تخطيط الخوادم التي تدعم Azure Arc ونشرها

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

يمثل نشر خدمة البنية التحتية لتكنولوجيا المعلومات أو تطبيق الأعمال تحديا لأي شركة. من أجل تنفيذها بشكل جيد وتجنب أي مفاجآت غير مرحب بها وتكاليف غير مخطط لها ، تحتاج إلى التخطيط لها بدقة للتأكد من أنك مستعد قدر الإمكان. للتخطيط لنشر الخوادم التي تدعم Azure Arc على أي نطاق، يجب أن تغطي معايير التصميم والنشر التي يجب الوفاء بها لإكمال المهام بنجاح.

لكي يتم النشر بسلاسة ، يجب أن تنشئ خطتك فهما واضحا لما يلي:

• الأدوار والمسؤوليات.
• جرد الخوادم الفعلية أو الأجهزة الظاهرية للتحقق من أنها تلبي متطلبات الشبكة والنظام.
• مجموعة المهارات والتدريب اللازمين لتمكين النشر الناجح والإدارة المستمرة.
• معايير القبول وكيفية تتبع نجاحها.
• الأدوات أو الأساليب التي سيتم استخدامها لأتمتة عمليات النشر.
• تحديد المخاطر وخطط التخفيف لتجنب التأخير والاضطرابات وما إلى ذلك.
• كيفية تجنب الانقطاع أثناء النشر.
• ما هو مسار التصعيد عند حدوث مشكلة مهمة؟

الغرض من هذه المقالة هو التأكد من أنك مستعد للنشر الناجح للخوادم التي تدعم Azure Arc عبر العديد من الخوادم الفعلية للإنتاج أو الأجهزة الظاهرية في بيئتك.

لمعرفة المزيد حول توصيات النشر على نطاق واسع، يمكنك أيضا الرجوع إلى هذا الفيديو.

المتطلبات الأساسية

ضع في اعتبارك المتطلبات الأساسية التالية عند التخطيط للنشر:

• يجب أن تقوم أجهزتك بتشغيل نظام تشغيل معتمد لعامل الجهاز المتصل.
• يجب أن يكون لدى أجهزتك اتصال من شبكتك المحلية أو بيئة سحابية أخرى بالموارد الموجودة في Azure، إما مباشرة أو من خلال خادم وكيل.
• لتثبيت وكيل Azure Connected Machine وتكوينه، يجب أن يكون لديك حساب بامتيازات مرتفعة (أي مسؤول أو كجذر) على الأجهزة.
• للأجهزة المدمجة، يجب أن يكون لديك دور Azure Connected Machine Onboarding Azure المدمج.
• لقراءة جهاز وتعديله وحذفه، يجب أن يكون لديك دور Azure المضمن في Azure Connected Machine Resource Administrator .

لمزيد من التفاصيل، راجع المتطلبات الأساسيةومتطلبات الشبكة لتثبيت عامل الجهاز المتصل.

التجربة

قبل النشر على جميع آلات الإنتاج، ابدأ بتقييم عملية النشر قبل اعتمادها على نطاق واسع في بيئتك. بالنسبة للطيار، حدد عينة تمثيلية من الآلات التي ليست حاسمة لقدرة شركتك على ممارسة الأعمال. ستحتاج إلى التأكد من إتاحة الوقت الكافي لتشغيل البرنامج التجريبي وتقييم تأثيره: نوصي بفترة لا تقل عن 30 يوما.

وضع خطة رسمية تصف نطاق وتفاصيل المشروع التجريبي. فيما يلي عينة مما يجب أن تتضمنه الخطة لمساعدتك على البدء.

