اختيار خدمة Azure Arc المناسبة للأجهزة
يقدم Azure Arc خدمات مختلفة استنادا إلى البنية الأساسية الحالية ل تكنولوجيا المعلومات واحتياجات الإدارة. قبل إعداد مواردك إلى خوادم Azure Arc الممكنة، يجب عليك التحقق من عروض Azure Arc المختلفة لتحديد أفضل ما يناسب متطلباتك. يوفر اختيار خدمة Azure Arc المناسبة أفضل مخزون وإدارة ممكنة لمواردك.
هناك عدة طرق مختلفة يمكنك من خلالها توصيل أجهزة Windows وLinux الحالية ب Azure Arc:
- الخوادم الممكنة بواسطة Azure Arc
- VMware vSphere الممكن بواسطة Azure Arc
- System Center Virtual Machine Manager (SCVMM) الذي يدعم Azure Arc
- Azure Stack HCI الممكن بواسطة Azure Arc
توسع كل خدمة من هذه الخدمات مستوى التحكم Azure إلى البنية الأساسية الحالية الخاصة بك وتمكن من استخدام قدرات أمان Azure وحوكمتها وإدارتها باستخدام عامل الجهاز الاتصال. تستخدم الخدمات الأخرى إلى جانب خوادم Azure Arc الممكنة أيضا جسر موارد Azure Arc، وهو جزء من النظام الأساسي الأساسي ل Azure Arc الذي يوفر الخدمة الذاتية وقدرات إدارة إضافية.
التوصيات العامة حول الخدمة المناسبة للاستخدام هي كما يلي:
| إذا كان جهازك عبارة عن... | ... الاتصال ب Azure باستخدام... |
|---|---|
| VMware VM (لا يعمل على AVS) | VMware vSphere الممكن بواسطة Azure Arc |
| Azure VMware Solution (AVS) VM | VMware vSphere الممكن بواسطة Azure Arc ل Azure VMware Solution |
| الجهاز الظاهري الذي يديره System Center Virtual Machine Manager | SCVMM الممكن بواسطة Azure Arc |
| Azure Stack HCI VM | Azure Stack HCI الممكن بواسطة Arc |
| الخادم الفعلي | خوادم Azure Arc الممكنة |
| VM على برنامج مراقبة الأجهزة الافتراضية آخر | خوادم Azure Arc الممكنة |
| VM على موفر سحابة آخر | خوادم Azure Arc الممكنة |
إذا لم تكن متأكدا من أي من هذه الخدمات يجب استخدامها، يمكنك البدء بخوادم ممكنة بواسطة Azure Arc وإضافة جسر موارد لإمكانيات إدارة إضافية لاحقا. تسمح لك الخوادم الممكنة بواسطة Azure Arc بتوصيل الخوادم التي تحتوي على جميع أنواع الأجهزة الظاهرية التي تدعمها الخدمات الأخرى وتوفر مجموعة واسعة من الإمكانات مثل نهج Azure والمراقبة، بينما يمكن لإضافة جسر الموارد توسيع قدرات إضافية.
يختلف توفر المنطقة أيضا بين خدمات Azure Arc، لذلك قد تحتاج إلى استخدام خوادم Azure Arc الممكنة إذا كان إصدار Azure Arc أكثر تخصصا غير متوفر في منطقتك المفضلة. راجع منتجات Azure حسب المنطقة لمعرفة المزيد حول توفر المنطقة لخدمات Azure Arc.
يحدد مكان تشغيل جهازك أفضل خدمة Azure Arc لاستخدامها. قد ينتهي الأمر بالمنظمات ذات البنية الأساسية المتنوعة إلى استخدام أكثر من خدمة Azure Arc واحدة؛ هذا على ما يرام. تظل المجموعة الأساسية من الميزات كما هي بغض النظر عن خدمة Azure Arc التي تستخدمها.
الخوادم الممكنة بواسطة Azure Arc
تتيح لك الخوادم التي تدعم Azure Arc إدارة خوادم Windows وLinux الفعلية والأجهزة الظاهرية المستضافة خارج Azure أو على شبكة شركتك أو موفر السحابة الآخر. عند توصيل جهازك بخوادم Azure Arc الممكنة، يمكنك تنفيذ وظائف تشغيلية مختلفة مشابهة لأجهزة Azure الظاهرية الأصلية.
القدرات
الحوكمة: تعيين تكوينات جهاز Azure Automanage لإعدادات التدقيق داخل الجهاز. استخدم دليل تسعير Azure Policy لفهم التكلفة.
الحماية: خزينة خوادم غير تابعة ل Azure مع Microsoft Defender لنقطة النهاية، مدمجة من خلال Microsoft Defender for Cloud. ويشمل ذلك الكشف عن التهديدات، إدارة الثغرات الأمنية، والمراقبة الأمنية الاستباقية. استخدم Microsoft Sentinel لجمع أحداث الأمان وربطها بمصادر البيانات الأخرى.
