Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Implementering av en IT-infrastrukturservice eller affärsapplikation är en utmaning för alla företag. För att köra det bra och undvika ovälkomna överraskningar och oplanerade kostnader måste du noggrant planera för det för att säkerställa att du är så redo som möjligt. En plan för att distribuera Azure Arc-aktiverade servrar i valfri skala bör omfatta de design- och distributionsvillkor som måste uppfyllas för att slutföra uppgifterna.
För att utrullningen ska gå smidigt bör din plan etablera en tydlig förståelse för:
- Roller och ansvarsområden.
- Inventering av fysiska servrar eller virtuella datorer (VM) för att verifiera att de uppfyller nätverks- och systemkraven.
- Den kompetensuppsättning och utbildning som krävs för att möjliggöra en lyckad distribution och löpande hantering.
- Godtagandekriterier och hur du spårar dess framgång.
- Verktyg eller metoder som ska användas för att automatisera distributionerna.
- Identifierade risker och åtgärdsplaner för att undvika fördröjningar och störningar.
- En plan för att undvika störningar under implementeringen.
- Eskaleringsvägen när ett betydande problem uppstår.
Den här artikeln hjälper dig att förbereda för en lyckad distribution av Azure Arc-aktiverade servrar över flera fysiska produktionsservrar eller virtuella datorer i din miljö.
För att lära dig mer om våra rekommendationer för distribution i stor skala kan du också titta på den här videon.
Förutsättningar
Tänk på följande grundläggande krav när du planerar distributionen:
- För att stödja distributionen måste dina datorer köra ett operativsystem som stöds för Azure Connected Machine-agenten.
- För att ansluta distributionen måste dina datorer ha anslutning från ditt lokala nätverk eller en annan molnmiljö till resurser i Azure, antingen direkt eller via en proxyserver.
- För att installera och konfigurera Connected Machine-agenten måste du ha ett konto med utökade privilegier (dvs. administratör eller root) på maskinerna.
- För att registrera datorer måste du ha den inbyggda rollen för Azure Connected Machine Onboarding.
- Om du vill läsa, ändra och ta bort en dator måste du ha den inbyggda rollen Azure Connected Machine Resource Administrator.
Mer information finns i krav och nätverkskrav för att installera connected machine-agenten.
Begränsningar för Azure-prenumerationer och tjänster
Det finns inga gränser för antalet Azure Arc-aktiverade servrar som du kan registrera i en enskild resursgrupp, prenumeration eller klientorganisation.
Varje Azure Arc-aktiverad server är associerad med ett Microsoft Entra-objekt och räknas mot din katalogkvot. Information om det maximala antalet objekt som du kan ha i en Microsoft Entra-katalog finns i Begränsningar och begränsningar för Microsoft Entra-tjänsten.
Pilot
Innan du distribuerar till alla produktionsdatorer börjar du med att utvärdera distributionsprocessen innan du använder den brett i din miljö. För en pilot ska du identifiera ett representativt urval av datorer som inte är viktiga för företagets förmåga att bedriva verksamhet. Se till att ge tillräckligt med tid för att köra piloten och bedöma dess inverkan. Vi rekommenderar minst 30 dagar.
Upprätta en formell plan för att beskriva pilotens omfattning och detaljer. Din plan bör vanligtvis innehålla följande:
- Mål: Beskriver de affärs- och tekniska faktorer som ledde till beslutet att en pilot är nödvändig.
- Urvalskriterier: Anger de kriterier som används för att välja vilka aspekter av lösningen som piloten demonstrerar.
- Omfattning: Beskriver pilotomfånget, som omfattar men inte är begränsat till lösningskomponenter, förväntat schema, pilotens varaktighet och antalet maskiner som ingår i målgruppen.
- Framgångskriterier och mått: Definierar pilotens framgångskriterier och specifika mått som används för att fastställa framgångsnivån.
- Utbildningsplan: Beskriver planen för att utbilda systemtekniker, administratörer osv. som är nya för Azure och dess tjänster under pilotprojektet.
- Övergångsplan: Beskriver den strategi och de kriterier som används för att vägleda övergången från pilot till produktion.
- Återställning: Beskriver procedurerna för att återställa en pilot till fördistributionstillståndet.
- Risker: Visar en lista över alla identifierade risker för att genomföra piloten och som är associerade med produktionsdistribution.
Fas 1: Skapa en grund
I den här fasen gör systemtekniker eller administratörer det möjligt för kärnfunktionerna i organisationens Azure-prenumeration att starta grunden innan de aktiverar datorer för hantering av Azure Arc-aktiverade servrar och andra Azure-tjänster.
| Aktivitet | Detalj | Beräknad varaktighet |
|---|---|---|
| Skapa en resursgrupp. | En dedikerad resursgrupp för att inkludera endast servrar med Azure Arc och centralisera hantering och övervakning av dessa resurser. | En timme |
| Planera taggar för att organisera datorer. | Utvärdera och utveckla en IT-anpassad taggningsstrategi som kan hjälpa till att minska komplexiteten i att hantera dina Azure Arc-aktiverade servrar och förenkla beslut om administration. | En dag |
| Utforma och distribuera Azure Monitor-loggar. | Utvärdera design- och distributionsöverväganden för att avgöra om din organisation ska använda en befintlig Log Analytics-arbetsyta eller implementera en annan arbetsyta för att lagra insamlade loggdata från hybridservrar och datorer. | En dag |
| Utveckla en Azure Policy-styrningsplan . | Bestäm hur du planerar att implementera styrning av hybridservrar och datorer i prenumerations- eller resursgruppsomfånget med Azure Policy. | En dag |
| Konfigurera rollbaserad åtkomstkontroll. | Utveckla en åtkomstplan för att styra vem som har åtkomst till att hantera Azure Arc-aktiverade servrar och möjligheten att visa sina data från andra Azure-tjänster och lösningar. | En dag |
| Identifiera datorer med Azure Monitor-agenten redan installerad. | Kör följande loggfråga i Log Analytics för att stödja konvertering av befintliga Azure Monitor Agent-distributioner till en tilläggshanterad agent:Heartbeat <br> | summarize arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) by Computer <br> | where ComputerEnvironment == "Non-Azure" and isempty(ResourceId) <br> | project Computer, OSType |
En timme |
Fas 2: Implementera servrar aktiverade med Azure Arc
Sedan lägger vi till grundvalen i fas 1 genom att förbereda för och distribuera Connected Machine-agenten.
| Aktivitet | Detalj | Beräknad varaktighet |
|---|---|---|
| Ladda ned det fördefinierade installationsskriptet. | Granska och anpassa det fördefinierade installationsskriptet för distribution i stor skala av Connected Machine-agenten för att stödja dina krav på automatiserad distribution. Prov på resurser för storskalig introduktion
|
En eller flera dagar beroende på kraven, organisationens processer (till exempel Ändrings- och versionshantering) och automatiseringsmetod som används. |
| Skapa tjänstens huvudnamn. | Skapa ett huvudnamn för tjänsten för att ansluta datorer icke-interaktivt med hjälp av Azure PowerShell eller från portalen. | En timme. |
| Distribuera connected machine-agenten till dina målservrar och datorer. | Använd automatiseringsverktyget för att distribuera skripten till dina servrar och ansluta dem till Azure. | En eller flera dagar beroende på din lanseringsplan och om du följer en stegvis distribution. |
Fas 3: Hantera och arbeta
Fas 3 är när administratörer eller systemingenjörer kan möjliggöra automatisering av manuella uppgifter för att hantera och driva Connected Machine-agenten och maskinerna under deras livscykel.
| Aktivitet | Detalj | Beräknad varaktighet |
|---|---|---|
| Skapa en Resource Health-avisering. | Om en server slutar skicka pulsslag till Azure i mer än 15 minuter kan det innebära att servern är offline, att nätverksanslutningen blockeras eller att agenten inte körs. Utveckla en plan för hur du svarar och undersöker dessa incidenter och använder Resource Health-aviseringar för att få aviseringar när de startar. Ange följande objekt när du konfigurerar aviseringen: Resurstyp = Azure Arc-aktiverade servrar Aktuell resursstatus = Oanträffbar Tidigare resursstatus = Tillgänglig |
En timme |
| Skapa en Azure Advisor-avisering. | För bästa möjliga upplevelse och de senaste säkerhets- och felkorrigeringarna rekommenderar vi att du håller connected machine-agenten uppdaterad. Inaktuella agenter identifieras med en Azure Advisor-avisering. Ange följande objekt när du konfigurerar aviseringen: Rekommendationstyp = Uppgradera till den senaste versionen av Azure Connected Machine-agenten |
En timme |
| Tilldela Azure-principer till din prenumeration eller resursgruppsomfång. | Tilldela policyn Aktivera Azure Monitor för virtuella datorerpolicyn (och andra som uppfyller dina behov) till prenumerations- eller resursgruppens omfång. Med Azure Policy kan du tilldela principdefinitioner som installerar de agenter som krävs för VM-insikter i din miljö. | Varierar |
| Aktivera Azure Update Manager för dina Azure Arc-aktiverade servrar. | Konfigurera Azure Update Manager på dina Azure Arc-aktiverade servrar för att hantera systemuppdateringar för dina virtuella Windows- och Linux-datorer. Du kan välja att distribuera uppdateringar på begäran eller tillämpa uppdateringar med hjälp av ett anpassat schema. | 5 minuter |
Relaterat innehåll
- Lär dig om bästa praxis och designmönster genom Azure Arc landing zone accelerator för hybrid och multicloud.
- Lär dig om omkonfigurering, uppgradering och borttagning av Connected Machine-agenten.
- Granska felsökningsinformationen i felsökningsguiden för agentanslutningsproblem.
- Lär dig hur du kan förenkla distributionen med andra Azure-tjänster som Azure Automation State Configuration och andra stödda Azure VM-tillägg.