Diretrizes de provisionamento de licença para atualizações de segurança estendidas para Windows Server 2012

A flexibilidade é essencial ao registrar a infraestrutura de fim de suporte em ESUs (Atualizações de Segurança Estendidas) por meio do Azure Arc para receber patches críticos. Para facilitar as opções em cenários de virtualização e recuperação de desastre, primeiro você deve provisionar licenças do Windows Server 2012 Arc ESU e vincular essas licenças aos servidores habilitados para Azure Arc. A vinculação e o provisionamento de licenças podem ser feitas por meio do portal do Azure.

Ao provisionar licenças de ESU do WS2012, você precisa especificar:

• Licença de núcleo virtual ou núcleo físico
• Licença Standard ou Datacenter

Você também precisa atestar o número de núcleos associados (dividido pelo número de pacotes de 2 núcleos e 16 núcleos).

Para ajudar no processo de provisionamento de licenças, este artigo fornece diretrizes gerais e cenários de cliente de exemplo para planejar sua implantação de ESUs do WS2012 por meio do Azure Arc.

Diretrizes gerais: Standard vs. Datacenter, Físico vs. Núcleos Virtuais

Licenciamento de núcleo físico

Ao optar pelo licenciamento com base em núcleos físicos, você precisa de um mínimo de 16 núcleos físicos por computador. A maioria dos clientes opta por licenciar com base em núcleos físicos e selecionar a edição Standard ou Datacenter para corresponder ao licenciamento original do Windows Server. Embora o licenciamento Standard possa ser aplicado a até duas VMs (máquinas virtuais), o licenciamento do Datacenter não tem limite para o número de VMs às quais pode ser aplicado. Dependendo do número de VMs cobertas, pode fazer sentido escolher a licença do Datacenter em vez da licença Standard.

Licenciamento de núcleo virtual

Se você optar por licenciar com base em núcleos virtuais, o licenciamento exigirá um mínimo de oito núcleos virtuais por Máquina Virtual. Há dois cenários principais em que esse modelo é aconselhável:

1. Se a VM estiver em execução em um host ou provedor de serviços de nuvem de terceiros, como AWS, GCP ou OCI.

2. O sistema operacional Windows Server foi licenciado em uma base de virtualização.

Outro cenário (cenário 1, abaixo) é um candidato para licenciamento de núcleo virtual/VM quando as VMs do WS2012 estão em execução em um host mais recente do Windows Server (ou seja, Windows Server 2016 ou posterior).

Importante

O licenciamento de núcleo virtual não pode ser usado em servidores físicos. Ao criar uma licença com núcleos virtuais, sempre selecione a edição padrão em vez de datacenter, mesmo que o sistema operacional seja a edição do datacenter.

Limites de licença

Cada licença de ESU do WS2012 pode abranger e incluir 10.000 núcleos. Se você precisar de ESUs para mais de 10.000 núcleos, divida o número total de núcleos entre várias licenças. Além disso, apenas 800 licenças podem ser criadas em um único grupo de recursos. Use mais grupos de recursos se precisar criar mais de 800 recursos de licença.

Conformidade SA/SPLA

Em todos os casos, você precisa atestar a conformidade com SA ou SPLA. Não há exceção para esses requisitos. O Software Assurance ou uma assinatura de servidor equivalente é necessário para que você compre Atualizações de Segurança Estendidas localmente e em ambientes hospedados. Você pode comprar atualizações de segurança estendidas do EA (Contrato Enterprise), do EAS (Contrato de Assinatura Enterprise), de um SCE (Registro de Servidor &da Nuvem) e do Registro para Soluções de Educação (EES). No Azure, você não precisa do Software Assurance para obter atualizações de segurança estendidas gratuitas, mas o Software Assurance ou a Assinatura de Servidor são necessários para aproveitar o Benefício Híbrido do Azure.

Benefício de assinatura do Visual Studio para cenários de desenvolvimento/teste

As assinaturas do Visual Studio permitem que os desenvolvedores obtenham chaves de produto para o Windows Server sem custo adicional para ajudá-los a desenvolver e testar seus softwares. Se o sistema operacional de um servidor do Windows Server 2012 for licenciado por meio de uma chave de produto obtida de uma assinatura do Visual Studio, você também poderá obter atualizações de segurança estendidas para esses servidores sem custo adicional. Para configurar licenças de ESU para esses servidores usando o Azure Arc, você deve ter pelo menos um servidor com uso de ESU pago. Você não pode criar uma licença de ESU em que todos os servidores associados tenham direito ao benefício de assinatura do Visual Studio. Consulte cenários adicionais no artigo de implantação para obter mais informações sobre como provisionar uma licença de ESU corretamente para esse cenário.

Os servidores de desenvolvimento, teste e outros servidores que não têm uma licença de sistema operacional paga (da chave de licenciamento por volume da sua organização, por exemplo) devem usar uma licença de ESU paga. Os únicos servidores de desenvolvimento/teste com direito a licenças de ESU sem custo adicional são aqueles cujas licenças do sistema operacional vieram de uma assinatura do Visual Studio.

Economia de custos com migração e modernização de cargas de trabalho

Ao migrar e modernizar sua infraestrutura do Windows Server 2012 e do Windows 2012 R2 até o final de 2023, você pode utilizar a flexibilidade da cobrança mensal com ESUs do Windows Server 2012 habilitadas pelo Azure Arc para benefícios de economia de custos.

Como os servidores não exigem mais ESUs porque foram migrados para o Azure, a AVS (Solução VMware) do Azure ou o Azure Stack HCI , onde estão qualificados para ESUs gratuitas, ou atualizados para o Windows Server 2016 ou superior, você pode modificar o número de núcleos associados a uma licença ou excluir/desativar licenças. Você também pode vincular a licença a um novo escopo de servidores adicionais. Consulte Implantar e gerenciar programaticamente as licenças de Atualizações de Segurança Estendidas do Azure Arc para saber mais. Para obter informações sobre ESUs sem custo por meio do Azure Stack HCI, consulte Atualizações de Segurança Estendidas Gratuitas por meio do Azure Stack HCI.

Observação

Esse processo não é automático; A cobrança está vinculada às licenças ativadas e você é responsável por modificar o licenciamento provisionado para aproveitar a economia de custos.

Exemplos baseados em cenário: licenciamento em conformidade e econômico

Cenário 1: oito hosts modernos de 32 núcleos (não o Windows Server 2012). Embora cada um desses hosts esteja executando quatro VMs de 8 núcleos, apenas uma VM em cada host está executando o Windows Server 2012 R2

Nesse cenário, você pode usar o licenciamento baseado em núcleo virtual para evitar cobrir todo o host provisionando oito licenças do Windows Server 2012 Standard para oito núcleos virtuais cada e vincular cada uma dessas licenças às VMs que executam o Windows Server 2012 R2. Como alternativa, você pode considerar a consolidação de suas VMs do Windows Server 2012 R2 em dois dos hosts para aproveitar as opções de licenciamento baseadas em núcleo físico.

Cenário 2: uma filial com quatro VMs, cada uma com 8 núcleos, em um host Standard do Windows Server 2012 de 32 núcleos

Nesse caso, você deve provisionar duas licenças WS2012 Standard para 16 núcleos físicos cada e aplicar aos quatro servidores habilitados para Arc. Como alternativa, você pode provisionar quatro licenças WS2012 Standard para oito núcleos virtuais cada e aplicar individualmente aos quatro servidores habilitados para Arc.

Cenário 3: Oito servidores físicos em repositórios de varejo, cada servidor é padrão com oito núcleos cada e não há virtualização

Nesse cenário, você deve aplicar oito licenças WS2012 Standard para 16 núcleos físicos cada e vincular cada licença a um servidor físico. Observe que o mínimo de 16 núcleos físicos se aplica às licenças provisionadas.

Cenário 4: ambiente multinuvem com 12 VMs AWS, cada uma com 12 núcleos e executando o Windows Server 2012 R2 Standard

Nesse cenário, você deve aplicar 12 licenças do Windows Server 2012 Standard com 12 núcleos virtuais cada e vincular individualmente a cada VM do AWS.

Cenário 5: Você já comprou as ESUs tradicionais do Windows Server 2012 por meio do Licenciamento por Volume

Nesse cenário, os servidores habilitados para Azure Arc que foram registrados em Atualizações de Segurança Estendidas por meio de uma chave MAK ativada são registrados em ESUs no portal do Azure. Você tem a flexibilidade de mudar desse modelo de ESU tradicional baseado em chave para ESUs do WS2012 habilitados pelo Azure Arc entre o primeiro ano e o segundo ano.

Cenário 6: Migrar ou desativar seus servidores habilitados para Azure Arc registrados em ESUs do Windows Server 2012

Nesse cenário, você pode desativar ou desativar as Licenças de ESU associadas a esses servidores. Se apenas parte do patrimônio do servidor coberto por uma licença não exigir mais ESUs, você poderá modificar os detalhes da licença ESU para reduzir o número de núcleos associados.

Cenário 7: Servidor do Windows Server 2012 Datacenter de 128 núcleos em execução entre 10 e 15 VMs do Windows Server 2012 R2 que são provisionadas e desprovisionadas regularmente

Nesse cenário, você deve provisionar uma licença do Windows Server 2012 Datacenter associada a 128 núcleos físicos e vincular essa licença às VMs do Windows Server 2012 R2 habilitadas para Arc em execução nela. A exclusão da VM subjacente também exclui o recurso de servidor habilitado para Arc correspondente, permitindo que você vincule outro servidor habilitado para Arc.

Cenário 8: um cliente de seguro está executando um cluster VMware de 16 nós com 1024 núcleos físicos no local. 44 das VMs no cluster estão executando o Windows Server 2012 R2. Essas 44 VMs consomem 506 núcleos virtuais, que foram calculados somando o máximo de 8 ou o número real de núcleos atribuídos a cada VM.

Nesse cenário, você pode licenciar todo o cluster com 1024 núcleos físicos do ESU do Datacenter do Windows Server 2012 ou licenciar cada VM individualmente com um total de 506 núcleos virtuais de edição padrão. Nesse caso, é mais barato comprar uma licença do Arc ESU Windows Server 2012 Standard Edition associada a 506 núcleos virtuais. Você precisará integrar cada uma das 44 VMs ao Azure Arc e vincular a licença aos computadores Arc.

Importante

Se você migrar as VMs para a AVS (Solução VMware) do Azure, esses servidores se tornarão elegíveis para ESUs gratuitas do WS2012 e não deverão se registrar em ESUs habilitadas por meio do Azure Arc.

Operações de licença

Há várias limitações nos cenários de gerenciamento para os recursos da licença WS2012 Arc ESU provisionados:

• Os núcleos de licença são uma propriedade mutável e os clientes podem aumentar ou diminuir esses núcleos. Isso está sujeito aos mínimos obrigatórios de: (i) 16 núcleos para licenças baseadas em núcleo físico e (ii) oito núcleos para licenças baseadas em núcleo virtual.

• A edição e o tipo de licença não são uma propriedade mutável. As licenças Standard não podem ser alteradas para licenças Datacenter e vice-versa. Da mesma forma, as licenças de núcleo físico não podem ser alteradas para licenças de núcleo virtual e vice-versa. Observe que há três combinações de licenciamento válidas: Standard com núcleos virtuais, Standard com núcleos físicos e Datacenter com núcleos físicos. Datacenter com núcleos virtuais não é uma combinação de licenciamento viável. As licenças Datacenter com núcleos virtuais provisionadas incorretamente foram convertidas em licenças Datacenter com núcleos físicos, e contém contagens de núcleos em conformidade com as diretrizes de licenciamento.

• É possível mover as licenças entre grupos de recursos e assinaturas. As licenças são modeladas no Azure Resource Manager e podem ser consultadas com o Azure Resource Graph.

• Elas também podem ser vinculadas a servidores em outra assinatura no mesmo locatário, mas não podem ser vinculadas a servidores em assinaturas de locatários diferentes.

• Marcar uma licença em cenários de avaliação, como teste de desenvolvimento ou recuperação de desastre, não afeta a cobrança. A cobrança está estritamente vinculada ao número de núcleos associados à licença, independentemente de marcas. Os núcleos usados em cenários gratuitos ou de avaliação não devem ser provisionados para a licença ESU do Azure Arc.

Próximas etapas

• Saiba mais sobre como planejar o fim do suporte do Windows Server e do SQL Server e obter as Atualizações de Segurança Estendidas.

• Saiba mais sobre as melhores práticas e os padrões de design por meio do acelerador de zona de destino do Azure Arc para ambiente híbrido e multinuvem.

• Saiba mais sobre os servidores habilitados para Arc e como eles funcionam com o Azure por meio do agente do Azure Connected Machine.

• Explore as opções para integração de seus computadores aos servidores habilitados para Azure Arc.