Condividi tramite

Gestione e monitoraggio per i server abilitati per Azure Arc

  • Articolo

I server abilitati per Azure Arc consentono di gestire i server Windows e Linux e le macchine virtuali ospitati all'esterno di Azure, nella rete aziendale o in un provider di servizi cloud di terze parti.

Questo articolo illustra come gestire i server abilitati per Azure Arc in Azure Enterprise Estate, con gestione centralizzata e monitoraggio a livello di piattaforma. Verranno presentate raccomandazioni chiave per il team operativo per gestire i server abilitati per Azure Arc.

Architettura

Il diagramma seguente illustra l'architettura di riferimento concettuale che illustra come l'agente di macchine connesse di Azure comunica con le diverse funzionalità di gestione e monitoraggio in Azure.

Diagram that shows Azure connected machine agent architecture.

Considerazioni relative alla progettazione

Ecco alcune considerazioni generali sulla progettazione per il monitoraggio e la gestione dei server abilitati per Azure Arc:

  • Requisiti di Monitoraggio di Azure: Monitoraggio di Azure può raccogliere dati direttamente dai server abilitati per Azure Arc in un'area di lavoro Log Analytics per l'analisi dettagliata e la correlazione. Ciò comporta l'installazione di agenti di monitoraggio come Log Analytics e gli agenti di dipendenza.
  • Distribuzione degli agenti di Monitoraggio di Azure: esaminare le opzioni di distribuzione per gli agenti di Monitoraggio di Azure.
  • Configurazione di Monitoraggio di Azure: pianificare i requisiti di monitoraggio dei server abilitati per Azure Arc, incluse le metriche e la raccolta di log.
  • Gestione dell'agente del computer connesso di Azure: l'agente del computer connesso di Azure svolge un ruolo fondamentale nelle operazioni ibride. Consente di gestire i computer Windows e Linux ospitati all'esterno di Azure e di applicare i criteri di governance. È importante implementare soluzioni che tengano traccia degli agenti che non rispondono, monitorano le nuove versioni e automatizzano la distribuzione degli aggiornamenti.
  • Gestione delle patch per le risorse ibride: Aggiornamenti deve essere automatizzata e installata in modo tempestivo per assicurarsi che i server abilitati per Azure Arc abbiano gli aggiornamenti più recenti del sistema operativo e della sicurezza.

Suggerimenti per la progettazione

Requisiti di Monitoraggio di Azure

Distribuzione degli agenti di Monitoraggio di Azure

  • Gli agenti di Monitoraggio di Azure devono essere distribuiti automaticamente nei server Windows e Linux abilitati per Azure Arc, tramite Criteri di Azure, come parte della zona di destinazione su scala aziendale.
  • I log devono essere archiviati centralmente nell'area di lavoro Log Analytics, in una piattaforma dedicata e controllare l'accesso ai log con il controllo degli accessi in base al ruolo di Azure. Se esiste un requisito per un'area di lavoro separata a causa di requisiti di gestione, sovranità dei dati o conformità, l'uso di un'area di lavoro separata può influire sulla possibilità di avere un singolo riquadro di correlazione di eventi e vetro nei server abilitati per Azure Arc nell'ambiente.

Configurazione di Monitoraggio di Azure

  • Usare informazioni dettagliate sulle macchine virtuali per analizzare le prestazioni dei server Windows e Linux abilitati per Azure Arc. Monitorare i processi e le dipendenze da altre risorse e processi esterni.
  • Creare dashboard o cartelle di lavoro di Monitoraggio di Azure per tenere traccia delle metriche e degli eventi pertinenti nei server abilitati per Azure Arc. Gli esempi di query di Log Analytics e informazioni dettagliate sulle macchine virtuali sono disponibili in questo articolo.
  • Configurare i contatori delle prestazioni necessari per i server Windows e Linux abilitati per Azure Arc nell'area di lavoro Log Analytics dedicata.
  • Configurare i log necessari per i server Windows e Linux abilitati per Azure Arc nell'area di lavoro Log Analytics dedicata.

Gestione dell'agente del computer connesso di Azure

  • Monitorare l'integrità dell'agente del computer connesso di Azure creando un avviso di integrità delle risorse per tenere traccia dei server abilitati per Azure Arc che non inviano heartbeat.
  • Creare un avviso di Azure Advisor per identificare i server abilitati per Azure Arc che non usano la versione più recente dell'agente del computer connesso di Azure.
  • Esaminare i metodi di aggiornamento dell'agente del computer connesso di Azure. Automatizzare il processo di aggiornamento dell'agente per avere le correzioni e le funzionalità più recenti.
  • Informazioni su come aggiornare le estensioni delle macchine virtuali per mantenere aggiornati gli altri agenti installati e gestiti da Azure Arc.
  • Monitorare questo articolo per le versioni più recenti, i problemi noti e le correzioni di bug dell'agente del computer connesso di Azure.

Gestione delle patch per le risorse ibride

  • Usare Azure Update Manager come meccanismo di applicazione di patch a lungo termine per i server Windows e Linux abilitati per Azure Arc. In questo modo è possibile visualizzare e pianificare gli aggiornamenti e le patch del sistema operativo per i server abilitati per Azure Arc su larga scala.
  • Gestione aggiornamenti di Azure consentirà anche di automatizzare gli aggiornamenti dell'agente del computer connesso di Azure, tramite gli aggiornamenti di Windows nei server Windows abilitati per Azure Arc.
  • Se i server Windows abilitati per Azure Arc hanno raggiunto la fine del supporto e non possono essere migrati in Azure o aggiornati, abilitare la sicurezza estesa Aggiornamenti (ESU) in tali server per mantenere le patch di sicurezza critiche e importanti.

Passaggi successivi

Per altre indicazioni per il percorso di adozione del cloud ibrido, vedere le risorse seguenti:

  • Esaminare gli scenari di avvio rapido di Azure Arc.
  • Esaminare i prerequisiti per i server abilitati per Azure Arc.
  • Pianificare una distribuzione su larga scala dei server con abilitazione di Azure Arc.
  • Altre informazioni su Azure Arc tramite il percorso di apprendimento di Azure Arc.