Bagikan melalui

Apa itu Azure Arc-enabled VMware vSphere?

VMware vSphere dengan dukungan Azure Arc adalah layanan Azure Arc yang membantu Anda menyederhanakan manajemen properti TI hibrid yang didistribusikan di VMware vSphere dan Azure. Hal ini dilakukan dengan memperluas sarana kontrol Azure ke infrastruktur VMware vSphere dan memungkinkan penggunaan pengalaman Azure untuk manajemen VM dan layanan Azure untuk keamanan, tata kelola, pemantauan, dan patching yang konsisten di seluruh cloud privat VMware vSphere lokal, cloud privat Azure VMware Solution (AVS) dan Azure.

VMware vSphere dengan dukungan Azure Arc memungkinkan Anda untuk:

  • Temukan properti VMware vSphere Anda (VM, templat, jaringan, datastore, kluster/host/kumpulan sumber daya) dan daftarkan sumber daya dengan Azure dalam skala besar.

  • Lakukan berbagai operasi komputer virtual (VM) langsung dari Azure, seperti membuat, mengubah ukuran, menghapus, dan operasi siklus daya seperti memulai/menghentikan/memulai ulang pada VMware VM secara konsisten dengan Azure.

  • Memberdayakan pengembang dan tim aplikasi untuk melayani sendiri operasi VM sesuai permintaan menggunakan kontrol akses berbasis peran Azure (RBAC).

  • Instal agen mesin yang terhubung Azure dalam skala besar pada VMware VM untuk mengatur, melindungi, mengonfigurasi, dan memantaunya .

  • Telusuri sumber daya VMware vSphere Anda (VM, templat, jaringan, dan penyimpanan) di Azure, memberi Anda tampilan panel tunggal untuk infrastruktur Anda di kedua lingkungan.

  • Membangun otomatisasi dan alur layanan mandiri menggunakan SDK Python, Java, JavaScript, Go, dan .NET; Templat Terraform, ARM, dan Bicep; AZURE REST API, CLI, dan PowerShell.

  • Manfaat Azure Arc seperti manajemen Windows Server untuk VM dengan lisensi Jaminan Perangkat Lunak, manfaat Pembaruan Keamanan Diperpanjang untuk Windows Server dan SQL Server dengan penagihan bayar sesuai pemakaian untuk VM lokal dan ESUs gratis untuk VM AVS.

Bagaimana cara kerjanya?

VMware vSphere dengan dukungan Azure Arc menyediakan kemampuan ini dengan mengintegrasikan dengan VMware vCenter Server Anda. Untuk menyambungkan VMware vCenter Server ke Azure Arc, Anda perlu menyebarkan jembatan sumber daya Azure Arc di lingkungan vSphere Anda. Azure Arc resource bridge adalah perangkat virtual yang menampung komponen-komponen yang berkomunikasi dengan vCenter Server dan Azure Anda.

Ketika VMware vCenter Server terhubung ke Azure, penemuan otomatis dari inventaris sumber daya vSphere dilakukan. Data inventaris ini secara terus-menerus disinkronkan dengan vCenter Server.

Semua kemampuan berbasis OS tamu diberikan dengan mengaktifkan manajemen tamu (memasang agen Arc) pada mesin virtual. Setelah manajemen tamu diaktifkan, ekstensi VM dapat diinstal untuk menggunakan kemampuan manajemen Azure. Anda dapat melakukan operasi perangkat keras virtual seperti mengubah ukuran, menghapus, menambahkan disk, dan mematikan serta menyalakan daya tanpa manajemen tamu diaktifkan.

Arsitektur

Gambar berikut menunjukkan arsitektur untuk VMware vSphere dengan dukungan Azure Arc:

Cuplikan layar VMware vSphere dengan dukungan Arc - arsitektur.

Bagaimana perbedaan Arc-enabled VMware vSphere dari Arc-enabled Servers

Cara termudah untuk memikirkannya adalah sebagai berikut:

  • Server Azure Arc yang diaktifkan berinteraksi pada tingkat sistem operasi tamu, tanpa menyadari fabric infrastruktur dasar dan platform virtualisasi tempat mereka berjalan. Karena server yang diaktifkan Arc juga mendukung mesin bare-metal, bahkan tidak ada hipervisor host dalam beberapa kasus.

  • Azure Arc-enabled VMware vSphere adalah superset dari server yang diaktifkan Arc yang memperluas kemampuan manajemen melampaui sistem operasi tamu ke mesin virtual itu sendiri. Ini menyediakan manajemen siklus hidup dan operasi CRUD (Menciptakan, Membaca, Memperbarui, dan Menghapus) pada VM VMware vSphere. Kemampuan manajemen siklus hidup ini tersedia di portal Azure dan tampil serta berfungsi seperti VM Azure biasa. Azure Arc-enabled VMware vSphere juga menyediakan manajemen sistem operasi tamu—bahkan, ini menggunakan komponen yang sama seperti server Azure Arc-enabled.

Anda memiliki fleksibilitas untuk memulai dengan salah satu opsi, dan menggabungkan yang lain nanti tanpa gangguan apapun. Dengan kedua pilihan tersebut, Anda menikmati pengalaman yang sama konsistennya.

Nota

Untuk panduan tentang memilih layanan Azure Arc yang tepat untuk komputer virtual Anda, lihat Memilih layanan Azure Arc yang tepat untuk komputer.

Skenario yang didukung

  • VMware vSphere dengan dukungan Azure Arc saat ini berfungsi dengan vCenter Server versi 7 dan 8 dengan maksimum 9500 VM.

  • Beberapa vCenters dapat di-onboarding menggunakan satu jembatan sumber daya Azure Arc jika jumlah total VM yang dikelola oleh vCenters ini tidak melebihi 9500 VM.

  • VMware vSphere dengan dukungan Azure Arc berfungsi dengan cloud privat Azure VMware Solution (AVS).

  • Administrator Infrastruktur Virtualisasi/Administrator Cloud dapat menghubungkan instance vCenter ke Azure.

  • Administrator kemudian dapat menggunakan portal Azure untuk menelusuri inventaris VMware vSphere dan mendaftarkan pool sumber daya mesin virtual, jaringan, dan template ke dalam Azure.

  • Administrator dapat memberikan tim aplikasi/pengembang izin dengan tingkat detail tinggi pada sumber daya VMware tersebut melalui Azure RBAC.

  • Tim aplikasi dapat menggunakan antarmuka Azure (portal, CLI, PowerShell, SDK, Terraform, Bicep, templat ARM, atau REST API) untuk mengelola siklus hidup VM lokal yang mereka gunakan untuk menyebarkan aplikasi mereka (CRUD, Start/Stop/Restart).

  • Administrator dapat menginstal agen Azure Connected Machine pada VM yang dikelola vCenter Server dalam skala besar dan dapat melakukan tindakan berikut:

    • Memerintah:
    • Lindungi:
      • Lindungi server non-Azure dengan Pertahanan Microsoft untuk Titik Akhir, disertakan melalui Pertahanan Microsoft untuk Cloud, untuk deteksi ancaman, untuk pengelolaan kerentanan, dan untuk secara proaktif memantau potensi ancaman keamanan. Pertahanan Microsoft untuk Cloud menyajikan peringatan dan saran remediasi dari ancaman yang terdeteksi.
      • Gunakan Microsoft Azure Sentinel untuk mengumpulkan peristiwa terkait keamanan dan menghubungkannya dengan sumber data lainnya.
    • Konfigurasikan:
      • Gunakan Azure Automation untuk tugas manajemen yang sering dan memakan waktu menggunakan runbook PowerShell dan Python. Menilai perubahan konfigurasi untuk perangkat lunak, layanan Microsoft, registri dan file Windows yang terinstal, dan daemon Linux menggunakan agen Azure Monitor untuk pelacakan perubahan dan inventori.
      • Gunakan Azure Update Manager untuk mengelola pembaruan sistem operasi untuk server Windows dan Linux. Mengotomatiskan onboarding dan konfigurasi sekumpulan layanan Azure saat Anda menggunakan Azure Automanage.
      • Lakukan konfigurasi pasca-penyebaran dan tugas otomatisasi menggunakan ekstensi VM server yang didukung Arc untuk komputer Windows atau Linux non-Azure.
    • Monitor:
      • Pantau performa sistem operasi dan temukan komponen aplikasi untuk memantau proses dan dependensi dengan sumber daya lain menggunakan wawasan VM.
      • Kumpulkan data log lainnya, seperti data performa dan peristiwa, dari sistem operasi atau beban kerja yang berjalan di komputer dengan Agen Azure Monitor. Data disimpan pada ruang kerja Analitik Log.

    Data log yang dikumpulkan dan disimpan di ruang kerja Log Analytics dari mesin hibrid berisi properti khusus mesin, seperti ID Sumber Daya, untuk mendukung akses log konteks sumber daya.

    Tonton video ini untuk mempelajari selengkapnya tentang layanan pemantauan, keamanan, dan pembaruan Azure di seluruh lingkungan hibrid dan multicloud.

  • Administrator dapat menginstal agen Azure Connected Machine dalam skala besar dan memanfaatkan manfaat Azure Arc seperti manajemen Windows Server untuk VM dengan lisensi Jaminan Perangkat Lunak, dan penagihan prabayar untuk Pembaruan Keamanan Diperpanjang untuk VM Windows Server dan SQL Server.

Wilayah yang Didukung

Untuk informasi paling up-to-tanggal tentang ketersediaan wilayah VMware vSphere dengan dukungan Azure Arc, lihat halaman Produk Azure menurut Wilayah .

Residensi Data

Azure Arc yang diaktifkan VMware vSphere tidak menyimpan/memproses data pelanggan di luar wilayah tempat pelanggan menerapkan instance layanan tersebut. Secara default, data pelanggan tetap berada di wilayah tempat pelanggan menyebarkan instans layanan. Untuk wilayah dengan persyaratan residensi data, data pelanggan selalu disimpan dalam wilayah yang sama.

Azure Kubernetes Service (AKS) Arc di VMware (pratinjau)

Mulai Maret 2024, Azure Kubernetes Service (AKS) yang diaktifkan oleh Azure Arc pada VMware akan tersedia untuk pratinjau. AKS Arc di VMware memungkinkan Anda menggunakan Azure Arc untuk membuat kluster Kubernetes baru di VMware vSphere. Untuk informasi selengkapnya, lihat Apa itu AKS yang diaktifkan oleh Arc di VMware?.

Kemampuan berikut tersedia dalam pratinjau AKS Arc di VMware.

  • Penyebaran infrastruktur yang disederhanakan pada VMware vSphere dengan dukungan Arc: Onboard VMware vSphere ke Azure menggunakan proses satu langkah dengan ekstensi AKS Arc yang diinstal.
  • Azure CLI: Pengalaman baris perintah yang konsisten, dengan AKS Arc di Azure Local 23H2, untuk membuat dan mengelola kluster Kubernetes. Pratinjau hanya mendukung sekumpulan perintah terbatas.
  • Manajemen berbasis cloud: Gunakan alat yang sudah dikenal seperti Azure CLI untuk membuat dan mengelola kluster Kubernetes di VMware.
  • Dukungan untuk mengelola dan menskalakan kumpulan dan kluster simpul.

Langkah selanjutnya