Compartilhar via

Gerenciamento e monitoramento de servidores habilitados para Azure Arc

  • Artigo

Os servidores habilitados para Azure Arc permitem que você gerencie os servidores Windows e Linux e as máquinas virtuais hospedadas fora do Azure, na rede corporativa ou em provedores de nuvem de terceiros.

Este artigo ajudará você a operar servidores habilitados para Azure Arc no patrimônio de dados do Azure, com gerenciamento centralizado e monitoramento no nível da plataforma. Você receberá recomendações importantes para a equipe de operações, para manter os servidores habilitados para Azure Arc.

Arquitetura

O diagrama a seguir mostra a arquitetura de referência conceitual que demonstra como o agente de máquina conectada do Azure se comunica com os diferentes recursos de gerenciamento e monitoramento no Azure.

Diagram that shows Azure connected machine agent architecture.

Considerações sobre o design

Estas são algumas considerações gerais de design para monitoramento e gerenciamento de servidores habilitados para Azure Arc:

  • Requisitos do Azure Monitor: O Azure Monitor pode coletar dados diretamente dos servidores habilitados para Azure Arc em um workspace do Log Analytics, para correlação e análise detalhadas. Isso envolverá a instalação de agentes de monitoramento, como o Log Analytics e agentes de dependência.
  • Implantação de agentes do Azure Monitor: examine as opções de implantação dos agentes do Azure Monitor.
  • Configuração do Azure Monitor: planeje os requisitos de monitoramento de servidores habilitados para Azure Arc, incluindo métricas e coleta de logs.
  • Gerenciamento do Azure Connected Machine Agent: o Azure Connected Machine Agent desempenha um papel crítico nas operações híbridas. Isso permite que você gerencie os computadores Windows e Linux, hospedados fora do Azure, e imponha as políticas de governança. É importante implementar soluções que acompanham agentes sem resposta, monitoram novas versões e automatizam a implantação de atualizações.
  • Gerenciamento de patches para seus recursos híbridos: as atualizações devem ser automatizadas e instaladas em tempo hábil para garantir que seus servidores habilitados para Azure Arc tenham o sistema operacional e as atualizações de segurança mais recentes.

Recomendações sobre design

Requisitos do Azure Monitor

Implantação de agentes do Azure Monitor

  • Os agentes do Azure Monitor devem ser implantados automaticamente em servidores Windows e Linux habilitados para Azure Arc, por meio do Azure Policy, como parte da zona de destino de escala empresarial.
  • Os logs devem ser armazenados de maneira centralizada no workspace do Log Analytics, em uma plataforma dedicada e no acesso ao log de controle com o RBAC (controle de acesso baseado em função) do Azure. Se houver um requisito para um workspace separado devido a requisitos de gerenciamento, soberania de dados ou conformidade, o uso de um workspace separado pode afetar a capacidade de ter um único painel e a correlação de eventos nos servidores habilitados para Azure Arc em todo o ambiente.

Configuração do Azure Monitor

  • Use os insights de VM para analisar o desempenho dos servidores Windows e Linux habilitados para Azure Arc. Monitore os processos e as dependências em outros recursos e processos externos.
  • Crie painéis ou pastas de trabalho do Azure Monitor para acompanhar as métricas e os eventos relevantes nos servidores habilitados para Azure Arc. Os exemplos de consultas do Log Analytics e insights de VM podem ser encontrados neste artigo.
  • Configure os contadores de desempenho necessários dos servidores Windows e Linux habilitados para Azure Arc, no workspace dedicado do Log Analytics.
  • Configure os logs necessários dos servidores Windows e Linux habilitados para Azure Arc, no workspace dedicado do Log Analytics.

Gerenciamento do Azure Connected Machine Agent

  • Monitore a integridade Azure Connected Machine Agent, criando um alerta de integridade do recurso, para controlar os servidores habilitados para Azure Arc que não enviam pulsações.
  • Crie um alerta do Assistente do Azure para identificar servidores habilitados para Azure Arc que não estão usando a versão mais recente do Azure Connected Machine Agent.
  • Examine os métodos de atualização do Azure Connected Machine Agent. Automatize o processo de atualização do agente para ter as correções e os recursos mais recentes.
  • Entenda como atualizar as extensões de máquina virtual para manter outros agentes instalados e gerenciados pelo Azure Arc atualizados.
  • Monitore este artigo para ver as versões mais recentes, os problemas conhecidos e as correções de bug do Azure Connected Machine Agent.

Gerenciamento de patches para seus recursos híbridos

  • Use o Azure Update Manager como um mecanismo de aplicação de patches de longo prazo para servidores Windows e Linux habilitados para Azure Arc. Isso permite que você veja e agende atualizações e patches do sistema operacional dos servidores habilitados para Azure Arc em escala.
  • O Azure Update Manager também permitirá automatizar as atualizações do agente de máquina conectada do Azure, por meio de atualizações do Windows em servidores Windows habilitados para Azure Arc.
  • Se você tiver Servidores Windows habilitados para Azure Arc que atingiram o Fim do Suporte e não puderem ser migrados para o Azure ou atualizados, habilite as ESUs (Atualizações de Segurança Estendidas ) nesses servidores para continuar recebendo patches de segurança críticos e importantes.

Próximas etapas

Para obter mais diretrizes para o percurso de adoção de nuvem híbrida, examine os recursos a seguir: