Diretrizes de provisionamento de licença para atualizações de segurança estendidas para Windows Server 2012

A flexibilidade é fundamental ao inscrever o fim da infraestrutura de suporte em ESUs (Atualizações de Segurança Estendidas) por meio do Azure Arc para receber patches críticos. Para facilitar as opções em cenários de virtualização e recuperação de desastres, você deve primeiro provisionar licenças do Windows Server 2012 Arc ESU e, em seguida, vincular essas licenças aos seus servidores habilitados para Azure Arc. A vinculação e o provisionamento de licenças podem ser feitos por meio do portal do Azure.

Ao provisionar licenças ESU WS2012, você precisa especificar:

• Licença de núcleo virtual ou de núcleo físico
• Licença Standard ou Datacenter

Você também precisa atestar o número de núcleos associados (dividido pelo número de pacotes de 2 núcleos e 16 núcleos).

Para ajudar com o processo de provisionamento de licença, este artigo fornece orientação geral e exemplos de cenários de cliente para planejar sua implantação de ESUs WS2012 por meio do Azure Arc.

Orientação geral: Standard vs. Datacenter, Physical vs. Virtual Cores

Licenciamento de núcleo físico

Se você optar por licenciar com base em núcleos físicos, o licenciamento exigirá um mínimo de 16 núcleos físicos por máquina. A maioria dos clientes opta por licenciar com base em núcleos físicos e seleciona a edição Standard ou Datacenter para corresponder ao licenciamento original do Windows Server. Embora o licenciamento Standard possa ser aplicado a até duas máquinas virtuais (VMs), o licenciamento de Datacenter não tem limite para o número de VMs às quais pode ser aplicado. Dependendo do número de VMs cobertas, pode fazer sentido escolher a licença Datacenter em vez da licença Standard.

Licenciamento de núcleo virtual

Se você optar por licenciar com base em núcleos virtuais, o licenciamento exigirá um mínimo de oito núcleos virtuais por máquina virtual. Existem dois cenários principais em que este modelo é aconselhável:

1. Se a VM estiver sendo executada em um host de terceiros ou provedor de serviços de nuvem, como AWS, GCP ou OCI.

2. O sistema operacional Windows Server foi licenciado com base na virtualização.

Outro cenário (cenário 1, abaixo) é um candidato para licenciamento de VM/núcleo virtual quando as VMs WS2012 estão sendo executadas em um host Windows Server mais recente (ou seja, Windows Server 2016 ou posterior).

Importante

O licenciamento de núcleo virtual não pode ser usado em servidores físicos. Ao criar uma licença com núcleos virtuais, selecione sempre a edição padrão em vez de datacenter, mesmo que o sistema operacional seja a edição do datacenter.

Limites de licença

Cada licença ESU WS2012 pode cobrir até e incluindo 10.000 núcleos. Se você precisar de ESUs para mais de 10.000 núcleos, divida o número total de núcleos em várias licenças. Além disso, apenas 800 licenças podem ser criadas em um único grupo de recursos. Use mais grupos de recursos se precisar criar mais de 800 recursos de licença.

Conformidade SA/SPLA

Em todos os casos, é necessário atestar a conformidade com SA ou SPLA. Não há exceção para estes requisitos. O Software Assurance ou uma Assinatura de Servidor equivalente é necessária para que você adquira Atualizações de Segurança Estendidas no local e em ambientes hospedados. Você pode comprar Atualizações de Segurança Estendidas do Enterprise Agreement (EA), Enterprise Subscription Agreement (EAS), um Server & Cloud Enrollment (SCE) e Enrollment for Education Solutions (EES). No Azure, você não precisa do Software Assurance para obter Atualizações de Segurança Estendidas gratuitas, mas o Software Assurance ou a Assinatura do Servidor são necessários para aproveitar o Benefício Híbrido do Azure.

Benefício da assinatura do Visual Studio para cenários de desenvolvimento/teste

As assinaturas do Visual Studio permitem que os desenvolvedores obtenham chaves de produto para o Windows Server sem custo adicional para ajudá-los a desenvolver e testar seu software. Se o sistema operacional de um servidor Windows Server 2012 for licenciado por meio de uma chave de produto obtida de uma assinatura do Visual Studio, você também poderá obter atualizações de segurança estendidas para esses servidores sem custo extra. Para configurar licenças ESU para esses servidores usando o Azure Arc, você deve ter pelo menos um servidor com uso ESU pago. Você não pode criar uma licença ESU onde todos os servidores associados têm direito ao benefício de assinatura do Visual Studio. Consulte cenários adicionais no artigo de implantação para obter mais informações sobre como provisionar uma licença ESU corretamente para esse cenário.

Os servidores de desenvolvimento, teste e outros servidores que não sejam de produção que tenham uma licença de sistema operacional paga (da chave de licenciamento por volume da sua organização, por exemplo) devem usar uma licença ESU paga. Os únicos servidores de desenvolvimento/teste com direito a licenças ESU sem custo adicional são aqueles cujas licenças de sistema operacional vieram de uma assinatura do Visual Studio.

Economia de custos com migração e modernização de cargas de trabalho

Ao migrar e modernizar sua infraestrutura do Windows Server 2012 e do Windows 2012 R2 até o final de 2023, você pode utilizar a flexibilidade da cobrança mensal com ESUs do Windows Server 2012 habilitadas pelo Azure Arc para obter benefícios de economia de custos.

Como os servidores não precisam mais de ESUs porque foram migrados para o Azure, Azure VMware Solution (AVS) ou Azure Stack HCI , onde são qualificados para ESUs gratuitas, ou atualizados para o Windows Server 2016 ou superior, você pode modificar o número de núcleos associados a uma licença ou excluir/desativar licenças. Você também pode vincular a licença a um novo escopo de servidores adicionais. Consulte Implantar e gerenciar programaticamente as licenças do Azure Arc Extended Security Updates para saber mais. Para obter informações sobre ESUs gratuitas por meio do Azure Stack HCI, consulte Atualizações de segurança estendidas gratuitas por meio do Azure Stack HCI.

Nota

Este processo não é automático; A cobrança está vinculada às licenças ativadas e você é responsável por modificar o licenciamento provisionado para aproveitar as economias de custos.

Exemplos baseados em cenários: licenciamento compatível e econômico

Cenário 1: Oito hosts modernos de 32 núcleos (não o Windows Server 2012). Embora cada um desses hosts esteja executando quatro VMs de 8 núcleos, apenas uma VM em cada host está executando o Windows Server 2012 R2

Nesse cenário, você pode usar o licenciamento baseado em núcleo virtual para evitar cobrir todo o host provisionando oito licenças do Windows Server 2012 Standard para oito núcleos virtuais cada e vincular cada uma dessas licenças às VMs que executam o Windows Server 2012 R2. Como alternativa, você pode considerar a consolidação de suas VMs do Windows Server 2012 R2 em dois dos hosts para aproveitar as opções de licenciamento baseadas em núcleo físico.

Cenário 2: Uma filial com quatro VMs, cada uma de 8 núcleos, em um host Windows Server 2012 Standard de 32 núcleos

Nesse caso, você deve provisionar duas licenças WS2012 Standard para 16 núcleos físicos cada e aplicar aos quatro servidores habilitados para Arc. Como alternativa, você pode provisionar quatro licenças WS2012 Standard para oito núcleos virtuais cada e aplicar individualmente aos quatro servidores habilitados para Arc.

Cenário 3: Oito servidores físicos em lojas de varejo, cada servidor é padrão com oito núcleos cada e não há virtualização

Nesse cenário, você deve aplicar oito licenças WS2012 Standard para 16 núcleos físicos cada e vincular cada licença a um servidor físico. Observe que o mínimo de 16 núcleos físicos se aplica às licenças provisionadas.

Cenário 4: Ambiente multicloud com 12 VMs da AWS, cada uma com 12 núcleos e executando o Windows Server 2012 R2 Standard

Nesse cenário, você deve aplicar 12 licenças do Windows Server 2012 Standard com 12 núcleos virtuais cada e vincular individualmente a cada VM da AWS.

Cenário 5: Você já adquiriu as ESUs tradicionais do Windows Server 2012 por meio do Licenciamento por Volume

Nesse cenário, os servidores habilitados para Arco do Azure que foram registrados em Atualizações de Segurança Estendidas por meio de uma Chave MAK ativada são registrados em ESUs no portal do Azure. Você tem a flexibilidade de alternar desse modelo ESU tradicional baseado em chave para ESUs WS2012 habilitadas pelo Azure Arc entre o primeiro e o segundo ano.

Cenário 6: Migrando ou desativando seus servidores habilitados para Azure Arc inscritos em ESUs do Windows Server 2012

Nesse cenário, você pode desativar ou desativar as licenças ESU associadas a esses servidores. Se apenas parte da propriedade do servidor coberta por uma licença não exigir mais ESUs, você poderá modificar os detalhes da licença ESU para reduzir o número de núcleos associados.

Cenário 7: Servidor de 128 núcleos do Windows Server 2012 Datacenter em execução entre 10 e 15 VMs do Windows Server 2012 R2 que são provisionadas e desprovisionadas regularmente

Nesse cenário, você deve provisionar uma licença do Windows Server 2012 Datacenter associada a 128 núcleos físicos e vincular essa licença às VMs do Windows Server 2012 R2 habilitadas para Arc em execução nela. A exclusão da VM subjacente também exclui o recurso de servidor habilitado para Arc correspondente, permitindo que você vincule outro servidor habilitado para Arc.

Cenário 8: Um cliente de seguros está executando um cluster VMware de 16 nós com 1024 núcleos físicos no local. 44 das VMs no cluster estão executando o Windows Server 2012 R2. Essas 44 VMs consomem 506 núcleos virtuais, o que foi calculado somando o máximo de 8 ou o número real de núcleos atribuídos a cada VM.

Nesse cenário, você pode licenciar todo o cluster com 1024 núcleos físicos ESU do Windows Server 2012 Datacenter ou licenciar cada VM individualmente com um total de 506 núcleos virtuais de edição padrão. Neste caso, é mais barato comprar uma licença Arc ESU Windows Server 2012 Standard edition associada a 506 núcleos virtuais. Você precisará integrar cada uma das 44 VMs ao Azure Arc e, em seguida, vincular a licença às máquinas Arc.

Importante

Se você migrar as VMs para o Azure VMware Solution (AVS), esses servidores se tornarão elegíveis para ESUs WS2012 gratuitas e não deverão se inscrever em ESUs habilitadas por meio do Azure Arc.

Operações de licenciamento

Há várias limitações nos cenários de gerenciamento para recursos de licença do WS2012 Arc ESU provisionados:

• Os núcleos de licença são uma propriedade mutável e os clientes podem incrementar ou diminuir os núcleos. Isso está sujeito aos mínimos obrigatórios de ambos: (i) 16 núcleos para licenças baseadas em núcleo físico e (ii) 8 núcleos para licenças baseadas em núcleo virtual.

• A edição e o tipo de licença não são uma propriedade mutável. As licenças padrão não podem ser alteradas para licenças de Datacenter e vice-versa. Da mesma forma, as licenças de núcleo físico não podem ser alteradas para licenças de núcleo virtual e vice-versa. Observe que há três combinações de licenciamento válidas: Standard Virtual Core, Standard Physical Core e Datacenter Physical Core. Datacenter Os núcleos virtuais não são uma combinação de licenciamento viável. As licenças de núcleo virtual do Datacenter provisionadas erroneamente foram convertidas em licenças de núcleo físico do Datacenter com contagens de núcleos compatíveis com as diretrizes de licenciamento.

• As licenças podem ser movidas entre grupos de recursos e assinaturas. As licenças são modeladas no Azure Resource Manager e podem ser consultadas usando o Azure Resource Graph.

• As licenças podem ser vinculadas a servidores em outra assinatura dentro do mesmo locatário, mas as licenças não podem ser vinculadas a servidores dentro de assinaturas de outros locatários.

• Marcar uma licença em cenários de avaliação, como Dev Test ou Disaster Recovery, não afeta o faturamento. O faturamento está estritamente vinculado ao número de núcleos associados à licença, independentemente das tags. Os núcleos usados para cenários livres ou de avaliação não devem ser provisionados para a licença ESU do Azure Arc.

Próximos passos

• Saiba mais sobre como planejar o fim do suporte ao Windows Server e ao SQL Server e obter Atualizações de Segurança Estendidas.

• Saiba mais sobre práticas recomendadas e padrões de design por meio do acelerador de zona de aterrissagem do Azure Arc para híbrida e multicloud.

• Saiba mais sobre os servidores habilitados para Arc e como eles funcionam com o Azure por meio do agente do Azure Connected Machine.

• Explore as opções de integração de suas máquinas aos servidores habilitados para Azure Arc.