Planera och distribuera Azure Arc-aktiverade servrar
Distribution av en IT-infrastrukturtjänst eller ett affärsprogram är en utmaning för alla företag. För att kunna köra det bra och undvika ovälkomna överraskningar och oplanerade kostnader måste du noggrant planera för det för att säkerställa att du är så redo som möjligt. Om du vill planera för att distribuera Azure Arc-aktiverade servrar i valfri skala bör det omfatta de design- och distributionsvillkor som måste uppfyllas för att slutföra uppgifterna.
För att distributionen ska gå smidigt bör din plan skapa en tydlig förståelse för:
- Roller och ansvarsområden.
- Inventering av fysiska servrar eller virtuella datorer för att verifiera att de uppfyller nätverks- och systemkraven.
- Den kompetensuppsättning och utbildning som krävs för att möjliggöra en lyckad distribution och kontinuerlig hantering.
- Acceptanskriterier och hur du spårar dess framgång.
- Verktyg eller metoder som ska användas för att automatisera distributionerna.
- Identifierade risker och åtgärdsplaner för att undvika fördröjningar, störningar osv.
- Så här undviker du avbrott under distributionen.
- Vad är eskaleringsvägen när ett betydande problem uppstår?
Syftet med den här artikeln är att se till att du är förberedd för en lyckad distribution av Azure Arc-aktiverade servrar över flera fysiska produktionsservrar eller virtuella datorer i din miljö.
Mer information om våra distributionsrekommendationer i stor skala finns i den här videon.
Förutsättningar
Tänk på följande grundläggande krav när du planerar distributionen:
- Dina datorer måste köra ett operativsystem som stöds för Anslut d Machine-agenten.
- Dina datorer måste ha anslutning från ditt lokala nätverk eller en annan molnmiljö till resurser i Azure, antingen direkt eller via en proxyserver.
- Om du vill installera och konfigurera Azure Anslut ed Machine-agenten måste du ha ett konto med förhöjd behörighet (dvs. en administratör eller som rot)på datorerna.
- För att registrera datorer måste du ha den inbyggda azure-rollen Azure Anslut ed Machine Onboarding.
- Om du vill läsa, ändra och ta bort en dator måste du ha den inbyggda rollen Azure Anslut ed Machine Resource Administrator Azure.
Mer information finns i krav och nätverkskrav för att installera den Anslut datorn.
Pilotprogram
Innan du distribuerar till alla produktionsdatorer börjar du med att utvärdera distributionsprocessen innan du använder den brett i din miljö. För en pilot ska du identifiera ett representativt urval av datorer som inte är viktiga för företagets förmåga att bedriva verksamhet. Du vill vara säker på att ge tillräckligt med tid för att köra piloten och utvärdera dess inverkan: vi rekommenderar minst 30 dagar.
Upprätta en formell plan som beskriver pilotens omfattning och detaljer. Följande är ett exempel på vad en plan bör innehålla för att hjälpa dig att komma igång.
- Mål – Beskriver de affärs- och tekniska faktorer som ledde till beslutet att en pilot är nödvändig.
- Urvalsvillkor – Anger de kriterier som används för att välja vilka aspekter av lösningen som ska demonstreras via en pilot.
- Omfång – Beskriver pilotomfånget, som omfattar men inte begränsat till lösningskomponenter, förväntat schema, pilotens varaktighet och antalet datorer som ska riktas.
- Framgångskriterier och mått – Definiera pilotens framgångskriterier och specifika mått som används för att fastställa framgångsnivån.
- Utbildningsplan – Beskriver planen för utbildningssystemtekniker, administratörer osv. som är nya för Azure och it-tjänster under pilotprojektet.
- Övergångsplan – Beskriver den strategi och de kriterier som används för att styra övergången från pilot till produktion.
- Återställning – Beskriver procedurerna för att återställa en pilot till fördistributionstillståndet.
- Risker – Lista alla identifierade risker för att genomföra piloten och associeras med produktionsdistribution.
Fas 1: Skapa en grund
I den här fasen gör systemtekniker eller administratörer det möjligt för kärnfunktionerna i organisationens Azure-prenumeration att starta grunden innan du aktiverar datorer för hantering av Azure Arc-aktiverade servrar och andra Azure-tjänster.
| Uppgift | Detalj | Uppskattad varaktighet |
|---|---|---|
| Skapa en resursgrupp | En dedikerad resursgrupp som endast ska innehålla Azure Arc-aktiverade servrar och centralisera hantering och övervakning av dessa resurser. | En timme |
| Använd taggar för att organisera datorer. | Utvärdera och utveckla en IT-anpassad taggningsstrategi som kan bidra till att minska komplexiteten i att hantera dina Azure Arc-aktiverade servrar och förenkla hanteringsbeslut. | En dag |
| Utforma och distribuera Azure Monitor-loggar | Utvärdera design- och distributionsöverväganden för att avgöra om din organisation ska använda en befintlig eller implementera en annan Log Analytics-arbetsyta för att lagra insamlade loggdata från hybridservrar och datorer.1 | En dag |
| Utveckla en Azure Policy-styrningsplan | Bestäm hur du ska implementera styrning av hybridservrar och datorer i prenumerations- eller resursgruppsomfånget med Azure Policy. | En dag |
| Konfigurera rollbaserad åtkomstkontroll (RBAC) | Utveckla en åtkomstplan för att styra vem som har åtkomst till att hantera Azure Arc-aktiverade servrar och möjlighet att visa sina data från andra Azure-tjänster och lösningar. | En dag |
| Identifiera datorer med Log Analytics-agenten redan installerad | Kör följande loggfråga i Log Analytics för att stödja konvertering av befintliga Log Analytics-agentdistributioner till en tilläggshanterad agent: Heartbeat | summarize arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) by Computer | where ComputerEnvironment == "Non-Azure" and isempty(ResourceId) | project Computer, OSType |
En timme |
1 När du utvärderar din Log Analytics-arbetsytedesign bör du överväga att integrera med Azure Automation till stöd för dess funktion för uppdateringshantering och Ändringsspårning och inventering samt Microsoft Defender för molnet och Microsoft Sentinel. Om din organisation redan har ett Automation-konto och aktiverat dess hanteringsfunktioner som är länkade till en Log Analytics-arbetsyta, utvärderar du om du kan centralisera och effektivisera hanteringsåtgärder samt minimera kostnaderna genom att använda dessa befintliga resurser jämfört med att skapa ett duplicerat konto, en arbetsyta osv.
Fas 2: Distribuera Azure Arc-aktiverade servrar
Sedan lägger vi till grunden som lades i fas 1 genom att förbereda för och distribuera Azure Anslut ed Machine-agenten.
| Uppgift | Detalj | Uppskattad varaktighet |
|---|---|---|
| Ladda ned det fördefinierade installationsskriptet | Granska och anpassa det fördefinierade installationsskriptet för distribution i stor skala av Anslut d Machine-agenten för att stödja dina krav på automatiserad distribution. Exempel på onboarding-resurser i stor skala:
|
En eller flera dagar beroende på krav, organisationsprocesser (till exempel Ändrings- och versionshantering) och automatiseringsmetod som används. |
| Skapa tjänstens huvudnamn | Skapa ett huvudnamn för tjänsten för att ansluta datorer som inte är interaktiva med Hjälp av Azure PowerShell eller från portalen. | En timme |
| Distribuera den Anslut datorn till målservrarna och datorerna | Använd automatiseringsverktyget för att distribuera skripten till dina servrar och ansluta dem till Azure. | En eller flera dagar beroende på din lanseringsplan och om du följer en stegvis distribution. |
Fas 3: Hantera och arbeta
Fas 3 är när administratörer eller systemtekniker kan göra det möjligt för automatisering av manuella uppgifter att hantera och driva den Anslut datorn och datorerna under livscykeln.
| Uppgift | Detalj | Uppskattad varaktighet |
|---|---|---|
| Skapa en Resource Health-avisering | Om en server slutar skicka pulsslag till Azure i mer än 15 minuter kan det innebära att den är offline, att nätverksanslutningen har blockerats eller att agenten inte körs. Utveckla en plan för hur du ska svara och undersöka dessa incidenter och använd Resource Health-aviseringar för att få aviseringar när de startas. Ange följande när du konfigurerar aviseringen: Resurstyp = – Azure Arc-aktiverade servrar Aktuell resursstatus = är inte tillgänglig Tidigare resursstatus = tillgänglig |
En timme |
| Skapa en Azure Advisor-avisering | För bästa möjliga upplevelse och de senaste säkerhets- och felkorrigeringarna rekommenderar vi att du håller Azure Anslut ed Machine-agenten uppdaterad. Inaktuella agenter identifieras med en Azure Advisor-avisering. Ange följande när du konfigurerar aviseringen: Rekommendationstyp = Uppgradera till den senaste versionen av Azure Anslut ed Machine-agenten |
En timme |
| Tilldela Azure-principer till din prenumeration eller resursgruppsomfång | Tilldela principen Aktivera Azure Monitor för virtuella datorer(och andra som uppfyller dina behov) till prenumerationen eller resursgruppens omfång. Med Azure Policy kan du tilldela principdefinitioner som installerar de agenter som krävs för VM-insikter i din miljö. | Det varierar |
| Aktivera Azure Update Manager för dina Azure Arc-aktiverade servrar. | Konfigurera Azure Update Manager på arc-aktiverade servrar för att hantera systemuppdateringar för dina virtuella Windows- och Linux-datorer. Du kan välja att distribuera uppdateringar på begäran eller tillämpa uppdateringar med anpassat schema. | 5 minuter |
Nästa steg
- Lär dig mer om metodtips och designmönster via Azure Arc-acceleratorn för landningszoner för hybrid och flera moln.
- Lär dig mer om att konfigurera om, uppgradera och ta bort Anslut datoragenten.
- Läs felsökningsinformationen i felsökningsguiden för agentanslutningsproblem.
- Lär dig hur du förenklar distributionen med andra Azure-tjänster som Azure Automation State Configuration och andra Azure VM-tillägg som stöds.