• الأهداف - يصف الدوافع التجارية والتقنية التي أدت إلى اتخاذ قرار بأن الطيار ضروري.
• معايير الاختيار - يحدد المعايير المستخدمة لتحديد جوانب الحل التي سيتم عرضها عبر برنامج تجريبي.
• النطاق - يصف نطاق المشروع التجريبي ، والذي يتضمن على سبيل المثال لا الحصر مكونات الحل ، والجدول الزمني المتوقع ، ومدة المشروع التجريبي ، وعدد الآلات التي يجب استهدافها.
• معايير ومقاييس النجاح - تحديد معايير نجاح الطيار والمقاييس المحددة المستخدمة لتحديد مستوى النجاح.
• خطة التدريب - تصف خطة تدريب مهندسي النظام والإداريين وما إلى ذلك الجدد في Azure وخدمات تكنولوجيا المعلومات أثناء الفترة التجريبية.
• خطة الانتقال - تصف الاستراتيجية والمعايير المستخدمة لتوجيه الانتقال من المرحلة التجريبية إلى الإنتاج.
• التراجع - يصف إجراءات التراجع عن برنامج تجريبي إلى حالة ما قبل النشر.
• المخاطر - اذكر جميع المخاطر المحددة لإجراء المشروع التجريبي والمرتبطة بنشر الإنتاج.

المرحلة 1: بناء الأساس

في هذه المرحلة، يقوم مهندسو النظام أو المسؤولون بتمكين الميزات الأساسية في اشتراك Azure الخاص بمؤسستهم لبدء تشغيل الأساس قبل تمكين الأجهزة للإدارة بواسطة خوادم Azure Arc وخدمات Azure الأخرى.

المهمة	التفاصيل	المدة المقدرة
إنشاء مجموعة موارد	مجموعة موارد مخصصة لتضمين الخوادم التي تدعم Azure Arc فقط وإضفاء الطابع المركزي على إدارة هذه الموارد ومراقبتها.	ساعة واحدة
تطبيق العلامات للمساعدة في تنظيم الأجهزة.	قم بتقييم وتطوير استراتيجية وضع علامات محاذاة لتكنولوجيا المعلومات يمكن أن تساعد في تقليل تعقيد إدارة الخوادم التي تدعم Azure Arc وتبسيط اتخاذ قرارات الإدارة.	يوم واحد
تصميم سجلات أجهزة مراقبة Azure ونشرها	قم بتقييم اعتبارات التصميم والنشر لتحديد ما إذا كان يجب على مؤسستك استخدام مساحة عمل Log Analytics حالية أو تنفيذ مساحة عمل أخرى لتخزين بيانات السجل التي تم جمعها من الخوادم والأجهزة المختلطة. 1	يوم واحد
تطوير خطة حوكمة نهج Azure	تحديد كيفية تنفيذ حوكمة الخوادم والآلات المختلطة في نطاق الاشتراك أو مجموعة الموارد باستخدام Azure Policy.	يوم واحد
تكوين التحكم في الوصول المستند إلى الدور (RBAC)	قم بتطوير خطة وصول للتحكم في من لديه حق الوصول لإدارة الخوادم التي تدعم Azure Arc والقدرة على عرض بياناتها من خدمات وحلول Azure الأخرى.	يوم واحد
تحديد الأجهزة التي تم تثبيت عامل Log Analytics عليها بالفعل	قم بتشغيل استعلام السجل التالي في Log Analytics لدعم تحويل عمليات نشر وكيل Log Analytics الحالية إلى وكيل مدار بواسطة ملحقات: رسالة كشف أخطاء الاتصال | تلخيص arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) بواسطة الكمبيوتر | حيث ComputerEnvironment == "Non-Azure" و isempty(ResourceId) | مشروع الكمبيوتر، OSType	ساعة واحدة

¹ عند تقييم تصميم مساحة عمل Log Analytics، ضع في اعتبارك التكامل مع Azure Automation لدعم ميزة إدارة التحديث وتتبع التغيير والمخزون، بالإضافة إلى Microsoft Defender for Cloud وMicrosoft Sentinel. إذا كان لدى مؤسستك بالفعل حساب أتمتة وقامت بتمكين ميزات الإدارة الخاصة بها المرتبطة بمساحة عمل Log Analytics، فقم بتقييم ما إذا كان يمكنك مركزية عمليات الإدارة وتبسيطها، بالإضافة إلى تقليل التكلفة، باستخدام هذه الموارد الموجودة مقابل إنشاء حساب مكرر أو مساحة عمل وما إلى ذلك.

المرحلة 2: نشر الخوادم التي تدعم Azure Arc

بعد ذلك، نضيف إلى الأساس الذي تم وضعه في المرحلة 1 من خلال التحضير لوكيل Azure Connected Machine ونشره.

المهمة	التفاصيل	المدة المقدرة
تنزيل البرنامج النصي للتثبيت المحدد مسبقا	راجع البرنامج النصي للتثبيت المحدد مسبقا وقم بتخصيصه للنشر على نطاق واسع لعامل الجهاز المتصل لدعم متطلبات النشر التلقائي. عينة من موارد الإعداد على نطاق واسع: البرنامج النصي للنشر الأساسي على نطاق واسع إلحاق على نطاق واسع لـ VMware vSphere Windows Server VMs إلحاق على نطاق واسع لـ VMware vSphere Linux VMs إلحاق على نطاق واسع لمثيلات AWS EC2 باستخدام Ansible	يوم واحد أو أكثر اعتمادا على المتطلبات والعمليات التنظيمية (على سبيل المثال، إدارة التغيير والإصدار) وطريقة التشغيل الآلي المستخدمة.
إنشاء مدير الخدمة	قم بإنشاء مبدأ خدمة لتوصيل الأجهزة بشكل غير تفاعلي باستخدام Azure PowerShell أو من البوابة الإلكترونية.	ساعة واحدة
نشر عامل الجهاز المتصل على الخوادم والأجهزة المستهدفة	استخدم أداة التشغيل الآلي لنشر البرامج النصية على خوادمك وتوصيلها ب Azure.	يوم واحد أو أكثر اعتمادا على خطة الإصدار الخاصة بك وإذا كنت تتبع طرحا تدريجيا.

المرحلة 3: الإدارة والتشغيل

المرحلة 3 هي عندما يتمكن المسؤولون أو مهندسو النظام من تمكين أتمتة المهام اليدوية لإدارة وتشغيل وكيل الجهاز المتصل والأجهزة أثناء دورة حياتها.

المهمة	التفاصيل	المدة المقدرة
إنشاء تنبيه "حماية الموارد"	إذا توقف الخادم عن إرسال رسالة كشف أخطاء الاتصال إلى Azure لمدة تزيد عن 15 دقيقة، فقد يعني ذلك أنه غير متصل، أو تم حظر اتصال الشبكة، أو أن العامل لا يعمل. ضع خطة لكيفية استجابتك لهذه الحوادث والتحقيق فيها واستخدام تنبيهات "صحة الموارد" للحصول على إشعار عند بدئها. حدد ما يلي عند تكوين التنبيه: نوع = المورد خوادم Azure Arc-enabled حالة = الموارد الحالية غير متوفر حالة = المورد السابقمتوفر	ساعة واحدة
إنشاء تنبيه Azure Advisor	للحصول على أفضل تجربة وأحدث إصلاحات الأمان والأخطاء، نوصي بالحفاظ على تحديث وكيل Azure Connected Machine. سيتم تحديد الوكلاء الذين عفا عليهم الزمن من خلال تنبيه Azure Advisor. حدد ما يلي عند تكوين التنبيه: نوع = التوصية الترقية إلى أحدث إصدار من عامل جهاز Azure المتصل	ساعة واحدة
تعيين نهج Azure إلى نطاق الاشتراك أو مجموعة الموارد	قم بتعيين تمكين Azure Monitor for VMspolicy (وغيرها من الأجهزة التي تلبي احتياجاتك) إلى نطاق الاشتراك أو مجموعة الموارد. يسمح لك Azure Policy بتعيين تعريفات النهج التي تقوم بتثبيت العوامل المطلوبة لرؤى الأجهزة الظاهرية عبر بيئتك.	يتفاوت
تمكين إدارة التحديث للخوادم التي تدعم Azure Arc	قم بتكوين إدارة التحديث في Azure Automation لإدارة تحديثات نظام التشغيل لأجهزة Windows وLinux الظاهرية المسجلة لدى الخوادم التي تدعم Azure Arc.	15 minutes

الخطوات التالية

• تعرف على كيفية إعادة تكوين وكيل الجهاز المتصل وترقيته وإزالته.
• راجع معلومات استكشاف الأخطاء وإصلاحها في دليل استكشاف مشكلات اتصال الوكيل وإصلاحها.
• تعرف على كيفية تبسيط النشر باستخدام خدمات Azure الأخرى مثل تكوين حالة أتمتة Azure وملحقات Azure VM الأخرى المدعومة.