Preguntas más frecuentes sobre Configuration Manager en Azure

Sí, se admite este escenario. Para obtener más información, consulte Compatibilidad con entornos de virtualización.

La replicación de base de datos y basada en archivos para las comunicaciones de sitio a sitio se benefician de la proximidad de hospedarse en Azure. Sin embargo, todo el tráfico relacionado con el cliente sería remoto desde servidores de sitio y sistemas de sitio. Si usa una conexión de red rápida y confiable entre Azure y la intranet con un plan de datos ilimitado, hospedar toda la infraestructura en Azure es una opción.

Si usa un plan de datos medido y el ancho de banda o el costo disponibles son un problema, considere la posibilidad de colocar sitios y sistemas de sitio específicos en el entorno local. A continuación, use los controles de ancho de banda integrados en Configuration Manager. Tenga en cuenta también esta configuración cuando la conexión de red entre Azure y la intranet no es rápida o puede ser poco confiable.

No, es infraestructura como servicio (IaaS). Hospedará los servidores de infraestructura de Configuration Manager en máquinas virtuales de Azure.

1. Redes
2. Disponibilidad
3. Rendimiento
4. Costo
5. Experiencia del usuario

Para obtener más información sobre estos factores, consulte las otras preguntas siguientes.

Sí. Azure Stack Hub admite máquinas virtuales IaaS de la misma forma que la nube de Azure. Por lo tanto, Configuration Manager se admite en Azure Stack Hub de la misma manera que con IaaS de Azure.

Configuration Manager características asociadas a la nube que se basan en servicios en la nube específicos no se admiten con Azure Stack Hub. Por ejemplo, no puede crear una puerta de enlace de administración en la nube (CMG) en Azure Stack Hub.

Microsoft recomienda usar ExpressRoute. Las velocidades de red y la latencia pueden afectar a la funcionalidad entre el servidor de sitio y los sistemas de sitio remoto y entre cualquier comunicación del cliente con los sistemas de sitio.

No hay ninguna limitación en Configuration Manager para usar Azure VPN Gateway. Debe revisar cuidadosamente los siguientes requisitos de esta infraestructura y, a continuación, tomar la decisión:

• Rendimiento
• Patching
• Distribución de software
• Implementación de OS

Tenga en cuenta los siguientes aspectos para cada solución:

ExpressRoute (recomendado)

• Extensión natural al centro de datos y puede vincular varios centros de datos
• Conexiones privadas entre los centros de datos de Azure y la infraestructura
• No pasa por la red pública de Internet
• Ofrece confiabilidad, velocidades rápidas, menor latencia, alta seguridad
• Ofrece hasta 10 Gbps de velocidad y opciones ilimitadas del plan de datos

VPN Gateway

• VPN de sitio a sitio o de punto a sitio
• El tráfico pasa a través de la red pública de Internet
• Usa la seguridad de protocolo de Internet (IPsec) y el intercambio de claves de Internet (IKE)

Para obtener más información, consulte ExpressRoute o VPN de Azure.

Depende. ExpressRoute tiene muchas opciones diferentes, como ilimitados o medidos, diferentes opciones de velocidad y complementos premium. Las opciones que seleccione dependen de la funcionalidad de Configuration Manager que esté usando y de la cantidad de datos que planee distribuir. Puede controlar la transferencia de datos de Configuration Manager entre servidores de sitio y puntos de distribución, pero no puede controlar la comunicación de servidor a servidor de sitio. Al usar un plan de datos medidos, si coloca sitios y sistemas de sitio específicos en el entorno local y usa los controles de ancho de banda integrados de Configuration Manager, puede ayudar a controlar el costo del uso de Azure.

Sí. Cuando se mueve a Azure, las configuraciones admitidas siguen siendo las mismas, incluidos los requisitos de Active Directory para instalar Configuration Manager.

No. Microsoft Entra identificador no se admite actualmente. Los servidores de sitio todavía deben ser miembros de un dominio de Active Directory.

Sí. Puede usar conjuntos de disponibilidad de máquinas virtuales de Azure para roles de sistema de sitio redundantes, como puntos de distribución o puntos de administración.

También puede usarlos para los servidores de sitio Configuration Manager. Por ejemplo, los sitios de administración central y los sitios primarios pueden estar en el mismo conjunto de disponibilidad. Esta configuración puede ayudarle a asegurarse de que no se reinician al mismo tiempo.

Para obtener más información, consulte Opciones de disponibilidad para Azure Virtual Machines y Opciones de alta disponibilidad para Configuration Manager.

No. Debe usar SQL Server en una máquina virtual. Configuration Manager no admite actualmente Azure SQL Server.

Para obtener alta disponibilidad del servidor de base de datos de sitio, use SQL Server Always On grupos de disponibilidad. Para obtener más información, consulte Preparación para usar un grupo de disponibilidad de SQL Server Always On con Configuration Manager.

Configuration Manager no se prueba con equilibradores de carga de Azure. Si la funcionalidad es transparente para la aplicación, no debería tener ningún efecto adverso en las operaciones normales.

Los factores siguientes son los más importantes para Configuration Manager rendimiento en Azure:

• Tamaño y tipo de máquina virtual de Azure
• Discos de máquina virtual de Azure: se recomienda premium storage, especialmente para SQL Server
• Latencia y velocidad de red

En general, la potencia de proceso (CPU y memoria) debe cumplir con el hardware recomendado para Configuration Manager. Pero hay algunas diferencias entre el hardware normal del equipo y las máquinas virtuales de Azure, especialmente en lo que respecta a los discos que usan estas máquinas virtuales. El tamaño de máquina virtual que use depende del tamaño del entorno.

En la lista siguiente se incluyen algunas recomendaciones generales para el tamaño de máquina virtual:

• Para implementaciones de producción de cualquier tamaño significativo, use máquinas virtuales de Azure de clase S . Estas máquinas virtuales pueden usar discos de premium storage. Las máquinas virtuales de clase no S usan blob storage y, en general, no cumplirán los requisitos de rendimiento necesarios para una experiencia de producción aceptable.
• Use varios discos de almacenamiento premium para mayor escala y seccionado en la consola de administración de discos de Windows para obtener el máximo de IOPS.
• Use discos premium mejores o varios durante la implementación inicial del sitio. Por ejemplo, P30 en lugar de P20 y dos discos P30 en un volumen seccionado, en lugar de un solo P30. Si el sitio más adelante necesita aumentar el tamaño de la máquina virtual debido a una carga adicional, puede aprovechar la CPU y la memoria adicionales que proporciona un tamaño de máquina virtual mayor. También tendrá discos en su lugar que pueden aprovechar el rendimiento adicional de IOPS que permite el tamaño de máquina virtual más grande.

En las tablas siguientes se enumeran los recuentos de discos sugeridos inicialmente que se van a usar en sitios de administración principal y central para las instalaciones de varios tamaños:

Base de datos de sitio ubicada conjuntamente

Un sitio de administración principal o central con la base de datos de sitio en el servidor de sitio:

Base de datos de sitio remoto

Un sitio de administración principal o central con la base de datos de sitio en un servidor remoto:

Ejemplo

Esta imagen muestra una configuración de disco de ejemplo para la siguiente máquina virtual:

• Una máquina virtual de tamaño DS14_V2 para un sitio que administra entre 50 000 y 100 000 clientes
• Tres discos P30 en un volumen seccionado
• Volúmenes lógicos independientes para los archivos de instalación y base de datos de Configuration Manager

Las decisiones que tome para las redes, la disponibilidad, el rendimiento y la ubicación del servidor de sitio pueden afectar directamente a los usuarios. El traslado de un sitio a Azure debe ser transparente para los usuarios para que no experimenten un cambio en sus interacciones diarias con Configuration Manager.

Excepto para la comunicación desde el servidor de sitio a un punto de distribución, estas comunicaciones de servidor a servidor en un sitio pueden producirse en cualquier momento y no usan mecanismos para controlar el uso del ancho de banda de red. Dado que no puede controlar la comunicación entre sistemas de sitio como puntos de administración y puntos de actualización de software, asegúrese de tener en cuenta los costos asociados a estas comunicaciones.

Las velocidades de red y la latencia son otros factores a tener en cuenta también. Las redes lentas o poco confiables podrían afectar a la funcionalidad entre el servidor de sitio y los sistemas de sitio remoto, y la comunicación del cliente con los sistemas de sitio. Tenga en cuenta el número de clientes administrados que usan un sistema de sitio determinado y las características que usa activamente.

Como punto de partida, puede usar la guía estándar para los sistemas de sitio en los vínculos WAN. Lo ideal es que el rendimiento de red que seleccione y reciba entre Azure y la intranet sea coherente con una WAN que esté bien conectada con una red rápida.

El enfoque para la administración de contenido es mucho el mismo que para los servidores de sitio y los sistemas de sitio.

• Si usa una conexión de red rápida y confiable entre Azure y la intranet con un plan de datos ilimitado, hospedar puntos de distribución estándar en Azure podría ser una opción.

• Si se aplica alguno de los siguientes factores:

  • Se usa un plan de datos medidos
  • El costo de ancho de banda es un problema
  • La conexión de red entre Azure y la intranet no es rápida o puede ser poco confiable

  A continuación, puede tener en cuenta los siguientes enfoques:

  • Use puntos de distribución estándar o de extracción locales.
  • Habilite Windows BranchCache en puntos de distribución u otras tecnologías de almacenamiento en caché del mismo nivel.
  • Use una puerta de enlace de administración en la nube (CMG) habilitada para contenido. Tenga en cuenta que no admite paquetes de actualización de software para las actualizaciones de Microsoft. Debe tener una ubicación alternativa o configurar la implementación de actualizaciones de software para permitir que los clientes obtengan contenido de actualización de Internet.

Use una puerta de enlace de administración en la nube (CMG). CMG proporciona una manera sencilla de administrar Configuration Manager clientes en Internet. El servicio se implementa en una suscripción de Azure y se conecta a la infraestructura local a través del punto de conector de cloud management gateway. A continuación, los clientes pueden acceder a los roles de sistema de sitio local tanto si están conectados a la red interna como a Internet.

La caché del mismo nivel es una tecnología de Configuration Manager 100 % nativa. BranchCache y optimización de distribución son características de Windows. Todos pueden ser útiles en función de sus requisitos. Para obtener más información, incluida una tabla para comparar características, consulte Conceptos básicos de administración de contenido: tecnologías de almacenamiento en caché del mismo nivel.

Es difícil de decir, ya que cada entorno es diferente. Para calcular el costo de su entorno, use la calculadora de precios de Azure.

Conceptos básicos

• ¿Qué es Azure?

Tipos de máquina virtual de Azure

• Tamaños de máquina de Azure
• Precios de máquinas virtuales
• Precios de almacenamiento

Consideraciones sobre el rendimiento del disco

• Premium Storage
• Selección de un tipo de disco de máquinas virtuales IaaS
• Objetivos de escalabilidad y rendimiento para cuentas de almacenamiento estándar
• Entrada de blog sobre cómo funciona Premium Storage

Disponibilidad

• Contrato de nivel de servicio (SLA) de Azure para máquinas virtuales
• Opciones de disponibilidad para Azure Virtual Machines

Conectividad

• ExpressRoute o VPN de Azure
• Precios de Azure ExpressRoute
• ¿Qué es Azure ExpressRoute?