Výběr správné služby Azure Arc pro počítače

Azure Arc nabízí různé služby na základě vašich stávajících potřeb it infrastruktury a správy. Než nasadíte prostředky na servery s podporou Azure Arc, měli byste prozkoumat různé nabídky Azure Arc a zjistit, které nejlépe vyhovuje vašim požadavkům. Volba správné služby Azure Arc poskytuje co nejlepší inventarizaci a správu vašich prostředků.

Existuje několik různých způsobů, jak připojit stávající počítače s Windows a Linuxem ke službě Azure Arc:

  • Servery s podporou služby Azure Arc
  • VMware vSphere s podporou služby Azure Arc
  • System Center Virtual Machine Manager s podporou služby Azure Arc (SCVMM)
  • Azure Stack HCI

Každá z těchto služeb rozšiřuje řídicí rovinu Azure na vaši stávající infrastrukturu a umožňuje používat funkce zabezpečení, zásad správného řízení a správy Azure pomocí agenta Connected Machine. Další služby kromě serverů s podporou Azure Arc využívají také most prostředků Azure Arc, který je součástí základní platformy Azure Arc, která poskytuje samoobslužnou údržbu a další možnosti správy.

Obecná doporučení týkající se správné služby, která se má použít, jsou následující:

Pokud je váš počítač... ... připojení k Azure pomocí...
Virtuální počítač VMware (není spuštěný na AVS) VMware vSphere s podporou služby Azure Arc
Virtuální počítač Azure VMware Solution (AVS) VMware vSphere s podporou služby Azure Arc pro řešení Azure VMware
Virtuální počítač spravovaný nástrojem System Center Virtual Machine Manager SCVMM s podporou Služby Azure Arc
Virtuální počítač Azure Stack HCI Azure Stack HCI
Fyzický server Servery s podporou Služby Azure Arc
Virtuální počítač na jiném hypervisoru Servery s podporou Služby Azure Arc
Virtuální počítač na jiném poskytovateli cloudu Servery s podporou Služby Azure Arc

Pokud si nejste jisti, které z těchto služeb použít, můžete začít se servery s podporou Azure Arc a přidat most prostředků pro další možnosti správy později. Servery s podporou Azure Arc umožňují připojit servery obsahující všechny typy virtuálních počítačů podporované jinými službami a poskytuje širokou škálu funkcí, jako je Azure Policy a monitorování, a přidáním mostu prostředků můžete rozšířit další možnosti.

Dostupnost oblastí se také liší mezi službami Azure Arc, takže možná budete muset použít servery s podporou Azure Arc, pokud ve vaší upřednostňované oblasti není k dispozici specializovaná verze Azure Arc. Další informace o dostupnosti oblastí pro služby Azure Arc najdete v tématu Produkty Azure podle oblastí .

Kde váš počítač běží, určuje nejvhodnější službu Azure Arc, která se má použít. Organizace s různorodou infrastrukturou můžou nakonec používat více než jednu službu Azure Arc; To je v pořádku. Základní sada funkcí zůstává stejná bez ohledu na to, kterou službu Azure Arc používáte.

Servery s podporou služby Azure Arc

Servery s podporou Azure Arc umožňují spravovat fyzické servery a virtuální počítače s Windows a Linuxem hostované mimo Azure, ve vaší podnikové síti nebo jiném poskytovateli cloudu. Při připojování počítače k serverům s podporou Azure Arc můžete provádět různé provozní funkce podobné nativním virtuálním počítačům Azure.

Možnosti

  • Řízení: Přiřaďte konfigurace počítačů Azure Automanage k auditování nastavení v rámci počítače. Využijte průvodce cenami služby Azure Policy, který vám pomůže porozumět nákladům.

  • Ochrana: Ochrana serverů mimo Azure pomocí Microsoft Defenderu for Endpoint integrovaného prostřednictvím Microsoft Defenderu pro cloud. To zahrnuje detekci hrozeb, správa ohrožení zabezpečení a proaktivní monitorování zabezpečení. Využijte Microsoft Sentinel ke shromažďování událostí zabezpečení a jejich korelaci s jinými zdroji dat.

  • Konfigurace: Použití služby Azure Automation ke správě úloh pomocí PowerShellu a runbooků Pythonu K posouzení změn konfigurace použijte Sledování změn a inventář. Využijte Řešení Update Management pro zpracování aktualizací operačního systému. Proveďte úlohy konfigurace a automatizace po nasazení s využitím podporovaných rozšíření virtuálních počítačů s podporou Azure Arc.

  • Monitorování: Využijte přehledy virtuálních počítačů pro monitorování výkonu operačního systému a zjišťování komponent aplikace. Shromážděte data protokolů, jako jsou údaje o výkonu a události, prostřednictvím agenta Log Analytics a ukládejte je do pracovního prostoru služby Log Analytics.

  • Pro vaše počítače se systémem Windows Server 2012 a 2012R2 běžící na spravovaných aktivech vCenter můžete získat rozšířené aktualizace zabezpečení (ESU).

Důležité

ScVMM s podporou služby Azure Arc a VMware vSphere s podporou Azure Arc mají všechny možnosti serverů s podporou Azure Arc, ale také poskytují specifické další možnosti.

VMware vSphere s podporou služby Azure Arc

Azure Arc s podporou VMware vSphere zjednodušuje správu hybridních IT prostředků distribuovaných napříč VMware vSphere a Azure.

Provozování softwaru v Azure VMware Solution, jako privátním cloudu v Azure, nabízí některé výhody, které nejsou realizovány provozem vašeho prostředí mimo Azure. Pro software spuštěný na virtuálním počítači, jako je SQL Server a Windows Server, poskytuje služba Azure VMware Solution další hodnotu, jako jsou bezplatné rozšířené aktualizace zabezpečení (ESU).

Pokud používáte Azure VMware Solution, je důležité využít tyto výhody a plně integrovat prostředí s privátním cloudem AVS podle příslušných procesů onboardingu .

Pokud je navíc virtuální počítač v privátním cloudu Azure VMware Solution povolený pomocí služby Azure Arc, která se liší od metody popsané ve veřejném dokumentu AVS, jsou kroky v dokumentu k aktualizaci integrace mezi virtuálními počítači s podporou Azure Arc a řešením Azure VMware.

Možnosti

  • Seznamte se se svými prostředky VMware vSphere (virtuální počítače, šablony, sítě, úložiště dat, clustery, hostiteli nebo fondy prostředků) a zaregistrujte prostředky ve velkém měřítku ve službě Azure Arc.

  • Provádět různé operace virtuálních počítačů přímo z Azure, jako jsou operace vytváření, změny velikosti, odstranění a cyklu napájení, jako je spuštění, zastavení nebo restartování na virtuálních počítačích VMware konzistentně s Azure.

  • Umožňuje vývojářům a aplikačním týmům samoobslužné operace virtuálních počítačů na vyžádání pomocí řízení přístupu na základě role v Azure (RBAC).

  • Nainstalujte agenta počítače připojeného ke službě Azure Arc ve velkém měřítku na virtuální počítače VMware, abyste je mohli řídit, chránit, konfigurovat a monitorovat.

  • Projděte si prostředky VMware vSphere (virtuální počítače, šablony, sítě a úložiště) v Azure, abyste měli k infrastruktuře v obou prostředích jedno podokno.

System Center Virtual Machine Manager s podporou služby Azure Arc (SCVMM)

Azure Arc-enabled System Center Virtual Machine Manager (SCVMM) umožňuje zákazníkům system Center připojit své prostředí VMM k Azure a provádět samoobslužné operace virtuálních počítačů z webu Azure Portal.

System Center Virtual Machine Manager s podporou služby Azure Arc umožňuje spravovat hybridní prostředí konzistentně a provádět samoobslužné operace virtuálních počítačů prostřednictvím webu Azure Portal. Pro zákazníky sady Microsoft Azure Pack je toto řešení určené jako alternativa k provádění samoobslužných operací virtuálních počítačů.

Možnosti

  • Zjišťování a onboarding existujících spravovaných virtuálních počítačů SCVMM do Azure

  • Provádět různé operace životního cyklu virtuálních počítačů, jako je spuštění, zastavení, pozastavení a odstranění virtuálních počítačů na virtuálních počítačích spravovaných SCVMM přímo z Azure.

  • Umožňuje vývojářům a aplikačním týmům samoobslužné operace virtuálních počítačů na vyžádání pomocí řízení přístupu na základě role v Azure (RBAC).

  • Projděte si prostředky VMM (virtuální počítače, šablony, sítě virtuálních počítačů a úložiště) v Azure a získáte jedno podokno pro vaši infrastrukturu v obou prostředích.

  • Nainstalujte agenty počítačů připojených ke službě Azure Arc ve velkém měřítku na virtuální počítače SCVMM, abyste je mohli řídit, chránit, konfigurovat a monitorovat.

Azure Stack HCI

Azure Stack HCI je hyperkonvergovaný operační systém infrastruktury poskytovaný jako služba Azure. Jedná se o hybridní řešení navržené pro hostování virtualizovaných virtuálních počítačů s Windows a Linuxem nebo kontejnerizovaných úloh a jejich úložiště. Azure Stack HCI je hybridní produkt, který se nabízí na ověřeném hardwaru a připojuje místní aktiva k Azure, což umožňuje cloudové služby, monitorování a správu. To pomáhá zákazníkům spravovat infrastrukturu z Azure a spouštět virtualizované úlohy místně, což jim usnadňuje konsolidaci zastaralé infrastruktury a připojení k Azure.

Poznámka:

Azure Stack HCI se dodává s nainstalovaným mostem prostředků Azure a používá řídicí rovinu Azure Arc pro správu infrastruktury a úloh, která umožňuje monitorovat, aktualizovat a zabezpečit infrastrukturu HCI z webu Azure Portal.

Možnosti

  • Nasaďte a spravujte úlohy, včetně virtuálních počítačů a clusterů Kubernetes z Azure prostřednictvím mostu prostředků Azure Arc.

  • Správa operací životního cyklu virtuálního počítače, jako je spuštění, zastavení, odstranění z řídicí roviny Azure

  • Spravujte operace životního cyklu Kubernetes, jako je škálování, aktualizace, upgrade a odstraňování clusterů z řídicí roviny Azure.

  • Nainstalujte agenta připojených počítačů Azure a agenta Kubernetes s podporou Azure Arc na virtuální počítač a clustery Kubernetes k používání služeb Azure (tj. Azure Monitor, Azure Defender pro cloud atd.).

  • Využijte Azure Virtual Desktop pro Azure Stack HCI k nasazení hostitelů relací do místní infrastruktury, abyste lépe splnili požadavky na výkon nebo umístění dat.

  • Umožnit vývojářům a aplikačním týmům samoobslužné operace clusteru a clusteru Kubernetes na vyžádání pomocí řízení přístupu na základě role v Azure (RBAC).

  • Monitorujte, aktualizujte a zabezpečte infrastrukturu a úlohy Azure Stack HCI napříč flotilami lokalit přímo z webu Azure Portal.

  • Místní nasazení a správa statických logických sítí a logických sítí založených na protokolu DHCP pro hostování úloh

  • Správa imagí virtuálních počítačů s integrací Azure Marketplace a možností používání vlastních imagí z účtu úložiště Azure a sdílených svazků clusteru

  • Vytvořte a spravujte cesty úložiště pro ukládání disků virtuálních počítačů a konfiguračních souborů.

Funkce na první pohled

Následující tabulka nabízí rychlý způsob, jak zobrazit hlavní možnosti tří služeb Azure Arc, které spojují vaše stávající počítače s Windows a Linuxem s Azure Arc.

_ Servery s podporou arc VMware vSphere s podporou arc SCVMM s podporou oblouku Azure Stack HCI
Microsoft Defender for Cloud
Microsoft Sentinel
Azure Automation
Azure Update Manager
Rozšíření virtuálních počítačů
Azure Monitor
Rozšířené aktualizace zabezpečení pro Windows Server 2012/2012R2 a SQL Server 2012 (11.x)
Zjišťování a onboarding virtuálních počítačů do Azure
Operace životního cyklu (spuštění/zastavení virtuálních počítačů atd.)
Samoobslužné zřizování virtuálních počítačů
SQL Server povolený službou Azure Arc

Přepnutí ze serverů s podporou Arc na jinou službu

Pokud aktuálně používáte servery s podporou Azure Arc, můžete získat další funkce, které jsou součástí scVMM s podporou Arc nebo SCVMM s podporou Arc s podporou Arc: