Condividi tramite


Scelta del servizio Azure Arc appropriato per i computer

Azure Arc offre diversi servizi in base alle esigenze di gestione e infrastruttura IT esistenti. Prima di eseguire l'onboarding delle risorse nei server abilitati per Azure Arc, è necessario esaminare le diverse offerte di Azure Arc per determinare quelle ideali per le proprie esigenze. La scelta del servizio Azure Arc appropriato offre il miglior inventario possibile e la gestione delle risorse.

Esistono diversi modi per connettere i computer Windows e Linux esistenti ad Azure Arc:

  • Server con abilitazione di Azure Arc
  • VMware vSphere con abilitazione di Azure Arc
  • System Center Virtual Machine Manager (SCVMM) abilitato per Azure Arc
  • Azure Stack HCI

Ognuno di questi servizi estende il piano di controllo di Azure all'infrastruttura esistente e consente l'uso di funzionalità di sicurezza, governance e gestione di Azure usando l'agente Connected Machine. Anche altri servizi, oltre ai server abilitati per Azure Arc, usano un bridge di risorse Azure Arc, parte della piattaforma principale di Azure Arc che offre funzionalità di gestione autonome aggiuntive.

Le raccomandazioni generali sul servizio appropriato da usare sono le seguenti:

Se il computer è un... ...connettersi ad Azure con...
Macchina virtuale VMware (non in esecuzione in AVS) VMware vSphere con abilitazione di Azure Arc
Macchina virtuale della soluzione Azure VMware (AVS) Soluzione VMware vSphere abilitata per Azure Arc per Azure VMware
Macchina virtuale gestita da System Center Virtual Machine Manager SCVMM abilitato per Azure Arc
Macchina virtuale Azure Stack HCI Azure Stack HCI
Server fisico Server con abilitazione di Azure Arc
Macchina virtuale in un altro hypervisor Server con abilitazione di Azure Arc
Macchina virtuale in un altro provider di servizi cloud Server con abilitazione di Azure Arc

Se non si è certi di quale di questi servizi usare, è possibile iniziare con i server abilitati per Azure Arc e aggiungere un bridge di risorse per altre funzionalità di gestione in un secondo momento. I server abilitati per Azure Arc consentono di connettere server contenenti tutti i tipi di macchine virtuali supportate dagli altri servizi e offrono un'ampia gamma di funzionalità, ad esempio Criteri di Azure e monitoraggio, mentre l'aggiunta di un bridge di risorse può offrire funzionalità aggiuntive.

La disponibilità dell'area varia anche tra i servizi di Azure Arc, quindi potrebbe essere necessario usare i server abilitati per Azure Arc se una versione più specializzata di Azure Arc non è disponibile nell'area preferita. Per altre informazioni sulla disponibilità dell'area per i servizi di Azure Arc, vedere Prodotti di Azure per area.

La posizione in cui viene eseguito il computer determina il servizio Azure Arc migliore da usare. Le organizzazioni con un'infrastruttura diversificata potrebbero dover usare più di un servizio Azure Arc e la cosa non crea problemi. Il set principale di funzionalità rimane invariato indipendentemente dal servizio Azure Arc usato.

Server con abilitazione di Azure Arc

I server con abilitazione di Azure Arc consentono di gestire server fisici Windows e Linux e macchine virtuali ospitate all'esterno di Azure, nella rete aziendale o in un altro provider di servizi cloud. Quando si connette il computer ai server abilitati per Azure Arc, è possibile eseguire varie funzioni operative simili alle macchine virtuali native di Azure.

Funzionalità

  • Governance: Assegnare le configurazioni dei computer di Gestione automatica di Azure per controllare le impostazioni all'interno del computer. Usare la guida ai prezzi di Criteri di Azure per comprendere i costi.

  • Protezione: proteggere i server non di Azure con Microsoft Defender per endpoint, integrato tramite Microsoft Defender per il cloud. Sono inclusi il rilevamento delle minacce, la gestione delle vulnerabilità e il monitoraggio proattivo della sicurezza. Usare Microsoft Sentinel per raccogliere eventi di sicurezza e correlarli con altre origini dati.

  • Configurare: usare Automazione di Azure per gestire le attività usando PowerShell e i runbook Python. Usare Rilevamento modifiche e inventario per valutare le modifiche di configurazione. Utilizzare Gestione aggiornamenti per la gestione degli aggiornamenti del sistema operativo. Eseguire attività di configurazione e automazione post-distribuzione usando le estensioni di macchine virtuali supportate per i server abilitati per Azure Arc.

  • Monitoraggio: usare le informazioni dettagliate sulle macchine virtuali per monitorare le prestazioni del sistema operativo e individuare i componenti dell'applicazione. Raccogliere dati di log, ad esempio dati sulle prestazioni ed eventi, tramite l'agente di Log Analytics, archiviandoli in un'area di lavoro Log Analytics.

  • Acquistare aggiornamenti della sicurezza estesi (ESU) su larga scala per i computer Windows Server 2012 e 2012R2 in esecuzione nelle risorse gestite di vCenter.

Importante

VMware vSphere abilitato per Azure Arc e SCVMM abilitato per Azure Arc hanno tutte le funzionalità dei server abilitati per Azure Arc, ma offrono anche funzionalità aggiuntive specifiche.

VMware vSphere con abilitazione di Azure Arc

VMware vSphere abilitato per Azure Arc semplifica la gestione delle risorse IT ibride distribuite tra VMware vSphere e Azure.

L'esecuzione di software nella soluzione Azure VMware, come cloud privato in Azure, offre alcuni vantaggi non realizzati operando l'ambiente all'esterno di Azure. Per il software in esecuzione in una macchina virtuale, ad esempio SQL Server e Windows Server, l'esecuzione nella soluzione Azure VMware offre un valore aggiuntivo, ad esempio aggiornamenti della sicurezza estesi gratuiti (ESU).

Per sfruttare questi vantaggi se si esegue una soluzione Azure VMware, è importante seguire i rispettivi processi di onboarding per integrare completamente l'esperienza con il cloud privato AVS.

Inoltre, quando una macchina virtuale nel cloud privato della soluzione Azure VMware è abilitata per Azure Arc usando un metodo diverso da quello descritto nel documento pubblico di AVS, nel documento vengono indicati i passaggi per aggiornare l'integrazione tra le macchine virtuali abilitate per Azure Arc e la soluzione Azure VMware.

Funzionalità

  • Individuare il patrimonio VMware vSphere (VM, modelli, reti, archivi dati, cluster/host/pool di risorse) e registrare le risorse con Azure Arc su larga scala.

  • Eseguire varie operazioni di macchina virtuale direttamente da Azure, ad esempio operazioni di creazione, ridimensionamento, eliminazione e ciclo di alimentazione, ad esempio avvio/arresto/riavvio in macchine virtuali VMware in modo coerente con Azure.

  • Consentire agli sviluppatori e ai team dell'applicazione di eseguire operazioni self-service delle macchine virtuali su richiesta usando il controllo degli accessi in base al ruolo di Azure.

  • Installare l'agente di computer connesso ad Azure Arc su larga scala nelle macchine virtuali VMware per gestirle, proteggerle, configurarle e monitorarle.

  • Esplorare le risorse VMware vSphere (VM, modelli, reti e archiviazione) in Azure, offrendo una visualizzazione a riquadro singolo per l'infrastruttura in entrambi gli ambienti.

System Center Virtual Machine Manager (SCVMM) abilitato per Azure Arc

System Center Virtual Machine Manager (SCVMM) abilitato per Azure Arc consente ai clienti di System Center di connettere l'ambiente VMM ad Azure ed eseguire operazioni self-service delle macchine virtuali dal portale di Azure.

System Center Virtual Machine Manager abilitato per Azure Arc consente anche di gestire l'ambiente ibrido in modo coerente ed eseguire operazioni sulle macchine virtuali self-service tramite il portale di Azure. Per i clienti di Microsoft Azure Pack, questa soluzione è concepita come alternativa per eseguire operazioni self-service sulle macchine virtuali.

Funzionalità

  • Individuare ed eseguire l'onboarding di macchine virtuali esistenti gestite da SCVMM in Azure.

  • Eseguire varie operazioni del ciclo di vita delle macchine virtuali, ad esempio avvio, arresto, sospensione ed eliminazione di macchine virtuali in macchine virtuali gestite da SCVMM direttamente da Azure.

  • Consentire agli sviluppatori e ai team dell'applicazione di eseguire operazioni self-service delle macchine virtuali su richiesta usando il controllo degli accessi in base al ruolo di Azure.

  • Esplorare le risorse VMM (VM, modelli, reti VM e archiviazione) in Azure, offrendo una visualizzazione a riquadro singolo per l'infrastruttura in entrambi gli ambienti.

  • Installare gli agenti di computer connessi ad Azure Arc su larga scala nelle macchine virtuali SCVMM per gestirle, proteggerle, configurarle e monitorarle.

Azure Stack HCI

Azure Stack HCI è un sistema operativo dell'infrastruttura iperconvergente distribuito come servizio di Azure. Si tratta di una soluzione ibrida progettata per ospitare macchine virtuali Windows e Linux virtualizzate o carichi di lavoro in contenitori e la relativa archiviazione. Azure Stack HCI è un prodotto ibrido offerto su hardware convalidato e connette le strutture locali ad Azure, abilitando servizi basati sul cloud, monitoraggio e gestione. Ciò consente ai clienti di gestire l'infrastruttura da Azure ed eseguire carichi di lavoro virtualizzati in locale, semplificando così il consolidamento dell'infrastruttura obsoleta e la connessione ad Azure.

Nota

Azure Stack HCI include il bridge di risorse di Azure installato e usa il piano di controllo di Azure Arc per la gestione dell'infrastruttura e del carico di lavoro, consentendo di monitorare, aggiornare e proteggere l'infrastruttura HCI dal portale di Azure.

Funzionalità

  • Distribuire e gestire i carichi di lavoro, inclusi le macchine virtuali e i cluster Kubernetes da Azure tramite il bridge di risorse di Azure Arc.

  • Gestire le operazioni del ciclo di vita delle macchine virtuali, ad esempio avvio, arresto ed eliminazione dal piano di controllo di Azure.

  • Gestire le operazioni del ciclo di vita di Kubernetes, ad esempio ridimensionare, aggiornare ed eliminare cluster dal piano di controllo di Azure.

  • Installare l'agente del computer connesso di Azure e l'agente Kubernetes abilitato per Azure Arc nella macchina virtuale e nei cluster Kubernetes per usare i servizi di Azure (ad esempio Monitoraggio di Azure, Azure Defender per il cloud e così via).

  • Sfruttare Desktop virtuale Azure per Azure Stack HCI per distribuire gli host sessione nell'infrastruttura locale e soddisfare così meglio i requisiti di prestazioni o località dei dati.

  • Consentire agli sviluppatori e ai team dell'applicazione di eseguire operazioni self-service per macchine virtuali e cluster Kubernetes su richiesta usando il controllo degli accessi in base al ruolo di Azure.

  • Monitorare, aggiornare e proteggere l'infrastruttura e i carichi di lavoro di Azure Stack HCI in diverse aree direttamente dal portale di Azure.

  • Distribuire e gestire reti logiche statiche e basate su DHCP in locale per ospitare i carichi di lavoro.

  • Gestione delle immagini delle macchine virtuali con l'integrazione di Azure Marketplace e la possibilità di usare immagini personalizzate dall'account di archiviazione di Azure e dai volumi condivisi del cluster.

  • Creare e gestire percorsi di archiviazione per archiviare i dischi delle macchine virtuali e i file di configurazione.

Funzionalità a colpo d'occhio

La tabella seguente offre un modo rapido per visualizzare le principali funzionalità dei tre servizi Azure Arc che connettono i computer Windows e Linux esistenti ad Azure Arc.

_ Server con abilitazione di Arc VMware vSphere con abilitazione Arc SCVMM abilitato per Arc Azure Stack HCI
Microsoft Defender for Cloud
Microsoft Sentinel
Azure Automation
Gestore aggiornamenti di Azure
Estensioni delle macchine virtuali
Monitoraggio di Azure
Aggiornamenti della sicurezza estesi per Windows Server 2012/2012R2 e SQL Server 2012 (11.x)
Individuare e caricare macchine virtuali in Azure
Operazioni del ciclo di vita (avvio/arresto di macchine virtuali e così via)
Provisioning self-service della macchina virtuale
SQL Server abilitato da Azure Arc.

Passaggio da server abilitati per Arc a un altro servizio

Se attualmente si usano server abilitati per Azure Arc, è possibile ottenere le funzionalità aggiuntive fornite con VMware vSphere abilitato per Arc o SCVMM abilitato per Arc: