Linee guida per il provisioning delle licenze per gli aggiornamenti della sicurezza estesa per Windows Server 2012

La flessibilità è fondamentale per la registrazione dell'infrastruttura di supporto negli aggiornamenti della sicurezza estesa (ESU) tramite Azure Arc per ricevere patch critiche. Per offrire facilità di opzioni in scenari di virtualizzazione e ripristino di emergenza, è prima necessario effettuare il provisioning delle licenze di Windows Server 2012 Arc ESU e quindi collegare tali licenze ai server abilitati per Azure Arc. Il collegamento e il provisioning delle licenze possono essere eseguiti tramite il portale di Azure.

Quando si effettua il provisioning delle licenze ESU WS2012, è necessario specificare:

• Licenza core virtuale o fisica
• Licenza Standard o Datacenter

È anche necessario attestare il numero di core associati (suddiviso in base al numero di 2 core e 16 core pack).

Per facilitare il processo di provisioning delle licenze, questo articolo fornisce indicazioni generali e scenari di clienti di esempio per la pianificazione della distribuzione di ESU WS2012 tramite Azure Arc.

Linee guida generali: Standard e Data center, confronto tra fisici e Core virtuali

Licenze per memorie centrali fisiche

Se si sceglie di concedere licenze in base ai core fisici, la licenza richiede almeno 16 core fisici per computer. La maggior parte dei clienti sceglie di concedere licenze in base ai core fisici e selezionare Standard o Datacenter Edition in modo che corrispondano alle licenze originali di Windows Server. Anche se le licenze Standard possono essere applicate a un massimo di due macchine virtuali(VM), le licenze datacenter non hanno limiti al numero di macchine virtuali a cui può essere applicata. A seconda del numero di macchine virtuali coperte, può essere opportuno scegliere la licenza datacenter anziché la licenza Standard.

Licenze di base virtuali

Se si sceglie di concedere licenze in base ai core virtuali, la licenza richiede almeno otto core virtuali per ogni macchina virtuale. Esistono due scenari principali in cui è consigliabile questo modello:

1. Se la macchina virtuale è in esecuzione in un host di terze parti o in un provider di servizi cloud come AWS, GCP o OCI.

2. Il sistema operativo Windows Server è stato concesso in licenza in base alla virtualizzazione.

Un altro scenario (scenario 1, di seguito) è un candidato per le licenze di VM/core virtuali quando le macchine virtuali WS2012 sono in esecuzione in un host Windows Server più recente (ovvero Windows Server 2016 o versione successiva).

Importante

Le licenze di base virtuali non possono essere usate nei server fisici. Quando si crea una licenza con core virtuali, selezionare sempre l'edizione standard anziché il data center, anche se il sistema operativo è data center edition.

Limiti di licenza

Ogni licenza ESU WS2012 può coprire fino a e includere 10.000 core. Se sono necessarie unità ESU per più di 10.000 core, dividere il numero totale di core tra più licenze. Inoltre, solo 800 licenze possono essere create in un singolo gruppo di risorse. Usare più gruppi di risorse se è necessario creare più di 800 risorse di licenza.

Conformità del Contratto di licenza del provider di software assurance/servizi

In tutti i casi, è necessario attestare la conformità con Software Assurance (SA) o il Contratto di licenza del provider di servizi (SPLA). Non esiste alcuna eccezione per questi requisiti. Software Assurance o una sottoscrizione server equivalente è necessaria per acquistare gli aggiornamenti della sicurezza estesi in locale e in ambienti ospitati. È possibile acquistare gli aggiornamenti della sicurezza estesa da Enterprise Agreement (EA), Enterprise Subscription Agreement (EAS), Server & Cloud Enrollment (SCE) e Enrollment for Education Solutions (EES). In Azure non è necessario Software Assurance per ottenere aggiornamenti della sicurezza estesi gratuiti, ma è necessaria una sottoscrizione software Assurance o server per sfruttare il vantaggio Azure Hybrid.

Vantaggio della sottoscrizione di Visual Studio per scenari di sviluppo/test

Le sottoscrizioni di Visual Studio consentono agli sviluppatori di ottenere codici Product Key per Windows Server senza costi aggiuntivi per aiutarli a sviluppare e testare il software. Se il sistema operativo di un server Windows Server 2012 viene concesso in licenza tramite un codice Product Key ottenuto da una sottoscrizione di Visual Studio, è anche possibile ottenere aggiornamenti della sicurezza estesi per questi server senza costi aggiuntivi. Per configurare le licenze ESU per questi server usando Azure Arc, è necessario disporre di almeno un server con utilizzo ESU a pagamento. Non è possibile creare una licenza ESU in cui tutti i server associati hanno diritto al vantaggio della sottoscrizione di Visual Studio. Per altre informazioni su come eseguire correttamente il provisioning di una licenza ESU per questo scenario, vedere altri scenari.

Lo sviluppo, il test e altri server non di produzione che dispongono di una licenza del sistema operativo a pagamento (ad esempio, dalla chiave multilicenza dell'organizzazione) deve usare una licenza ESU a pagamento. Gli unici server di sviluppo/test autorizzati alle licenze ESU senza costi aggiuntivi sono quelli le cui licenze del sistema operativo provengono da una sottoscrizione di Visual Studio.

Risparmio sui costi con la migrazione e la modernizzazione dei carichi di lavoro

Durante la migrazione e la modernizzazione dell'infrastruttura di Windows Server 2012 e Windows 2012 R2 fino alla fine del 2023, è possibile usare la flessibilità della fatturazione mensile con le unità di calcolo di Windows Server 2012 abilitate da Azure Arc per ottenere vantaggi di risparmio sui costi.

Poiché i server non richiedono più unità ESU perché sono state migrate in Azure, soluzione Azure VMware (AVS) o Azure Local in cui sono idonei per le unità ESU gratuite o aggiornate a Windows Server 2016 o versione successiva, è possibile modificare il numero di core associati a una licenza o eliminare/disattivare licenze. È anche possibile collegare la licenza a un nuovo ambito di server aggiuntivi. Vedere Distribuire e gestire a livello di codice le licenze degli Aggiornamenti della sicurezza estesa di Azure Arc per altre informazioni. Per informazioni sulle unità ESU senza costi tramite Azure locale, vedere Aggiornamenti della sicurezza estesi gratuiti tramite Locale di Azure.

Nota

Questo processo non è automatico; la fatturazione è legata alle licenze attivate e l'utente è responsabile della modifica delle licenze di cui è stato effettuato il provisioning per sfruttare i risparmi sui costi.

Esempi basati su scenari: licenze conformi e convenienti

Scenario 1: otto host 32 core moderni (non Windows Server 2012). Mentre ognuno di questi host esegue quattro macchine virtuali a 8 core, solo una macchina virtuale in ogni host esegue Windows Server 2012 R2

In questo scenario, è possibile usare le licenze basate su core virtuali per evitare di coprire l'intero host effettuando il provisioning di otto licenze di Windows Server 2012 Standard per otto core virtuali e collegare ognuna di queste licenze alle macchine virtuali che eseguono Windows Server 2012 R2. In alternativa, è possibile valutare la possibilità di consolidare le macchine virtuali Windows Server 2012 R2 in due host per sfruttare le opzioni di licenza basate su core fisici.

Scenario 2: una succursale con quattro macchine virtuali, ogni 8 core, in un host Windows Server 2012 Standard a 32 core

In questo caso, è necessario effettuare il provisioning di due licenze WS2012 Standard per 16 core fisici ciascuno e applicarli ai quattro server abilitati per Arc. In alternativa, è possibile effettuare il provisioning di quattro licenze WS2012 Standard per otto core virtuali ciascuno e applicarli singolarmente ai quattro server abilitati per Arc.

Scenario 3: otto server fisici nei punti vendita al dettaglio, ogni server è standard con otto core ciascuno e non esiste alcuna virtualizzazione

In questo scenario, è necessario applicare otto licenze WS2012 Standard per 16 core fisici ciascuno e collegare ogni licenza a un server fisico. Si noti che il minimo di 16 core fisici si applica alle licenze di cui è stato effettuato il provisioning.

Scenario 4: ambiente multicloud con 12 macchine virtuali AWS, ognuna delle quali ha 12 core e esegue Windows Server 2012 R2 Standard

In questo scenario è consigliabile applicare 12 licenze di Windows Server 2012 Standard con 12 core virtuali ciascuno e collegarsi singolarmente a ogni macchina virtuale AWS.

Scenario 5: È già stato acquistato il tradizionale Windows Server 2012 ESU tramite contratti multilicenza

In questo scenario, i server abilitati per Azure Arc registrati negli aggiornamenti della sicurezza estesa tramite una chiave MAK attivata vengono registrati nelle ESU nel portale di Azure. È possibile passare da questo modello di ESU tradizionale basato su chiave a WS2012 ESU abilitato da Azure Arc tra l'anno uno e l'anno due.

Scenario 6: Migrazione o ritiro dei server abilitati per Azure Arc registrati in Windows Server 2012 ESU

In questo scenario, è possibile disattivare o rimuovere le licenze ESU associate a questi server. Se solo parte del server estate coperto da una licenza non richiede più ESU, è possibile modificare i dettagli della licenza ESU per ridurre il numero di core associati.

Scenario 7: 128 core server Windows Server 2012 Datacenter in esecuzione tra 10 e 15 macchine virtuali Windows Server 2012 R2 di cui viene eseguito regolarmente il provisioning e il deprovisioning

In questo scenario è consigliabile effettuare il provisioning di una licenza di Windows Server 2012 Datacenter associata a 128 core fisici e collegare questa licenza alle macchine virtuali di Windows Server 2012 R2 abilitate per Arc in esecuzione. L'eliminazione della macchina virtuale sottostante elimina anche la risorsa server abilitata per Arc corrispondente, consentendo di collegare un altro server abilitato per Arc.

Scenario 8: un cliente assicurativo esegue un cluster VMware a 16 nodi con 1024 core fisici in locale. 44 delle macchine virtuali nel cluster eseguono Windows Server 2012 R2. Queste 44 macchine virtuali utilizzano 506 core virtuali, calcolati sommando il massimo di 8 o il numero effettivo di core assegnati a ogni macchina virtuale.

In questo scenario, è possibile concedere in licenza l'intero cluster con 1024 core fisici ESU di Windows Server 2012 Datacenter o concedere licenze a ogni macchina virtuale singolarmente con un totale di 506 core virtuali Standard Edition. In questo caso, è più economico acquistare una licenza Arc ESU Windows Server 2012 Standard Edition associata a 506 core virtuali. È necessario eseguire l'onboarding di ognuna delle 44 macchine virtuali in Azure Arc e quindi collegare la licenza ai computer Arc.

Importante

Se si esegue la migrazione delle macchine virtuali alla soluzione Azure VMware (AVS), questi server diventano idonei per le ESU gratuite WS2012 e non devono essere registrati in ESU abilitati tramite Azure Arc.

Operazioni di licenza

Esistono diverse limitazioni negli scenari di gestione per le risorse delle licenze Arc di WS2012 Arc di cui è stato effettuato il provisioning:

• I core di licenza sono una proprietà modificabile e i clienti possono incrementare o decrementare i core. Questo è soggetto ai requisiti minimi obbligatori: (i) 16 core per le licenze basate su core fisici e (ii) 8 core per le licenze basate su core virtuali.

• L'edizione e il tipo di licenza non sono una proprietà modificabile. Le licenze standard non possono essere modificate in Licenze datacenter e viceversa. Analogamente, le licenze core fisiche non possono essere modificate in licenze core virtuali e viceversa. Si noti che sono disponibili tre combinazioni di licenze valide: Standard Virtual Core, Standard Physical Core e Datacenter Physical Core. I core virtuali del data center non sono una combinazione di licenze praticabile. Le licenze core virtuali datacenter con provisioning errato sono state convertite in licenze core del data center fisiche con conteggi principali conformi alle linee guida per le licenze.

• Le licenze possono essere spostate tra gruppi di risorse e sottoscrizioni. La licenza viene modellata in Azure Resource Manager e può essere eseguita una query usando Azure Resource Graph.

• Le licenze possono essere collegate ai server in un'altra sottoscrizione all'interno dello stesso tenant, ma le licenze non possono essere collegate ai server all'interno di sottoscrizioni di altri tenant.

• L'assegnazione di tag a una licenza in scenari di valutazione, ad esempio test di sviluppo o ripristino di emergenza, non influisce sulla fatturazione. La fatturazione è strettamente legata al numero di core associati alla licenza indipendentemente dai tag. Non è consigliabile eseguire il provisioning dei core usati per gli scenari di valutazione o gratuiti per la licenza di Azure Arc ESU.

Passaggi successivi

• Altre informazioni sulla pianificazione per la fine del supporto di Windows Server e SQL Server e sull'ottenimento degli aggiornamenti della sicurezza estesa.

• Informazioni sulle procedure consigliate e sui modelli di progettazione tramite l'acceleratore di zona di destinazione di Azure Arc per ambienti ibridi e multi-cloud.

• Altre informazioni su server abilitati per Arc e su come funzionano con Azure tramite l'agente di Azure Connected Machine.

• Esplorare le opzioni per l'onboarding dei computer nei server abilitati per Azure Arc.