التكوين: استخدم Azure Automation لإدارة المهام باستخدام دفاتر تشغيل PowerShell وPython. استخدم Change Tracking and Inventory لتقييم تغييرات التكوين. استخدم Update Management لمعالجة تحديثات نظام التشغيل. تنفيذ مهام التكوين والأتمتة بعد التوزيع باستخدام ملحقات الأجهزة الظاهرية للخوادم المدعومة التي تدعم Azure Arc.
المراقبة: استخدم رؤى الجهاز الظاهري لمراقبة أداء نظام التشغيل واكتشاف مكونات التطبيق. جمع بيانات السجل، مثل بيانات الأداء والأحداث، من خلال عامل Log Analytics، وتخزينها في مساحة عمل Log Analytics.
قم بشراء التحديثات الأمان الموسع (ESUs) على نطاق واسع لأجهزة Windows Server 2012 و2012R2 التي تعمل على ملكية vCenter المدارة.
هام
تتمتع VMware vSphere التي تدعم Azure Arc وSCVMM الممكنة من Azure Arc بجميع قدرات الخوادم الممكنة على Azure Arc، ولكنها توفر أيضا قدرات إضافية محددة.
VMware vSphere الممكن بواسطة Azure Arc
يعمل VMware vSphere الذي يدعم Azure Arc على تبسيط إدارة موارد تكنولوجيا المعلومات المختلطة الموزعة عبر VMware vSphere وAzure.
يوفر تشغيل البرامج في Azure VMware Solution، كسحابة خاصة في Azure، بعض الفوائد التي لم تتحقق عن طريق تشغيل بيئتك خارج Azure. بالنسبة للبرامج التي تعمل في جهاز ظاهري، مثل SQL Server وWindows Server، يوفر التشغيل في Azure VMware Solution قيمة إضافية مثل التحديثات الأمان الموسعة المجانية (ESUs).
للاستفادة من هذه الفوائد إذا كنت تعمل في Azure VMware Solution، من المهم متابعة عمليات الإلحاق المعنية لدمج التجربة بشكل كامل مع السحابة الخاصة AVS.
بالإضافة إلى ذلك، عندما يكون الجهاز الظاهري في سحابة Azure VMware Solution الخاصة ممكنة بواسطة Azure Arc باستخدام أسلوب مميز عن الطريقة الموضحة في المستند العام AVS، يتم توفير الخطوات في المستند لتحديث التكامل بين الأجهزة الظاهرية التي تدعم Azure Arc وAzure VMware Solution.
القدرات
اكتشف ملكية VMware vSphere (الأجهزة الظاهرية والقوالب والشبكات ومخازن البيانات والمجموعات/المضيفين/تجمعات الموارد) وسجل الموارد باستخدام Azure Arc على نطاق واسع.
قم بتنفيذ عمليات مختلفة للجهاز الظاهري (VM) مباشرة من Azure، مثل عمليات الإنشاء وتغيير الحجم والحذف ودورة الطاقة مثل البدء/الإيقاف/إعادة التشغيل على VMware VMs باستمرار مع Azure.
تمكين المطورين وفرق التطبيقات من الخدمة الذاتية لعمليات الجهاز الظاهري عند الطلب باستخدام التحكم في الوصول المستند إلى الدور في Azure (RBAC).
قم بتثبيت عامل الجهاز المتصل ب Azure Arc على نطاق واسع على VMware VMs لحكمها وحمايتها وتكوينها ومراقبتها.
استعرض موارد VMware vSphere (الأجهزة الظاهرية والقوالب والشبكات والتخزين) في Azure، ما يوفر لك طريقة عرض جزء واحد للبنية الأساسية الخاصة بك عبر كلتا البيئتين.
System Center Virtual Machine Manager (SCVMM) الذي يدعم Azure Arc
يقوم System Center Virtual Machine Manager (SCVMM) الذي يدعم Azure Arc بتمكين عملاء System Center من توصيل بيئة VMM الخاصة بهم ب Azure وتنفيذ عمليات الخدمة الذاتية للجهاز الظاهري من مدخل Microsoft Azure.
يسمح لك System Center Virtual Machine Manager الذي يدعم Azure Arc أيضا بإدارة بيئتك المختلطة باستمرار وتنفيذ عمليات الجهاز الظاهري للخدمة الذاتية من خلال مدخل Microsoft Azure. بالنسبة لعملاء Microsoft Azure Pack، يهدف هذا الحل إلى أن يكون بديلا لتنفيذ عمليات الخدمة الذاتية للجهاز الظاهري.
القدرات
اكتشاف الأجهزة الظاهرية المدارة SCVMM الموجودة وإلحاقها ب Azure.
تنفيذ عمليات دورة حياة الجهاز الظاهري المختلفة مثل بدء تشغيل الأجهزة الظاهرية وإيقافها وإيقافها مؤقتا وحذفها على الأجهزة الظاهرية المدارة من SCVMM مباشرة من Azure.
تمكين المطورين وفرق التطبيقات من الخدمة الذاتية لعمليات الجهاز الظاهري عند الطلب باستخدام التحكم في الوصول استنادا إلى الدور (RBAC) في Azure.
استعرض موارد VMM (الأجهزة الظاهرية والقوالب وشبكات الأجهزة الظاهرية والتخزين) في Azure، ما يوفر لك طريقة عرض جزء واحد للبنية الأساسية الخاصة بك عبر كلا البيئتين.
