Edytuj

Udostępnij za pośrednictwem

Często zadawane pytania dotyczące programu Configuration Manager na platformie Azure

  • Często zadawane pytania

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Te często zadawane pytania dotyczące Configuration Manager na platformie Microsoft Azure mogą pomóc w zrozumieniu, kiedy go używać i jak go skonfigurować.

Pytania ogólne

Czy mogę przenieść lokalne serwery Configuration Manager na platformę Azure?

Tak, ten scenariusz jest obsługiwany. Aby uzyskać więcej informacji, zobacz Obsługa środowisk wirtualizacji.

Czy wszystkie podrzędne lokacje główne powinny znajdować się na platformie Azure z centralną lub lokalną lokacją administracyjną? A co z lokacjami pomocniczymi?

Replikacja oparta na plikach i bazach danych na potrzeby komunikacji między lokacjami korzysta z bliskości hostowania na platformie Azure. Jednak cały ruch związany z klientem będzie zdalny od serwerów lokacji i systemów lokacji. Jeśli używasz szybkiego i niezawodnego połączenia sieciowego między platformą Azure a intranetem z nieograniczonym planem danych, hostowanie całej infrastruktury na platformie Azure jest opcją.

Jeśli używasz taryfowego planu danych, a dostępna przepustowość lub koszt jest problemem, rozważ umieszczenie określonych lokacji i systemów lokacji w środowisku lokalnym. Następnie użyj kontrolek przepustowości wbudowanych w Configuration Manager. Należy również wziąć pod uwagę tę konfigurację, gdy połączenie sieciowe między platformą Azure a intranetem nie jest szybkie lub może być zawodne.

Czy Configuration Manager na platformie Azure jest traktowana jako oprogramowanie jako usługa (SaaS)?

Nie, jest to infrastruktura jako usługa (IaaS). Serwery infrastruktury Configuration Manager hostujesz na maszynach wirtualnych platformy Azure.

Jakie czynniki są najważniejsze podczas rozważania przeniesienia Configuration Manager na platformę Azure?

  1. Sieci
  2. Dostępność
  3. Wydajność
  4. Koszt
  5. Środowisko użytkownika

Aby uzyskać więcej informacji na temat tych czynników, zobacz inne pytania poniżej.

Czy mogę używać Configuration Manager z usługą Azure Stack Hub?

Tak. Usługa Azure Stack Hub obsługuje maszyny wirtualne IaaS tak samo jak w chmurze platformy Azure. Dlatego Configuration Manager jest obsługiwana w usłudze Azure Stack Hub w taki sam sposób jak w przypadku usługi Azure IaaS.

Configuration Manager funkcje dołączone do chmury, które korzystają z określonych usług w chmurze, nie są obsługiwane w usłudze Azure Stack Hub. Na przykład nie można utworzyć bramy zarządzania chmurą (CMG) w usłudze Azure Stack Hub.

Sieci

Czy należy używać usługi ExpressRoute lub VPN Gateway platformy Azure?

Firma Microsoft zaleca korzystanie z usługi ExpressRoute. Szybkość i opóźnienie sieci mogą wpływać na funkcjonalność między serwerem lokacji i zdalnych systemów lokacji oraz między komunikacją klienta z systemami lokacji.

Nie ma żadnych ograniczeń dotyczących Configuration Manager korzystania z usługi Azure VPN Gateway. Należy dokładnie zapoznać się z następującymi wymaganiami z tej infrastruktury, a następnie podjąć decyzję:

  • Wydajność
  • Łatanie
  • Dystrybucja oprogramowania
  • Wdrożenie systemu operacyjnego

Rozważ następujące aspekty dla każdego rozwiązania:

  • Naturalne rozszerzenie centrum danych i może łączyć ze sobą wiele centrów danych
  • Połączenia prywatne między centrami danych platformy Azure a infrastrukturą
  • Nie przechodzi przez publiczny Internet
  • Oferuje niezawodność, szybkie prędkości, mniejsze opóźnienia, wysokie bezpieczeństwo
  • Oferuje do 10 Gb/s szybkości i nieograniczone opcje planu danych

VPN Gateway

  • Sieci VPN typu lokacja-lokacja lub sieć VPN typu punkt-lokacja
  • Ruch przechodzi przez publiczny Internet
  • Używa zabezpieczeń protokołu internetowego (IPsec) i programu Internet Key Exchange (IKE)

Aby uzyskać więcej informacji, zobacz ExpressRoute lub Azure VPN.

Które opcje usługi ExpressRoute należy wybrać?

To zależy. Usługa ExpressRoute oferuje wiele różnych opcji, takich jak nieograniczona lub taryfowa, różne opcje szybkości i dodatki premium. Wybrane opcje zależą od używanej funkcji Configuration Manager i ilości danych, które planujesz dystrybuować. Możesz kontrolować transfer danych Configuration Manager między serwerami lokacji i punktami dystrybucji, ale nie możesz kontrolować komunikacji między serwerami lokacji. Jeśli używasz taryfowego planu danych, jeśli umieszczasz określone lokacje i systemy lokacji lokalnie i używasz wbudowanych mechanizmów kontroli przepustowości Configuration Manager, możesz pomóc w kontrolowaniu kosztów korzystania z platformy Azure.

Czy nadal muszę dołączyć serwery lokacji do domeny usługi Active Directory?

Tak. Po przejściu na platformę Azure obsługiwane konfiguracje pozostają takie same, w tym wymagania usługi Active Directory dotyczące instalowania Configuration Manager.

Czy mogę użyć Microsoft Entra identyfikatora?

L.p. Microsoft Entra identyfikator nie jest obecnie obsługiwany. Serwery lokacji nadal muszą być członkami domeny usługi Active Directory.

Dostępność

Czy mogę używać opcji wysokiej dostępności, takich jak zestawy dostępności maszyn wirtualnych platformy Azure z Configuration Manager?

Tak. Zestawów dostępności maszyn wirtualnych platformy Azure można używać dla nadmiarowych ról systemu lokacji, takich jak punkty dystrybucji lub punkty zarządzania.

Można ich również używać na serwerach Configuration Manager lokacji. Na przykład centralne lokacje administracyjne i lokacje główne mogą znajdować się w tym samym zestawie dostępności. Ta konfiguracja może pomóc w upewnieniu się, że nie zostały one uruchomione ponownie w tym samym czasie.

Aby uzyskać więcej informacji, zobacz Opcje dostępności dla usługi Azure Virtual Machines i Opcje wysokiej dostępności dla Configuration Manager.

Czy mogę użyć bazy danych serwera Azure SQL?

L.p. Musisz użyć SQL Server na maszynie wirtualnej. Configuration Manager obecnie nie obsługuje serwera Azure SQL.

Aby uzyskać wysoką dostępność serwera bazy danych lokacji, użyj SQL Server zawsze włączonych grup dostępności. Aby uzyskać więcej informacji, zobacz Prepare to use a SQL Server Always On availability group with Configuration Manager (Przygotowywanie do korzystania z zawsze włączonej grupy dostępności SQL Server z Configuration Manager).

Czy mogę używać modułów równoważenia obciążenia platformy Azure z rolami systemu lokacji, takimi jak punkty zarządzania lub punkty aktualizacji oprogramowania?

Configuration Manager nie jest testowany za pomocą modułów równoważenia obciążenia platformy Azure. Jeśli funkcja jest niewidoczna dla aplikacji, nie powinna mieć żadnego negatywnego wpływu na normalne operacje.

Wydajność

Jakie czynniki wpływają na wydajność w tym scenariuszu?

Następujące czynniki są najważniejsze dla Configuration Manager wydajności na platformie Azure:

Jakiego rozmiaru maszyn wirtualnych należy używać?

Ogólnie rzecz biorąc, moc obliczeniowa (procesor i pamięć) muszą spełniać wymagania zalecanego sprzętu dla Configuration Manager. Istnieją jednak pewne różnice między zwykłym sprzętem komputerowym a maszynami wirtualnymi platformy Azure, zwłaszcza jeśli chodzi o dyski używane przez te maszyny wirtualne. Rozmiar używanej maszyny wirtualnej zależy od rozmiaru środowiska.

Poniższa lista zawiera pewne ogólne zalecenia dotyczące rozmiaru maszyny wirtualnej:

  • W przypadku wdrożeń produkcyjnych o dowolnym znaczącym rozmiarze użyj maszyn wirtualnych platformy Azure klasy S . Te maszyny wirtualne mogą używać dysków magazynu w warstwie Premium. Maszyny wirtualne spoza klasy S używają magazynu obiektów blob i ogólnie nie spełniają wymagań dotyczących wydajności niezbędnych dla akceptowalnego środowiska produkcyjnego.
  • Użyj wielu dysków magazynu w warstwie Premium w celu zapewnienia wyższej skali i rozłożeń w konsoli zarządzania dyskami systemu Windows, aby uzyskać maksymalną liczbę operacji we/wy na sekundę.
  • Używaj lepszych lub wielu dysków w warstwie Premium podczas początkowego wdrożenia lokacji. Na przykład P30 zamiast P20 i dwa dyski P30 w woluminie w paski, zamiast jednego P30. Jeśli lokacja musi później zwiększyć rozmiar maszyny wirtualnej z powodu dodatkowego obciążenia, możesz skorzystać z dodatkowego procesora CPU i pamięci, które zapewnia większy rozmiar maszyny wirtualnej. Będziesz mieć już dyski, które mogą korzystać z dodatkowej przepływności operacji we/wy na sekundę, na którą zezwala większy rozmiar maszyny wirtualnej.

W poniższych tabelach wymieniono początkową sugerowaną liczbę dysków do użycia w głównych i centralnych lokacjach administracyjnych dla różnych instalacji o różnych rozmiarach:

Baza danych lokacji wspólnej lokalizacji

Podstawowa lub centralna lokacja administracyjna z bazą danych lokacji na serwerze lokacji:

Klienci klasyczni Zalecany rozmiar maszyny wirtualnej Zalecane dyski
< 25,000 DS4_V2 2xP30 (paski)
Od 25 000 do 50 000 DS13_V2 2xP30 (paski)
od 50 000 do 100 000 DS14_V2 3xP30 (paski)

Zdalna baza danych lokacji

Podstawowa lub centralna lokacja administracyjna z bazą danych lokacji na serwerze zdalnym:

Klienci klasyczni Zalecany rozmiar maszyny wirtualnej Zalecane dyski
< 25,000 Serwer lokacji: serwer bazy danych F4S
: DS12_V2		 Serwer lokacji: serwer bazy danych 1xP30
: 2xP30 (w paski)
Od 25 000 do 50 000 Serwer lokacji: serwer bazy danych F4S
: DS13_V2		 Serwer lokacji: serwer bazy danych 1xP30
: 2xP30 (w paski)
od 50 000 do 100 000 Serwer lokacji: serwer bazy danych F8S
: DS14_V2		 Serwer lokacji: 2xP30 (w paski)
Serwer bazy danych: 3xP30 (w paski)

Przykład

Na tym obrazie przedstawiono przykładową konfigurację dysku dla następującej maszyny wirtualnej:

  • Maszyna wirtualna o rozmiarze DS14_V2 dla lokacji, która zarządza od 50 000 do 100 000 klientów
  • Trzy dyski P30 w woluminie rozkładanym
  • Oddzielanie woluminów logicznych dla plików instalacji Configuration Manager i bazy danych

Przykładowa konfiguracja zarządzania dyskami dla lokacji na maszynie wirtualnej platformy Azure

Środowisko użytkownika

Dlaczego środowisko użytkownika jest głównym obszarem ważności?

Decyzje dotyczące sieci, dostępności, wydajności i lokalizacji serwera lokacji mogą mieć bezpośredni wpływ na użytkowników. Przeniesienie witryny na platformę Azure powinno być niewidoczne dla użytkowników, aby nie doświadczyli zmian w codziennych interakcjach z Configuration Manager.

Aby utrzymać niskie koszty dla jednej lokacji głównej, czy zdalne systemy lokacji powinny znajdować się na platformie Azure lub w środowisku lokalnym?

Z wyjątkiem komunikacji między serwerem lokacji a punktem dystrybucji komunikacja między serwerami w lokacji może wystąpić w dowolnym momencie i nie używa mechanizmów do kontrolowania użycia przepustowości sieci. Ponieważ nie można kontrolować komunikacji między systemami lokacji, takimi jak punkty zarządzania i punkty aktualizacji oprogramowania, należy wziąć pod uwagę wszelkie koszty związane z tą komunikacją.

Szybkość i opóźnienie sieci to również inne czynniki, które należy wziąć pod uwagę. Powolne lub zawodne sieci mogą mieć wpływ na funkcjonalność między serwerem lokacji i zdalnymi systemami lokacji oraz komunikację klienta z systemami lokacji. Uwzględnij liczbę zarządzanych klientów korzystających z danego systemu lokacji oraz aktywnie używane funkcje.

Jako punkt początkowy możesz użyć standardowych wskazówek dla systemów lokacji za pośrednictwem linków sieci WAN. W idealnym przypadku przepływność sieci wybierana i odbierana między platformą Azure a intranetem będzie spójna z siecią WAN, która jest dobrze połączona z szybką siecią.

Co z dystrybucją zawartości i zarządzaniem zawartością?

Podejście do zarządzania zawartością jest takie samo jak w przypadku serwerów lokacji i systemów lokacji.

  • Jeśli używasz szybkiego i niezawodnego połączenia sieciowego między platformą Azure a intranetem z nieograniczonym planem danych, hosting standardowych punktów dystrybucji na platformie Azure może być opcją.

  • Jeśli ma zastosowanie którykolwiek z następujących czynników:

    • Używasz taryfowego planu danych
    • Koszt przepustowości jest problemem
    • Połączenie sieciowe między platformą Azure a intranetem nie jest szybkie lub może być zawodne

    Następnie możesz rozważyć następujące inne podejścia:

    • Używaj lokalnych standardowych lub ściąganych punktów dystrybucji.
    • Włącz usługę Windows BranchCache w punktach dystrybucji lub innych technologiach buforowania równorzędnego.
    • Użyj bramy zarządzania chmurą z obsługą zawartości (CMG). Należy pamiętać, że nie obsługuje ona pakietów aktualizacji oprogramowania dla aktualizacji firmy Microsoft. Musisz mieć alternatywną lokalizację lub skonfigurować wdrożenie aktualizacji oprogramowania, aby umożliwić klientom pobieranie aktualizacji zawartości z Internetu.

Uwaga

Jeśli potrzebujesz obsługi środowiska PXE lub multiemisji, potrzebujesz lokalnego punktu dystrybucji, aby odpowiedzieć na te żądania rozruchowe.

Co mogę zrobić, aby obsługiwać klientów internetowych, zamiast korzystać z internetowego punktu zarządzania?

Użyj bramy zarządzania chmurą (CMG). Cmg zapewnia prosty sposób zarządzania klientami Configuration Manager w Internecie. Usługa jest wdrażana w ramach subskrypcji platformy Azure i łączy się z infrastrukturą lokalną za pośrednictwem punktu łącznika bramy zarządzania chmurą. Klienci mogą następnie uzyskiwać dostęp do ról lokalnego systemu lokacji, niezależnie od tego, czy są połączeni z siecią wewnętrzną, czy z Internetem.

Której technologii buforowania komunikacji równorzędnej należy użyć?

Równorzędna pamięć podręczna to natywna technologia Configuration Manager w 100%. Usługa BranchCache i optymalizacja dostarczania to funkcje systemu Windows. Wszystkie mogą być przydatne w zależności od wymagań. Aby uzyskać więcej informacji, w tym tabelę do porównania funkcji, zobacz Podstawy zarządzania zawartością — technologie buforowania równorzędnego.

Koszt

Czy przeniesienie Configuration Manager na platformę Azure będzie ekonomicznym rozwiązaniem dla mojej organizacji?

Trudno powiedzieć, ponieważ każde środowisko jest inne. Aby oszacować koszt środowiska, użyj kalkulatora cen platformy Azure.

Więcej informacji

Gdzie mogę dowiedzieć się więcej o tych technologiach platformy Azure?

Podstawy

Typy maszyn wirtualnych platformy Azure

Zagadnienia dotyczące wydajności dysku

Dostępność

Łączność