Výběr správné služby Azure Arc pro počítače
Azure Arc nabízí různé služby na základě vašich stávajících potřeb it infrastruktury a správy. Než nasadíte prostředky na servery s podporou Azure Arc, měli byste prozkoumat různé nabídky Azure Arc a zjistit, které nejlépe vyhovuje vašim požadavkům. Volba správné služby Azure Arc poskytuje co nejlepší inventarizaci a správu vašich prostředků.
Existuje několik různých způsobů, jak připojit stávající počítače s Windows a Linuxem ke službě Azure Arc:
- Servery s podporou služby Azure Arc
- VMware vSphere s podporou služby Azure Arc
- System Center Virtual Machine Manager s podporou služby Azure Arc (SCVMM)
- Azure Stack HCI
Každá z těchto služeb rozšiřuje řídicí rovinu Azure na vaši stávající infrastrukturu a umožňuje používat funkce zabezpečení, zásad správného řízení a správy Azure pomocí agenta Connected Machine. Další služby kromě serverů s podporou Azure Arc využívají také most prostředků Azure Arc, který je součástí základní platformy Azure Arc, která poskytuje samoobslužnou údržbu a další možnosti správy.
Obecná doporučení týkající se správné služby, která se má použít, jsou následující:
Pokud je váš počítač... | ... připojení k Azure pomocí... |
---|---|
Virtuální počítač VMware (není spuštěný na AVS) | VMware vSphere s podporou služby Azure Arc |
Virtuální počítač Azure VMware Solution (AVS) | VMware vSphere s podporou služby Azure Arc pro řešení Azure VMware |
Virtuální počítač spravovaný nástrojem System Center Virtual Machine Manager | SCVMM s podporou Služby Azure Arc |
Virtuální počítač Azure Stack HCI | Azure Stack HCI |
Fyzický server | Servery s podporou Služby Azure Arc |
Virtuální počítač na jiném hypervisoru | Servery s podporou Služby Azure Arc |
Virtuální počítač na jiném poskytovateli cloudu | Servery s podporou Služby Azure Arc |
Pokud si nejste jisti, které z těchto služeb použít, můžete začít se servery s podporou Azure Arc a přidat most prostředků pro další možnosti správy později. Servery s podporou Azure Arc umožňují připojit servery obsahující všechny typy virtuálních počítačů podporované jinými službami a poskytuje širokou škálu funkcí, jako je Azure Policy a monitorování, a přidáním mostu prostředků můžete rozšířit další možnosti.
Dostupnost oblastí se také liší mezi službami Azure Arc, takže možná budete muset použít servery s podporou Azure Arc, pokud ve vaší upřednostňované oblasti není k dispozici specializovaná verze Azure Arc. Další informace o dostupnosti oblastí pro služby Azure Arc najdete v tématu Produkty Azure podle oblastí .
Kde váš počítač běží, určuje nejvhodnější službu Azure Arc, která se má použít. Organizace s různorodou infrastrukturou můžou nakonec používat více než jednu službu Azure Arc; To je v pořádku. Základní sada funkcí zůstává stejná bez ohledu na to, kterou službu Azure Arc používáte.
Servery s podporou služby Azure Arc
Servery s podporou Azure Arc umožňují spravovat fyzické servery a virtuální počítače s Windows a Linuxem hostované mimo Azure, ve vaší podnikové síti nebo jiném poskytovateli cloudu. Při připojování počítače k serverům s podporou Azure Arc můžete provádět různé provozní funkce podobné nativním virtuálním počítačům Azure.
Možnosti
Řízení: Přiřaďte konfigurace počítačů Azure Automanage k auditování nastavení v rámci počítače. Využijte průvodce cenami služby Azure Policy, který vám pomůže porozumět nákladům.
Ochrana: Ochrana serverů mimo Azure pomocí Microsoft Defenderu for Endpoint integrovaného prostřednictvím Microsoft Defenderu pro cloud. To zahrnuje detekci hrozeb, správa ohrožení zabezpečení a proaktivní monitorování zabezpečení. Využijte Microsoft Sentinel ke shromažďování událostí zabezpečení a jejich korelaci s jinými zdroji dat.
Konfigurace: Použití služby Azure Automation ke správě úloh pomocí PowerShellu a runbooků Pythonu K posouzení změn konfigurace použijte Sledování změn a inventář. Využijte Řešení Update Management pro zpracování aktualizací operačního systému. Proveďte úlohy konfigurace a automatizace po nasazení s využitím podporovaných rozšíření virtuálních počítačů s podporou Azure Arc.
Monitorování: Využijte přehledy virtuálních počítačů pro monitorování výkonu operačního systému a zjišťování komponent aplikace. Shromážděte data protokolů, jako jsou údaje o výkonu a události, prostřednictvím agenta Log Analytics a ukládejte je do pracovního prostoru služby Log Analytics.
Pro vaše počítače se systémem Windows Server 2012 a 2012R2 běžící na spravovaných aktivech vCenter můžete získat rozšířené aktualizace zabezpečení (ESU).
Důležité
ScVMM s podporou služby Azure Arc a VMware vSphere s podporou Azure Arc mají všechny možnosti serverů s podporou Azure Arc, ale také poskytují specifické další možnosti.
VMware vSphere s podporou služby Azure Arc
Azure Arc s podporou VMware vSphere zjednodušuje správu hybridních IT prostředků distribuovaných napříč VMware vSphere a Azure.
Provozování softwaru v Azure VMware Solution, jako privátním cloudu v Azure, nabízí některé výhody, které nejsou realizovány provozem vašeho prostředí mimo Azure. Pro software spuštěný na virtuálním počítači, jako je SQL Server a Windows Server, poskytuje služba Azure VMware Solution další hodnotu, jako jsou bezplatné rozšířené aktualizace zabezpečení (ESU).
Pokud používáte Azure VMware Solution, je důležité využít tyto výhody a plně integrovat prostředí s privátním cloudem AVS podle příslušných procesů onboardingu .
Pokud je navíc virtuální počítač v privátním cloudu Azure VMware Solution povolený pomocí služby Azure Arc, která se liší od metody popsané ve veřejném dokumentu AVS, jsou kroky v dokumentu k aktualizaci integrace mezi virtuálními počítači s podporou Azure Arc a řešením Azure VMware.
Možnosti
Seznamte se se svými prostředky VMware vSphere (virtuální počítače, šablony, sítě, úložiště dat, clustery, hostiteli nebo fondy prostředků) a zaregistrujte prostředky ve velkém měřítku ve službě Azure Arc.
Provádět různé operace virtuálních počítačů přímo z Azure, jako jsou operace vytváření, změny velikosti, odstranění a cyklu napájení, jako je spuštění, zastavení nebo restartování na virtuálních počítačích VMware konzistentně s Azure.
Umožňuje vývojářům a aplikačním týmům samoobslužné operace virtuálních počítačů na vyžádání pomocí řízení přístupu na základě role v Azure (RBAC).
Nainstalujte agenta počítače připojeného ke službě Azure Arc ve velkém měřítku na virtuální počítače VMware, abyste je mohli řídit, chránit, konfigurovat a monitorovat.
Projděte si prostředky VMware vSphere (virtuální počítače, šablony, sítě a úložiště) v Azure, abyste měli k infrastruktuře v obou prostředích jedno podokno.
System Center Virtual Machine Manager s podporou služby Azure Arc (SCVMM)
Azure Arc-enabled System Center Virtual Machine Manager (SCVMM) umožňuje zákazníkům system Center připojit své prostředí VMM k Azure a provádět samoobslužné operace virtuálních počítačů z webu Azure Portal.
System Center Virtual Machine Manager s podporou služby Azure Arc umožňuje spravovat hybridní prostředí konzistentně a provádět samoobslužné operace virtuálních počítačů prostřednictvím webu Azure Portal. Pro zákazníky sady Microsoft Azure Pack je toto řešení určené jako alternativa k provádění samoobslužných operací virtuálních počítačů.
Možnosti
Zjišťování a onboarding existujících spravovaných virtuálních počítačů SCVMM do Azure
Provádět různé operace životního cyklu virtuálních počítačů, jako je spuštění, zastavení, pozastavení a odstranění virtuálních počítačů na virtuálních počítačích spravovaných SCVMM přímo z Azure.
Umožňuje vývojářům a aplikačním týmům samoobslužné operace virtuálních počítačů na vyžádání pomocí řízení přístupu na základě role v Azure (RBAC).
Projděte si prostředky VMM (virtuální počítače, šablony, sítě virtuálních počítačů a úložiště) v Azure a získáte jedno podokno pro vaši infrastrukturu v obou prostředích.
Nainstalujte agenty počítačů připojených ke službě Azure Arc ve velkém měřítku na virtuální počítače SCVMM, abyste je mohli řídit, chránit, konfigurovat a monitorovat.
Azure Stack HCI
Azure Stack HCI je hyperkonvergovaný operační systém infrastruktury poskytovaný jako služba Azure. Jedná se o hybridní řešení navržené pro hostování virtualizovaných virtuálních počítačů s Windows a Linuxem nebo kontejnerizovaných úloh a jejich úložiště. Azure Stack HCI je hybridní produkt, který se nabízí na ověřeném hardwaru a připojuje místní aktiva k Azure, což umožňuje cloudové služby, monitorování a správu. To pomáhá zákazníkům spravovat infrastrukturu z Azure a spouštět virtualizované úlohy místně, což jim usnadňuje konsolidaci zastaralé infrastruktury a připojení k Azure.
Poznámka:
Azure Stack HCI se dodává s nainstalovaným mostem prostředků Azure a používá řídicí rovinu Azure Arc pro správu infrastruktury a úloh, která umožňuje monitorovat, aktualizovat a zabezpečit infrastrukturu HCI z webu Azure Portal.
Možnosti
Nasaďte a spravujte úlohy, včetně virtuálních počítačů a clusterů Kubernetes z Azure prostřednictvím mostu prostředků Azure Arc.
Správa operací životního cyklu virtuálního počítače, jako je spuštění, zastavení, odstranění z řídicí roviny Azure
Spravujte operace životního cyklu Kubernetes, jako je škálování, aktualizace, upgrade a odstraňování clusterů z řídicí roviny Azure.
Nainstalujte agenta připojených počítačů Azure a agenta Kubernetes s podporou Azure Arc na virtuální počítač a clustery Kubernetes k používání služeb Azure (tj. Azure Monitor, Azure Defender pro cloud atd.).
Využijte Azure Virtual Desktop pro Azure Stack HCI k nasazení hostitelů relací do místní infrastruktury, abyste lépe splnili požadavky na výkon nebo umístění dat.
Umožnit vývojářům a aplikačním týmům samoobslužné operace clusteru a clusteru Kubernetes na vyžádání pomocí řízení přístupu na základě role v Azure (RBAC).
Monitorujte, aktualizujte a zabezpečte infrastrukturu a úlohy Azure Stack HCI napříč flotilami lokalit přímo z webu Azure Portal.
Místní nasazení a správa statických logických sítí a logických sítí založených na protokolu DHCP pro hostování úloh
Správa imagí virtuálních počítačů s integrací Azure Marketplace a možností používání vlastních imagí z účtu úložiště Azure a sdílených svazků clusteru
Vytvořte a spravujte cesty úložiště pro ukládání disků virtuálních počítačů a konfiguračních souborů.
Funkce na první pohled
Následující tabulka nabízí rychlý způsob, jak zobrazit hlavní možnosti tří služeb Azure Arc, které spojují vaše stávající počítače s Windows a Linuxem s Azure Arc.
_ | Servery s podporou arc | VMware vSphere s podporou arc | SCVMM s podporou oblouku | Azure Stack HCI |
---|---|---|---|---|
Microsoft Defender for Cloud | ✓ | ✓ | ✓ | ✓ |
Microsoft Sentinel | ✓ | ✓ | ✓ | ✓ |
Azure Automation | ✓ | ✓ | ✓ | ✓ |
Azure Update Manager | ✓ | ✓ | ✓ | ✓ |
Rozšíření virtuálních počítačů | ✓ | ✓ | ✓ | ✓ |
Azure Monitor | ✓ | ✓ | ✓ | ✓ |
Rozšířené aktualizace zabezpečení pro Windows Server 2012/2012R2 a SQL Server 2012 (11.x) | ✓ | ✓ | ✓ | ✓ |
Zjišťování a onboarding virtuálních počítačů do Azure | ✓ | ✓ | ✗ | |
Operace životního cyklu (spuštění/zastavení virtuálních počítačů atd.) | ✓ | ✓ | ✓ | |
Samoobslužné zřizování virtuálních počítačů | ✓ | ✓ | ✓ | |
SQL Server povolený službou Azure Arc | ✓ | ✓ | ✓ | ✓ |
Přepnutí ze serverů s podporou Arc na jinou službu
Pokud aktuálně používáte servery s podporou Azure Arc, můžete získat další funkce, které jsou součástí scVMM s podporou Arc nebo SCVMM s podporou Arc s podporou Arc: