Fáze 1: plánování požadavků pro služby Azure Server Management ServicesPhase 1: Prerequisite planning for Azure server management services

V této fázi se seznámíte se sadou služeb Azure Server Management Suite a naplánujete, jak nasadit prostředky potřebné k implementaci těchto řešení pro správu.In this phase, you'll become familiar with the Azure server management suite of services, and plan how to deploy the resources needed to implement these management solutions.

Pochopení nástrojů a služebUnderstand the tools and services

Podrobné informace o těchto nástrojích najdete v článku nástroje a služby pro správu serveru Azure :Review Azure server management tools and services for a detailed overview of:

  • Oblasti správy, které se podílejí na probíhajících operacích Azure.The management areas that are involved in ongoing Azure operations.
  • Služby a nástroje Azure, které vám pomůžou v těchto oblastech podporovat.The Azure services and tools that help support you in these areas.

K splnění požadavků na správu budete používat několik těchto služeb dohromady.You'll use several of these services together to meet your management requirements. Tyto nástroje jsou v těchto pokynech často odkazovány.These tools are referenced often throughout this guidance.

Následující části popisují plánování a přípravu potřebné k používání těchto nástrojů a služeb.The following sections discuss the planning and preparation required to use these tools and services.

Plánování Log Analytics pracovního prostoru a účtu AutomationLog Analytics workspace and Automation account planning

Mnohé ze služeb, které použijete k připojení služeb Azure Management Services, vyžadují Log Analytics pracovní prostor a propojený Azure Automation účet.Many of the services you'll use to onboard Azure management services require a Log Analytics workspace and a linked Azure Automation account.

Pracovní prostor Log Analytics představuje jedinečné prostředí pro ukládání dat protokolů platformy Azure Monitor.A Log Analytics workspace is a unique environment for storing Azure Monitor log data. Každé pracovní prostředí má vlastní úložiště dat a konfiguraci.Each workspace has its own data repository and configuration. Zdroje dat a řešení jsou nakonfigurovány tak, aby ukládaly svoje data do konkrétních pracovních prostorů.Data sources and solutions are configured to store their data in particular workspaces. Řešení Azure pro monitorování vyžadují připojení všech serverů k pracovním prostorům, aby mohla data ukládat a přistupovat k nim.Azure monitoring solutions require all servers to be connected to a workspace, so that their log data can be stored and accessed.

Některé služby pro správu vyžadují účet Azure Automation .Some of the management services require an Azure Automation account. Tento účet a funkce Azure Automation slouží k integraci služeb Azure a dalších veřejných systémů pro nasazení, konfiguraci a správu procesů správy serveru.You use this account, and the capabilities of Azure Automation, to integrate Azure services and other public systems to deploy, configure, and manage your server management processes.

Následující služba pro správu serveru Azure vyžaduje propojený pracovní prostor Log Analytics a účet Automation:The following Azure server management services require a linked Log Analytics workspace and Automation account:

Druhá fáze tohoto návodu se zaměřuje na nasazení služeb a skriptů pro automatizaci.The second phase of this guidance focuses on deploying services and automation scripts. Ukazuje, jak vytvořit pracovní prostor Log Analytics a účet Automation.It shows you how to create a Log Analytics workspace and an Automation account. V těchto pokynech se dozvíte, jak pomocí Azure Policy zajistit, aby byly nové virtuální počítače připojené ke správnému pracovnímu prostoru.This guidance also shows you how to use Azure Policy to ensure that new virtual machines are connected to the correct workspace.

Příklady v těchto pokynech předpokládají nasazení, které ještě nemá servery nasazené do cloudu.The examples in this guidance assume a deployment that doesn't already have servers deployed to the cloud. Další informace o principech a doporučeních, které jsou součástí plánování pracovních prostorů, najdete v tématu Správa dat protokolu a pracovních prostorů v Azure monitor.To learn more about the principles and considerations involved in planning your workspaces, see Manage log data and workspaces in Azure Monitor.

Aspekty plánováníPlanning considerations

Při přípravě pracovních prostorů a účtů potřebných ke zprovoznění služeb správy Vezměte v úvahu následující problémy:When preparing the workspaces and accounts that you need for onboarding management services, consider the following issues:

  • Geografické oblasti Azure a dodržování předpisů: Oblasti Azure jsou uspořádané do geografických oblastí.Azure geographies and regulatory compliance: Azure regions are organized into geographies. Zeměpisná oblast Azure zajišťuje, že se nároky na data, svrchovanost, dodržování předpisů a odolnost proti chybám uplatňují v rámci zeměpisných hranic.An Azure geography ensures that data residency, sovereignty, compliance, and resiliency requirements are honored within geographical boundaries. Pokud se vaše úlohy vztahují na svrchovanost nebo jiné požadavky na dodržování předpisů, musí být pracovní prostor a účty Automation nasazené do oblastí v rámci stejné geografické oblasti Azure jako prostředky, které podporují.If your workloads are subject to data-sovereignty or other compliance requirements, workspace and Automation accounts must be deployed to regions within the same Azure geography as the workload resources they support.
  • Počet pracovních prostorů: Jako princip vytváření identifikátorů GUID vytvořte minimální počet pracovních prostorů vyžadovaných pro jednotlivé geografické oblasti Azure.Number of workspaces: As a guiding principle, create the minimum number of workspaces required per Azure geography. Doporučujeme aspoň jeden pracovní prostor pro každé geografické prostředí Azure, kde se nachází vaše výpočetní prostředky nebo prostředky úložiště.We recommend at least one workspace for each Azure geography where your compute or storage resources are located. Toto počáteční zarovnání pomáhá zabránit budoucím problémům v legislativě při migraci dat do různých geografických oblastí.This initial alignment helps avoid future regulatory issues when you migrate data to different geographies.
  • Uchovávání dat a capping: Při vytváření pracovních prostorů nebo účtů Automation možná budete muset vzít v úvahu zásady uchovávání dat nebo capping požadavky na data.Data retention and capping: You may also need to take data retention policies or data capping requirements into consideration when creating workspaces or Automation accounts. Další informace o těchto zásadách a další informace o plánování pracovních prostorů najdete v tématu Správa dat protokolu a pracovních prostorů v Azure monitor.For more information about these principles, and for additional considerations when planning your workspaces, see Manage log data and workspaces in Azure Monitor.
  • Mapování oblastí: Propojení Log Analyticsho pracovního prostoru a účtu Azure Automation se podporuje jenom mezi některými oblastmi Azure.Region mapping: Linking a Log Analytics workspace and an Azure Automation account is supported only between certain Azure regions. Pokud je například pracovní prostor Log Analytics hostovaný v East US oblasti, musí být v oblasti, která se má East US 2 používat se službami pro správu, vytvořen propojený účet Automation.For example, if the Log Analytics workspace is hosted in the East US region, the linked Automation account must be created in the East US 2 region to be used with management services. Pokud máte účet Automation, který byl vytvořen v jiné oblasti, nemůže se připojit k pracovnímu prostoru v East US .If you have an Automation account that was created in another region, it can't link to a workspace in East US. Volba oblasti nasazení může významně ovlivnit požadavky na geografickou verzi Azure.The choice of deployment region can significantly affect Azure geography requirements. V tabulce mapování oblastí se rozhodněte, která oblast by měla hostovat vaše pracovní prostory a účty Automation.Consult the region mapping table to decide which region should host your workspaces and Automation accounts.
  • Vícedomé pracovní prostory: Agent Azure Log Analytics v některých scénářích podporuje více domovských stránek, ale agent při spuštění v této konfiguraci čelí několika omezením a problémům.Workspace multihoming: The Azure Log Analytics agent supports multihoming in some scenarios, but the agent faces several limitations and challenges when running in this configuration. Pokud to Microsoft nedoporučuje pro konkrétní scénář, nekonfigurujte v agentovi Log Analytics více domovských stránek.Unless Microsoft has recommended it for your specific scenario, don't configure multihoming on the Log Analytics agent.

Příklady umístění prostředkůResource placement examples

Existuje několik různých modelů pro výběr předplatného, ve kterém umístíte Log Analytics pracovní prostor a účet Automation.There are several different models for choosing the subscription in which you place the Log Analytics workspace and Automation account. V krátkém případě umístěte účty pracovního prostoru a účtu Automation do předplatného, které vlastní tým a který je zodpovědný za implementaci Update Management řešení a služby Change Tracking a inventarizace.In short, place the workspace and Automation accounts in a subscription owned by the team that's responsible for implementing the Update Management solution and the Change Tracking and Inventory service.

Následují příklady některých způsobů nasazení pracovních prostorů a účtů Automation.The following are examples of some ways to deploy workspaces and Automation accounts.

Umístění podle geografiePlacement by geography

Malá a středních prostředí mají jedno předplatné a několik stovky prostředků, které jsou rozloženy na více geografických oblastí Azure.Small and midsize environments have a single subscription and several hundred resources that span multiple Azure geographies. V těchto prostředích můžete vytvořit jeden Log Analytics pracovní prostor a jeden Azure Automation účet v každé geografické oblasti.For these environments, create one Log Analytics workspace and one Azure Automation account in each geography.

V každé skupině prostředků můžete vytvořit pracovní prostor a účet Azure Automation jako jednu dvojici.You can create a workspace and an Azure Automation account, as one pair, in each resource group. Pak pár nasaďte do odpovídajícího geografického umístění do virtuálních počítačů.Then, deploy the pair in the corresponding geography to the virtual machines.

Případně, pokud vaše zásady dodržování předpisů neurčují, jaké prostředky se nacházejí v určitých oblastech, můžete vytvořit jednu dvojici, která bude spravovat všechny virtuální počítače.Alternatively, if your data-compliance policies don't dictate that resources reside in specific regions, you can create one pair to manage all the virtual machines. Doporučujeme také umístit dvojici pracovní prostor a účet Automation do samostatných skupin prostředků a poskytnout tak podrobnější řízení přístupu na základě role Azure (Azure RBAC).We also recommend that you place the workspace and Automation account pairs in separate resource groups to provide more granular Azure role-based access control (Azure RBAC).

Příklad v následujícím diagramu má jedno předplatné se dvěma skupinami prostředků, z nichž každý je umístěný v jiném geografickém umístění:The example in the following diagram has one subscription with two resource groups, each located in a different geography:

Model pracovního prostoru pro malá a střední prostředí

Umístění v rámci předplatného pro správuPlacement in a management subscription

Větší prostředí zahrnují více předplatných a mají centrální tým IT, který vlastní monitorování a dodržování předpisů.Larger environments span multiple subscriptions and have a central IT team that owns monitoring and compliance. V těchto prostředích vytvořte páry pracovních prostorů a účtů Automation v předplatném správy IT.For these environments, create pairs of workspaces and Automation accounts in an IT management subscription. V tomto modelu jsou prostředky virtuálních počítačů v geografickém úložišti jejich data v příslušném geografickém pracovním prostoru v předplatném správy IT.In this model, virtual-machine resources in a geography store their data in the corresponding geography workspace in the IT management subscription. Pokud je potřeba, aby týmy aplikace spouštěly úlohy automatizace, ale nevyžadují propojený pracovní prostor a účty Automation, můžou vytvářet samostatné účty Automation ve vlastních předplatných aplikací.If application teams need to run automation tasks but don't require linked workspace and Automation accounts, they can create separate Automation accounts in their own application subscriptions.

Model pracovního prostoru pro rozsáhlá prostředí

Decentralizované umístěníDecentralized placement

V alternativním modelu pro rozsáhlá prostředí může být vývojový tým aplikací zodpovědný za opravy a správu.In an alternative model for large environments, the application development team can be responsible for patching and management. V takovém případě umístěte do předplatného týmu aplikací dvojice účtů pracovního prostoru a účtu Automation společně s jejich jinými prostředky.In this case, place the workspace and Automation account pairs in the application team subscriptions alongside their other resources.

Model účtu pracovního prostoru pro decentralizovaná prostředí

Vytvoření pracovního prostoru a účtu AutomationCreate a workspace and Automation account

Po zvolení nejlepšího způsobu, jak umístit a uspořádat dvojice pracovních prostorů a účtů, se ujistěte, že jste vytvořili tyto prostředky před zahájením procesu připojování.After you've chosen the best way to place and organize workspace and account pairs, make sure that you've created these resources before starting the onboarding process. Příklady automatizace dále v těchto pokynech vytvoří pro vás pár účtů v pracovním prostoru a Automation.The automation examples later in this guidance create a workspace and Automation account pair for you. Pokud se ale chcete připojit pomocí Azure Portal a nemáte existující dvojici v pracovním prostoru a účtu Automation, budete ho muset vytvořit.However, if you want to onboard by using the Azure portal and you don't have an existing workspace and Automation account pair, you'll need to create one.

Chcete-li vytvořit pracovní prostor Log Analytics pomocí Azure Portal, přečtěte si téma Vytvoření pracovního prostoru.To create a Log Analytics workspace by using the Azure portal, see Create a workspace. Potom vytvořte účet služby Automation pro každý pracovní prostor podle kroků v části Vytvoření účtu Azure Automation.Next, create a matching Automation account for each workspace by following the steps in Create an Azure Automation account.

Poznámka

Když vytvoříte účet Automation pomocí Azure Portal, portál se ve výchozím nastavení pokusí vytvořit účty Spustit jako pro prostředky Azure Resource Manager a model nasazení Classic.When you create an Automation account by using the Azure portal, the portal attempts by default to create Run As accounts for both Azure Resource Manager and the classic deployment model resources. Pokud nemáte klasické virtuální počítače ve vašem prostředí a nejste Co-Administrator v předplatném, portál vytvoří účet Spustit jako pro Správce prostředků, ale při nasazení účtu Spustit jako pro Classic vygeneruje chybu.If you don't have classic virtual machines in your environment and you're not the Co-Administrator on the subscription, the portal creates a Run As account for Resource Manager, but it generates an error when deploying the classic Run As account. Pokud nechcete podporovat klasické prostředky, můžete tuto chybu ignorovat.If you don't intend to support classic resources, you can ignore this error.

Účty Spustit jako můžete vytvořit také pomocí prostředí PowerShell.You can also create Run As accounts by using PowerShell.

Další krokyNext steps

Naučte se, jak vaše servery připojit ke službám Azure Server Management.Learn how to onboard your servers to Azure server management services.