قم بتثبيت عوامل الجهاز المتصلة ب Azure Arc على نطاق واسع على أجهزة SCVMM الظاهرية لتحكمها وحمايتها وتكوينها ومراقبتها.
Azure Stack HCI
Azure Stack HCI هو نظام تشغيل بنية أساسية شديدة التقارب يتم تسليمه كخدمة Azure. هذا هو الحل المختلط الذي تم تصميمه لاستضافة الأجهزة الظاهرية لنظامي التشغيل Windows وLinux أو أحمال العمل الحاوية وتخزينها. Azure Stack HCI هو منتج مختلط يتم تقديمه على الأجهزة التي تم التحقق من صحتها ويربط العقارات المحلية ب Azure، ما يتيح الخدمات المستندة إلى السحابة والمراقبة والإدارة. يساعد هذا العملاء على إدارة بنيتهم الأساسية من Azure وتشغيل أحمال العمل الظاهرية محليا، ما يسهل عليهم دمج البنية الأساسية القديمة والاتصال ب Azure.
إشعار
يأتي Azure Stack HCI مزودا بوصلة موارد Azure المثبتة ويستخدم وحدة تحكم Azure Arc لإدارة البنية الأساسية وأحمال العمل، مما يسمح لك بمراقبة البنية الأساسية ل HCI وتحديثها وتأمينها من مدخل Microsoft Azure.
القدرات
توزيع وإدارة أحمال العمل، بما في ذلك الأجهزة الظاهرية ومجموعات Kubernetes من Azure من خلال جسر موارد Azure Arc.
إدارة عمليات دورة حياة الجهاز الظاهري مثل البدء والإيقاف والحذف من وحدة تحكم Azure.
إدارة عمليات دورة حياة Kubernetes مثل المقياس والتحديث والترقية وحذف المجموعات من وحدة تحكم Azure.
قم بتثبيت عامل الجهاز المتصل ب Azure وعامل Kubernetes الذي يدعم Azure Arc على مجموعات الجهاز الظاهري وKubernetes لاستخدام خدمات Azure (أي Azure Monitor وAzure Defender للسحابة وما إلى ذلك).
استفد من Azure Virtual Desktop ل Azure Stack HCI لنشر مضيفي الجلسة على البنية الأساسية المحلية لتلبية متطلبات الأداء أو منطقة البيانات بشكل أفضل.
تمكين المطورين وفرق التطبيقات من الخدمة الذاتية لعمليات نظام المجموعة VM وKubernetes عند الطلب باستخدام التحكم في الوصول المستند إلى الدور Azure (RBAC).
مراقبة وتحديث وتأمين البنية الأساسية ل Azure Stack HCI وأحمال العمل عبر أساطيل المواقع مباشرة من مدخل Microsoft Azure.
نشر وإدارة الشبكات المنطقية الثابتة والمستندة إلى DHCP محليا لاستضافة أحمال العمل الخاصة بك.
إدارة صور الجهاز الظاهري مع تكامل Azure Marketplace والقدرة على إحضار صورك الخاصة من حساب تخزين Azure ووحدات التخزين المشتركة للمجموعة.
إنشاء مسارات التخزين وإدارتها لتخزين أقراص الجهاز الظاهري وملفات التكوين.
القدرات في لمحة
يوفر الجدول التالي طريقة سريعة لمعرفة الإمكانات الرئيسية لخدمات Azure Arc الثلاث التي تربط أجهزة Windows وLinux الحالية ب Azure Arc.
| _ | الخوادم الممكنة بواسطة Arc | VMware vSphere الممكن بواسطة Arc | SCVMM الممكن بواسطة Arc | Azure Stack HCI الممكن بواسطة Arc | SQL Server الذي تم تمكينه بواسطة Azure Arc |
|---|---|---|---|---|---|
| Microsoft Defender للسحابة | √ | √ | √ | √ | √ |
| Microsoft Sentinel | √ | √ | √ | √ | √ |
| التنفيذ التلقائي في Azure | √ | √ | √ | √ | √ |
| Azure Update Manager | √ | √ | √ | √ | √ |
| امتدادات الجهاز الظاهري | √ | √ | √ | √ | √ |
| Azure Monitor | √ | √ | √ | √ | √ |
| التحديثات الأمان الموسع ل Windows Server 2012/2012R2 | √ | √ | √ | √ | √ |
| اكتشاف الأجهزة الظاهرية على متن الطائرة إلى Azure | √ | √ | √ | √ | |
| عمليات دورة الحياة (بدء/إيقاف الأجهزة الظاهرية، وما إلى ذلك) | √ | √ | √ | √ | |
| توفير الجهاز الظاهري للخدمة الذاتية | √ | √ | √ | √ |
التبديل من الخوادم الممكنة بواسطة Arc إلى خدمة أخرى
إذا كنت تستخدم حاليا خوادم Azure Arc الممكنة، يمكنك الحصول على الإمكانات الإضافية التي تأتي مع VMware vSphere الممكن بواسطة Arc أو SCVMM الممكن بواسطة Arc: