Автоматизация обновления виртуальной машины и управления ею в Azure Stack Hub

Для управления виртуальными машинами Windows и Linux, развернутыми с помощью Azure Stack Hub, можно использовать следующие функции решения службы автоматизации Azure.

• Управление обновлениями . Благодаря решению "Управление обновлениями" можно быстро оценить состояние доступных обновлений на всех компьютерах агентов и управлять установкой необходимых обновлений для виртуальных машин Windows и Linux.

• Отслеживание изменений . Данные об изменениях установленного ПО, служб, файлов и реестра Windows и управляющих программ Linux на наблюдаемых серверах отправляются в службу Azure Monitor в облаке для обработки. К полученным данным применяется логика и облачная служба записывает данные. С помощью сведений на панели мониторинга "Отслеживание изменений" можно без труда обнаружить изменения, внесенные в инфраструктуру серверов.

• Инвентаризация . Отслеживание данных для виртуальной машины Azure Stack Hub предоставляет браузерный пользовательский интерфейс для установки и настройки сбора данных инвентаризации.

• Azure Monitor для виртуальных машин . Azure Monitor для виртуальных машин отслеживает виртуальные машины Azure и Azure Stack Hub и масштабируемые наборы виртуальных машин в соответствующем масштабе. Это решение анализирует производительность и работоспособность виртуальных машин Windows и Linux, отслеживает их процессы и зависимости от других ресурсов и внешних процессов.

Важно!

Эти решения идентичны тем, которые используются для управления виртуальными машинами Azure. Управление виртуальными машинами Azure и Azure Stack Hub осуществляется одинаково с помощью одного и того же интерфейса и инструментов. При использовании решений "Управление обновлениями", "Отслеживание изменений", инвентаризации и Azure Monitor для виртуальных машин в Azure Stack Hub для виртуальных машин Azure Stack Hub действует такая же цена, как и для виртуальных машин Azure.

Предварительные требования

Прежде чем использовать эти возможности обновления виртуальных машин Azure Stack Hub и управления ими, необходимо выполнить несколько предварительных условий. К ним относятся действия, которые необходимо выполнить на портале Azure, а также на портале администрирования Azure Stack Hub.

На портале Azure

Чтобы использовать такие возможности автоматизации, как Azure Monitor для виртуальных машин, инвентаризацию, "Отслеживание изменений" и "Управление обновлениями" для виртуальных машин Azure Stack Hub, необходимо сначала включить эти решения в Azure.

Совет

Если эти возможности уже включены для виртуальных машин Azure, можно использовать учетные данные существующей рабочей области Log Analytics. Если уже существует идентификатор рабочей области и первичный ключ LogAnalytics, которые необходимо использовать, сразу перейдите к следующему разделу. В противном случае оставайтесь в этом разделе, чтобы создать новую рабочую область LogAnalytics и учетную запись службы автоматизации.

Первый шаг в обеспечении этих решений — создание рабочей области LogAnalytics в подписке Azure. Рабочая область Log Analytics — это уникальная среда журналов Azure Monitor с собственным репозиторием данных, источниками данных и решениями. После создания рабочей области запишите идентификатор и ключ рабочей области. Чтобы просмотреть эти сведения, перейдите к колонке "Рабочая область", щелкните Дополнительные параметры и просмотрите значения Идентификатор рабочей области и Первичный ключ.

Затем нужно создать учетную запись службы автоматизации. Учетная запись автоматизации — это контейнер для ресурсов в службе автоматизации Azure. Он позволяет разделять среды и дополнительно упорядочивать рабочие процессы автоматизации и ресурсы. После создания учетной записи службы автоматизации необходимо включить возможности инвентаризации, отслеживания изменений и управления обновлениями. Чтобы включить эту функцию, сделайте следующее.

1. На портале Azure перейдите к учетной записи службы автоматизации, которую нужно использовать.

2. Выберите решение, которое нужно включить (Инвентаризация, Отслеживание изменений или Управление обновлениями).

3. Используйте раскрывающийся список Выберите рабочую область... , чтобы выбрать для использования рабочую область Log Analytics.

4. Проверьте на правильность остальные сведения, а затем щелкните Включить, чтобы включить решение.

5. Повторите шаги 2–4, чтобы включить все три решения.

