Share via

Gestion et surveillance des serveurs avec Azure Arc

  • Article

Les serveurs avec Azure Arc vous permettent de gérer vos machines virtuelles et vos serveurs physiques Windows et Linux hébergés en dehors d’Azure sur votre réseau d’entreprise ou un fournisseur de cloud tiers.

Cet article vous aidera à exploiter des serveurs avec Azure Arc sur le patrimoine d’entreprise Azure, avec une gestion et une supervision centralisées au niveau de la plateforme. Vous recevrez des recommandations clés pour votre équipe d’exploitation afin de gérer les serveurs avec Azure Arc.

Architecture

Le diagramme suivant illustre l’architecture de référence conceptuelle, qui démontre comment l’agent de machine connectée Azure communique avec les différentes fonctionnalités de gestion et de supervision dans Azure.

Diagram that shows Azure connected machine agent architecture.

Considérations sur la conception

Voici quelques considérations générales de conception pour la surveillance et la gestion des serveurs avec Azure Arc :

  • Exigences d’Azure Monitor : Azure Monitor est capable de collecter directement les données de vos serveurs avec Azure Arc dans un espace de travail Log Analytics en vue d’une analyse et d’une mise en corrélation détaillées. Cela implique l’installation d’agents de surveillance tels que Log Analytics et les agents de dépendance.
  • Déploiement d’agents Azure Monitor : Passez en revue les options de déploiement des agents Azure Monitor.
  • Configuration d’Azure Monitor : Planifiez vos exigences de surveillance pour les serveurs avec Azure Arc, notamment la collecte des métriques et des journaux.
  • Gestion d’Azure Connected Machine Agent : Azure Connected Machine Agent joue un rôle essentiel dans vos opérations hybrides. Il vous permet de gérer vos machines Windows et Linux hébergées en dehors d’Azure et d’appliquer des stratégies de gouvernance. Il est important d’implémenter des solutions qui effectuent le suivi des agents qui ne répondent pas, surveillent les nouvelles versions et automatisent le déploiement des mises à niveau.
  • Gestion des patchs pour vos ressources hybrides : Les mises à jour doivent être automatisées et installées en temps opportun, pour s’assurer que vos serveurs activés par Azure Arc disposent des dernières mises à jour du système d’exploitation et de sécurité.

Recommandations de conception

Configuration requise pour Azure Monitor

Déploiement des agents Azure Monitor

  • Les agents Azure Monitor doivent être déployés automatiquement sur des serveurs Windows et Linux avec Azure Arc, via Azure Policy, dans le cadre de la zone d’atterrissage à l’échelle de l’entreprise.
  • Les journaux doivent être stockés de manière centralisée sur l’espace de travail Log Analytics, une plateforme dédiée, et contrôler l’accès aux journaux avec le contrôle d’accès en fonction du rôle (RBAC) Azure. S’il existe une exigence pour un espace de travail distinct en raison d’exigences de gestion, de souveraineté des données ou de conformité, l’utilisation d’un espace de travail distinct peut affecter la possibilité d’avoir un volet unique pour la corrélation des événements sur vos serveurs avec Azure Arc à l’échelle de l’environnement.

Configuration d’Azure Monitor

  • Utilisez VM Insights pour analyser les performances de vos serveurs Windows et Linux avec Azure Arc. Surveillez également leurs processus et leurs dépendances vis-à-vis d’autres ressources et processus externes.
  • Créez des tableaux de bord ou des classeurs Azure Monitor pour suivre les métriques et événements pertinents sur vos serveurs avec Azure Arc. Vous trouverez des exemples de requêtes et d’insights Log Analytics sur les machines virtuelles dans cet article.
  • Configurez les compteurs de performances nécessaires pour les serveurs Windows et Linux avec Azure Arc sur l’espace de travail Log Analytics dédié.
  • Configurez les journaux nécessaires pour les serveurs Windows et Linux avec Azure Arc sur l’espace de travail Log Analytics dédié.

Gestion des agents des machines connectées Azure

  • Surveillez l’intégrité d’Azure Connected Machine Agent, en créant une alerte d’intégrité des ressources, pour effectuer le suivi des serveurs avec Azure Arc qui n’envoient pas de pulsations.
  • Créez une alerte Azure Advisor pour identifier les serveurs avec Azure Arc qui n’utilisent pas la dernière version d’Azure Connected Machine Agent.
  • Passez en revue les méthodes de mise à niveau d’Azure Connected Machine Agent. Automatisez le processus de mise à niveau de l’agent pour avoir les derniers correctifs et fonctionnalités.
  • Découvrez comment mettre à niveau les extensions de machine virtuelle pour maintenir à jour les autres agents installés et gérés par Azure Arc.
  • Consultez régulièrement cet article pour connaître les dernières versions, les problèmes connus et les correctifs de bogues d’Azure Connected Machine Agent.

Gestion des patchs pour vos ressources hybrides

  • Utilisez Azure Update Manager comme mécanisme de mise à jour corrective à long terme pour les serveurs Windows et Linux activés par Azure Arc. Cela vous permet d’afficher et de planifier les mises à jour et les correctifs du système d’exploitation pour vos serveurs avec Azure Arc à grande échelle.
  • Azure Update Manager vous permettra également d’automatiser les mises à niveau de l’agent de machine connecté à Azure, via les mises à jour Windows sur les serveurs Windows activés par Azure Arc.
  • Si vous avez des serveurs Windows avec Azure Arc qui ont atteint la fin du support et ne peuvent pas être migrés vers Azure ou mis à niveau, activez les Mises à jour de sécurité étendus (ESU) sur ces serveurs pour continuer à obtenir des correctifs de sécurité critiques et importants.

Étapes suivantes

Pour plus d’informations sur le parcours d’adoption du cloud hybride, consultez les ressources suivantes :