Archivi categoria: Azure Automanage

Come semplificare la gestione dei sistemi con Azure Automanage

L’adozione di soluzioni cloud ha contribuito a ridurre le spese operative (OpEx) e gli oneri di gestione in numerose aree dell’IT. Infatti, molti sistemi che in precedenza venivano eseguiti on-premises ed erano complessi da mantenere ora sono semplici servizi gestiti nel cloud. Allo stesso tempo però, l’esecuzione dei sistemi dislocati in ambienti differenti e la vasta gamma di nuovi servizi Azure, possono rendere articolata la gestione operativa. Microsoft, per gestire al meglio i vari servizi e la relativa configurazione, mette a disposizione la soluzione Azure Automanage, che opportunamente integrata con Azure Arc, consente di automatizzare diverse operazioni durante l’intero ciclo di vita delle macchine, indipendentemente da dove queste risiedono. In questo articolo vengono riportate le caratteristiche della soluzione, mostrando come Azure Automanage, insieme ad Azure Arc, può agevolare le attività quotidiane degli amministratori di sistema e garantire un rispetto ottimale delle best practice Microsoft.

Semplificare la configurazione e la gestione dei sistemi ovunque risiedano

Azure Automanage consente di implementare automaticamente le best practice nella gestione delle macchine garantendo la conformità per quanto riguarda gli aspetti legati alla sicurezza, alla conformità aziendale e alla business continuity. Inoltre, Azure Arc for servers estende le possibilità offerte da Azure in ambito governance e management anche alle macchine fisiche ed ai sistemi virtuali che risiedono in ambienti differenti da Azure. Per ottenere maggiori informazioni in merito alle linee guida per l’implementazione, le best practice e gli strumenti comprovati da Microsoft e progettati per accelerare il percorso di adozione di soluzioni cloud è bene fare riferimento al Microsoft Cloud Adoption Framework.

Configurare rapidamente i server Windows e Linux

Adottando questa soluzione è possibile rilevare, integrare e configurare differenti servizi di Azure durante l’intero ciclo di vita delle macchine, facendo distinzione tra ambienti di Produzione ed ambienti di DevTest. I servizi Azure automaticamente gestiti da Azure Automanage e le relative specifiche sono consultabili in questa documentazione Microsoft:

Figura 1 – Panoramica dei servizi gestiti da Azure Automanage

L’inclusione delle macchine nel servizio può avvenire su larga scala oppure singolarmente, con la certezza che se i sistemi non rispettano le best practice imposte, Azure Automanage sarà in grado di rilevarle e correggerle automaticamente.

Il servizio può essere attivato direttamente dal portale Azure e richiede pochi semplici passaggi.

La scelta dei profili di configurazione

Azure Automanage utilizza dei profili di configurazione per determinare quali servizi Azure devono essere abilitati sui sistemi selezionati. Attualmente sono disponibili di default due profili di configurazione, uno per l’ambiente di DevTest e uno per l’ambiente di Produzione. I due profili si distinguono per le tipologie di servizi che si intendono abilitare sui differenti workload. Inoltre, oltre ai profili standard è consentito configurare dei profili personalizzati con un certo sottoinsieme di preferenze riguardanti i vari servizi.

Dopo aver abilitato il servizio Azure Automanage viene avviato il processo che riconduce le macchine alle best practice specificate nel profilo di configurazione scelto.

Lo stato delle VMs post attivazione del servizio può essere di diverse tipologie, qui descritte.

Azure Automanage ha recentemente introdotto anche nuove opzioni di personalizzazione dei profili e un maggior numero di sistemi operativi supportati, tra i quali Windows 10/11, Red Hat Enterprise Linux, Canonical Ubuntu e SUSE Linux Enterprise Server.

Configurare i server Windows e Linux in ambienti Azure, ibridi oppure multi-cloud attraverso Azure Arc

Azure Automanage può essere abilitato sia sulle macchine virtuali Azure sia sui server abilitati ad Azure Arc. Inoltre, Azure Automanage per Windows Server offre nuove funzionalità specifiche per Windows Server Azure Edition, che migliorano il tempo di attività delle macchine virtuali Windows Server in Azure e in ambiente Azure Stack HCI. Queste funzionalità includono:

  • Hotpatch
  • SMB over QUIC
  • Azure Extended Networking

Vantaggi della soluzione

L’adozione di Azure Automanage comporta diversi vantaggi per il cliente che possono essere sintetizzati nei punti seguenti:

  • Riduzione dei costi, automatizzando la gestione delle macchine
  • Ottimizzazione dell’uptime dei workload grazie all’esecuzione di operazioni in modo ottimizzato
  • Controllo sull’implementazione delle best practices di sicurezza

Conclusioni

La gestione del ciclo di vita delle macchine, specialmente in ambienti eterogenei e di grandi dimensioni, può risultare molto onerosa in termini di tempo e di costi. Inoltre, le attività che vengono ripetute in modo frequente possono essere soggette ad errori, portando i sistemi ad una configurazione non ottimale. Grazie a questa integrazione tra Azure Automanage ed Azure Arc è possibile semplificare ed automatizzare tutte le operazioni necessarie per garantire che i sistemi aderiscano ai requisiti voluti.

Azure Automanage: il nuovo approccio per la gestione delle macchine virtuali in Azure

L’adozione di soluzioni nel cloud ha semplificato e ridotto le spese operative (OpEx) e gli oneri di gestione in numerose aree dell’IT. Infatti, molti sistemi che in precedenza venivano eseguiti on-premises ed erano complessi da mantenere ora sono semplici servizi gestiti nel cloud. Allo stesso tempo però, l’esecuzione di macchine virtuali in Microsoft Azure apre le porte a una vasta gamma di nuovi servizi che rendono articolata la gestione operativa. Microsoft per gestire al meglio tutti i servizi e la relativa configurazione ha rilasciato Azure Automanage, una nuova soluzione grazie alla quale è possibile automatizzare diverse operazioni lungo l’intero ciclo di vita delle macchine virtuali dislocate in Azure. In questo articolo vengono riportate le caratteristiche della soluzione, mostrando come Azure Automanage è in grado di agevolare le attività quotidiane degli amministratori di sistema e di garantire un rispetto ottimale delle best practice Microsoft.

Azure Automanage consente di implementare automaticamente le best practice nella gestione delle macchine virtuali garantendo la conformità per quanto riguarda gli aspetti legati alla sicurezza, alla conformità aziendale e alla business continuity. Per ottenere maggiori informazioni in merito alle linee guida per l’implementazione, le best practice e gli strumenti comprovati da Microsoft e progettati per accelerare il percorso di adozione di soluzioni cloud è possibile consultare la documentazione Cloud Adoption Framework.

Adottando questa soluzione è possibile rilevare, integrare e configurare differenti servizi di Azure durante l’intero ciclo di vita delle macchine virtuali, facendo distinzione tra ambienti di Produzione ed ambienti di DevTest. I servizi Azure attualmente contemplati da Azure Automanage sono i seguenti:

Figura 1 – Servizi gestiti da Azure Automanage

Per maggiori informazioni sui servizi automaticamente gestiti da Azure Automanage e le relative specifiche è possibile consultare questa documentazione Microsoft.

L’inclusione delle macchine virtuali nel servizio può avvenire su larga scala oppure singolarmente, con la certezza che se le VMs non rispettano le best practice imposte, Azure Automanage sarà in grado di rilevarle e correggerle automaticamente.

Il servizio può essere attivato direttamente dal portale Azure e richiede i seguenti passaggi:

Figura 2 – Attivazione del servizio dal portale Azure

Figura 3 – Selezione delle macchine virtuali da includere nel servizio

Al momento Azure Automanage è disponibile solo per le macchine virtuali Windows Server, ma in futuro ci sarà la possibilità di contemplare anche i sistemi Linux.

Azure Automanage utilizza dei profili di configurazione per determinare quali servizi Azure devono essere abilitati sui sistemi selezionati. Attualmente sono disponibili di default due profili di configurazione, uno per l’ambiente di DevTest e uno per l’ambiente di Produzione.

Figura 4 – Selezione del profilo da attivare

I due profili si distinguono per le tipologie di servizi che si intendono abilitare sui differenti workload e possono essere personalizzati per determinati servizi. Infatti, oltre ai servizi standard è consentito configurare un certo sottoinsieme di preferenze all’interno di una gamma di opzioni di configurazione che non violano le best practice Microsoft. Ad esempio, nel caso di Azure Backup è possibile definire la frequenza del backup e in quale giorno della settimana deve essere effettuato, ma non è consentito disabilitare completamente Azure Backup negli ambienti di produzione, in quanto non rispetterebbe le best practice imposte da Microsoft.

Figura 5 – Configurazione delle preferenze per i servizi di un profilo

Nel processo di configurazione viene anche richiesta la presenza di un account di Automanage. Si tratta di un’identità di tipologia Azure System Managed Service Identity (MSI) che viene utilizzata per svolgere le operazioni automatizzate di gestione sulle macchine virtuali. Tale identità si può creare durante il processo di attivazione oppure è possibile selezionarne una esistente.

Figura 6 – Selezione dell’Automanage Account da utilizzare

Dopo aver abilitato il servizio Azure Automanage viene avviato il processo che riconduce le macchine alle best practice specificate nel profilo di configurazione.

Lo stato delle VMs post attivazione del servizio può essere:

  • In-progress: la VM è in fase di configurazione
  • Configured: la VM è stata configurata e aderisce alle best practice
  • Failed: la VM non aderisce alle best practice e non è stato possibile completare le azioni di remediation

Figura 7 – Applicazione del profilo di configurazione sulle VMs selezionate

Figura 8 – Esito dell’applicazione del profilo di configurazione sulle VMs selezionate

L’adozione di Azure Automanage comporta diversi vantaggi per il cliente che possono essere sintetizzati con i punti seguenti:

  • Riduzione dei costi automatizzando la gestione delle macchine virtuali
  • Ottimizzazione dell’uptime dei workload grazie all’esecuzione di operazioni in modo ottimizzato
  • Implementazione delle best practices di sicurezza

Conclusioni

La gestione del ciclo di vita delle machine virtuali, specialmente in ambienti di grandi dimensioni, può risultare molto onerosa in termini di tempo e costi. Inoltre, le attività che vengono ripetute in modo frequente possono essere soggette ad errori, portando i sistemi ad una configurazione non ottimale. Grazie a questo nuovo servizio è possibile semplificare ed automatizzare tutte le operazioni necessarie per garantire che le macchine virtuali aderiscano ai requisiti voluti. Il servizio al momento è in preview, pertanto non utilizzabile in ambiente di produzione. Diversi sono gli aspetti sui quali il servizio è destinato ad ampliarsi, in particolare per garantire una maggiore flessibilità nella configurazione, ma si tratta di una soluzione molto utile la cui adozione sarà certamente consigliata negli ambienti Azure.