Описание основных принципов управления Azure Automanage
Рекомендации по управлению машиной Azure устраняют необходимость обнаружения и обучения подключению и настройке определенных служб Azure для получения преимуществ виртуальных машин. Эти службы Azure помогают повысить надежность, безопасность и управление виртуальными машинами.
Рекомендации по управлению машиной Azure предоставляют следующие преимущества:
- Интеллектуальные подключения виртуальных машин для выбора, рекомендации по службам Azure
- Автоматически настраивает каждую службу в соответствии с рекомендациями Azure
- Поддержка настройки служб рекомендаций
- Мониторинг смещения данных и коррекция при обнаружении
- Предоставляет простой интерфейс (точка, выбор, установка, забудь)
Виртуальные машины Windows Server и Linux могут использовать azure Automanage. Автоматическое управление Azure можно использовать даже на серверах с поддержкой Arc, чтобы расширить эти службы рекомендаций на компьютерах, размещенных за пределами Azure.
Участвующие службы
После подключения компьютеров к Автоматическому управлению Azure для каждой службы настраиваются рекомендуемые параметры. На следующей схеме показаны типы служб, которые можно настроить для виртуальных машин с помощью рекомендаций по управлению azure Automanage.
Виртуальные машины автоматически подключены к этим службам при использовании профилей конфигурации рекомендаций. Ниже приведен список участвующих служб:
| Служба | Description |
|---|---|
| Мониторинг аналитики виртуальных машин | Azure Monitor для виртуальных машин отслеживает производительность и работоспособность виртуальных машин, включая выполняющиеся процессы и зависимости от других ресурсов. |
| Резервное копирование | Azure Backup создает независимые, изолированные резервные копии для защиты от непреднамеренного уничтожения данных на виртуальных машинах. |
| Microsoft Defender для облака | Microsoft Defender для облака — это единая система управления безопасностью инфраструктуры. Она повышает уровень безопасности центров обработки данных и обеспечивает расширенную защиту от угроз в гибридных рабочих нагрузках в облаке. |
| Защита от вредоносных программ Майкрософт | Защита от вредоносных программ Майкрософт для Azure — это бесплатная защита в режиме реального времени, которая помогает выявлять и удалять вирусы, шпионские программы и другое вредоносное программное обеспечение. Оно создает предупреждения о попытках установки или запуска известных вредоносных или нежелательных программ в системе Azure. |
| Управление обновлениями | Вы можете использовать Управление обновлениями в службе автоматизации Azure для управления обновлениями операционной системы на виртуальных машинах. Благодаря ей вы сможете быстро оценить состояние доступных обновлений на всех компьютерах агентов и управлять установкой необходимых обновлений на серверах. |
| Отслеживание изменений; инвентаризация | Объединяет функции отслеживания изменений и инвентаризации, позволяющие отслеживать изменения в инфраструктуре виртуальных машин и серверов. |
| Конфигурация машины в Автоматическом управлении Azure | Конфигурация компьютера Azure Automanage используется для мониторинга конфигурации и отчета о соответствии компьютера. |
| Учетная запись службы автоматизации Azure | Служба автоматизации Azure поддерживает управление инфраструктурой и приложениями на протяжении их жизненного цикла. |
| Рабочая область Log Analytics | Azure Monitor хранит данные журнала в рабочей области Log Analytics, которая является ресурсом Azure и контейнером, в котором собираются и агрегируются данные. |
Профили конфигурации
Профили конфигурации являются основой рекомендаций по автоматическому управлению Azure. Они определяют, какие службы подключены для ваших компьютеров, и, в некоторой степени, что такое конфигурация этих служб.
Если вы хотите настроить службы и параметры рекомендаций, можно использовать параметр пользовательского профиля. Настраиваемые профили позволяют настраивать службы и параметры, которые вы хотите применить к компьютерам. Этот параметр полезен, если ит-требования отличаются от рекомендаций. Например, если ИТ-организация требует использовать решение для защиты от вредоносных программ, отличное от решения Для защиты от вредоносных программ Майкрософт, можно отключить защиту от вредоносных программ Майкрософт при создании пользовательского профиля.
Конфигурация автоматического управления
Автоуправляемая конфигурация компьютера предоставляет собственные возможности для аудита или настройки параметров операционной системы в качестве кода как для компьютеров, работающих в Azure, так и на гибридных компьютерах с поддержкой Arc. Эту функцию можно использовать непосредственно для каждого компьютера в масштабе в соответствии с политикой Azure. Поскольку рекомендации по автоуправляемой машине позволяют клиентам описывать требуемое состояние для служб управления, конфигурация компьютера предоставляет те же функции в пределах фактических ресурсов.
При создании профиля конфигурации автоуправляемых рекомендаций включите конфигурацию компьютера путем создания встроенного профиля или пользовательского профиля.
Состояние компьютера автоуправляемого управления
Общее состояние всех компьютеров Azure Automanage можно просмотреть на странице рекомендаций по автоуправляемой машине в портал Azure:
На странице перечислены все компьютеры автоуправляемого управления, а также профиль конфигурации, назначенный ему, и другие сведения. В столбце "Состояние" отображается текущее состояние компьютера, информирующее о правильной настройке и нормальном запуске компьютера или в том случае, если требуется внимание.
Например, если компьютер соответствует назначенному профилю конфигурации, его состояние считывает соответствие. При перемещении компьютера из профиля конфигурации автоматическое управление автоматически возвращает его в соответствие.
Поддержка виртуальных машин Linux
Автоматическое управление поддерживает следующие дистрибутивы и версии Linux.
- CentOS 7.3+, 8
- RHEL 7.4+, 8
- Ubuntu 16.04, 18.04, 20.04
- SLES 12 (только SP3-SP5), SLES 15