Cos’è VMware vSphere con abilitazione di Azure Arc?

VMware vSphere abilitato per Azure Arc è un servizio Azure Arc che consente di semplificare la gestione dell'ambiente IT ibrido distribuito in VMware vSphere e Azure. A tale scopo, estendendo il piano di controllo di Azure all'infrastruttura VMware vSphere e abilitando l'uso di esperienze di Azure per la gestione delle macchine virtuali e i servizi di Azure per la sicurezza coerente, la governance, il monitoraggio e l'applicazione di patch nei cloud privati locali VMware, nei cloud privati della soluzione Azure VMware e in Azure.

VMware vSphere abilitato per Azure Arc consente di:

• Individuare il patrimonio VMware vSphere (VM, modelli, reti, archivi dati, cluster/host/pool di risorse) e registrare le risorse con Azure su larga scala.

• Eseguire varie operazioni di macchina virtuale direttamente da Azure, ad esempio operazioni di creazione, ridimensionamento, eliminazione e ciclo di alimentazione, ad esempio avvio/arresto/riavvio in macchine virtuali VMware in modo coerente con Azure.

• Consentire agli sviluppatori e ai team dell'applicazione di eseguire operazioni self-service delle macchine virtuali su richiesta usando il controllo degli accessi in base al ruolo di Azure.

• Installare l'agente di computer connesso ad Azure su larga scala nelle macchine virtuali VMware per gestirle, proteggerle, configurarle e monitorarle.

• Esplorare le risorse VMware vSphere (VM, modelli, reti e archiviazione) in Azure, offrendo una visualizzazione a riquadro singolo per l'infrastruttura in entrambi gli ambienti.

• Creare pipeline di automazione e self-service usando Python, Java, JavaScript, Go e .NET SDK; Modelli Terraform, ARM e Bicep; API REST di Azure, interfaccia della riga di comando e PowerShell.

• Sfruttare i vantaggi di Azure Arc, ad esempio la gestione di Windows Server per le macchine virtuali con licenze software Assurance, i vantaggi degli aggiornamenti della sicurezza estesi per Windows Server e SQL Server con fatturazione con pagamento in base al consumo per le macchine virtuali locali e le ESU SQL gratuite per le macchine virtuali AVS.

Per gli aggiornamenti sulle funzionalità e sui miglioramenti di Azure Arc, vedere il blog della community tecnica per Azure Arc.

Come funziona?

VMware vSphere abilitato per Azure Arc offre queste funzionalità grazie all'integrazione con il server VMware vCenter. Per connettere il server VMware vCenter ad Azure Arc, è necessario distribuire il bridge di risorse di Azure Arc nell'ambiente vSphere. Il bridge di risorse di Azure Arc è un'appliance virtuale che ospita i componenti che comunicano con il server vCenter e Azure.

Quando un server VMware vCenter è connesso ad Azure, viene eseguita un'individuazione automatica dell'inventario delle risorse vSphere. Questi dati di inventario vengono mantenuti costantemente sincronizzati con il server vCenter.

Tutte le funzionalità basate sul sistema operativo guest vengono fornite abilitando la gestione guest (installando l'agente Arc) nelle macchine virtuali. Dopo aver abilitato la gestione guest, è possibile installare le estensioni della macchina virtuale per usare le funzionalità di gestione di Azure. È possibile eseguire operazioni hardware virtuali, ad esempio il ridimensionamento, l'eliminazione, l'aggiunta di dischi e il ciclo di alimentazione senza la gestione guest abilitata.

Architettura

L'immagine seguente mostra l'architettura per VMware vSphere abilitata per Azure Arc:

Differenze tra VMware vSphere abilitato per Arc e server abilitati per Arc

Il modo più semplice per pensare a questo è il seguente:

• I server abilitati per Azure Arc interagiscono a livello di sistema operativo guest, senza conoscere l'infrastruttura sottostante e la piattaforma di virtualizzazione su cui sono in esecuzione. Poiché i server abilitati per Arc supportano anche computer bare metal, in alcuni casi non possono nemmeno essere un hypervisor host.

• VMware vSphere abilitato per Azure Arc è un superset di server abilitati per Arc che estende le funzionalità di gestione oltre il sistema operativo guest alla macchina virtuale stessa. In questo modo, la gestione del ciclo di vita e le operazioni CRUD (Creazione, Lettura, Aggiornamento ed Eliminazione) sono possibili in una macchina virtuale VMware vSphere. Queste funzionalità di gestione del ciclo di vita vengono esposte nel portale di Azure e sembrano proprio come una normale macchina virtuale di Azure. VMware vSphere abilitato per Azure Arc offre anche la gestione del sistema operativo guest, infatti usa gli stessi componenti dei server abilitati per Azure Arc.

È possibile iniziare con entrambe le opzioni e incorporare l'altra in un secondo momento senza interruzioni. Con entrambe le opzioni, si gode della stessa esperienza coerente.

Scenari supportati

• VMware vSphere abilitato per Azure Arc funziona attualmente con vCenter Server versioni 7 e 8 con un massimo di 9500 macchine virtuali.

• È possibile eseguire l'onboarding di più vCenter usando un singolo bridge di risorse di Azure Arc se il numero totale di macchine virtuali gestite da questi vCenter non supera 9500 macchine virtuali.

