Azure Arc 지원 서버 계획 및 배포

아티클
02/26/2024

IT 인프라 서비스 또는 비즈니스 애플리케이션을 배포하는 것은 모든 회사에 어려운 일입니다. 잘 실행하고 원치 않는 놀라움과 계획되지 않은 비용을 피하기 위해 가능한 한 준비가 되도록 철저히 계획해야 합니다. Azure Arc 지원 서버를 대규모로 배포할 계획을 세우려면 작업을 성공적으로 완료하기 위해 충족해야 하는 디자인 및 배포 조건을 충족해야 합니다.

배포가 원활하게 진행되도록 계획에서 다음 사항을 명확하게 이해해야 합니다.

역할 및 책임.
네트워크 및 시스템 요구 사항을 충족하는지 확인하기 위한 물리적 서버 또는 가상 머신의 인벤토리입니다.
성공적인 배포 및 진행 중인 관리를 사용하도록 설정하는 데 필요한 기술 집합 및 교육입니다.
수용 기준 및 성공 추적 방법
배포를 자동화하는 데 사용할 도구 또는 방법
지연, 중단 등을 방지하기 위한 위험 및 완화 계획을 식별했습니다.
배포 시에 중단을 방지하는 방법
중요한 문제가 발생할 때 에스컬레이션 경로는 무엇인가요?

이 문서의 목적은 환경의 여러 프로덕션 물리적 서버 또는 가상 머신에서 Azure Arc 지원 서버를 성공적으로 배포할 준비가 되었는지 확인하는 것입니다.

대규모 배포 권장 사항에 대해 자세히 알아보려면 이 비디오를 참조할 수도 있습니다.

필수 조건

배포를 계획할 때 다음 기본 요구 사항을 고려합니다.

머신이 Connected Machine 에이전트에 대해 지원되는 운영 체제를 실행해야 합니다.
머신이 직접적이든 프록시 서버를 통해서든 온-프레미스 네트워크 또는 다른 클라우드 환경에서 Azure의 리소스에 대해 연결되어 있어야 합니다.
Azure Connected Machine 에이전트를 설치하고 구성하려면 머신에 대해 상승된 권한을 보유한 계정(관리자 또는 루트)이 있어야 합니다.
머신을 온보딩하려면 Azure Connected Machine 온보딩 Azure 기본 제공 역할이 있어야 합니다.
머신을 읽고, 수정하고, 삭제하려면 Azure Connected Machine 리소스 관리자 Azure 기본 제공 역할이 있어야 합니다.

자세한 내용은 Connected Machine 에이전트를 설치하기 위한 필수 구성 요소 및 네트워크 요구 사항을 참조하세요.

파일럿

모든 프로덕션 머신에 배포하려면, 환경에서 광범위하게 채택하기 전에 배포 프로세스를 평가하는 것부터 시작해야 합니다. 파일럿으로 회사에서 비즈니스를 수행하는 데 있어 중요하지 않은 머신의 대표적인 샘플링을 파악합니다. 파일럿을 실행하고 영향을 평가하는 데 충분한 시간을 허용해야 합니다. 최소 30일을 권장합니다.

파일럿의 범위와 세부 정보를 설명하는 공식 계획을 수립합니다. 다음은 시작 과정을 지원하기 위해 계획에 포함해야 하는 항목의 샘플입니다.

목적 - 파일럿이 필요하다는 결정을 내리게끔 하는 비즈니스 및 기술 요인을 설명합니다.
선택 조건 - 파일럿을 통해 보여 줄 솔루션의 측면을 선택하는 데 사용되는 조건을 지정합니다.
범위 - 솔루션 구성 요소, 예상 일정, 파일럿 기간 및 대상으로 지정할 컴퓨터 수를 포함하지만 제한되지 않는 파일럿의 범위를 설명합니다.
성공 조건 및 메트릭 - 파일럿의 성공 기준 및 성공 수준을 결정하는 데 사용되는 특정 측정값을 정의합니다.
교육 계획 - 파일럿 진행 중에 Azure와 해당 서비스를 처음 접하는 시스템 엔지니어, 관리자 등의 교육에 대한 계획을 설명합니다.
전환 계획 - 파일럿에서 프로덕션으로의 전환을 안내하는 데 사용되는 전략 및 조건을 설명합니다.
롤백 - 파일럿을 배포 전 상태로 롤백하는 절차를 설명합니다.
위험 - 파일럿을 수행하고 프로덕션 배포와 관련된 식별된 모든 위험을 나열합니다.

1단계: 기반 빌드

이 단계에서 시스템 엔지니어 또는 관리자는 조직의 Azure 구독에서 핵심 기능을 사용하도록 설정함으로써 Azure Arc 지원 서버 및 기타 Azure 서비스에서의 관리를 위해 머신 사용을 설정하기 전에 기반을 다집니다.

작업	세부 정보	예상 소요 시간
리소스 그룹 만들기	Azure Arc 지원 서버만 포함하고 해당 리소스의 관리 및 모니터링을 중앙 집중화하는 전용 리소스 그룹	1시간
컴퓨터를 구성하는 데 도움이 되는 태그를 적용 합니다 .	Azure Arc 지원 서버를 관리하는 복잡성을 줄이고 관리 결정을 간소화하는 데 도움이 되는 IT 맞춤 태그 지정 전략을 평가하고 개발합니다.	1일
Azure Monitor 로그 디자인 및 배포	디자인 및 배포 고려 사항을 평가하여 조직에서 기존 Log Analytics 작업 영역을 사용하거나 다른 Log Analytics 작업 영역을 구현하여 하이브리드 서버 및 컴퓨터에서 수집된 로그 데이터를 저장해야 하는지 여부를 결정합니다.¹	1일
Azure Policy 거버넌스 계획 개발	Azure Policy를 사용하여 구독 또는 리소스 그룹 범위에서 하이브리드 서버 및 머신의 거버넌스를 구현하는 방법을 결정합니다.	1일
RBAC(역할 기반 액세스 제어) 구성	액세스 계획을 개발하여 Azure Arc 지원 서버 관리에 대한 액세스 권한과 다른 Azure 서비스 및 솔루션에서 데이터를 볼 수 있는 권한을 보유할 사용자를 제어합니다.	1일
Log Analytics 에이전트가 이미 설치된 컴퓨터 식별	Log Analytics에서 다음 로그 쿼리를 실행하여 기존 Log Analytics 에이전트 배포를 확장 관리 에이전트로 변환하도록 지원합니다. 하트 비트 \| summarize arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) by Computer \| where ComputerEnvironment == "Non-Azure" and isempty(ResourceId) \| project Computer, OSType	1시간

¹ Log Analytics 작업 영역 디자인을 평가할 때 업데이트 관리와 변경 내용 추적 및 인벤토리 기능은 물론 클라우드용 Microsoft Defender 및 Microsoft Sentinel을 지원하는 Azure Automation과의 통합을 고려합니다. 조직에 이미 Automation 계정이 있고 Log Analytics 작업 영역과 연결된 관리 기능을 사용하도록 설정한 경우 기존 리소스를 사용하는 것과 중복 계정, 작업 영역 등을 만들어 관리 작업을 중앙 집중화 및 간소화하고 비용을 최소화할 수 있는지 여부를 평가합니다.

2단계: Azure Arc 지원 서버 배포

다음으로 Azure Connected Machine 에이전트를 준비하고 배포하여 1단계에서 마련한 기반에 추가합니다.

작업	세부 정보	예상 소요 시간
미리 정의된 설치 스크립트 다운로드	자동화된 배포 요구 사항을 지원하기 위해 커넥트 Machine 에이전트의 대규모 배포를 위해 미리 정의된 설치 스크립트를 검토하고 사용자 지정합니다. 대규모 온보딩 리소스 샘플: 대규모 기본 배포 스크립트 VMware vSphere Windows Server VM 대규모 온보딩 VMware vSphere Linux VM 대규모 온보딩 Ansible을 사용하여 AWS EC2 인스턴스 대규모 온보딩	요구 사항, 조직 프로세스(예: 변경 및 릴리스 관리) 및 사용된 자동화 방법에 따라 1일 이상이 소요됩니다.
서비스 주체 만들기	Azure PowerShell을 사용하거나 포털에서 비대화형으로 컴퓨터를 연결하는 서비스 주체를 만듭니다.	1시간
대상 서버 및 머신의 Connected Machine 에이전트 배포	자동화 도구를 사용하여 서버에 스크립트를 배포하고 Azure에 연결합니다.	릴리스 계획에 따라 1일 이상, 단계적 롤아웃을 따르는 경우

작업

세부 정보

예상 소요 시간

미리 정의된 설치 스크립트 다운로드

자동화된 배포 요구 사항을 지원하기 위해 커넥트 Machine 에이전트의 대규모 배포를 위해 미리 정의된 설치 스크립트를 검토하고 사용자 지정합니다.

대규모 온보딩 리소스 샘플:

대규모 기본 배포 스크립트

VMware vSphere Windows Server VM 대규모 온보딩

VMware vSphere Linux VM 대규모 온보딩

Ansible을 사용하여 AWS EC2 인스턴스 대규모 온보딩

요구 사항, 조직 프로세스(예: 변경 및 릴리스 관리) 및 사용된 자동화 방법에 따라 1일 이상이 소요됩니다.

서비스 주체 만들기

Azure PowerShell을 사용하거나 포털에서 비대화형으로 컴퓨터를 연결하는 서비스 주체를 만듭니다.

1시간

대상 서버 및 머신의 Connected Machine 에이전트 배포

자동화 도구를 사용하여 서버에 스크립트를 배포하고 Azure에 연결합니다.

릴리스 계획에 따라 1일 이상, 단계적 롤아웃을 따르는 경우

3단계: 관리 및 운영

3단계는 관리자 또는 시스템 엔지니어가 수명 주기 동안 Connected Machine 에이전트와 머신을 관리하고 운영하는 수동 작업을 자동화할 수 있는 경우입니다.

작업	세부 정보	예상 소요 시간
Resource Health 경고 만들기	서버에서 Azure로의 하트비트 전송을 15분 이상 중지하는 경우에는 오프라인 상태이거나, 네트워크 연결이 차단되었거나, 에이전트가 실행 중이지 않을 수 있습니다. 해당 인시던트에 응답하고 인시던트를 조사하는 방법에 대한 계획을 수립하고 Resource Health 경고를 사용하여 시작 시 알림을 받을 수 있습니다. 경고를 구성할 때 다음을 지정합니다. 리소스 종류 = Azure Arc 지원 서버 현재 리소스 상태 = 사용할 수 없음 이전 리소스 상태 = 사용 가능	1시간
Azure Advisor 경고 만들기	최상의 경험과 최신 보안 및 버그 수정을 위해 Azure Connected Machine 에이전트를 최신 상태로 유지하는 것이 좋습니다. 만료된 에이전트는 Azure Advisor 경고로 식별됩니다. 경고를 구성할 때 다음을 지정합니다. 권장 형식 = 최신 버전의 Azure Connected Machine 에이전트로 업그레이드	1시간
구독 또는 리소스 그룹 범위에 Azure 정책 할당	구독 또는 리소스 그룹 범위에 VM용 Azure Monitor 사용 설정정책(및 요구를 충족하는 다른 항목)을 할당합니다. Azure Policy를 사용하면 환경 전반에서 VM 인사이트에 필요한 에이전트를 설치하는 정책 정의를 할당할 수 있습니다.	다양함
Azure Arc 지원 서버에 대해 Azure Update Manager를 사용하도록 설정합니다.	Arc 지원 서버에서 Azure Update Manager를 구성하여 Windows 및 Linux 가상 머신에 대한 시스템 업데이트를 관리합니다. 주문형 업데이트를 배포하거나 사용자 지정 일정을 사용하여 업데이트를 적용하도록 선택할 수 있습니다.	5분

다음 단계

하이브리드 및 다중 클라우드에 대한 Azure Arc 랜딩 존 가속기를 통해 모범 사례 및 디자인 패턴에 대해 알아봅니다.
Connected Machine 에이전트를 다시 구성, 업그레이드 및 제거하는 방법을 알아봅니다.
에이전트 연결 문제 해결 가이드에서 문제 해결 정보를 검토하세요.
Azure Automation 상태 구성 및 지원되는 다른 Azure VM 확장과 같은 다른 Azure 서비스로 배포를 간소화하는 방법을 알아봅니다.