Auswählen des richtigen Azure Arc-Diensts für Computer
Azure Arc bietet verschiedene Dienste für Ihre vorhandenen IT-Infrastruktur und Ihre Verwaltungsanforderungen. Bevor Sie Ihre Ressourcen auf Servern mit Azure Arc-Unterstützung integrieren, sollten Sie sich mit den verschiedenen Azure Arc-Angeboten vertraut machen, um zu ermitteln, welches Ihre Anforderungen am besten erfüllt. Durch die Wahl des richtigen Azure Arc-Diensts erhalten Sie die bestmögliche Inventarisierung und Verwaltung Ihrer Ressourcen.
Es gibt verschiedene Möglichkeiten, wie Sie Ihre vorhandenen Windows- und Linux-Computer mit Azure Arc verbinden können:
- Server mit Azure Arc-Unterstützung
- VMware vSphere mit Azure Arc-Unterstützung
- System Center Virtual Machine Manager (SCVMM) mit Azure Arc-Unterstützung
- Azure Stack HCI
Jeder dieser Dienste erweitert die Azure-Steuerungsebene auf Ihre vorhandene Infrastruktur und ermöglicht die Verwendung von Sicherheits-, Governance- und Verwaltungsfunktionen von Azure mit dem Connected Machine-Agent. Andere Dienste (neben Servern mit Azure Arc-Unterstützung) verwenden auch eine Azure Arc-Ressourcenbrücke. Hierbei handelt es sich um eine Komponente der zentralen Azure Arc-Plattform, die Self-Service-Funktionen sowie zusätzliche Verwaltungsfunktionen bietet.
Im Anschluss finden Sie allgemeine Empfehlungen zur Wahl des richtigen Diensts:
Verwendeter Computer | Komponente für die Verbindungsherstellung mit Azure |
---|---|
VMware-VM (nicht unter AVS ausgeführt) | VMware vSphere mit Azure Arc-Unterstützung |
AVS-VM (Azure VMware Solution) | VMware vSphere mit Azure Arc-Unterstützung für Azure VMware Solution |
Von System Center Virtual Machine Manager verwaltete VM | SCVMM mit Azure Arc-Unterstützung |
Azure Stack HCI-VM | Azure Stack HCI |
Physischer Server | Server mit Azure Arc-Unterstützung |
VM auf anderem Hypervisor | Server mit Azure Arc-Unterstützung |
VM bei einem anderen Cloudanbieter | Server mit Azure Arc-Unterstützung |
Wenn Sie nicht sicher sind, welche dieser Dienste Sie verwenden sollen, können Sie mit Servern mit Azure Arc-Unterstützung beginnen und später eine Ressourcenbrücke für zusätzliche Verwaltungsfunktionen hinzufügen. Server mit Azure Arc-Unterstützung ermöglichen es Ihnen, Server mit allen Arten von virtuellen Computern zu verbinden, die von den anderen Diensten unterstützt werden, und bieten ein breites Spektrum an Funktionen (z. B. Azure Policy und Überwachung). Durch Hinzufügen einer Ressourcenbrücke können dagegen zusätzliche Funktionen bereitgestellt werden.
Da auch die regionale Verfügbarkeit zwischen Azure Arc-Diensten variiert, müssen Sie möglicherweise Server mit Azure Arc-Unterstützung verwenden, wenn in Ihrer bevorzugten Region keine speziellere Version von Azure Arc verfügbar ist. Weitere Informationen zur regionalen Verfügbarkeit für Azure Arc-Dienste finden Sie unter Verfügbare Produkte nach Region.
Der optimale Azure Arc-Dienst hängt davon ab, wo Ihr Computer ausgeführt wird. Organisationen mit vielfältiger Infrastruktur verwenden möglicherweise mehrere Azure Arc-Dienste. Das ist auch in Ordnung. Die grundlegenden Features sind unabhängig vom verwendeten Azure Arc-Dienst gleich.
