Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le System Center Virtual Machine Manager (SCVMM) avec Azure Arc permet aux clients System Center de connecter leur environnement VMM à Azure, et d’effectuer des opérations de machine virtuelle en libre-service à partir du portail Azure. SCVMM avec Azure Arc étend le plan de contrôle Azure à l’infrastructure managée SCVMM, ce qui permet l’utilisation cohérente des fonctionnalités de sécurité, de gouvernance et de gestion d’Azure dans system Center Managed Estate et Azure.
SCVMM avec Azure Arc vous permet également de gérer votre environnement hybride de manière cohérente, et d’effectuer des opérations sur les machines virtuelles en libre-service via le portail Azure. Pour les clients Microsoft Azure Pack, cette solution est conçue comme une alternative pour effectuer des opérations de machine virtuelle en libre-service.
SCVMM avec Azure Arc vous permet d’effectuer les tâches suivantes :
- Effectuez différentes opérations de cycle de vie des machines virtuelles telles que le démarrage, l’arrêt, la pause et la suppression de machines virtuelles sur des machines virtuelles managées SCVMM directement à partir d’Azure.
- Permettre aux développeurs et aux équipes d’applications d’effectuer des opérations de machine virtuelle en libre-service à la demande à l’aide de contrôle d’accès en fonction du rôle Azure (RBAC).
- Parcourez vos ressources VMM (machines virtuelles, modèles, réseaux de machines virtuelles et stockage) dans Azure, ce qui vous offre une vue de volet unique pour votre infrastructure dans les deux environnements.
- Découvrez et intégrez à Azure des machines virtuelles managées SCVMM existantes.
- Installer l’agent Azure Connected Machine à grande échelle sur les machines virtuelles SCVMM pour les gouverner, les protéger, les configurer et assurer leur monitoring.
- Créer des pipelines d’automatisation et en libre-service à l’aide de Kits de développement logiciel (SDK) Python, JavaScript, Go et .NET; Modèles Terraform, ARM et Bicep ; API REST Azure, CLI et PowerShell.
- Tirez parti des avantages d’Azure Arc, tels que la gestion de Windows Server pour les machines virtuelles avec des licences Software Assurance, ainsi que la facturation de paiement à l’utilisation pour les mises à jour de sécurité étendues pour les machines virtuelles Windows Server et SQL Server.
Comment cela fonctionne-t-il ?
Pour activer un serveur d’administration SCVMM avec Arc, déployez le Pont de ressources Azure Arc dans l’environnement VMM. Le pont de ressources Azure Arc est une appliance virtuelle qui connecte le serveur d’administration VMM à Azure. Le pont de ressources Azure Arc vous permet de représenter les ressources SCVMM (clouds, machines virtuelles, modèles, etc.) dans Azure et d’effectuer différentes opérations sur ces ressources.
Architecture
L’image suivante montre l’architecture de SCVMM avec Azure Arc :
Pour télécharger des diagrammes d’architecture en haute résolution, visitez Jumpstart Gems.
En quoi SCVMM avec Azure Arc est-il différent des serveurs avec Azure Arc
- Les serveurs avec Azure Arc interagissent au niveau du système d’exploitation invité, sans connaître l’infrastructure de la structure sous-jacente et la plateforme de virtualisation sur laquelle ils s’exécutent. Dans la mesure où les serveurs avec Azure Arc prennent également en charge les machines physiques (matériel nu), il arrive qu’il n’y ait même pas d’hyperviseur hôte dans certains cas.
- SCVMM avec Azure Arc est un sur-ensemble de serveurs avec Azure Arc, qui étend les fonctionnalités de gestion au-delà du système d’exploitation invité, à la machine virtuelle elle-même. Cela fournit la gestion du cycle de vie et les opérations CRUD (Créer, Lire, Mettre à jour et Supprimer) sur une machine virtuelle SCVMM. Ces fonctionnalités de gestion du cycle de vie sont exposées dans le Portail Azure et ressemblent à une machine virtuelle Azure standard. SCVMM avec Azure Arc fournit également la gestion du système d’exploitation invité, en fait, elle utilise les mêmes composants que les serveurs avec Azure Arc.
Vous avez la possibilité de commencer avec l’une ou l’autre option et d’incorporer l’autre plus tard sans aucune interruption. Avec les deux options, vous profiterez de la même expérience cohérente.
Remarque
Pour obtenir des conseils sur le choix du service Azure Arc approprié pour vos machines virtuelles, consultez Choisir le service Azure Arc approprié pour les machines.
Scénarios pris en charge
Les scénarios suivants sont pris en charge dans SCVMM avec Azure Arc :
Les administrateurs de SCVMM peuvent connecter une instance Virtual Machine Manager à Azure et parcourir l'inventaire de machines virtuelles SCVMM dans Azure.
Les administrateurs peuvent utiliser le portail Azure pour parcourir l’inventaire SCVMM et inscrire un cloud SCVMM, des machines virtuelles, des réseaux de machines virtuelles et des modèles de machine virtuelle dans Azure.
Les administrateurs peuvent fournir aux équipes d’applications et aux développeurs des autorisations affinées sur ces ressources SCVMM par le biais du RBAC Azure.
Les équipes d’applications peuvent utiliser des interfaces Azure (portail, CLI, PowerShell, SDK, Terraform, Bicep, modèles ARM ou API REST) pour gérer le cycle de vie des machines virtuelles locales qu’ils utilisent pour déployer leurs applications (CRUD, Start/Stop/Restart).
Les administrateurs peuvent installer l’agent Azure Connected Machine sur des machines virtuelles gérées par SCVMM à grande échelle et effectuer les actions suivantes :
- Gouverner :
- Attribuer Configurations de machine Azure pour auditer les paramètres à l’intérieur de la machine.
- Protéger :
- Protégez les serveurs non-Azure avec Microsoft Defender pour point de terminaison, compris dans Microsoft Defender pour le cloud, afin de détecter les menaces, gérer les vulnérabilités et monitorer de manière proactive les menaces de sécurité potentielles. Microsoft Defender pour le cloud présente les alertes et les suggestions de correction en fonction des menaces détectées.
- Utilisez Microsoft Sentinel pour collecter des événements liés à la sécurité et les mettre en corrélation avec d’autres sources de données.
- Configurer :
- Utilisez Azure Automation pour exécuter des tâches de gestion fréquentes et chronophages à l’aide de runbooks PowerShell et Python. Évaluer les modifications de configuration des logiciels installés, des services Microsoft, du Registre et des fichiers Windows ainsi que des démons Linux à l’aide de l’agent Azure Monitor pour le Suivi des modifications et inventaire.
- Utilisez Azure Update Manager pour gérer les mises à jour du système d’exploitation pour les serveurs Windows et Linux. Automatisez l’intégration et la configuration d’un ensemble de services Azure lorsque vous utilisez Azure Automanage.
- Effectuez des tâches de configuration et d’automatisation après déploiement à l’aide des extensions de machines virtuelles avec Arc prises en charge pour les machines virtuelles non-Azure Windows ou Linux.
- Moniteur :
- Surveillez les performances du système d’exploitation et découvrez les composants de l’application pour surveiller les processus et dépendances avec d’autres ressources à l’aide d’insights de machine virtuelle.
- Collecter d’autres données de journal, telles que des données de performances et des événements, à partir du système d’exploitation ou des charges de travail exécutés sur la machine avec l’agent Azure Monitor. Ces données sont stockées dans un espace de travail Log Analytics.
Les données de journal collectées et stockées dans un espace de travail Log Analytics à partir de la machine hybride contiennent des propriétés spécifiques de la machine, telles qu’un ID de ressource, pour prendre en charge l’accès aux journaux dans le contexte de la ressource.
Regardez cette vidéo pour en savoir plus sur la surveillance, la sécurité et les services de mise à jour Azure dans des environnements hybrides et multiclouds.
- Gouverner :
Les administrateurs peuvent installer l’agent Azure Connected Machine à grande échelle et tirer parti des avantages d’Azure Arc, tels que la gestion de Windows Server pour les machines virtuelles avec des licences Software Assurance, ainsi que la facturation de paiement à l’utilisation pour les mises à jour de sécurité étendues pour les machines virtuelles Windows Server et SQL Server.
Scénarios non pris en charge
SCVMM avec Azure Arc ne prend pas en charge :
- La gestion basée sur Azure des machines virtuelles VMware vCenter managées par SCVMM. Pour intégrer des machines virtuelles VMware à Azure Arc, nous vous recommandons d’utiliser VMware vSphere compatible avec Azure Arc.
- La gestion basée sur Azure des machines virtuelles Azure Local managées par SCVMM. Pour intégrer des machines virtuelles Azure Local à Azure Arc, nous vous recommandons d’utiliser les fonctionnalités de gestion des machines virtuelles Azure Arc d’Azure Local.
Versions de Virtual Machine Manager prises en charge
SCVMM avec Azure Arc fonctionne avec les versions 2025, 2022 et 2019 de VMM, et prend en charge les serveurs d’administration SCVMM dans la limite maximale de 15 000 machines virtuelles.
Régions prises en charge
Pour obtenir les informations les plus à jour sur la disponibilité régionale de SCVMM avec Azure Arc, consultez la page Disponibilité des produits par région.
Résidence des données
SCVMM avec Azure Arc stocke les données client. Par défaut, les données client restent dans la région dans laquelle le client déploie l’instance de service. Pour la région avec les exigences de résidence des données, les données client sont toujours conservées dans la même région.
Étapes suivantes
- Planifiez votre déploiement de SCVMM avec Azure Arc en passant en revue la matrice de prise en charge.
- Une fois prêt, connectez votre serveur d’administration SCVMM à Azure Arc à l’aide du script d’intégration.
- Fournir des disciplines de gestion des opérations à l’aide d’outils hybrides et multiclouds dans le Framework d’adoption du cloud.
- Cloud Adoption Framework introduit des produits Azure hybrides et multiclouds sur Azure.