Azure Stack Hub의 VM 업데이트 및 관리 자동화

다음 Azure Automation 솔루션 기능을 사용하여 Azure Stack Hub를 사용하여 배포된 Windows 및 Linux VM(가상 머신)을 관리합니다.

• 업데이트 관리: 업데이트 관리 솔루션을 사용하면 모든 에이전트 컴퓨터에서 사용 가능한 업데이트의 상태 신속하게 평가하고 Windows 및 Linux VM에 필요한 업데이트를 설치하는 프로세스를 관리할 수 있습니다.

• 변경 내용 추적: 모니터링되는 서버에 설치된 소프트웨어, Windows 서비스, Windows 레지스트리 및 파일 및 Linux 디먼에 대한 변경 내용은 처리를 위해 클라우드의 Azure Monitor 서비스로 전송됩니다. 논리는 수신된 데이터에 적용되며 클라우드 서비스는 데이터를 기록합니다. 변경 내용 추적 dashboard 정보를 사용하여 서버 인프라에 적용된 변경 내용을 쉽게 확인할 수 있습니다.

• 인벤토리. Azure Stack Hub VM에 대한 인벤토리 추적은 인벤토리 수집을 설정하고 구성하기 위한 브라우저 기반 사용자 인터페이스를 제공합니다.

• VM용 Azure Monitor: VM용 Azure Monitor Azure 및 Azure Stack Hub VM 및 가상 머신 확장 집합을 대규모로 모니터링합니다. Windows 및 Linux VM의 성능과 상태를 분석하고 프로세스 및 다른 리소스 및 외부 프로세스에 대한 종속성을 모니터링합니다.

중요

이러한 솔루션은 Azure VM을 관리하는 데 사용되는 솔루션과 동일합니다. Azure 및 Azure Stack Hub VM은 동일한 도구를 사용하여 동일한 인터페이스에서 동일한 방식으로 관리됩니다. Azure Stack Hub VM은 Azure Stack Hub에서 업데이트 관리, 변경 내용 추적, 인벤토리 및 VM용 Azure Monitor 솔루션을 사용할 때 Azure VM과 동일한 가격이 책정됩니다.

사전 요구 사항

이러한 기능을 사용하여 Azure Stack Hub VM을 업데이트하고 관리하기 전에 몇 가지 필수 구성 요소를 충족해야 합니다. 여기에는 Azure Portal Azure Stack Hub 관리 포털에서도 수행해야 하는 단계가 포함됩니다.

Azure Portal에서

Azure Stack Hub VM에 대한 VM용 Azure Monitor, 인벤토리, 변경 내용 추적 및 업데이트 관리 Azure Automation 기능을 사용하려면 먼저 Azure에서 이러한 솔루션을 사용하도록 설정해야 합니다.

팁

Azure VM에 대해 이러한 기능을 이미 사용하도록 설정한 경우 기존 LogAnalytics 작업 영역 자격 증명을 사용할 수 있습니다. 사용하려는 LogAnalytics WorkspaceID 및 기본 키가 이미 있는 경우 다음 섹션으로 건너뜁니다. 그렇지 않으면 이 섹션에서 계속하여 새 LogAnalytics 작업 영역 및 자동화 계정을 만듭니다.

이러한 솔루션을 사용하도록 설정하는 첫 번째 단계는 Azure 구독 에서 LogAnalytics 작업 영역을 만드는 것입니다. Log Analytics 작업 영역은 자체 데이터 리포지토리, 데이터 원본 및 솔루션이 있는 고유한 Azure Monitor 로그 환경입니다. 작업 영역을 만든 후 WorkspaceID 및 키를 기록해 둡니다. 이 정보를 보려면 작업 영역 블레이드로 이동하여 고급 설정을 클릭하고 작업 영역 ID 및 기본 키 값을 검토합니다.

다음으로 Automation 계정을 만들어야 합니다. Automation 계정은 Azure Automation 리소스에 대한 컨테이너입니다. 환경을 분리하거나 Automation 워크플로 및 리소스를 추가로 구성하는 방법을 제공합니다. Automation 계정이 만들어지면 인벤토리, 변경 내용 추적 및 업데이트 관리 기능을 사용하도록 설정해야 합니다. 각 기능을 사용하도록 설정하려면 다음 단계를 수행합니다.

1. Azure Portal 사용하려는 Automation 계정으로 이동합니다.

2. 사용하도록 설정할 솔루션을 선택합니다( 인벤토리, 변경 내용 추적 또는 업데이트 관리).

3. 작업 영역 선택... 드롭다운 목록을 사용하여 사용할 Log Analytics 작업 영역을 선택합니다.

4. 나머지 모든 정보가 올바른지 확인한 다음 사용을 클릭하여 솔루션을 사용하도록 설정합니다.

5. 2-4단계를 반복하여 세 가지 솔루션을 모두 사용하도록 설정합니다.

   

VM용 Azure Monitor 사용

VM용 Azure Monitor Azure VM 및 가상 머신 확장 집합을 대규모로 모니터링합니다. Windows 및 Linux VM의 성능과 상태를 분석하고 프로세스 및 다른 리소스 및 외부 프로세스에 대한 종속성을 모니터링합니다.

솔루션으로 VM용 Azure Monitor 온-프레미스 또는 다른 클라우드 공급자에서 호스트되는 VM에 대한 성능 및 앱 종속성 모니터링에 대한 지원을 포함합니다. 다음 세 가지 주요 기능이 심층적인 인사이트를 제공합니다.

1. Windows 및 Linux를 실행하는 Azure VM의 논리적 구성 요소는 미리 구성된 상태 기준에 따라 측정되며 평가된 조건이 충족되면 경고합니다.

2. 게스트 VM 운영 체제의 핵심 성능 메트릭을 표시하는 미리 정의된 추세 성능 차트입니다.

3. 다양한 리소스 그룹 및 구독의 VM과 상호 연결된 구성 요소를 표시하는 종속성 맵입니다.

Log Analytics 작업 영역을 만든 후 Linux 및 Windows VM의 컬렉션에 대해 작업 영역에서 성능 카운터를 사용하도록 설정합니다. 그런 다음, 작업 영역에서 ServiceMap 및 InfrastructureInsights 솔루션을 설치하고 사용하도록 설정합니다. 프로세스는 배포 VM용 Azure Monitor 가이드에 설명되어 있습니다.

Azure Stack Hub 관리자 포털에서

Azure Portal Azure Automation 솔루션을 사용하도록 설정한 후에는 클라우드 관리자로 Azure Stack Hub 관리자 포털에 로그인하고 Azure Stack Hub Marketplace에서 Azure Monitor, 업데이트 및 구성 관리 및 Linux용 Azure Monitor, 업데이트 및 구성 관리 확장을 다운로드해야 합니다.

VM용 Azure Monitor Map 솔루션을 사용하도록 설정하고 네트워킹 종속성에 대한 인사이트를 얻으려면 Azure Monitor 종속성 에이전트를 다운로드합니다.

Azure Stack Hub VM에 대한 업데이트 관리 사용

다음 단계에 따라 Azure Stack Hub VM에 대한 업데이트 관리를 사용하도록 설정합니다.

1. Azure Stack Hub 사용자 포털에 로그인합니다.

2. Azure Stack Hub 사용자 포털에서 이러한 솔루션을 사용하도록 설정할 VM의 확장 블레이드로 이동하여 + 추가를 클릭하고 Azure 업데이트 및 구성 관리 확장을 선택한 다음 만들기를 클릭합니다.

   

3. 이전에 만든 WorkspaceID 및 기본 키를 제공하여 에이전트를 LogAnalytics 작업 영역과 연결합니다. 그런 다음 확인을 클릭하여 확장을 배포합니다.

   

4. 업데이트 관리 설명서에 설명된 대로 관리하려는 각 VM에 대해 업데이트 관리 솔루션을 사용하도록 설정해야 합니다. 작업 영역에 보고하는 모든 VM에 대해 솔루션을 사용하도록 설정하려면 업데이트 관리를 선택하고 컴퓨터 관리를 클릭한 다음 사용 가능한 모든 컴퓨터 및 향후 컴퓨터에서 사용 옵션을 선택합니다.

   

   팁

   이 단계를 반복하여 작업 영역에 보고하는 Azure Stack Hub VM에 대한 각 솔루션을 사용하도록 설정합니다.

Azure 업데이트 및 구성 관리 확장을 사용하도록 설정하면 관리되는 각 VM에 대해 하루에 두 번 검사가 수행됩니다. API는 상태 변경되었는지 여부를 확인하기 위해 마지막 업데이트 시간을 쿼리하기 위해 15분마다 호출됩니다. 상태 변경된 경우 규정 준수 검사가 시작됩니다.

VM이 검사되면 업데이트 관리 솔루션의 Azure Automation 계정에 표시됩니다.

중요

관리되는 컴퓨터의 업데이트 데이터를 대시보드에 표시하는 데 30분에서 6시간이 걸릴 수 있습니다.

이제 Azure Stack Hub VM을 Azure VM과 함께 예약된 업데이트 배포에 포함할 수 있습니다.

업데이트 배포 일정 만들기

업데이트 배포 일정을 만들려면 PowerShell cmdlet 또는 Azure REST API를 사용하여 컴퓨터를 전달해야 합니다. 다음 PowerShell 예제를 사용하여 컴퓨터를 예약합니다. New-AzAutomationSchedule cmdlet을 매개 변수와 함께 ForUpdateConfiguration 사용하여 일정을 만들 수 있습니다. 그런 다음 New-AzAutomationSoftwareUpdateConfiguration cmdlet을 사용하고 Azure Stack Hub 머신을 매개 변수에 NonAzureComputer 전달합니다. 이 스크립트를 실행하려면 전역 Azure PowerShell Az 모듈을 사용해야 합니다.

다음 예제에 이 작업을 수행하는 방법이 나와 있습니다.

Az 모듈

$nonAzurecomputers = @("server-01", "server-02")

$startTime = ([DateTime]::Now).AddMinutes(10)

$s = New-AzAutomationSchedule -ResourceGroupName mygroup -AutomationAccountName myaccount -Name myupdateconfig -Description test-OneTime -OneTime -StartTime $startTime -ForUpdateConfiguration

New-AzAutomationSoftwareUpdateConfiguration  -ResourceGroupName $rg -AutomationAccountName $aa -Schedule $s -Windows -NonAzureComputer $nonAzurecomputers -Duration (New-TimeSpan -Hours 2) -IncludedUpdateClassification Security,UpdateRollup -ExcludedKbNumber KB01,KB02 -IncludedKbNumber KB100

AzureRM 모듈

$nonAzurecomputers = @("server-01", "server-02")

$startTime = ([DateTime]::Now).AddMinutes(10)

$s = New-AzureRMAutomationSchedule -ResourceGroupName mygroup -AutomationAccountName myaccount -Name myupdateconfig -Description test-OneTime -OneTime -StartTime $startTime -ForUpdateConfiguration

New-AzureRMAutomationSoftwareUpdateConfiguration  -ResourceGroupName $rg -AutomationAccountName $aa -Schedule $s -Windows -NonAzureComputer $nonAzurecomputers -Duration (New-TimeSpan -Hours 2) -IncludedUpdateClassification Security,UpdateRollup -ExcludedKbNumber KB01,KB02 -IncludedKbNumber KB100

Azure Stack Hub에서 실행되는 VM용 Azure Monitor 사용하도록 설정

VM에 Azure Monitor, 업데이트 및 구성 관리 및 Azure Monitor 종속성 에이전트 확장이 설치되면 VM용 Azure Monitor 솔루션에서 데이터 보고를 시작합니다.

팁

Azure Monitor 종속성 에이전트 확장에는 매개 변수가 필요하지 않습니다. VM용 Azure Monitor 맵 Dependency Agent는 데이터 자체를 전송하지 않으며 방화벽 또는 포트를 변경하지 않아도 됩니다. 맵 데이터는 IT 보안 정책에서 네트워크의 컴퓨터가 인터넷에 연결하는 것을 허용하지 않는 경우 OMS 게이트웨이를 통해 또는 직접 Log Analytics 에이전트에서 Azure Monitor 서비스로 항상 전송됩니다.

VM용 Azure Monitor VM의 성능을 파악하는 데 도움이 되는 여러 KPI(주요 성능 지표)를 대상으로 하는 성능 차트 집합이 포함되어 있습니다. 차트는 병목 상태 및 변칙을 식별할 수 있도록 일정 기간 동안 리소스 사용을 보여 줍니다. 각 머신을 나열하는 큐브 뷰로 전환하여 선택한 메트릭에 따라 리소스 사용을 볼 수도 있습니다. 성능을 처리할 때 고려해야 할 요소가 많지만 VM용 Azure Monitor 프로세서, 메모리, 네트워크 어댑터 및 디스크 사용과 관련된 주요 운영 체제 성능 지표를 모니터링합니다. 성능 차트는 상태 모니터링 기능을 보완하고 가능한 시스템 구성 요소 오류를 나타내는 문제를 노출하는 데 도움이 됩니다. 또한 VM용 Azure Monitor 용량 계획 및 튜닝 및 최적화를 지원하여 효율성을 달성합니다.

Azure Stack Hub에서 실행되는 Windows 및 Linux VM에서 검색된 앱 구성 요소를 보는 것은 VM용 Azure Monitor 두 가지 방법으로 관찰할 수 있습니다. 첫 번째는 VM에서 직접, 두 번째는 Azure Monitor의 VM 그룹에 걸쳐 있습니다. VM용 Azure Monitor 맵을 사용하여 앱 구성 요소 이해 문서는 두 관점 간의 환경과 지도 기능을 사용하는 방법을 이해하는 데 도움이 됩니다.

VM용 Azure Monitor 성능 데이터를 표시하지 않는 경우 LogAnalytics 작업 영역 고급 설정에서 Windows 및 Linux에 대한 성능 데이터 컬렉션을 사용하도록 설정해야 합니다.

Resource Manager 템플릿을 사용하여 업데이트 관리 사용

많은 수의 Azure Stack Hub VM이 있는 경우 이 Azure Resource Manager 템플릿을 사용하여 VM에 솔루션을 보다 쉽게 배포할 수 있습니다. 템플릿은 Microsoft Monitoring Agent 확장을 기존 Azure Stack Hub VM에 배포하고 기존 Azure LogAnalytics 작업 영역에 추가합니다.

다음 단계

SQL Server VM 성능 최적화