Server mit Azure Arc-Unterstützung
Server mit Azure Arc-Unterstützung bieten die Möglichkeit, physische Server und virtuelle Computer unter Windows und Linux zu verwalten, die außerhalb von Azure, in Ihrem Unternehmensnetzwerk oder bei einem anderen Cloudanbieter gehostet werden. Wenn Sie Ihren Computer mit Servern mit Azure Arc-Unterstützung verbinden, können Sie ähnlich wie bei nativen virtuellen Azure-Computern verschiedene Betriebsfunktionen ausführen.
Capabilities
Steuern: Weisen Sie Azure Automanage-Computerkonfigurationen Überwachungseinstellungen innerhalb des Computers zu. Nutzen Sie den Preisleitfaden für Azure Policy, um sich mit den Kosten vertraut zu machen.
Schützen: Schützen Sie Azure-fremde Server mit Microsoft Defender for Endpoint (integriert über Microsoft Defender for Cloud). Dies umfasst Bedrohungserkennung, Sicherheitsrisikomanagement und proaktive Sicherheitsüberwachung. Verwenden Sie Microsoft Sentinel, um sicherheitsrelevante Ereignisse zu erfassen und sie mit anderen Datenquellen zu korrelieren.
Konfigurieren: Verwenden Sie Azure Automation, um Aufgaben mithilfe von PowerShell und Python-Runbooks zu verwalten. Nutzen Sie Änderungsnachverfolgung und Bestand zur Bewertung von Konfigurationsänderungen. Verwenden Sie die Updateverwaltung zur Behandlung von Betriebssystemupdates. Führen Sie Konfigurations- und Automatisierungsaufgaben nach der Bereitstellung mithilfe unterstützter VM-Erweiterungen von Servern mit Azure Arc-Unterstützung aus.
Überwachen: Nutzen Sie VM-Erkenntnisse zur Überwachung der Betriebssystemleistung und zur Ermittlung von Anwendungskomponenten. Sammeln Sie Protokolldaten (z. B. Leistungsdaten und Ereignisse) über den Log Analytics-Agent, und speichern Sie sie in einem Log Analytics-Arbeitsbereich.
Beziehen Sie erweiterte Sicherheitsupdates (ESUs) im großen Stil für Ihre Computer mit Windows Server 2012 oder mit Windows Server 2012 R2, die auf verwalteten vCenter-Ressourcen ausgeführt werden.
Wichtig
VMware vSphere und SCVMM mit Azure Arc-Unterstützung verfügen neben den Funktionen von Servern mit Azure Arc-Unterstützung über weitere spezifische Funktionen.
VMware vSphere mit Azure Arc-Unterstützung
VMware vSphere mit Azure Arc-Unterstützung vereinfacht die Verwaltung hybrider IT-Ressourcen, die über VMware vSphere und Azure verteilt ist.
Das Ausführen von Software in Azure VMware Solution als private Cloud in Azure bietet einige Vorteile, die nicht durch das Ausführen Ihrer Umgebung außerhalb von Azure realisiert werden. Für Software, die in einer VM ausgeführt wird, z. B. SQL Server und Windows Server, bietet die Ausführung in Azure VMware Solution einen zusätzlichen Wert, z. B. kostenlose erweiterte Sicherheitsupdates (EXTENDED Security Updates, ESUs).
Um diese Vorteile bei Verwendung einer Azure VMware Solution-Instanz nutzen zu können, ist es wichtig, die entsprechenden Integrationsprozesse zu verwenden, um die Abläufe vollständig in die private AVS-Cloud zu integrieren.
Außerdem gilt: Wenn die Azure Arc-Unterstützung eines virtuellen Computers in der privaten Azure VMware Solution-Cloud mithilfe einer Methode aktiviert wird, die sich von der im öffentlichen AVS-Dokument beschriebenen Methode unterscheidet, finden Sie in diesem Dokument entsprechende Schritte, um die Integration zwischen virtuellen Computern mit Arc-Unterstützung und Azure VMware Solution zu aktualisieren.
Capabilities
Entdecken Sie Ihren VMware vSphere-Bestand (virtuelle Computer, Vorlagen, Netzwerke, Datenspeicher, Cluster/Hosts/Ressourcenpools), und registrieren Sie Ressourcen im großen Stil bei Azure Arc.
Führen Sie verschiedene VM-Vorgänge direkt aus Azure aus, z. B. Erstellen, Ändern der Größe, Löschen sowie Ein-/Ausschaltvorgänge wie mit Azure konsistentes Starten/Beenden/Neustarten auf VMware-VMs.
Entwickler*innen und Anwendungsteams die Möglichkeit geben, VM-Vorgänge bei Bedarf mithilfe der rollenbasierten Zugriffssteuerung von Azure (RBAC) selbst zu verwalten
Installieren Sie den mit Azure Arc verbundenen Computer-Agent im großen Stil auf virtuellen VMware-Computern, um sie zu steuern, zu schützen, zu konfigurieren und zu überwachen.
Durchsuchen Ihrer VMware vSphere-Ressourcen (VMs, Vorlagen, Netzwerke und Speicher) in Azure, wobei Sie die Infrastruktur in beiden Umgebungen in einem einzigen Fenster anzeigen lassen können.
System Center Virtual Machine Manager (SCVMM) mit Azure Arc-Unterstützung
System Center Virtual Machine Manager (SCVMM) mit Azure Arc-Unterstützung ermöglicht es System Center-Kunden, ihre VMM-Umgebung mit Azure zu verbinden und VM-Self-Service-Vorgänge über das Azure-Portal auszuführen.
System Center Virtual Machine Manager mit Azure Arc-Unterstützung ermöglicht es Ihnen auch, Ihre Hybridumgebung konsistent zu verwalten und Self-Service-VM-Vorgänge über das Azure-Portal auszuführen. Für Kunden von Microsoft Azure Pack ist diese Lösung als Alternative zum Ausführen von VM-Self-Service-Vorgängen vorgesehen.
Capabilities
Entdecken und Durchführen des Onboardings vorhandener von SCVMM verwalteter VMs in Azure.
Durchführen verschiedener VM-Lebenszyklusvorgänge wie Starten, Beenden, Anhalten und Löschen von VMs auf von SCVMM verwalteten VMs direkt aus Azure.
Befähigen von Entwicklern und Anwendungsteams, mit rollenbasierter Zugriffssteuerung (RBAC) von Azure VM-Vorgänge bei Bedarf selbst zu verwalten.
Durchsuchen Ihrer VMM-Ressourcen (VMs, Vorlagen, VM-Netzwerke und Speicher) in Azure, wobei Sie Ihre Infrastruktur in beiden Umgebungen in einem einzigen Fenster anzeigen können.
Installieren Sie die mit Azure Arc verbundenen Computer-Agents im großen Stil auf virtuellen SCVMM-Computern, um sie zu steuern, zu schützen, zu konfigurieren und zu überwachen.
Azure Stack HCI
Azure Stack HCI ist ein Betriebssystem mit hyperkonvergenter Infrastruktur, das als Azure-Dienst bereitgestellt wird. Hierbei handelt es sich um eine Hybridlösung, die zum Hosten virtualisierter Windows- und Linux-VM-Workloads oder containerisierter Workloads und des zugehörigen Speichers konzipiert wurde. Azure Stack HCI ist ein Hybridprodukt, das auf validierter Hardware angeboten wird, lokale Bestände mit Azure verbindet und cloudbasierte Dienste sowie Überwachungs- und Verwaltungsfunktionen bietet. Dadurch können Kunden ihre Infrastruktur über Azure verwalten und virtualisierte Workloads lokal ausführen sowie ältere Infrastruktur ganz einfach konsolidieren und mit Azure verbinden.
Hinweis
Azure Stack HCI verfügt standardmäßig über eine installierte Azure-Ressourcenbrücke und verwendet die Azure Arc-Steuerungsebene für die Infrastruktur- und Workloadverwaltung, sodass Sie Ihre HCI-Infrastruktur über das Azure-Portal überwachen, aktualisieren und schützen können.
Capabilities
Bereitstellen und Verwalten von Workloads (einschließlich VMs und Kubernetes-Clustern) von Azure aus über die Azure Arc-Ressourcenbrücke
Verwalten von VM-Lebenszyklusvorgängen wie Starten, Beenden und Löschen über die Azure-Steuerungsebene
Verwalten von Kubernetes-Lebenszyklusvorgängen wie Skalieren, Aktualisieren, Upgraden und Löschen von Clustern über die Azure-Steuerungsebene
Installieren des mit Azure verbundenen Computer-Agents und des Kubernetes-Agents mit Azure Arc-Unterstützung in Ihren VM- und Kubernetes-Clustern, um Azure-Dienste wie Azure Monitor, Azure Defender for Cloud usw. zu verwenden
Nutzen von Azure Virtual Desktop für Azure Stack HCI, um Sitzungshosts in Ihrer lokalen Infrastruktur bereitzustellen und so Ihre Anforderungen hinsichtlich Leistung oder Datenlokalität besser zu erfüllen
Befähigen von Entwicklern und Anwendungsteams, Vorgänge für VM- und Kubernetes-Cluster unter Verwendung der rollenbasierter Zugriffssteuerung (Role-Based Access Control, RBAC) von Azure bei Bedarf selbst zu verwalten
Überwachen, Aktualisieren und Schützen Ihrer Azure Stack HCI-Infrastruktur und -Workloads für mehrere Standorte direkt über das Azure-Portal
Lokales Bereitstellen und Verwalten statischer und DHCP-basierter logischer Netzwerke zum Hosten Ihrer Workloads
VM-Imageverwaltung mit Azure Marketplace-Integration und der Möglichkeit, eigene Images aus einem Azure-Speicherkonto und aus freigegebenen Clustervolumes zu nutzen
Erstellen und Verwalten von Speicherpfaden zum Speichern Ihrer VM-Datenträger und Konfigurationsdateien
Funktionen auf einen Blick
Die folgende Tabelle bietet einen schnellen Überblick über die wichtigsten Funktionen der drei Azure Arc-Dienste, die Ihre vorhandenen Windows- und Linux-Computer mit Azure Arc verbinden:
_ | Server mit Arc-Unterstützung | Arcfähige VMware vSphere | SCVMM mit Arc-Unterstützung | Azure Stack HCI |
---|---|---|---|---|
Microsoft Defender für Cloud | ✓ | ✓ | ✓ | ✓ |
Microsoft Sentinel | ✓ | ✓ | ✓ | ✓ |
Azure Automation | ✓ | ✓ | ✓ | ✓ |
Azure Update Manager | ✓ | ✓ | ✓ | ✓ |
VM-Erweiterungen | ✓ | ✓ | ✓ | ✓ |
Azure Monitor | ✓ | ✓ | ✓ | ✓ |
Erweiterte Sicherheitsupdates für Windows Server 2012/2012R2 und SQL Server 2012 (11.x) | ✓ | ✓ | ✓ | ✓ |
Entdecken und Integrieren virtueller Computer in Azure | ✓ | ✓ | ✗ | |
Lebenszyklusvorgänge (Starten/Beenden von VMs usw.) | ✓ | ✓ | ✓ | |
Self-Service-VM-Bereitstellung | ✓ | ✓ | ✓ | |
SQL Server mit Azure Arc-Unterstützung | ✓ | ✓ | ✓ | ✓ |
Wechseln von Servern mit Arc-Unterstützung zu einem anderen Dienst
Wenn Sie derzeit Server mit Azure Arc-Unterstützung verwenden, können Sie von den zusätzlichen Funktionen profitieren, die mit VMware vSphere oder SCVMM mit Arc-Unterstützung zur Verfügung stehen: