Log Analytics, выделенной платформе и управлении доступом к журналам с помощью управления доступом на основе ролей Azure (RBAC). Если для отдельной рабочей области требуется отдельная рабочая область из-за требований к управлению, суверенитету данных или соответствию требованиям, использование отдельной рабочей области может повлиять на возможность иметь единую область корреляции стекла и событий на серверах с поддержкой Azure Arc в среде.

Конфигурация Azure Monitor

• Используйте аналитику виртуальных машин для анализа производительности серверов Windows и Linux с поддержкой Azure Arc. Отслеживайте их процессы и зависимости от других ресурсов и внешних процессов.
• Создайте панели мониторинга или книги Azure Monitor, чтобы отслеживать соответствующие метрики и события на серверах с поддержкой Azure Arc. Примеры запросов Log Analytics и аналитики виртуальных машин см. в этой статье.
• Настройте необходимые счетчики производительности для серверов Windows и Linux с поддержкой Azure Arc в выделенной рабочей области Log Analytics.
• Настройте необходимые журналы для серверов Windows и Linux с поддержкой Azure Arc в выделенной рабочей области Log Analytics.

Управление агентом подключенного компьютера Azure

• Отслеживайте работоспособность агента подключенного компьютера Azure, создав оповещение о работоспособности ресурсов, чтобы отслеживать серверы с поддержкой Azure Arc, не отправляющие пульс.
• Создайте оповещение Помощника по Azure, чтобы определить серверы с поддержкой Azure Arc, которые не используют последнюю версию агента подключенного компьютера Azure.
• Просмотрите методы обновления агента подключенного компьютера Azure. Автоматизируйте процесс обновления агента, чтобы получить последние исправления и компоненты.
• Узнайте, как обновить расширения виртуальных машин, чтобы обеспечить актуальность других агентов, установленных и управляемых Azure Arc.
• Отслеживайте эту статью для последних выпусков, известных проблем и исправлений ошибок агента подключенного компьютера Azure.

Управление исправлениями для гибридных ресурсов

• Используйте Azure Update Manager в качестве долгосрочного механизма исправления для серверов Windows и Linux с поддержкой Azure Arc. Это позволяет просматривать и планировать обновления и исправления операционной системы для серверов с поддержкой Azure Arc в масштабе.
• Диспетчер обновлений Azure также позволит автоматизировать обновления агента подключенного компьютера Azure с помощью обновлений Windows на серверах Windows с поддержкой Azure Arc.
• Если у вас есть серверы Windows с поддержкой Azure Arc, которые достигли окончания поддержки и не могут быть перенесены в Azure или обновлены, включите расширенные Обновления безопасности (ESUs) на этих серверах, чтобы обеспечить критически важные и важные исправления безопасности.

Следующие шаги

Дополнительные рекомендации по внедрению гибридного облака см. в следующих ресурсах:

• Ознакомьтесь со сценариями Запуска Azure Arc.
• Просмотрите предварительные требования для серверов с поддержкой Azure Arc.
• Планирование масштабируемого развертывания серверов с поддержкой Azure Arc.
• Дополнительные сведения о Azure Arc см. в схеме обучения Azure Arc.