   

Включение Azure Monitor для виртуальных машин

Служба "Azure Monitor для виртуальных машин" отслеживает виртуальные машины Azure и масштабируемые наборы виртуальных машин в соответствующем масштабе. Это решение анализирует производительность и работоспособность виртуальных машин Windows и Linux, отслеживает их процессы и зависимости от других ресурсов и внешних процессов.

Решение "Azure Monitor для виртуальных машин" включает в себя поддержку мониторинга производительности и зависимостей приложений для виртуальных машин, размещенных локально или в другом поставщике облачных служб. Подробные аналитические сведения предоставляют три ключевых компонента:

1. Логические компоненты виртуальных машин Azure под управлением Windows и Linux, которые измеряются согласно предварительно настроенным критериям работоспособности, и при выполнении оцениваемого условия отображается оповещение.

2. Предварительно определенные диаграммы тенденций производительности, которые отображают основные метрики производительности из гостевой операционной системы виртуальной машины.

3. Сопоставление зависимостей, которое отображает взаимосвязанные с виртуальной машиной компоненты из различных групп ресурсов и подписок.

После создания рабочей области Log Analytics включите в ней счетчики производительности для сбора данных на виртуальных машинах Windows и Linux. Установите и включите решения ServiceMap и InfrastructureInsights в рабочей области. Этот процесс описан в руководстве по развертыванию Azure Monitor для виртуальных машин.

На портале администрирования Azure Stack Hub

После включения решений службы автоматизации на портале Azure необходимо войти на портал администратора Azure Stack Hub с правами администратора облака и скачать из Azure Stack Hub Marketplace расширения Azure Monitor, Update and Configuration Management (Управление конфигурацией и обновлениями Azure Monitor) и Azure Monitor, Update and Configuration Management for Linux (Управление конфигурацией и обновлениями Azure Monitor для Linux).

Чтобы включить решение для сопоставления Azure Monitor для виртуальных машин и получить полезные сведения о зависимостях сети, скачайте Azure Monitor Dependency Agent.

Включение решения "Управление обновлениями" для виртуальных машин Azure Stack Hub

Чтобы включить "Управление обновлениями" для виртуальных машин в Azure Stack Hub, выполните следующие действия.

1. Войдите на портал пользователя Azure Stack Hub.

2. На пользовательском портале Azure Stack Hub перейдите в колонку "Расширения" виртуальных машин, для которых необходимо включить эти решения, щелкните + Добавить, выберите расширение Azure Update and Configuration Management (Управление конфигурацией и обновлениями Azure)и щелкните Создать.

   

3. Укажите созданный ранее идентификатор рабочей области и первичный ключ для связывания агента с рабочей областью LogAnalytics. Щелкните ОК, чтобы развернуть расширение.

   

4. Как описано в документации по Управлению обновлениями, необходимо включить решение "Управление обновлениями" для каждой виртуальной машины, которой нужно управлять. Чтобы включить решение для всех виртуальных машин, которые отправляют отчеты в рабочую область, выберите Управление обновлениями, щелкните Управление компьютерами, а затем выберите параметр Включить для всех доступных и будущих компьютеров.

   

   Совет

   Повторите этот шаг, чтобы включить каждое решение для виртуальных машин Azure Stack Hub, отправляющих отчетные данные в эту рабочую область.

После включения расширения "Azure Update and Configuration Management" проверка для каждой управляемой виртуальной машины выполняется дважды в день. Каждые 15 минут вызывается API, чтобы запросить время последнего обновления и определить, изменилось ли состояние. Если состояние изменилось, запускается проверка соответствия.

После проверки виртуальные машины будут отображаться в учетной записи службы автоматизации Azure в решении "Управление обновлениями".

Важно!

Отображение обновленных данных с управляемых компьютеров на панели мониторинга может занять от 30 минут до 6 часов.

Теперь виртуальные машины Azure Stack Hub можно включить в запланированные развертывания обновлений вместе с виртуальными машинами Azure.

Создание расписания для развертывания обновлений

Чтобы создать расписание развертывания обновлений, необходимо использовать командлет PowerShell или Azure REST API для передачи данных о компьютерах. Создать расписание для компьютеров можно с помощью следующего примера PowerShell: Чтобы создать расписание, можно использовать командлет New-AzAutomationSchedule с параметром ForUpdateConfiguration. Затем используйте командлет New-AzAutomationSoftwareUpdateConfiguration и передайте данные о компьютерах Azure Stack Hub в параметр NonAzureComputer. Для выполнения этого скрипта нужно использовать глобальный модуль Az (Azure PowerShell).

В приведенном ниже примере показано, как это сделать.

Модули Az

$nonAzurecomputers = @("server-01", "server-02")

$startTime = ([DateTime]::Now).AddMinutes(10)

$s = New-AzAutomationSchedule -ResourceGroupName mygroup -AutomationAccountName myaccount -Name myupdateconfig -Description test-OneTime -OneTime -StartTime $startTime -ForUpdateConfiguration

New-AzAutomationSoftwareUpdateConfiguration  -ResourceGroupName $rg -AutomationAccountName $aa -Schedule $s -Windows -NonAzureComputer $nonAzurecomputers -Duration (New-TimeSpan -Hours 2) -IncludedUpdateClassification Security,UpdateRollup -ExcludedKbNumber KB01,KB02 -IncludedKbNumber KB100

Модули AzureRM.

$nonAzurecomputers = @("server-01", "server-02")

$startTime = ([DateTime]::Now).AddMinutes(10)

$s = New-AzureRMAutomationSchedule -ResourceGroupName mygroup -AutomationAccountName myaccount -Name myupdateconfig -Description test-OneTime -OneTime -StartTime $startTime -ForUpdateConfiguration

New-AzureRMAutomationSoftwareUpdateConfiguration  -ResourceGroupName $rg -AutomationAccountName $aa -Schedule $s -Windows -NonAzureComputer $nonAzurecomputers -Duration (New-TimeSpan -Hours 2) -IncludedUpdateClassification Security,UpdateRollup -ExcludedKbNumber KB01,KB02 -IncludedKbNumber KB100

Включение решения "Azure Monitor для виртуальных машин", выполняющегося в Azure Stack Hub

После установки расширений Azure Monitor, Update and Configuration Management и Azure Monitor Dependency Agent на виртуальной машине она начнет передавать данные в решение Azure Monitor для виртуальных машин.

Совет

Для расширения Azure Monitor Dependency Agent не требуются никакие параметры. Dependency Agent в Azure Monitor для виртуальных машин не передает данные и не требует изменений в настройках брандмауэра или портов. Данные сопоставления всегда передаются агентом Log Analytics в службу Azure Monitor либо непосредственно, либо через шлюз OMS, если политики безопасности ИТ не позволяют компьютерам в сети подключаться к Интернету.

Служба Azure Monitor для виртуальных машин включает в себя набор диаграмм производительности, ориентированных на несколько ключевых показателей эффективности (КПЭ), которые помогают определить, насколько эффективно работает виртуальная машина. На этих диаграммах показано использование ресурсов за определенный период времени, что позволяет выявить узкие места и аномалии. Вы можете также переключиться на перспективу со списком всех компьютеров, чтобы просмотреть данные об использовании ресурсов на основе выбранной метрики. Хотя при анализе производительности следует учитывать множество элементов, Azure Monitor для виртуальных машин отслеживает ключевые показатели производительности операционной системы, связанные с использованием процессора, памяти, сетевого адаптера и диска. Диаграммы производительности дополняют функцию мониторинга работоспособности и помогают выявить проблемы, указывающие на возможный сбой компонента системы. Azure Monitor для виртуальных машин также поддерживает планирование ресурсов, настройку и оптимизацию, что позволяет повысить эффективность.

Обнаруженные компоненты приложений на виртуальных машинах Windows и Linux, работающих в Azure Stack Hub, можно просматривать с помощью Azure Monitor для виртуальных машин двумя способами. Первый способ применяется непосредственно из виртуальной машины, а второй — в группах виртуальных машин из Azure Monitor. Дополнительные сведения об использовании двух перспектив и способах применения функции "Сопоставление" см. в статье Использовать функцию карты Azure Monitor для виртуальных машин (предварительная версия), чтобы понять компоненты приложения.

Если Azure Monitor для виртуальных машин не отображает данные о производительности, включите их сбор для Windows и Linux в дополнительных параметрах рабочей области Log Analytics.

Включение Управления обновлениями с помощью шаблона Resource Manager

При наличии большого количества виртуальных машин Azure Stack Hub можно использовать этот шаблон Azure Resource Manager, чтобы упростить развертывание решения на виртуальных машинах. Шаблон развертывает расширение Microsoft Monitoring Agent на имеющейся виртуальной машине Azure Stack Hub и добавляет его в имеющуюся рабочую область LogAnalytics Azure.

Дальнейшие действия

Оптимизация производительности SQL Server