Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La implementación de un servicio de infraestructura de TI o de una aplicación empresarial es un reto para cualquier empresa. Para ejecutarlo bien y evitar cualquier sorpresa no deseada y costos no planeados, debe planear exhaustivamente para ello para asegurarse de que está lo más listo posible. Un plan para implementar servidores habilitados para Azure Arc a cualquier escala debe abarcar los criterios de diseño e implementación que deben cumplirse para completar correctamente las tareas.
Para que la implementación se lleve a cabo sin problemas, el plan debe incluir una comprensión clara de los siguientes aspectos:
- Roles y responsabilidades.
- Inventario de servidores físicos o máquinas virtuales (VM) para comprobar que cumplen los requisitos de red y sistema.
- El conjunto de habilidades y la formación necesarios para permitir la implementación correcta y la gestión continua.
- Criterios de aceptación y seguimiento de su grado de cumplimiento.
- Herramientas o métodos que se van a usar para automatizar las implementaciones.
- Se han identificado riesgos y planes de mitigación para evitar retrasos e interrupciones.
- Un plan para evitar interrupciones durante la implementación.
- Ruta de acceso de escalación cuando se produce un problema significativo.
Este artículo le ayuda a prepararse para una implementación correcta de servidores habilitados para Azure Arc en varios servidores físicos de producción o máquinas virtuales del entorno.
Para más información sobre nuestras recomendaciones de implementación a escala, también puede consultar este vídeo.
Requisitos previos
Tenga en cuenta los siguientes requisitos básicos al planear la implementación:
- Para admitir la implementación, las máquinas deben ejecutar un sistema operativo compatible para el agente de Azure Connected Machine.
- Para conectar la implementación, las máquinas deben tener conectividad desde la red local u otro entorno de nube a los recursos de Azure, ya sea directamente o a través de un servidor proxy.
- Para instalar y configurar el agente de Connected Machine, debe tener una cuenta con privilegios elevados (es decir, un administrador o como raíz) en las máquinas.
- Para incorporar máquinas, debe tener el rol integrado Azure Connected Machine Onboarding.
- Para leer, modificar y eliminar una máquina, debe tener el rol integrado de Azure Connected Machine Resource Administrator.
Para obtener más información, consulte los requisitos previos y los requisitos de red para instalar el agente de Connected Machine.
Límites del servicio y la suscripción de Azure
No hay límites para el número de servidores habilitados para Azure Arc que puede registrar en cualquier único grupo de recursos, suscripción o inquilino.
Cada servidor habilitado para Azure Arc está asociado a un objeto Microsoft Entra y cuenta con la cuota de directorios. Para obtener información sobre el número máximo de objetos que puede tener en un directorio de Microsoft Entra, consulte Límites y restricciones del servicio Microsoft Entra.
piloto
Antes de implementar en todas las máquinas de producción, empiece por evaluar el proceso de implementación antes de adoptarlo ampliamente en su entorno. En el caso de un piloto, identifique un muestreo representativo de máquinas que no son críticas para la capacidad de su empresa para realizar negocios. Asegúrese de que haya suficiente tiempo para ejecutar el piloto y evaluar su impacto. Se recomienda un mínimo de 30 días.
Establezca un plan formal para describir el ámbito y los detalles del piloto. Por lo general, el plan debe incluir los siguientes elementos:
- Objetivos: describe los impulsores empresariales y técnicos que llevaron a la decisión de que es necesario un piloto.
- Criterios de selección: especifica los criterios utilizados para seleccionar los aspectos de la solución que muestra el piloto.
- Ámbito: describe el ámbito del piloto, que incluye, pero no está limitado a los componentes de la solución, la programación prevista, la duración del piloto y el número de máquinas a destino.
- Criterios y métricas de éxito: define los criterios de éxito del piloto y las medidas específicas que se usan para determinar el nivel de éxito.
- Plan de entrenamiento: describe el plan para entrenar ingenieros de sistemas, administradores, etc. que son nuevos en Azure y sus servicios durante el piloto.
- Plan de transición: describe la estrategia y los criterios utilizados para guiar la transición de piloto a producción.
- Reversión: describe los procedimientos para revertir una prueba piloto al estado anterior a la implementación.
- Riesgos: enumera todos los riesgos identificados para llevar a cabo el piloto y que están asociados a la implementación de producción.
Fase 1: Creación de una base
En esta fase, los ingenieros de sistemas o los administradores habilitan las funciones principales de la suscripción de Azure de su organización para iniciar la base antes de habilitar las máquinas para la gestión mediante servidores habilitados con Azure Arc y otros servicios de Azure.
| Tarea | Detalle | Duración estimada |
|---|---|---|
| Cree un grupo de recursos. | Un grupo de recursos dedicado para incluir solo servidores habilitados para Azure Arc y centralizar la administración y supervisión de estos recursos. | Una hora |
| Planee etiquetas para ayudar a organizar las máquinas. | Evalúe y desarrolle una estrategia de etiquetado alineada con el equipo de TI que pueda ayudar a reducir la complejidad de la administración de los servidores habilitados para Azure Arc y a simplificar la toma de decisiones de administración. | Un día |
| Diseñe e implemente registros de Azure Monitor. | Evalúe las consideraciones de diseño e implementación para determinar si la organización debe usar un área de trabajo de Log Analytics existente o implementar otra área de trabajo para almacenar los datos de registro recopilados de servidores híbridos y máquinas. | Un día |
| Desarrollo de un plan de gobernanza de Azure Policy . | Determine cómo planea implementar la gobernanza de servidores híbridos y máquinas en el ámbito de suscripción o grupo de recursos con Azure Policy. | Un día |
| Configure el control de acceso basado en rol. | Desarrolle un plan de acceso para controlar quién tiene acceso para administrar servidores habilitados para Azure Arc y la capacidad de ver sus datos desde otros servicios y soluciones de Azure. | Un día |
| Identifique las máquinas con el agente de Azure Monitor ya instalado. | Ejecute la siguiente consulta de registro en Log Analytics para admitir la conversión de implementaciones existentes del agente de Azure Monitor en un agente administrado por extensiones:Heartbeat <br> | summarize arg_max(TimeGenerated, OSType, ResourceId, ComputerEnvironment) by Computer <br> | where ComputerEnvironment == "Non-Azure" and isempty(ResourceId) <br> | project Computer, OSType |
Una hora |
Fase 2: implementación de servidores habilitados para Azure Arc
A continuación, agregamos a la base establecida en la fase 1 preparando e implementando el agente de Connected Machine.
| Tarea | Detalle | Duración estimada |
|---|---|---|
| Descargue el script de instalación predefinido. | Revise y personalice el script de instalación predefinido para la implementación a escala del agente de Connected Machine para admitir los requisitos de implementación automatizados. Ejemplos de recursos de incorporación a escala:
|
Uno o más días en función de los requisitos, los procesos organizativos (por ejemplo, Change and Release Management) y el método de automatización usado. |
| Creación de una entidad de servicio. | Cree una entidad de servicio para conectar máquinas de forma no interactiva mediante Azure PowerShell o desde Azure Portal. | Una hora. |
| Implemente el agente de Connected Machine en los servidores y máquinas de destino. | Use la herramienta de automatización para implementar los scripts en los servidores y conectarlos a Azure. | Uno o varios días según el plan de lanzamiento y si sigue una implementación por fases. |
Nota:
Puede ver todas las opciones de implementación disponibles en Las opciones de implementación del agente de Azure Connected Machine.
Fase 3: Administración y funcionamiento
La fase 3 es cuando los administradores o ingenieros de sistemas pueden permitir la automatización de las tareas manuales para administrar el agente de Connected Machine y las máquinas durante su ciclo de vida y trabajar con ellos.
| Tarea | Detalle | Duración estimada |
|---|---|---|
| Cree una alerta de Resource Health. | Si un servidor deja de enviar latidos a Azure durante más de 15 minutos, puede significar que el servidor está sin conexión, la conexión de red está bloqueada o el agente no se está ejecutando. Desarrolle un plan para responder e investigar estos incidentes y use alertas de Resource Health para recibir notificaciones cuando se inicien. Especifique los siguientes elementos al configurar la alerta: Tipo de recurso = Servidores habilitados para Azure Arc Estado de recurso actual = No disponible Estado de recurso previo = No disponible |
Una hora |
| Cree una alerta de Azure Advisor. | Para obtener la mejor experiencia y las correcciones de errores y seguridad más recientes, se recomienda mantener actualizado el agente de Connected Machine. Los agentes obsoletos se identifican con una alerta de Azure Advisor. Especifique los siguientes elementos al configurar la alerta: Tipo de recomendación = Actualización a la versión más reciente del agente de Azure Connected Machine |
Una hora |
| Asigne directivas de Azure al ámbito de la suscripción o del grupo de recursos. | Asigne el Habilitar Azure Monitor para VMdirectiva (y otros que satisfagan sus necesidades) al ámbito de suscripción o grupo de recursos. Con Azure Policy, puede asignar definiciones de directiva que instalen los agentes necesarios para VM Insights en todo el entorno. | Varía |
| Habilitar el Administrador de actualizaciones de Azure para los servidores habilitados para Azure Arc. | Configure Azure Update Manager en los servidores habilitados para Azure Arc para administrar las actualizaciones del sistema para las máquinas virtuales Windows y Linux. Puede optar por implementar actualizaciones a petición o aplicar actualizaciones mediante una programación personalizada. | 5 minutos |
Contenido relacionado
- Obtenga información sobre los procedimiento recomendado y los patrones de diseño a través del acelerador de la zona de aterrizaje de Azure Arc en entornos híbrido y multi nube.
- Obtenga información sobre la reconfiguración, actualización y eliminación del agente de Connected Machine.
- Revise la información de solución de problemas en la guía de solución de problemas de conexión del agente.
- Aprenda a simplificar la implementación con otros servicios de Azure, como State Configuration de Azure Automation y otras extensiones de máquina virtual de Azure admitidas.