Dela via

Översikt över Azure Arc-aktiverad System Center Virtual Machine Manager

Azure Arc-aktiverad System Center Virtual Machine Manager (SCVMM) ger System Center-kunder möjlighet att ansluta sin VMM-miljö till Azure och utföra självbetjäningsåtgärder för virtuella datorer från Azure Portal. Azure Arc-aktiverad SCVMM utökar Azure-kontrollplanet till SCVMM-hanterad infrastruktur, vilket möjliggör användning av Azure-säkerhets-, styrnings- och hanteringsfunktioner konsekvent i systemcenterhanterad egendom och Azure.

Med Azure Arc-aktiverad SCVMM kan du också hantera din hybridmiljö konsekvent och utföra vm-åtgärder med självbetjäning via Azure Portal. För Microsoft Azure Pack-kunder är den här lösningen avsedd som ett alternativ för att utföra självbetjäningsåtgärder för virtuella datorer.

Med Azure Arc-aktiverad SCVMM kan du:

  • Utför olika livscykelåtgärder för virtuella datorer, till exempel starta, stoppa, pausa och ta bort virtuella datorer på SCVMM-hanterade virtuella datorer direkt från Azure.
  • Ge utvecklare och programteam möjlighet att självbetjäna VM-åtgärder på begäran med hjälp av rollbaserad åtkomstkontroll (RBAC) i Azure.
  • Bläddra bland dina VMM-resurser (virtuella datorer, mallar, virtuella datornätverk och lagring) i Azure, så att du får en enda fönstervy för infrastrukturen i båda miljöerna.
  • Identifiera och registrera befintliga SCVMM-hanterade virtuella datorer till Azure.
  • Installera Azure Connected Machine-agenten i stor skala på virtuella SCVMM-datorer för att styra, skydda, konfigurera och övervaka dem.
  • Skapa automatiserings- och självbetjäningspipelines med Python, Java, JavaScript, Go och .NET SDK:er. Terraform-, ARM- och Bicep-mallar; Azure REST API:er, CLI och PowerShell.
  • Utnyttja Azure Arc-förmåner som Windows Server-hantering för virtuella datorer med Software Assurance-licenser och betala per användning-fakturering för utökade säkerhetsuppdateringar för virtuella Windows Server- och SQL Server-datorer.

Uppdateringar om funktionerna och förbättringarna i Azure Arc finns i Tech Community-bloggen för Azure Arc.

Hur fungerar det?

Om du vill aktivera en SCVMM-hanteringsserver med Azure Arc distribuerar du Azure Arc-resursbryggan i VMM-miljön. Azure Arc-resursbryggan är en virtuell installation som ansluter VMM-hanteringsservern till Azure. Med Azure Arc-resursbryggan kan du representera SCVMM-resurserna (moln, virtuella datorer, mallar osv.) i Azure och utföra olika åtgärder på dem.

Arkitektur

Följande bild visar arkitekturen för Azure Arc-aktiverade SCVMM:

Skärmbild av Arc-aktiverad SCVMM – arkitektur.

Om du vill ladda ned arkitekturdiagram i hög upplösning går du till Jumpstart Gems.

Hur skiljer sig Azure Arc-aktiverad SCVMM från Azure Arc-aktiverade servrar

  • Azure Arc-aktiverade servrar interagerar på gästoperativsystemnivå, utan någon medvetenhet om den underliggande infrastrukturinfrastrukturen och den virtualiseringsplattform som de körs på. Eftersom Azure Arc-aktiverade servrar också stöder bare-metal-maskiner kan det faktiskt i vissa fall inte ens finnas en värdhypervisor.
  • Azure Arc-aktiverad SCVMM är en supermängd Av Azure Arc-aktiverade servrar som utökar hanteringsfunktioner utöver gästoperativsystemet till själva den virtuella datorn. Detta ger livscykelhantering och CRUD-åtgärder (skapa, läsa, uppdatera och ta bort) på en virtuell SCVMM-dator. Dessa funktioner för livscykelhantering exponeras i Azure Portal och ser ut och känns precis som en vanlig virtuell Azure-dator. Azure Arc-aktiverad SCVMM tillhandahåller även hantering av gästoperativsystem, i själva verket använder den samma komponenter som Azure Arc-aktiverade servrar.

Du har flexibiliteten att börja med något av alternativen och införliva det andra senare utan avbrott. Med båda alternativen får du samma konsekventa upplevelse.

Anmärkning

Information om hur du väljer rätt Azure Arc-tjänst för dina virtuella datorer finns i Välja rätt Azure Arc-tjänst för datorer.

Stödda scenarier

Följande scenarier stöds i Azure Arc-aktiverad SCVMM:

  • SCVMM-administratörer kan ansluta en VMM-instans till Azure och bläddra i inventeringen av virtuella SCVMM-datorer i Azure.

  • Administratörer kan använda Azure Portal för att bläddra i SCVMM-inventeringen och registrera SCVMM-moln, virtuella datorer, virtuella datornätverk och VM-mallar i Azure.

  • Administratörer kan ge appteam/utvecklare detaljerade behörigheter för dessa SCVMM-resurser via Azure RBAC.

  • Appteam kan använda Azure-gränssnitt (portalen, CLI, PowerShell, SDK:er, Terraform, Bicep, ARM-mallar eller REST API) för att hantera livscykeln för lokala virtuella datorer som de använder för att distribuera sina program (CRUD, Start/Stoppa/Starta om).

  • Administratörer kan installera Azure Connected Machine-agenten på SCVMM-hanterade virtuella datorer i stor skala och kan utföra följande åtgärder:

    • Regera:
    • Skydda:
      • Skydda icke-Azure-servrar med Microsoft Defender för Endpoint, som ingår via Microsoft Defender för molnet, för hotidentifiering, för hantering av säkerhetsrisker och för att proaktivt övervaka potentiella säkerhetshot. Microsoft Defender för molnet visar aviseringar och åtgärdsförslag från de hot som identifierats.
      • Använd Microsoft Sentinel för att samla in säkerhetsrelaterade händelser och korrelera dem med andra datakällor.
    • Konfigurera:
      • Använd Azure Automation för frekventa och tidskrävande hanteringsuppgifter med hjälp av PowerShell- och Python-runbooks. Utvärdera konfigurationsändringar för installerad programvara, Microsoft-tjänster, Windows-register och -filer samt Linux-daemoner med hjälp av Azure Monitor-agenten för ändringsspårning och inventering.
      • Använd Azure Update Manager för att hantera operativsystemuppdateringar för Windows- och Linux-servrar. Automatisera registrering och konfiguration av en uppsättning Azure-tjänster när du använder Automatisk hantering av Azure.
      • Utför konfigurations- och automatiseringsuppgifter efter distributionen med hjälp av arc-aktiverade servertillägg för virtuella servrar som inte är Azure Windows- eller Linux-datorer.
    • Övervaka:
      • Övervaka operativsystemets prestanda och identifiera programkomponenter för att övervaka processer och beroenden med andra resurser med hjälp av VM-insikter.
      • Samla in andra loggdata, till exempel prestandadata och händelser, från operativsystemet eller arbetsbelastningar som körs på datorn med Azure Monitor-agenten. Dessa data lagras på en Log Analytics-arbetsyta.

    Loggdata som samlas in och lagras på en Log Analytics-arbetsyta från hybriddatorn innehåller egenskaper som är specifika för datorn, till exempel ett resurs-ID, för att stödja åtkomst till resurskontextloggar .

    Titta på den här videon om du vill veta mer om Azures övervaknings-, säkerhets- och uppdateringstjänster i hybridmiljöer och miljöer med flera moln.

  • Administratörer kan installera Azure Connected Machine-agenten i stor skala och utnyttja Azure Arc-förmåner, till exempel Windows Server-hantering för virtuella datorer med Software Assurance-licenser och betala per användning-fakturering för utökade säkerhetsuppdateringar för virtuella Windows Server- och SQL Server-datorer.

Scenarier som inte stöds

Azure Arc-aktiverad SCVMM stöder inte:

VMM-versioner som stöds

Azure Arc-aktiverad SCVMM fungerar med VMM 2025-, 2022- och 2019-versioner och stöder SCVMM-hanteringsservrar med högst 15 000 virtuella datorer.

Regioner som stöds

För att få den senaste informationen om regional tillgänglighet för Azure Arc-aktiverade SCVMM, se sidan för Produktens tillgänglighet per region.

Datasuveränitet

Azure Arc-aktiverad SCVMM lagrar kunddata. Som standard finns kunddata kvar i den region som kunden distribuerar tjänstinstansen i. För regioner med krav på datahemvist lagras kunddata alltid inom samma region.

Nästa steg