Azure Arc özellikli sunucuları planlama ve dağıtma
BT altyapı hizmetinin veya iş uygulamasının dağıtımı, tüm şirketler için bir zorluktır. Bunu iyi yürütmek ve istenmeyen sürprizlerden ve planlanmamış maliyetlerden kaçınmak için, mümkün olduğunca hazır olduğunuzdan emin olmak için ayrıntılı bir şekilde planlamanız gerekir. Azure Arc özellikli sunucuları herhangi bir ölçekte dağıtmayı planlamak için, görevlerin başarıyla tamamlanması için karşılanması gereken tasarım ve dağıtım ölçütlerini kapsamalıdır.
Dağıtımın sorunsuz bir şekilde devam etmesi için planınız şunları net bir şekilde anlamalıdır:
- Roller ve sorumluluklar.
- Ağ ve sistem gereksinimlerini karşıladıklarını doğrulamak için fiziksel sunucuların veya sanal makinelerin envanteri.
- Başarılı dağıtım ve devam eden yönetimi etkinleştirmek için gereken beceri kümesi ve eğitim.
- Kabul ölçütleri ve başarısını nasıl takip ettiğiniz.
- Dağıtımları otomatikleştirmek için kullanılacak araçlar veya yöntemler.
- Gecikmeleri, kesintileri vb. önlemek için belirlenen riskler ve azaltma planları.
- Dağıtım sırasında kesinti yaşanmasını önleme.
- Önemli bir sorun oluştuğunda yükseltme yolu nedir?
Bu makalenin amacı, ortamınızdaki birden çok üretim fiziksel sunucusu veya sanal makinede Azure Arc özellikli sunucuların başarılı bir dağıtımına hazırlıklı olduğunuzdan emin olmaktır.
Ölçekli dağıtım önerilerimiz hakkında daha fazla bilgi edinmek için bu videoya da bakabilirsiniz.
Önkoşullar
Dağıtımınızı planlarken aşağıdaki temel gereksinimleri göz önünde bulundurun:
- Makinelerinizin Bağlan makine aracısı için desteklenen bir işletim sistemi çalıştırması gerekir.
- Makinelerinizin şirket içi ağınızdan veya diğer bulut ortamınızdan Azure'daki kaynaklara doğrudan veya ara sunucu üzerinden bağlantısı olmalıdır.
- Azure Bağlan ed Machine aracısını yüklemek ve yapılandırmak için, makinelerde yükseltilmiş ayrıcalıklara (yönetici veya kök olarak) sahip bir hesabınız olmalıdır.
- Makineleri eklemek için Azure Bağlan Makine Ekleme Azure yerleşik rolüne sahip olmanız gerekir.
- Bir makineyi okumak, değiştirmek ve silmek için Azure Bağlan Makine Kaynağı Yönetici istrator Azure yerleşik rolüne sahip olmanız gerekir.
Daha fazla ayrıntı için Bağlan makine aracısını yüklemeye yönelik önkoşullara ve ağ gereksinimlerine bakın.
Pilot
Tüm üretim makinelerine dağıtmadan önce, ortamınızda geniş bir şekilde benimsemeden önce dağıtım işlemini değerlendirerek başlayın. Bir pilot için, şirketlerinizin iş yapabilmesi için kritik olmayan makinelerin temsili örneklemesini belirleyin. Pilotu çalıştırmak ve etkisini değerlendirmek için yeterli süre tanıydığınızdan emin olmak istersiniz: En az 30 gün öneririz.
Pilotun kapsamını ve ayrıntılarını açıklayan resmi bir plan oluşturun. Aşağıda, başlamanıza yardımcı olmak için bir planın neler içermesi gerektiğine ilişkin bir örnek verilmiştir.
- Hedefler - Pilot gerekli olduğuna karar veren iş ve teknik etmenleri açıklar.
- Seçim ölçütleri - Çözümün hangi yönlerinin pilot aracılığıyla gösterileceğini seçmek için kullanılan ölçütleri belirtir.
- Kapsam - Çözüm bileşenlerini, beklenen zamanlamayı, pilotun süresini ve hedeflenen makine sayısını içeren ancak bunlarla sınırlı olmayan pilotun kapsamını açıklar.
- Başarı ölçütleri ve ölçümler - Pilotun başarı ölçütlerini ve başarı düzeyini belirlemek için kullanılan belirli ölçüleri tanımlayın.
- Eğitim planı - Azure'da yeni olan ve pilot sırasında hizmet veren sistem mühendisleri, yöneticiler vb. için planı açıklar.
- Geçiş planı - Pilottan üretime geçişe yol göstermek için kullanılan stratejiyi ve ölçütleri açıklar.
- Geri Alma - Bir pilotu dağıtım öncesi durumuna geri döndürme yordamlarını açıklar.
- Riskler - Pilot çalışma ve üretim dağıtımıyla ilişkili olarak tanımlanan tüm riskleri listeleyin.
1. Aşama: Temel oluşturma
Bu aşamada sistem mühendisleri veya yöneticiler, Azure Arc özellikli sunucular ve diğer Azure hizmetleri tarafından yönetim için makineleri etkinleştirmeden önce kuruluşlarının Azure aboneliğindeki temel özelliklerin temeli başlatmasını sağlar.
| Görev | Ayrıntı | Tahmini süre |
|---|---|---|
| Kaynak grubu oluşturma | Yalnızca Azure Arc özellikli sunucuları dahil etmek ve bu kaynakların yönetimini ve izlenmesini merkezileştirmek için ayrılmış bir kaynak grubu. | Bir saat |
| Makineleri düzenlemeye yardımcı olmak için Etiketler uygulayın. | Azure Arc özellikli sunucularınızı yönetmenin karmaşıklığını azaltmaya ve yönetim kararları almayı basitleştirmeye yardımcı olabilecek BT ile uyumlu bir etiketleme stratejisini değerlendirin ve geliştirin. | Bir gün |
| Azure İzleyici Günlüklerini tasarlama ve dağıtma | Kuruluşunuzun karma sunuculardan ve makinelerden toplanan günlük verilerini depolamak için mevcut bir Log Analytics çalışma alanını mı kullanması gerektiğini yoksa başka bir Log Analytics çalışma alanını mı uygulaması gerektiğini belirlemek için tasarım ve dağıtımla ilgili önemli noktaları değerlendirin.1 | Bir gün |
| Azure İlkesi idare planı geliştirme | Azure İlkesi ile abonelik veya kaynak grubu kapsamında karma sunucuların ve makinelerin idaresini nasıl uygulayabileceğinizi belirleyin. | Bir gün |
| Rol tabanlı erişim denetimini yapılandırma (RBAC) | Azure Arc özellikli sunucuları yönetme erişimine ve diğer Azure hizmetlerinden ve çözümlerinden verilerini görüntüleme olanağına sahip olan kişileri denetlemek için bir erişim planı geliştirin. | Bir gün |
| Log Analytics aracısının zaten yüklü olduğu makineleri tanımlama | Mevcut Log Analytics aracısı dağıtımlarının uzantıyla yönetilen aracıya dönüştürülmesi için Log Analytics'te aşağıdaki günlük sorgusunu çalıştırın: Kalp atışı | Bilgisayara göre arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) özetleme | where ComputerEnvironment == "Non-Azure" ve isempty(ResourceId) | project Computer, OSType |
Bir saat |
1 Log Analytics çalışma alanı tasarımınızı değerlendirirken, Güncelleştirme Yönetimi ve Değişiklik İzleme ve Envanter özelliğinin yanı sıra Bulut için Microsoft Defender ve Microsoft Sentinel'i desteklemek için Azure Otomasyonu ile tümleştirmeyi göz önünde bulundurun. Kuruluşunuzun zaten bir Otomasyon hesabı varsa ve Log Analytics çalışma alanıyla bağlantılı yönetim özelliklerini etkinleştirdiyse, mevcut kaynakları kullanarak yinelenen hesap, çalışma alanı vb. kullanarak yönetim işlemlerini merkezileştirip kolaylaştıramayacağınızı değerlendirin ve maliyeti en aza indirin.
2. Aşama: Azure Arc özellikli sunucuları dağıtma
Daha sonra, Azure Bağlan ed Machine aracısı için hazırlık yaparak ve dağıtarak 1. Aşamada atılan temele ekleyeceğiz.
| Görev | Ayrıntı | Tahmini süre |
|---|---|---|
| Önceden tanımlanmış yükleme betiğini indirme | otomatik dağıtım gereksinimlerinizi desteklemek üzere Bağlan Makine aracısının büyük ölçekte dağıtımı için önceden tanımlanmış yükleme betiğini gözden geçirin ve özelleştirin. Örnek ölçekli ekleme kaynakları:
|
Gereksinimlere, kuruluş süreçlerine (örneğin, Değişiklik ve Sürüm Yönetimi) ve kullanılan otomasyon yöntemine bağlı olarak bir veya daha fazla gün. |
| Hizmet sorumlusu oluşturma | Azure PowerShell kullanarak veya portaldan makineleri etkileşimli olmayan bir şekilde bağlamak için bir hizmet sorumlusu oluşturun. | Bir saat |
| Bağlan Makine aracısını hedef sunucularınıza ve makinelerinize dağıtma | Betikleri sunucularınıza dağıtmak ve Azure'a bağlamak için otomasyon aracınızı kullanın. | Yayın planınıza bağlı olarak ve aşamalı bir dağıtımı takip ediyorsanız bir veya daha fazla gün. |
3. Aşama: Yönetme ve çalıştırma
3. aşama, yöneticilerin veya sistem mühendislerinin Bağlan makine aracısını ve makineleri yaşam döngüleri boyunca yönetmek ve çalıştırmak için el ile görevlerin otomasyonunu etkinleştirebildiği aşamadır.
| Görev | Ayrıntı | Tahmini süre |
|---|---|---|
| Kaynak Durumu uyarısı oluşturma | Bir sunucu 15 dakikadan uzun süre Azure'a sinyal göndermeyi durdurursa, bu çevrimdışı olduğu, ağ bağlantısının engellendiği veya aracının çalışmadığı anlamına gelebilir. Bu olayları nasıl yanıtlayıp araştırabileceğinize ilişkin bir plan geliştirin ve başladığında bildirim almak için Kaynak Durumu uyarıları kullanın. Uyarıyı yapılandırırken aşağıdakileri belirtin: Kaynak türü = Azure Arc özellikli sunucular Geçerli kaynak durumu = Kullanılamıyor Önceki kaynak durumu = Kullanılabilir |
Bir saat |
| Azure Danışmanı uyarısı oluşturma | En iyi deneyim ve en son güvenlik ve hata düzeltmeleri için Azure Bağlan ed Machine aracısını güncel tutmanızı öneririz. Güncel olmayan aracılar bir Azure Danışmanı uyarısı ile tanımlanır. Uyarıyı yapılandırırken aşağıdakileri belirtin: Öneri türü = Azure Bağlan ed Machine aracısının en son sürümüne yükseltme |
Bir saat |
| Aboneliğinize veya kaynak grubu kapsamınıza Azure ilkeleri atama | Vm'ler için Azure İzleyici'yi etkinleştir ilkesini (ve gereksinimlerinizi karşılayan diğer kişileri) abonelik veya kaynak grubu kapsamına atayın. Azure İlkesi ortamınızda VM içgörüleri için gerekli aracıları yükleyen ilke tanımları atamanıza olanak tanır. | Değişir |
| Azure Arc özellikli sunucularınız için Azure Update Manager'i etkinleştirin. | Arc özellikli sunucularınızda Azure Update Manager'ı Windows ve Linux sanal makineleriniz için sistem güncelleştirmelerini yönetecek şekilde yapılandırın. güncelleştirmeleri isteğe bağlı olarak dağıtmayı veya özel zamanlama kullanarak güncelleştirmeleri uygulamayı seçebilirsiniz. | 5 dakika |
Sonraki adımlar
- Hibrit ve çoklu bulut için Azure Arc giriş bölgesi hızlandırıcısı aracılığıyla en iyi yöntemler ve tasarım desenleri hakkında bilgi edinin.
- Bağlan Makine aracısını yeniden yapılandırma, yükseltme ve kaldırma hakkında bilgi edinin.
- Aracı bağlantısı sorunları sorun giderme kılavuzundaki sorun giderme bilgilerini gözden geçirin.
- Azure Otomasyonu Durum Yapılandırması ve desteklenen diğer Azure VM uzantıları gibi diğer Azure hizmetleriyle dağıtımı basitleştirmeyi öğrenin.