Veelgestelde vragen over Configuratiebeheer op Azure

Ja, dit scenario wordt ondersteund. Zie Ondersteuning voor virtualisatieomgevingen voor meer informatie.

Bestands- en databasereplicatie voor site-naar-site-communicatie profiteren van de nabijheid van gehost in Azure. Al het clientgerelateerde verkeer zou echter extern van siteservers en sitesystemen zijn. Als u een snelle en betrouwbare netwerkverbinding tussen Azure en uw intranet gebruikt met een onbeperkt data-abonnement, is het hosten van al uw infrastructuur in Azure een optie.

Als u een data-abonnement met datalimiet gebruikt en de beschikbare bandbreedte of kosten een probleem zijn, kunt u overwegen om specifieke sites en sitesystemen on-premises te plaatsen. Gebruik vervolgens de ingebouwde bandbreedtebesturingselementen in Configuration Manager. Overweeg deze configuratie ook wanneer de netwerkverbinding tussen Azure en uw intranet niet snel is of onbetrouwbaar kan zijn.

Nee, het is Infrastructure as a Service (IaaS). U host uw Configuration Manager infrastructuurservers in virtuele Azure-machines.

1. Netwerken
2. Beschikbaarheid
3. Prestatie
4. Kosten
5. Gebruikerservaring

Zie de andere vragen hieronder voor meer informatie over deze factoren.

Ja. Azure Stack Hub ondersteunt virtuele IaaS-machines die hetzelfde zijn als de Azure-cloud. Configuration Manager wordt dus op dezelfde manier ondersteund in Azure Stack Hub als met Azure IaaS.

Configuration Manager cloudfuncties die afhankelijk zijn van specifieke cloudservices, worden niet ondersteund met Azure Stack Hub. U kunt bijvoorbeeld geen cloudbeheergateway (CMG) maken in Azure Stack Hub.

Microsoft raadt het gebruik van ExpressRoute aan. Netwerksnelheden en latentie kunnen van invloed zijn op de functionaliteit tussen de siteserver en externe sitesystemen en tussen clientcommunicatie naar de sitesystemen.

Er is geen beperking in Configuration Manager voor het gebruik van Azure VPN Gateway. U moet de volgende vereisten van deze infrastructuur zorgvuldig doornemen en vervolgens uw beslissing nemen:

• Prestatie
• Patchen
• Softwaredistributie
• Implementatie van het besturingssysteem

Houd rekening met de volgende aspecten voor elke oplossing:

ExpressRoute (aanbevolen)

• Natuurlijke uitbreiding van uw datacenter en kan meerdere datacenters koppelen
• Privéverbindingen tussen Azure-datacenters en uw infrastructuur
• Gaat niet via het openbare internet
• Biedt betrouwbaarheid, hoge snelheden, lagere latentie, hoge beveiliging
• Biedt tot 10 Gbps-snelheden en onbeperkte opties voor data-abonnementen

VPN Gateway

• Site-naar-site- of punt-naar-site-VPN's
• Verkeer gaat via het openbare internet
• Maakt gebruik van IPsec (Internet Protocol Security) en Internet Key Exchange (IKE)

Zie ExpressRoute of Azure VPN voor meer informatie.

Het hangt ervan af. ExpressRoute heeft veel verschillende opties, zoals onbeperkt of datalimiet, verschillende snelheidsopties en Premium-invoegtoepassingen. Welke opties u selecteert, is afhankelijk van de Configuration Manager functionaliteit die u gebruikt en hoeveel gegevens u wilt distribueren. U kunt de overdracht van Configuration Manager gegevens tussen siteservers en distributiepunten beheren, maar u kunt de communicatie tussen siteservers niet beheren. Wanneer u een data-abonnement met datalimiet gebruikt en specifieke sites en sitesystemen on-premises plaatst en de ingebouwde bandbreedtebesturingselementen van Configuration Manager gebruikt, kunt u helpen de kosten van het gebruik van Azure te beheren.

Ja. Wanneer u overstapt op Azure, blijven de ondersteunde configuraties hetzelfde, inclusief Active Directory-vereisten voor het installeren van Configuration Manager.

Nee. Microsoft Entra-id wordt momenteel niet ondersteund. Uw siteservers moeten nog steeds lid zijn van een Active Directory-domein.

Ja. U kunt Azure VM-beschikbaarheidssets gebruiken voor redundante sitesysteemrollen, zoals distributiepunten of beheerpunten.

U kunt ze ook gebruiken voor de Configuration Manager siteservers. Centrale beheersites en primaire sites kunnen zich bijvoorbeeld allemaal in dezelfde beschikbaarheidsset bevinden. Deze configuratie kan u helpen ervoor te zorgen dat ze niet tegelijkertijd opnieuw worden opgestart.

Zie Beschikbaarheidsopties voor Azure Virtual Machines en Opties voor hoge beschikbaarheid voor Configuration Manager voor meer informatie.

Nee. U moet SQL Server in een VIRTUELE machine gebruiken. Configuration Manager biedt momenteel geen ondersteuning voor Azure SQL Server.

Gebruik SQL Server AlwaysOn-beschikbaarheidsgroepen voor hoge beschikbaarheid van de sitedatabaseserver. Zie Voorbereiden voor het gebruik van een SQL Server AlwaysOn-beschikbaarheidsgroep met Configuration Manager voor meer informatie.

Configuration Manager is niet getest met Azure load balancers. Als de functionaliteit transparant is voor de toepassing, mag deze geen nadelige gevolgen hebben voor normale bewerkingen.

De volgende factoren zijn het belangrijkst voor het Configuration Manager prestaties in Azure:

• Grootte en type Azure-VM
• Azure VM-schijven: Premium-opslag wordt aanbevolen, met name voor SQL Server
• Netwerklatentie en snelheid

Over het algemeen moet uw rekenkracht (CPU en geheugen) voldoen aan de aanbevolen hardware voor Configuration Manager. Maar er zijn enkele verschillen tussen normale computerhardware en Azure-VM's, met name als het gaat om de schijven die deze VM's gebruiken. De VM-grootte die u gebruikt, is afhankelijk van de grootte van uw omgeving.

De volgende lijst bevat enkele algemene aanbevelingen voor VM-grootte:

• Gebruik S-klasse Azure-VM's voor productie-implementaties van een significante grootte. Deze VM's kunnen premium-opslagschijven gebruiken. Vm's van niet-S-klasse maken gebruik van blobopslag en voldoen over het algemeen niet aan de prestatievereisten die nodig zijn voor een acceptabele productie-ervaring.
• Gebruik meerdere Premium-opslagschijven voor een hogere schaal en gestreept in de Windows Disk Management-console voor maximale IOPS.
• Gebruik betere of meerdere Premium-schijven tijdens uw eerste site-implementatie. Bijvoorbeeld P30 in plaats van P20 en twee P30-schijven in een gestreept volume, in plaats van één P30. Als uw site later de VM-grootte moet vergroten vanwege extra belasting, kunt u profiteren van de extra CPU en geheugen die een grotere VM-grootte biedt. U hebt ook al schijven die kunnen profiteren van de extra IOPS-doorvoer die de grotere VM toestaat.

De volgende tabellen bevatten de initiële voorgestelde schijftellingen die moeten worden gebruikt op primaire en centrale beheersites voor installaties van verschillende grootten:

Co-locatiesitedatabase

Een primaire of centrale beheersite met de sitedatabase op de siteserver:

Externe sitedatabase

Een primaire of centrale beheersite met de sitedatabase op een externe server:

Voorbeeld

In deze afbeelding ziet u een voorbeeld van een schijfconfiguratie voor de volgende VM:

• Een VM van DS14_V2 grootte voor een site die 50.000 tot 100.000 clients beheert
• Drie P30-schijven in een gestreept volume
• Logische volumes scheiden voor de Configuration Manager-installatie- en databasebestanden

De beslissingen die u neemt voor netwerken, beschikbaarheid, prestaties en locatie van de siteserver kunnen rechtstreeks van invloed zijn op uw gebruikers. Het verplaatsen van een site naar Azure moet transparant zijn voor uw gebruikers, zodat ze geen verandering ervaren in hun dagelijkse interacties met Configuration Manager.

Met uitzondering van communicatie van de siteserver naar een distributiepunt, kunnen deze server-naar-server-communicatie op een site op elk gewenst moment plaatsvinden en worden er geen mechanismen gebruikt om het gebruik van netwerkbandbreedte te beheren. Omdat u de communicatie tussen sitesystemen zoals beheerpunten en software-updatepunten niet kunt beheren, moet u rekening houden met eventuele kosten die aan deze communicatie zijn gekoppeld.

Netwerksnelheden en latentie zijn ook andere factoren om rekening mee te houden. Trage of onbetrouwbare netwerken kunnen van invloed zijn op de functionaliteit tussen de siteserver en externe sitesystemen en clientcommunicatie naar de sitesystemen. Houd rekening met het aantal beheerde clients dat een bepaald sitesysteem gebruikt en de functies die u actief gebruikt.

Als uitgangspunt kunt u de standaardrichtlijnen voor sitesystemen in WAN-koppelingen gebruiken. Idealiter is de netwerkdoorvoer die u selecteert en ontvangt tussen Azure en uw intranet consistent met een WAN dat goed is verbonden met een snel netwerk.

De benadering voor inhoudsbeheer is ongeveer hetzelfde als voor siteservers en sitesystemen.

• Als u een snelle en betrouwbare netwerkverbinding tussen Azure en uw intranet gebruikt met een onbeperkt data-abonnement, kan het hosten van standaarddistributiepunten in Azure een optie zijn.

• Als een van de volgende factoren van toepassing is:

  • U gebruikt een data-abonnement met datalimiet
  • Bandbreedtekosten zijn een probleem
  • De netwerkverbinding tussen Azure en uw intranet is niet snel of kan onbetrouwbaar zijn

  Vervolgens kunt u de volgende andere benaderingen overwegen:

  • Standaard- of pull-distributiepunten on-premises gebruiken.
  • Schakel Windows BranchCache in op distributiepunten of andere peercachetechnologieën.
  • Gebruik een cloudbeheergateway (CMG) met inhoud. Houd er rekening mee dat software-updatepakketten voor Microsoft-updates niet worden ondersteund. U moet een alternatieve locatie hebben of de software-update-implementatie configureren zodat clients update-inhoud van internet kunnen ophalen.

Een cloudbeheergateway (CMG) gebruiken. De CMG biedt een eenvoudige manier om Configuration Manager clients op internet te beheren. U implementeert de service in een Azure-abonnement en maakt verbinding met uw on-premises infrastructuur via het gatewayconnectorpunt voor cloudbeheer. Clients hebben vervolgens toegang tot on-premises sitesysteemrollen, ongeacht of ze zijn verbonden met het interne netwerk of op internet.

Peer-cache is een 100% systeemeigen Configuration Manager-technologie. BranchCache en Delivery Optimization zijn Windows-functies. Ze kunnen allemaal nuttig zijn, afhankelijk van uw vereisten. Zie Basisprincipes van inhoudsbeheer - Peercachetechnologieën voor meer informatie, waaronder een tabel om functies te vergelijken.

Het is moeilijk te zeggen omdat elke omgeving anders is. Gebruik de Azure-prijscalculator om de kosten voor uw omgeving te schatten.

Grondbeginselen

• Wat is Azure?

Machinetypen voor Azure-VM's

• Azure-machinegrootten
• VM-prijzen
• Opslagprijzen

Overwegingen voor schijfprestaties

• Premium-opslag
• Een schijftype van IaaS-VM's selecteren
• Schaalbaarheids- en prestatiedoelen voor standaardopslagaccounts
• Blogbericht over hoe Premium Storage werkt

Beschikbaarheid

• Azure Service Level Agreement (SLA) voor virtuele machines
• Beschikbaarheidsopties voor Azure Virtual Machines

Connectiviteit

• ExpressRoute of Azure VPN
• Prijzen voor Azure ExpressRoute
• Wat is Azure ExpressRoute?