Automatizace správy a aktualizace virtuálních počítačů ve službě Azure Stack Hub

  • Článek

Pomocí následujících funkcí řešení Azure Automation můžete spravovat virtuální počítače s Windows a Linuxem nasazené pomocí služby Azure Stack Hub:

  • Update Management: Pomocí řešení Update Management můžete rychle vyhodnotit stav dostupných aktualizací na všech počítačích agentů a spravovat proces instalace požadovaných aktualizací pro virtuální počítače s Windows a Linuxem.

  • Change Tracking: Změny nainstalovaného softwaru, služeb Windows, registru a souborů Windows a linuxových démonů na monitorovaných serverech se odesílají ke zpracování do služby Azure Monitor v cloudu. Na přijatá data se aplikuje logika a cloudová služba data zaznamená. Pomocí informací na řídicím panelu Change Tracking můžete snadno zobrazit změny provedené v infrastruktuře serveru.

  • Inventář. Sledování inventáře pro virtuální počítač Azure Stack Hub poskytuje uživatelské rozhraní založené na prohlížeči pro nastavení a konfiguraci shromažďování inventáře.

  • Azure Monitor pro virtuální počítače: Azure Monitor pro virtuální počítače monitoruje virtuální počítače Azure a Azure Stack Hub a škálovací sady virtuálních počítačů ve velkém měřítku. Analyzuje výkon a stav virtuálních počítačů s Windows a Linuxem a také monitoruje jejich procesy a závislosti na jiných prostředcích a externích procesech.

Důležité

Tato řešení jsou stejná jako ta, která se používají ke správě virtuálních počítačů Azure. Virtuální počítače Azure i Azure Stack Hub se spravují stejným způsobem, ze stejného rozhraní a používají stejné nástroje. Při použití řešení Update Management, Change Tracking, Inventory a Azure Monitor pro virtuální počítače se také za virtuální počítače Azure platí stejné ceny jako za virtuální počítače Azure.

Požadavky

Před použitím těchto funkcí k aktualizaci a správě virtuálních počítačů Azure Stack Hub je potřeba splnit několik požadavků. Patří mezi ně kroky, které je potřeba provést na Azure Portal a také na portálu pro správu služby Azure Stack Hub.

Na webu Azure Portal

Pokud chcete používat funkce Azure Monitor pro virtuální počítače, Inventory, Change Tracking a Update Management Azure Automation pro virtuální počítače Azure Stack Hub, musíte nejprve povolit tato řešení v Azure.

Tip

Pokud jste už tyto funkce pro virtuální počítače Azure povolili, můžete použít již existující přihlašovací údaje k pracovnímu prostoru LogAnalytics. Pokud už máte ID pracovního prostoru LogAnalytics a primární klíč, které chcete použít, přeskočte k další části. Jinak pokračujte v této části a vytvořte nový pracovní prostor LogAnalytics a účet Automation.

Prvním krokem při povolování těchto řešení je vytvoření pracovního prostoru LogAnalytics ve vašem předplatném Azure. Pracovní prostor služby Log Analytics je jedinečné prostředí protokolů služby Azure Monitor s vlastním úložištěm dat, zdroji dat a řešeními. Po vytvoření pracovního prostoru si poznamenejte ID pracovního prostoru a klíč. Pokud chcete tyto informace zobrazit, přejděte do okna pracovního prostoru, klikněte na Upřesnit nastavení a zkontrolujte hodnoty ID pracovního prostoru a Primární klíč .

Dále musíte vytvořit účet Automation. Účet Automation je kontejner pro vaše Azure Automation prostředky. Poskytuje způsob, jak oddělit prostředí nebo dále uspořádat pracovní postupy a prostředky služby Automation. Po vytvoření účtu Automation musíte povolit funkce Inventory, Change Tracking a Update Management. Chcete-li povolit jednotlivé funkce, postupujte takto:

  1. V Azure Portal přejděte k účtu Automation, který chcete použít.

  2. Vyberte řešení, které chcete povolit ( Inventory, Change Tracking nebo Update Management).

  3. Pomocí rozevíracího seznamu Vybrat pracovní prostor... vyberte pracovní prostor služby Log Analytics, který chcete použít.

  4. Ověřte správnost všech zbývajících informací a pak kliknutím na Povolit povolte řešení.

  5. Opakováním kroků 2 až 4 povolte všechna tři řešení.

    V okně Diagnostika a řešení problémů se zobrazí dva seznamy se třemi zvýrazněnými možnostmi. Je vybraná možnost Inventory (Inventář). K dispozici je také rozevírací seznam Pracovní prostor služby Log Analytics a tlačítko Povolit.

