Дисциплины автоматизации для серверов с поддержкой Azure Arc
Серверы с поддержкой Azure Arc позволяют управлять серверами Windows и Linux и виртуальными машинами, размещенными за пределами Azure, в корпоративной сети или на другом облачном поставщике. Этот документ написан для планирования автоматизации подключения, управления исправлениями и расширения возможностей серверов с поддержкой Azure Arc с помощью расширений виртуальных машин. В этой статье представлены ключевые рекомендации для групп операций по подключению и автоматизации серверов с поддержкой Azure Arc на протяжении всего жизненного цикла.
Архитектура
На следующем рисунке показана концептуальная эталонная архитектура, которая выделяет области проектирования подключения и автоматизации для серверов с поддержкой Azure Arc:
Рекомендации по проектированию
Ниже приведены некоторые рекомендации по проектированию перед подключением серверов с поддержкой Azure Arc в Azure:
Проверка требований
- Компьютеры запускают поддерживаемую операционную систему для агента подключенного компьютера Azure.
- На компьютерах установлено необходимое программное обеспечение перед развертыванием агента подключенного компьютера Azure.
Сетевое соединение
Компьютеры имеют подключение из локальной сети или друг другая стороннего поставщика облачных служб к Azure — напрямую подключена через прокси-сервер или частную конечную точку. Ознакомьтесь с разделом "Сетевые подключения для серверов с поддержкой Azure Arc" в этом руководстве по проектированию и рекомендациям.
Подготовка среды
- Чтобы развернуть и настроить агент компьютера с поддержкой Azure Arc, требуется учетная запись с правами администратора или корневого сервера.
- Для подключения компьютеров у вас есть необходимые разрешения Azure. Дополнительные сведения о удостоверении и доступе к содержимому см. в разделе "Управление удостоверениями и доступом для серверов с поддержкой Azure Arc".
Подключение серверов с поддержкой Azure Arc
- Перед подключением компьютеров вы зарегистрировали поставщиков ресурсов Azure для серверов с поддержкой Azure Arc.
- Определите, как установить и настроить агент подключенного компьютера Azure на нескольких серверах. Как правило, агент развертывается с помощью стандартных средств автоматизации организации.
Расширения виртуальных машин
Определите, какие возможности Azure необходимо включить на серверах с поддержкой Azure Arc. Для некоторых возможностей требуется установить расширение виртуальной машины на сервере, которое можно автоматизировать с помощью Политика Azure.
Автоматизация жизненного цикла
Создайте стратегию управления исправлениями операционной системы для серверов с поддержкой Azure Arc.
Рекомендации по проектированию
Ниже приведены общие рекомендации по проектированию серверов с поддержкой Azure Arc.
Подготовка среды
- Создайте выделенную группу ресурсов, чтобы включить только серверы с поддержкой Azure Arc, а также централизованное управление и мониторинг этих ресурсов.
- Оцените и разработайте стратегию тегов, выравниваемую ИТ-интерфейсами, которая может помочь снизить сложность управления серверами с поддержкой Azure Arc и упростить процесс принятия решений по управлению.
- Создайте субъект-службу для подключения компьютеров, не являющихся интерактивными с помощью Azure PowerShell или из портал Azure.
Подключение серверов с поддержкой Azure Arc
Одной из первых задач будет подключение парка серверов и виртуальных машин к Azure. После создания скрипта установки, если у вас есть только несколько серверов, можно выбрать запуск скрипта непосредственно с компьютеров Windows или Linux . Для большего парка серверов существует несколько вариантов, доступных в Azure для автоматизации процесса подключения. Мы рекомендуем создать субъект-службу и применить один из следующих методов:
- Просмотрите и настройте стандартный скрипт установки для масштабируемого развертывания агента подключенного компьютера для поддержки требований автоматического развертывания.
- Создание скрипта PowerShell с помощью субъекта-службы и развертывание с помощью существующей платформы автоматизации организации
- Подключение компьютеры с помощью Удаленное взаимодействие PowerShell или PowerShell DSC
- Подключение компьютеров из Центр Администратор Windows
После этого обязательно проверьте подключение к Azure Arc.
Расширения виртуальных машин
Чтобы упростить управление гибридными серверами на протяжении всего жизненного цикла, расширения виртуальных машин можно развернуть на серверах с поддержкой Azure Arc из портал Azure. Расширения виртуальных машин — это небольшие приложения, которые выполняют задачи по настройке и автоматизации после развертывания для виртуальных машин Azure. Например, с помощью расширения виртуальной машины (далее — расширение ВМ) на виртуальной машине можно установить программное обеспечение, настроить антивирусную защиту или выполнять сценарии. Многие расширения виртуальных машин поддерживаются для серверов с поддержкой Windows и Linux Azure Arc.
Мы рекомендуем автоматизировать развертывание расширений виртуальных машин в масштабе с помощью Политика Azure для автоматического развертывания расширений на серверах с поддержкой Azure Arc и регулярно проверка данные о соответствии политике для выявления и исправления серверов, которые не установлены агентом.
Общие сведения о шагах:
- Создайте инициативу для развертывания расширений виртуальных машин в масштабе.
- Используйте эффект политики DeployIfNotExists, чтобы обеспечить автоматическое развертывание расширений виртуальных машин, так как больше серверов подключены, и исправьте все серверы, на которых были удалены расширения виртуальной машины.
- Дополнительные сведения об использовании политики с серверами с поддержкой Azure Arc см. в разделе "Безопасность, управление и соответствие серверам с поддержкой Azure Arc" в этом руководстве.
Автоматизация жизненного цикла
После подключения серверов к Azure рекомендуется включить управление исправлениями для упрощения управления жизненным циклом ОС на серверах с поддержкой Azure Arc. Диспетчер обновлений Azure позволяет просматривать и планировать обновления и исправления операционной системы для серверов с поддержкой Azure Arc в большом масштабе. Дополнительные сведения о Диспетчере обновлений Azure см. в обзоре Azure Update Manager.
Вы можете использовать функцию гибридной рабочей роли Runbook пользователя служба автоматизации Azure для запуска модулей Runbook непосредственно на серверах с поддержкой Azure Arc.
Следующие шаги
Дополнительные рекомендации по внедрению гибридного облака см. в следующих ресурсах:
- Ознакомьтесь со сценариями Запуска Azure Arc.
- Просмотрите предварительные требования для серверов с поддержкой Azure Arc.
- Планирование масштабируемого развертывания серверов с поддержкой Azure Arc.
- Просмотрите служба автоматизации Azure в гибридной среде для функции гибридной рабочей роли Runbook служба автоматизации Azure.
- Дополнительные сведения о Azure Arc см. в схеме обучения Azure Arc.