• VMware vSphere abilitato per Azure Arc funziona con cloud privati della soluzione Azure VMware (AVS).

• Gli amministratori e gli amministratori cloud dell'infrastruttura virtualizzati possono connettere un'istanza di vCenter ad Azure.

• Gli amministratori possono quindi usare il portale di Azure per esplorare l'inventario VMware vSphere e registrare pool di risorse, reti e modelli di macchine virtuali in Azure.

• Gli amministratori possono fornire autorizzazioni più dettagliate ai team di sviluppo/app per quelle risorse VMware tramite Azure RBAC.

• I team delle app possono usare le interfacce di Azure (portale, interfaccia della riga di comando, PowerShell, SDK, Terraform, Bicep, modelli arm o API REST) per gestire il ciclo di vita delle macchine virtuali locali usate per la distribuzione delle applicazioni (CRUD, Avvio/Arresto/Riavvio).

• Gli amministratori possono installare l'agente di Azure Connected Machine in macchine virtuali gestite da vCenter su larga scala e possono eseguire le azioni seguenti:

  • Governance:
    • Assegnare configurazioni macchina di Azure per controllare le impostazioni all'interno del computer.
  • Protezione:
    • Proteggi i server non Azure con Microsoft Defender per endpoint, inclusi in Microsoft Defender per il cloud, per il rilevamento delle minacce, la gestione delle vulnerabilità e il monitoraggio proattivo delle potenziali minacce alla sicurezza. Microsoft Defender per il cloud mostra gli avvisi e i suggerimenti di correzione per le minacce rilevate.
    • Usare Microsoft Sentinel per raccogliere eventi correlati alla sicurezza e correlarli con altre origini dati.
  • Configurare:
    • Usare Automazione di Azure per attività di gestione frequenti e che richiedono tempo usando i runbook di PowerShell e Python. Valutare le modifiche di configurazione per il software installato, servizi Microsoft, il Registro di sistema e i file di Windows e i daemon Linux usando l'agente di Monitoraggio di Azure per il rilevamento delle modifiche e l'inventario.
    • Usare Gestione aggiornamenti di Azure per gestire gli aggiornamenti del sistema operativo per i server Windows e Linux. Automatizzare l'onboarding e la configurazione di un set di servizi di Azure quando si usa Gestione automatica di Azure.
    • Eseguire attività di configurazione e automazione post-distribuzione usando le estensioni di macchina virtuale abilitate per Arc su computer Windows o Linux al di fuori di Azure.
  • Monitor:
    • Monitorare le prestazioni del sistema operativo e individuare i componenti dell'applicazione per monitorare i processi e le dipendenze con altre risorse usando informazioni dettagliate sulle macchine virtuali.
    • Raccogliere altri dati di log, ad esempio i dati sulle prestazioni e gli eventi, dal sistema operativo o dai carichi di lavoro in esecuzione nel computer con l'agente di Monitoraggio di Azure. Questi dati vengono archiviati in un'area di lavoro Log Analytics.

  I dati di log raccolti e archiviati in un'area di lavoro Log Analytics dalla macchina virtuale ibrida includono proprietà specifiche della macchina virtuale, ad esempio un ID risorsa, per supportare l'accesso al log resource-context.

  Guardare questo video per ottenere altre informazioni sul monitoraggio, la sicurezza e l'aggiornamento di servizi di Azure in ambienti ibridi e multi-cloud.

• Gli amministratori possono installare l'agente di Azure Connected Machine su larga scala e sfruttare i vantaggi di Azure Arc, ad esempio la gestione di Windows Server per le macchine virtuali con licenze Software Assurance e la fatturazione con pagamento in base al consumo per gli aggiornamenti della sicurezza estesi per le macchine virtuali di Windows Server e SQL Server.

Aree geografiche supportate

Per informazioni aggiornate sulla disponibilità dell'area di VMware vSphere abilitata per Azure Arc, vedere la pagina Prodotti Azure per area.

Residenza dei dati

VMware vSphere abilitato per Azure Arc non archivia/elabora i dati dei clienti all'esterno dell'area in cui il cliente distribuisce l'istanza del servizio. Per impostazione predefinita, i dati dei clienti rimangono all'interno dell'area in cui il cliente distribuisce l'istanza del servizio. Per un'area con requisiti di residenza dei dati, i dati dei clienti vengono sempre mantenuti all'interno della stessa area.

Passaggi successivi

• Pianificare la distribuzione del bridge di risorse esaminando la matrice di supporto per VMware vSphere abilitato per Arc.
• Una volta pronti, connettere VMware vCenter ad Azure Arc usando lo script di supporto.
• Per abilitare Arc per il cloud privato di Azure VMware Solution (AVS), vedere Distribuire VMware vSphere abilitato per Arc per il cloud privato di Azure VMware Solution.
• Provare VMware vSphere abilitato per Azure Arc usando l'avvio rapido di Azure Arc.
• Prendere in considerazione operazioni unificate e pianificare ambienti ibridi e multicloud con Cloud Adoption Framework.
• Scegliere la soluzione Azure Hybrid che soddisfi i requisiti aziendali con indicazioni fornite dal Centro architetture di Azure.