Povolit Azure Monitor pro virtuální počítače

Azure Monitor pro virtuální počítače monitoruje virtuální počítače Azure a škálovací sady virtuálních počítačů ve velkém měřítku. Analyzuje výkon a stav virtuálních počítačů s Windows a Linuxem a také monitoruje jejich procesy a závislosti na jiných prostředcích a externích procesech.

Jako řešení Azure Monitor pro virtuální počítače zahrnuje podporu monitorování výkonu a závislostí aplikací pro virtuální počítače hostované místně nebo u jiného poskytovatele cloudu. Tři klíčové funkce poskytují podrobný přehled:

  1. Logické komponenty virtuálních počítačů Azure se systémem Windows a Linux, které se měří podle předem nakonfigurovaných kritérií stavu a při splnění vyhodnocené podmínky vás upozorní.

  2. Předdefinované grafy trendu výkonu, které zobrazují základní metriky výkonu z operačního systému hostovaného virtuálního počítače.

  3. Mapa závislostí, která zobrazuje propojené komponenty s virtuálním počítačem z různých skupin prostředků a předplatných.

Po vytvoření pracovního prostoru služby Log Analytics povolte v pracovním prostoru čítače výkonu pro shromažďování na virtuálních počítačích s Linuxem a Windows. Pak ve svém pracovním prostoru nainstalujte a povolte řešení ServiceMap a InfrastructureInsights. Tento proces je popsaný v průvodci nasazením Azure Monitor pro virtuální počítače.

Na portálu pro správu služby Azure Stack Hub

Po povolení řešení Azure Automation v Azure Portal se musíte přihlásit k portálu pro správu služby Azure Stack Hub jako správce cloudu a stáhnout si služby Azure Monitor, Update and Configuration Management a rozšíření Azure Monitor, Update and Configuration Management pro Linux na Marketplace služby Azure Stack Hub.

Dialogové okno

Pokud chcete povolit řešení Azure Monitor pro virtuální počítače Map a získat přehled o závislostech sítě, stáhněte si agenta závislostí služby Azure Monitor:

Dialogové okno

Povolení řešení Update Management pro virtuální počítače služby Azure Stack Hub

Pokud chcete povolit správu aktualizací pro virtuální počítače Azure Stack Hub, postupujte podle těchto kroků.

  1. Přihlaste se k uživatelskému portálu služby Azure Stack Hub.

  2. Na uživatelském portálu služby Azure Stack Hub přejděte do okna Rozšíření virtuálních počítačů, pro které chcete povolit tato řešení, klikněte na + Přidat, vyberte rozšíření Azure Update a Configuration Management a pak klikněte na Vytvořit:

    Dialogové okno Azure Update and Configuration Management obsahuje vysvětlující informace, tlačítko Vytvořit (zvýrazněné) pro přidání rozšíření a odkaz na další informace.

  3. Zadejte dříve vytvořené ID pracovního prostoru a primární klíč pro propojení agenta s pracovním prostorem LogAnalytics. Potom kliknutím na OK rozšíření nasaďte.

    Dialogové okno Instalovat rozšíření obsahuje textová pole pro Azure WorkspaceID a WorkspaceKey.

  4. Jak je popsáno v dokumentaci k řešení Update Management, musíte povolit řešení Update Management pro každý virtuální počítač, který chcete spravovat. Pokud chcete povolit řešení pro všechny virtuální počítače, které se hlásí do pracovního prostoru, vyberte Správa aktualizací, klikněte na Spravovat počítače a pak vyberte možnost Povolit na všech dostupných a budoucích počítačích .

    Dialogové okno Spravovat počítače – Update Management zobrazuje počítače, na kterých není povolená správa aktualizací. Jsou k dispozici tři možnosti povolení a je vybraná a zvýrazněná možnost povolit na všech dostupných a budoucích počítačích. K dispozici je tlačítko Povolit.

    Tip

    Opakováním tohoto kroku povolte všechna řešení pro virtuální počítače Azure Stack Hub, které se hlásí do pracovního prostoru.

Po povolení rozšíření Azure Update a Configuration Management se kontrola provádí dvakrát denně pro každý spravovaný virtuální počítač. Rozhraní API se volá každých 15 minut, aby se dotazoval na čas poslední aktualizace, aby se zjistilo, jestli se stav změnil. Pokud se stav změnil, spustí se kontrola dodržování předpisů.

Po kontrole se virtuální počítače zobrazí v účtu Azure Automation v řešení Update Management:

Jsou uvedeny zkontrolované počítače. Pro každý z nich je uvedený stav dodržování předpisů, platforma, operační systém a počet kritických chybějících aktualizací. K dispozici jsou součty, které ukazují, kolik počítačů vyžaduje pozornost, kolika počítačům chybí aktualizace atd.

Důležité

Zobrazení aktuálních dat o spravovaných počítačích může trvat 30 minut až 6 hodin.

Virtuální počítače služby Azure Stack Hub je teď možné zahrnout do plánovaných nasazení aktualizací společně s virtuálními počítači Azure.

Vytvoření plánu nasazení aktualizací

Pokud chcete vytvořit plán nasazení aktualizací, musíte k předání počítačů použít rutinu PowerShellu nebo rozhraní Azure REST API. K naplánování počítačů použijte následující příklad PowerShellu. K vytvoření plánu můžete použít rutinu New-AzAutomationSchedule s ForUpdateConfiguration parametrem . Pak použijte rutinu New-AzAutomationSoftwareUpdateConfiguration a předejte do parametru NonAzureComputer počítače Azure Stack Hub. Ke spuštění tohoto skriptu budete muset použít globální modul Azure PowerShell Az.

Následující příklad ukazuje, jak to udělat:

$nonAzurecomputers = @("server-01", "server-02")

$startTime = ([DateTime]::Now).AddMinutes(10)

$s = New-AzAutomationSchedule -ResourceGroupName mygroup -AutomationAccountName myaccount -Name myupdateconfig -Description test-OneTime -OneTime -StartTime $startTime -ForUpdateConfiguration

New-AzAutomationSoftwareUpdateConfiguration  -ResourceGroupName $rg -AutomationAccountName $aa -Schedule $s -Windows -NonAzureComputer $nonAzurecomputers -Duration (New-TimeSpan -Hours 2) -IncludedUpdateClassification Security,UpdateRollup -ExcludedKbNumber KB01,KB02 -IncludedKbNumber KB100

Povolení Azure Monitor pro virtuální počítače spuštěných ve službě Azure Stack Hub

Jakmile bude mít virtuální počítač nainstalované služby Azure Monitor, Update and Configuration Management a rozšíření agenta závislostí služby Azure Monitor, začne hlásit data v řešení Azure Monitor pro virtuální počítače.

Tip

Rozšíření agenta závislostí služby Azure Monitor nevyžaduje žádné parametry. Agent závislostí Azure Monitor pro virtuální počítače Map sám nepřenáší žádná data a nevyžaduje žádné změny bran firewall ani portů. Data mapování se agentem Log Analytics vždy přenášejí do služby Azure Monitor, a to buď přímo, nebo prostřednictvím brány OMS , pokud vaše zásady zabezpečení IT neumožňují počítačům v síti připojit se k internetu.

Azure Monitor pro virtuální počítače obsahuje sadu grafů výkonu, které cílí na několik klíčových ukazatelů výkonu (KPI), které vám pomůžou určit, jak dobře si virtuální počítač vede. Grafy zobrazují využití prostředků v určitém časovém období, abyste mohli identifikovat kritické body a anomálie. Můžete také přepnout na perspektivu se seznamem jednotlivých počítačů a zobrazit tak využití prostředků na základě vybrané metriky. I když je při práci s výkonem potřeba vzít v úvahu mnoho prvků, Azure Monitor pro virtuální počítače monitoruje klíčové ukazatele výkonu operačního systému související s procesorem, pamětí, síťovým adaptérem a využitím disku. Grafy výkonu doplňují funkci monitorování stavu a pomáhají odhalit problémy, které indikují možné selhání systémových komponent. Azure Monitor pro virtuální počítače také podporuje plánování kapacity, ladění a optimalizaci pro dosažení efektivity.

Karta Výkon virtuálních počítačů Azure Monitoru

Zobrazení zjištěných komponent aplikace na virtuálních počítačích s Windows a Linuxem spuštěných ve službě Azure Stack Hub můžete sledovat dvěma způsoby pomocí Azure Monitor pro virtuální počítače. První je přímo z virtuálního počítače a druhý je napříč skupinami virtuálních počítačů ze služby Azure Monitor. Článek Použití mapy Azure Monitor pro virtuální počítače k pochopení komponent aplikace vám pomůže pochopit prostředí mezi těmito dvěma perspektivami a způsob použití funkce Mapa.

Karta Mapa virtuálních počítačů Azure Monitoru

Pokud Azure Monitor pro virtuální počítače nezobrazuje žádná data o výkonu, musíte povolit shromažďování dat o výkonu pro Windows a Linux v upřesňujících nastaveních pracovního prostoru LogAnalytics.

Povolení řešení Update Management pomocí šablony Resource Manager

Pokud máte velký počet virtuálních počítačů Azure Stack Hub, můžete pomocí této šablony Azure Resource Manager řešení snadněji nasadit na virtuální počítače. Šablona nasadí rozšíření Microsoft Monitoring Agent do existujícího virtuálního počítače Azure Stack Hub a přidá ho do existujícího pracovního prostoru Azure LogAnalytics.

Další kroky

Optimalizace výkonu SQL Server virtuálních počítačů