Automazione degli aggiornamenti e della gestione delle macchine virtuali nell'hub di Azure Stack

  • Articolo

Usare le funzionalità della soluzione di Automazione di Azure seguenti per gestire macchine virtuali Windows e Linux distribuite tramite l'hub di Azure Stack:

  • Gestione aggiornamenti: con la soluzione Gestione aggiornamenti è possibile valutare rapidamente lo stato degli aggiornamenti disponibili in tutti i computer agente e gestire il processo di installazione degli aggiornamenti necessari per le macchine virtuali Windows e Linux.

  • Rilevamento modifiche: le modifiche apportate al software installato, ai servizi Windows, al Registro di sistema e ai file di Windows e ai daemon Linux nei server monitorati vengono inviate al servizio Monitoraggio di Azure nel cloud per l'elaborazione. Viene applicata la logica ai dati ricevuti, quindi questi ultimi vengono registrati nel servizio cloud. Usando le informazioni nel dashboard Rilevamento modifiche, è possibile visualizzare facilmente le modifiche apportate all'infrastruttura server.

  • Inventario. Il rilevamento dell'inventario per una macchina virtuale dell'hub di Azure Stack fornisce un'interfaccia utente basata su browser per la configurazione e la configurazione della raccolta di inventario.

  • Monitoraggio di Azure per le macchine virtuali: Monitoraggio di Azure per le macchine virtuali monitora le macchine virtuali dell'hub di Azure e Azure Stack e i set di scalabilità di macchine virtuali su larga scala. Analizza le prestazioni e l'integrità delle macchine virtuali Windows e Linux e monitora anche i processi e le dipendenze da altre risorse e processi esterni.

Importante

Queste soluzioni sono le stesse usate per gestire le macchine virtuali di Azure. Le macchine virtuali dell'hub di Azure e di Azure Stack vengono gestite nello stesso modo, dalla stessa interfaccia, usando gli stessi strumenti. Le macchine virtuali dell'hub di Azure Stack hanno anche un prezzo identico a quello delle macchine virtuali di Azure quando si usano gestione aggiornamenti, Rilevamento modifiche, inventario e soluzioni Monitoraggio di Azure per le macchine virtuali con l'hub di Azure Stack.

Prerequisiti

Prima di usare queste funzionalità, è necessario soddisfare diversi prerequisiti per aggiornare e gestire le macchine virtuali dell'hub di Azure Stack. Questi includono i passaggi che devono essere eseguiti nel portale di Azure e anche nel portale di amministrazione dell'hub di Azure Stack.

Nel portale di Azure

Per usare le funzionalità di Monitoraggio di Azure per le macchine virtuali, inventario, Rilevamento modifiche e Gestione aggiornamenti Automazione di Azure per le macchine virtuali dell'hub di Azure Stack, è prima necessario abilitare queste soluzioni in Azure.

Suggerimento

Se queste funzionalità sono già state abilitate per le macchine virtuali di Azure, è possibile usare le credenziali dell'area di lavoro LogAnalytics preesistenti. Se si dispone già di un ID area di lavoro LogAnalytics e di una chiave primaria da usare, passare alla sezione successiva. In caso contrario, continuare in questa sezione per creare un nuovo account di automazione e area di lavoro LogAnalytics.

Il primo passaggio per abilitare queste soluzioni consiste nel creare un'area di lavoro LogAnalytics nella sottoscrizione di Azure. Un'area di lavoro Log Analytics è un ambiente di log univoco di Monitoraggio di Azure con un proprio repository di dati, origini dati e soluzioni. Dopo aver creato un'area di lavoro, prendere nota dell'ID area di lavoro e della chiave. Per visualizzare queste informazioni, passare al pannello dell'area di lavoro, fare clic su Impostazioni avanzate ed esaminare i valori ID area di lavoro e Chiave primaria .

Successivamente, è necessario creare un account di Automazione. Un account di Automazione è un contenitore per le risorse Automazione di Azure. Offre un modo per separare gli ambienti o organizzare ulteriormente i flussi di lavoro e le risorse di Automazione. Dopo aver creato l'account di Automazione, è necessario abilitare le funzionalità Inventario, Rilevamento modifiche e Gestione aggiornamenti. Per abilitare ogni funzionalità, seguire questa procedura:

  1. Nella portale di Azure passare all'account di Automazione che si vuole usare.

  2. Selezionare la soluzione da abilitare ( Inventario, Rilevamento modifiche o Gestione aggiornamenti).

  3. Usare l'elenco a discesa Seleziona area di lavoro... per selezionare l'area di lavoro Log Analytics da usare.

  4. Verificare che tutte le informazioni rimanenti siano corrette e quindi fare clic su Abilita per abilitare la soluzione.

  5. Ripetere i passaggi da 2 a 4 per abilitare tutte e tre le soluzioni.

    La finestra

Abilita Monitoraggio di Azure per le macchine virtuali

Monitoraggio di Azure per le macchine virtuali monitora le macchine virtuali di Azure e i set di scalabilità di macchine virtuali su larga scala. Analizza le prestazioni e l'integrità delle macchine virtuali Windows e Linux e monitora anche i processi e le dipendenze da altre risorse e processi esterni.

Come soluzione, Monitoraggio di Azure per le macchine virtuali include il supporto per il monitoraggio delle prestazioni e delle dipendenze delle app per le macchine virtuali ospitate in locale o in un altro provider di servizi cloud. Tre funzionalità chiave offrono informazioni dettagliate:

  1. Componenti logici delle macchine virtuali di Azure che eseguono Windows e Linux misurate in base ai criteri di integrità preconfigurati e segnalano quando viene soddisfatta la condizione valutata.

  2. Grafici delle prestazioni di tendenza predefiniti che visualizzano le metriche delle prestazioni principali dal sistema operativo della macchina virtuale guest.

  3. Mappa delle dipendenze che visualizza i componenti interconnessi con la macchina virtuale da vari gruppi di risorse e sottoscrizioni.

Dopo aver creato l'area di lavoro Log Analytics, abilitare i contatori delle prestazioni nell'area di lavoro per la raccolta in macchine virtuali Linux e Windows. Installare e abilitare quindi la soluzione ServiceMap e InfrastructureInsights nell'area di lavoro. Il processo è descritto nella Guida alla distribuzione Monitoraggio di Azure per le macchine virtuali.

Nel portale di amministrazione dell'hub di Azure Stack

Dopo aver abilitato le soluzioni Automazione di Azure nel portale di Azure, è necessario accedere al portale di amministrazione dell'hub di Azure Stack come amministratore cloud e scaricare Monitoraggio di Azure, Gestione aggiornamenti e configurazione e Monitoraggio di Azure, Gestione aggiornamenti e configurazione per Linux nell'hub di Azure Stack Marketplace.

La finestra di dialogo

Per abilitare la soluzione mappa Monitoraggio di Azure per le macchine virtuali e ottenere informazioni dettagliate sulle dipendenze di rete, scaricare Dependency Agent di Monitoraggio di Azure:

La finestra di dialogo

Abilitare Gestione aggiornamenti per le macchine virtuali dell'hub di Azure Stack

Seguire questa procedura per abilitare la gestione degli aggiornamenti per le macchine virtuali dell'hub di Azure Stack.

  1. Accedere al portale utenti dell'hub di Azure Stack.

  2. Nel portale utenti dell'hub di Azure Stack passare al pannello Estensioni delle macchine virtuali per cui si desidera abilitare queste soluzioni, fare clic su + Aggiungi, selezionare l'estensione Gestione aggiornamenti e configurazione di Azure e quindi fare clic su Crea:

    La finestra di dialogo

  3. Specificare l'ID area di lavoro creata in precedenza e la chiave primaria per collegare l'agente all'area di lavoro LogAnalytics. Fare quindi clic su OK per distribuire l'estensione.

    La finestra di dialogo

  4. Come descritto nella documentazione di Gestione aggiornamenti, è necessario abilitare la soluzione Gestione aggiornamenti per ogni macchina virtuale che si vuole gestire. Per abilitare la soluzione per tutte le macchine virtuali che segnalano all'area di lavoro, selezionare Gestione aggiornamenti, fare clic su Gestisci computer e quindi selezionare l'opzione Abilita in tutti i computer disponibili e futuri .

    La finestra di dialogo Gestisci computer - Gestione aggiornamenti mostra i computer in cui Gestione aggiornamenti non è abilitato. Sono disponibili tre opzioni di abilitazione e viene selezionato e evidenziato l'opzione

    Suggerimento

    Ripetere questo passaggio per abilitare ogni soluzione per le macchine virtuali dell'hub di Azure Stack che segnalano all'area di lavoro.

Dopo l'abilitazione dell'estensione Gestione configurazione e aggiornamento di Azure, viene eseguita un'analisi due volte al giorno per ogni macchina virtuale gestita. L'API viene chiamata ogni 15 minuti per eseguire una query per l'ora dell'ultimo aggiornamento per determinare se lo stato è stato modificato. Se lo stato è stato modificato, viene avviata un'analisi di conformità.

Dopo l'analisi delle macchine virtuali, queste verranno visualizzate nell'account Automazione di Azure nella soluzione Gestione aggiornamenti:

I computer analizzati sono elencati. Per ogni, viene fornito lo stato di conformità, la piattaforma, il sistema operativo e il numero di aggiornamenti mancanti critici. Sono presenti totali che mostrano il numero di computer che richiedono attenzione, il numero di aggiornamenti mancanti e così via.

Importante

La visualizzazione nel dashboard dei dati aggiornati dei computer gestiti può richiedere da 30 minuti a 6 ore.

Le macchine virtuali dell'hub di Azure Stack possono ora essere incluse nelle distribuzioni di aggiornamenti pianificate insieme alle macchine virtuali di Azure.

Creare una pianificazione della distribuzione degli aggiornamenti

Per creare una pianificazione della distribuzione degli aggiornamenti, è necessario usare un cmdlet di PowerShell o l'API REST di Azure per passare i computer. Usare l'esempio di PowerShell seguente per pianificare i computer. È possibile usare il cmdlet New-AzAutomationSchedule con il ForUpdateConfiguration parametro per creare una pianificazione. Usare quindi il cmdlet New-AzAutomationSoftwareUpdateConfiguration e passare i computer dell'hub di Azure Stack al NonAzureComputer parametro . Per eseguire questo script è necessario usare il modulo globale Azure PowerShell Az.

L'esempio seguente illustra come farlo:

$nonAzurecomputers = @("server-01", "server-02")

$startTime = ([DateTime]::Now).AddMinutes(10)

$s = New-AzAutomationSchedule -ResourceGroupName mygroup -AutomationAccountName myaccount -Name myupdateconfig -Description test-OneTime -OneTime -StartTime $startTime -ForUpdateConfiguration

New-AzAutomationSoftwareUpdateConfiguration  -ResourceGroupName $rg -AutomationAccountName $aa -Schedule $s -Windows -NonAzureComputer $nonAzurecomputers -Duration (New-TimeSpan -Hours 2) -IncludedUpdateClassification Security,UpdateRollup -ExcludedKbNumber KB01,KB02 -IncludedKbNumber KB100

Abilitare Monitoraggio di Azure per le macchine virtuali in esecuzione nell'hub di Azure Stack

Una volta installata la macchina virtuale, Monitoraggio di Azure, Gestione aggiornamenti e configurazione e le estensioni dependency agent di Monitoraggio di Azure, inizieranno a segnalare i dati nella soluzione Monitoraggio di Azure per le macchine virtuali.

Suggerimento

L'estensione Dependency Agent di Monitoraggio di Azure non richiede parametri. Dependency Agent per la mappa di Monitoraggio di Azure per le macchine virtuali non trasmette dati e non richiede modifiche ai firewall o alle porte. I dati della mappa vengono sempre trasmessi dall'agente di Log Analytics al servizio Monitoraggio di Azure, direttamente o tramite il gateway OMS, se i criteri di sicurezza IT non permettono la connessione dei computer in rete a Internet.

Monitoraggio di Azure per le macchine virtuali include un set di grafici delle prestazioni destinati a diversi indicatori di prestazioni chiave (KPI) che consentono di determinare le prestazioni di una macchina virtuale. I grafici mostrano l'uso delle risorse in un periodo di tempo, in modo da poter identificare colli di bottiglia e anomalie. È anche possibile passare a una prospettiva che elenca ogni computer per visualizzare l'uso delle risorse in base alla metrica selezionata. Anche se esistono molti elementi da considerare quando si gestiscono le prestazioni, Monitoraggio di Azure per le macchine virtuali monitora gli indicatori di prestazioni chiave del sistema operativo correlati a processore, memoria, scheda di rete e uso del disco. I grafici delle prestazioni integrano la funzionalità di monitoraggio dell'integrità e consentono di esporre i problemi che indicano un possibile errore del componente di sistema. Monitoraggio di Azure per le macchine virtuali supporta anche la pianificazione e l'ottimizzazione della capacità per ottenere l'efficienza.

Scheda Prestazioni delle macchine virtuali di Monitoraggio di Azure

La visualizzazione dei componenti dell'app individuati in macchine virtuali Windows e Linux in esecuzione nell'hub di Azure Stack può essere osservata in due modi con Monitoraggio di Azure per le macchine virtuali. Il primo proviene direttamente da una macchina virtuale e il secondo si trova tra gruppi di macchine virtuali da Monitoraggio di Azure. L'articolo Uso di Monitoraggio di Azure per le macchine virtuali Mappa per comprendere i componenti dell'app consente di comprendere l'esperienza tra le due prospettive e come usare la funzionalità Mappa.

Scheda Mappa macchine virtuali di Monitoraggio di Azure

Nel caso Monitoraggio di Azure per le macchine virtuali non mostri dati sulle prestazioni, è necessario abilitare la raccolta di dati sulle prestazioni per Windows e Linux nelle impostazioni avanzate dell'area di lavoro LogAnalytics.

Abilitare Gestione aggiornamenti usando un modello di Resource Manager

Se si dispone di un numero elevato di macchine virtuali dell'hub di Azure Stack, è possibile usare questo modello di Azure Resource Manager per distribuire più facilmente la soluzione nelle macchine virtuali. Il modello distribuisce l'estensione Microsoft Monitoring Agent in una macchina virtuale dell'hub di Azure Stack esistente e la aggiunge a un'area di lavoro LogAnalytics di Azure esistente.

Passaggi successivi

Ottimizzare le prestazioni delle macchine virtuali di SQL Server