Delen via

Serverbeheer moderniseren van Configuration Manager naar Azure Arc

Azure Arc biedt een moderne serverbeheerervaring voor klanten van Microsoft Endpoint Configuration Manager (MECM) en Systems Center Configuration Manager (SCCM). Vergelijkbaar met Microsoft Intune voor clienteindpunten biedt Azure de volgende iteratie van de serverbeheermogelijkheden van Microsoft. Dit artikel bevat een functionele vergelijking van Configuration Manager en Azure Arc, een roadmap van toekomstige Azure-functies, de voordelen van Azure Arc en moderniseringsrichtlijnen.

Functionaliteitstoewijzing

Kernfunctionaliteit Azure-beheerervaring
Patching voor besturingssysteem Azure Update Manager biedt een gecentraliseerde oplossing voor update-evaluatie en -beheer in Windows en Linux:
  • Geautomatiseerde evaluatie en implementatie van patches
  • Planningsmogelijkheden voor updatebeheer
  • Rapportage en monitoring van naleving
Azure Update Manager ondersteunt Azure-VM's en -servers die on-premises en andere openbare clouds worden uitgevoerd via een VM-extensie voor servers met Azure Arc.
Configuratie Azure Machine Configuration (voorheen Azure Policy-gastconfiguratie) is afgestemd op de gewenste statusconfiguratiefuncties van SCCM, waardoor:
  • Definitie en afdwinging van configuratiebeleidsregels voor toepassings- en besturingssysteeminstellingen
  • Continue evaluatie van de naleving van machines met kant-en-klare rapportage over nalevingsstatus
  • Automatisch herstel van niet-conforme instellingen
U kunt aangepaste Desired State Configuration maken voor aangepaste beleidsregels en configuraties. Machineconfiguratie is systeemeigen beschikbaar voor servers met Azure Arc en als VM-extensie voor Azure-VM's.
Rapportage Azure Change Tracking and Inventory biedt geïntegreerde rapportage van software, registers, toepassingen en daemons op azure-VM's en servers met Azure Arc, waaronder een geschiedenis van hun wijzigingen en out-of-box-logboekregistratie.

Azure Resource Graph kan worden gebruikt voor aangepaste query's en rapportage in een vloot van servers met Azure Arc. De Azure-portal biedt visualisaties op schaal en tot in detail voor Azure-VM's en servers die met Azure Arc zijn uitgerust.
Scriptschrijven Met Run Command kunnen beheerders op afstand en veilig scripts uitvoeren voor verschillende serverbeheertaken, waaronder toepassingsbeheer, beveiligingshandhaving en diagnostische gegevens:
  • Gecentraliseerd scriptbeheer (maken, bijwerken, verwijderen, sequentiëren en bewerkingen voor scripts vermelden)
  • Taakautomatisering voor het installeren van software, het configureren van firewallregels, het uitvoeren van statuscontroles en het oplossen van problemen
Run Command is beschikbaar voor zowel Servers met Azure Arc als Azure-VM's.
Softwaredistributie Met Virtual Machine Apps (VM-apps) kunnen beheerders veilig software verpakken en distribueren naar hun Azure-VM's. U kunt VM-toepassingsinstallatiekopieën uploaden naar hun Azure Compute Gallery en het doelbereik van azure-VM's opgeven. Servers met Azure Arc bieden momenteel geen ondersteuning voor VM-apps. U kunt opdrachtscripts uitvoeren en aangepaste machineconfiguratie gebruiken voor softwaredistributie.

Verkorte roadmap

De Producten van Azure Arc en Azure Update Manager investeren actief in het sluiten van hiaten in kernmogelijkheden met SCCM.

  • Softwaredistributie: Servers met Azure Arc bieden ondersteuning voor virtuele-machine-apps, waardoor softwaredistributie met een punt en klik op niet-Azure-infrastructuur mogelijk is.
  • App-patching: Azure Update Manager introduceert ondersteuning voor patching van toepassingen van derden op azure-VM's en servers met Azure Arc.
  • Distributiepunten: Lokale cacheopties bieden een alternatief voor het direct downloaden van Azure voor belangrijke scenario's voor inhoudsdistributie (apps, patches, extensies en updates).
  • Geünificeerde operaties: Grootschalige onboarding, verbruiks- en prijsbepalingservaringen over belangrijke Azure-beheerservices voor modernisering uitgaande van SCCM.

Voordelen van Azure Arc

Azure Arc biedt belangrijke moderniseringsvoordelen voor prijzen, Linux-ondersteuning en Copilot- en Migrate-integraties.

  • Prijzen: Serverklanten met Azure Arc met Windows Server Software Assurance, Windows Server Betalen per gebruik-licentie of workloads die worden uitgevoerd op Azure-VM's profiteren van deze beheerservices zonder extra kosten (exclusief gekoppelde opname van logboekgegevens). Andere servers die zijn verbonden met Azure Arc maken gebruik van prijsplannen voor betalen per gebruik.
  • Linux-ondersteuning: In tegenstelling tot SCCM en MECM biedt Azure-serverbeheer systeemeigen ondersteuning voor Linux (waaronder Red Hat Enterprise Linux, Ubuntu, Oracle Linux en Debian), waardoor windows- en Linux-servers consistent kunnen worden beheerd.
  • Azure Copilot: Azure Copilot is geïntegreerd in sleutelbeheer en operationele scenario's en biedt een ai-verbeterde serverbeheerervaring voor het uitvoeren van query's en het oplossen van query's op azure-VM's en servers met Azure Arc.
  • Migratie: Azure Arc biedt evaluatiemogelijkheden die de migratie en modernisering van klanten naar Azure vereenvoudigen. U kunt dezelfde Azure-beheermogelijkheden gebruiken voor Azure Arc- en Azure-VM's, waardoor de operationele overhead wordt verminderd.

Richtlijnen voor modernisering

Hieronder volgen enkele belangrijke aanbevelingen om uw SCCM-moderniseringsstrategie te definiëren:

  • Onboarding: Servers verbinden met Azure Arc met behulp van een geplande taak met Configuration Manager. Hiermee wordt de Azure Connected Machine-agent geïnstalleerd en wordt verbinding gemaakt met Azure. Klanten met actieve Windows Server Software Assurance moeten hun dekking bevestigen.
  • Geleidelijk beheer: Implementeer Azure Arc in fasen om specifieke mogelijkheden in de loop van de tijd te evalueren. Populaire evaluatieservices zijn Onder andere Microsoft Defender for Servers, Microsoft Sentinel en Azure Monitor voor beveiliging en bewaking.
  • Gezamenlijk beheer: Servers beheren met zowel Configuration Manager- als Servers met Azure Arc tegelijk. Klanten scheiden vaak taken tussen oplossingen (bijvoorbeeld SCCM voor softwaredistributie, Azure Update Manager voor het patchen van het besturingssysteem en Azure Machine Configuration voor besturingssysteemconfiguratie).
  • SCVMM: Voor organisaties die Gebruikmaken van System Center Virtual Machine Manager (SCVMM), biedt Azure Arc integratiemogelijkheden met SCVMM met Azure Arc, waardoor het beheer van de levenscyclus van vm's en de verbinding van SCVMM-omgevingen via Azure Arc wordt vergemakkelijkt.
  • SCOM: Voor organisaties die SCOM (Systems Center Operations Manager) gebruiken, ondersteunen Azure Arc- en Azure-VM's Azure Monitor, het inschakelen van logboekregistratie, waarschuwingen en visualisatie van de prestaties van toepassingen en infrastructuur. Azure Monitor bevat robuuste rapportage met Azure Workbooks en Azure Dashboards. U kunt SCOM Managed Instance (SCOM MI) gebruiken.

Uiteindelijk vertegenwoordigt Azure Arc een aanzienlijke evolutie in serverbeheer, die een cloudeigen benadering biedt voor hybride en multicloudomgevingen. Hoewel het mogelijk niet volledig alle SCCM-functies repliceert, zijn voordelen in prijsflexiteit, Linux-ondersteuning en AI-integraties maken het een aantrekkelijke optie voor organisaties die hun infrastructuurbeheer willen moderniseren. Naarmate Azure Arc zich blijft ontwikkelen, is het een steeds krachtiger hulpprogramma voor geïntegreerd serverbeheer in diverse omgevingen.