Preguntas más frecuentes sobre el Administrador de configuración en Azure

Sí, se admite este escenario. Para obtener más información, vea Support for virtualization environments.

La replicación de base de datos y basada en archivos para comunicaciones de sitio a sitio se beneficia de la proximidad de hospedarse en Azure. Sin embargo, todo el tráfico relacionado con el cliente sería remoto desde los servidores de sitio y los sistemas de sitio. Si usa una conexión de red rápida y confiable entre Azure y su intranet con un plan de datos ilimitado, hospedar toda la infraestructura en Azure es una opción.

Si usa un plan de datos con medición y el ancho de banda o el costo disponibles es un problema, considere la posibilidad de colocar sitios específicos y sistemas de sitio locales. A continuación, use los controles de ancho de banda integrados en Configuration Manager. Tenga en cuenta también esta configuración cuando la conexión de red entre Azure y la intranet no es rápida o puede ser poco confiable.

No, es infraestructura como servicio (IaaS). Los servidores de infraestructura de Configuration Manager se hospedan en máquinas virtuales de Azure.

1. Redes
2. Disponibilidad
3. Rendimiento
4. Costo
5. Experiencia del usuario

Para obtener más información sobre estos factores, vea las otras preguntas siguientes.

Sí. Azure Stack Hub admite máquinas virtuales IaaS igual que la nube de Azure. Por lo tanto, Configuration Manager se admite en Azure Stack Hub de la misma manera que con IaaS de Azure.

Las características adjuntas a la nube de Configuration Manager que dependen de servicios en la nube específicos no son compatibles con Azure Stack Hub. Por ejemplo, no puede crear una puerta de enlace de administración en la nube (CMG) en Azure Stack Hub.

Microsoft recomienda usar ExpressRoute. Las velocidades de red y la latencia pueden afectar a la funcionalidad entre el servidor de sitio y los sistemas de sitio remotos y entre cualquier comunicación de cliente con los sistemas del sitio.

Configuration Manager no tiene ninguna limitación para usar Azure VPN Gateway. Debe revisar cuidadosamente los siguientes requisitos de esta infraestructura y, a continuación, tomar su decisión:

• Rendimiento
• Patching
• Distribución de software
• Implementación de OS

Tenga en cuenta los siguientes aspectos para cada solución:

ExpressRoute (recomendado)

• Extensión natural al centro de datos y puede vincular varios centros de datos
• Conexiones privadas entre centros de datos de Azure y su infraestructura
• No se pasa por Internet público
• Ofrece confiabilidad, velocidades rápidas, menor latencia, alta seguridad
• Ofrece velocidades de hasta 10 Gbps y opciones de plan de datos ilimitados

Puerta de enlace VPN

• VPN de sitio a sitio o de punto a sitio
• El tráfico pasa por Internet público
• Usa seguridad de protocolo de Internet (IPsec) y clave de Internet Exchange (IKE)

Para obtener más información, vea ExpressRoute o Azure VPN.

Depende. ExpressRoute tiene muchas opciones diferentes, como ilimitadas o medidas, diferentes opciones de velocidad y complementos premium. Las opciones que seleccione dependen de la funcionalidad de Configuration Manager que use y de la cantidad de datos que planee distribuir. Puede controlar la transferencia de datos de Configuration Manager entre servidores de sitios y puntos de distribución, pero no puede controlar la comunicación de servidor de sitio a sitio. Cuando usa un plan de datos con medición, si coloca sitios y sistemas de sitio específicos localmente y usa los controles de ancho de banda integrados de Configuration Manager,puede ayudar a controlar el costo de usar Azure.

Sí. Cuando se mueve a Azure, las configuraciones admitidas siguen siendo las mismas, incluidos los requisitos de Active Directory para instalar Configuration Manager.

No. Azure Active Directory no se admite actualmente. Los servidores de sitio aún deben ser miembros de un dominio de Active Directory.

Sí. Puede usar conjuntos de disponibilidad de vm de Azure para roles redundantes del sistema de sitios como puntos de distribución o puntos de administración.

También puede usarlos para los servidores de sitio de Configuration Manager. Por ejemplo, los sitios de administración central y los sitios principales pueden estar en el mismo conjunto de disponibilidad. Esta configuración puede ayudarle a asegurarse de que no se reinician al mismo tiempo.

Para obtener más información, vea Opciones de disponibilidad para Máquinas virtuales de Azure y Opciones de alta disponibilidad para Configuration Manager.

No. Debe usar el SQL Server en una máquina virtual. Configuration Manager no admite actualmente Azure SQL Server.

Para obtener alta disponibilidad del servidor de bases de datos de sitios, use SQL Server grupos de disponibilidad AlwaysOn. Para obtener más información, vea Prepare to use a SQL Server AlwaysOn availability group with Configuration Manager.

Configuration Manager no se prueba con equilibradores de carga de Azure. Si la funcionalidad es transparente para la aplicación, no debería tener ningún efecto negativo en las operaciones normales.

Los siguientes factores son los más importantes para el rendimiento de Configuration Manager en Azure:

• Tamaño y tipo de máquina virtual de Azure
• Discos de vm de Azure: se recomienda el almacenamiento premium, especialmente para SQL Server
• Latencia y velocidad de red

En general, la potencia de proceso (CPU y memoria) debe cumplir con el hardware recomendado para Configuration Manager. Pero hay algunas diferencias entre el hardware del equipo normal y las máquinas virtuales de Azure, especialmente cuando se trata de los discos que usan estas máquinas virtuales. El tamaño de máquina virtual que use depende del tamaño del entorno.

En la siguiente lista se incluyen algunas recomendaciones generales sobre el tamaño de la máquina virtual:

• Para implementaciones de producción de cualquier tamaño significativo, use máquinas virtuales de Azure de clase S. Estas máquinas virtuales pueden usar discos de almacenamiento premium. Las máquinas virtuales que no son de clase S usan almacenamiento de blobs y, en general, no cumplen los requisitos de rendimiento necesarios para una experiencia de producción aceptable.
• Use varios discos de almacenamiento premium para mayor escala y seccionados en la consola Windows administración de discos para obtener el máximo de IOPS.
• Use discos premium mejores o múltiples durante la implementación inicial del sitio. Por ejemplo, P30 en lugar de P20 y dos discos P30 en un volumen a rayas, en lugar de un solo P30. Si el sitio más adelante necesita aumentar el tamaño de la máquina virtual debido a la carga adicional, puede aprovechar la CPU y la memoria adicionales que proporciona un tamaño de VM mayor. También tendrás discos en su lugar que puedan aprovechar el rendimiento de IOPS adicional que permite el tamaño de máquina virtual más grande.

En las tablas siguientes se muestran los recuentos iniciales de discos sugeridos que se deben usar en sitios de administración central y principal para instalaciones de distinto tamaño:

Base de datos de sitios local

Un sitio de administración central o principal con la base de datos del sitio en el servidor del sitio:

Base de datos de sitios remotos

Un sitio de administración central o principal con la base de datos del sitio en un servidor remoto:

Ejemplo

Esta imagen muestra una configuración de disco de ejemplo para la siguiente máquina virtual:

• Vm DS14_V2 tamaño de un sitio que administra de 50 000 a 100 000 clientes
• Tres discos P30 en un volumen a rayas
• Separar volúmenes lógicos para los archivos de instalación y base de datos de Configuration Manager

Las decisiones que tome para las redes, la disponibilidad, el rendimiento y la ubicación del servidor del sitio pueden afectar directamente a los usuarios. Mover un sitio a Azure debe ser transparente para los usuarios para que no experimenten un cambio en sus interacciones diarias con Configuration Manager.

A excepción de la comunicación desde el servidor de sitio a un punto de distribución, estas comunicaciones de servidor a servidor en un sitio pueden producirse en cualquier momento y no usan mecanismos para controlar el uso del ancho de banda de red. Dado que no puede controlar la comunicación entre sistemas de sitio como puntos de administración y puntos de actualización de software, asegúrese de tener en cuenta los costos asociados con estas comunicaciones.

Las velocidades de red y la latencia también son otros factores a tener en cuenta. Las redes lentas o poco confiables podrían afectar a la funcionalidad entre el servidor de sitio y los sistemas de sitio remotos, y la comunicación del cliente con los sistemas del sitio. Factor en el número de clientes administrados que usan un sistema de sitio determinado y las características que usa activamente.

Como punto de partida, puede usar la guía estándar para sistemas de sitio en vínculos WAN. Idealmente, el rendimiento de red que seleccione y reciba entre Azure y su intranet será coherente con una WAN bien conectada con una red rápida.

El enfoque para la administración de contenido es muy similar al de los servidores de sitios y los sistemas de sitio.

• Si usa una conexión de red rápida y confiable entre Azure y su intranet con un plan de datos ilimitado, hospedar puntos de distribución estándar en Azure podría ser una opción.

• Si se aplica cualquiera de los siguientes factores:

  • Usar un plan de datos con medición
  • El costo del ancho de banda es una preocupación
  • La conexión de red entre Azure y la intranet no es rápida o puede ser poco confiable

  A continuación, puede considerar los siguientes otros enfoques:

  • Use puntos de distribución estándar o extraer localmente.
  • Habilite Windows BranchCache en puntos de distribución u otras tecnologías de almacenamiento en caché del mismo nivel.
  • Usar una puerta de enlace de administración en la nube (CMG) habilitada para contenido. Tenga en cuenta que no admite paquetes de actualización de software para actualizaciones de Microsoft. Debe tener una ubicación alternativa o configurar la implementación de actualizaciones de software para permitir a los clientes obtener contenido de actualización de Internet.

Usar una puerta de enlace de administración en la nube (CMG). El CMG proporciona una forma sencilla de administrar clientes de Configuration Manager en Internet. El servicio se implementa en una suscripción de Azure y se conecta a la infraestructura local a través del punto de conector de la puerta de enlace de administración en la nube. A continuación, los clientes pueden tener acceso a roles de sistema de sitio locales tanto si están conectados a la red interna como a Internet.

La memoria caché del mismo nivel es una tecnología 100% nativa de Configuration Manager. BranchCache y optimización de distribución son Windows características. Todos pueden ser útiles según sus requisitos. Para obtener más información, incluida una tabla para comparar características, vea Conceptos básicos de administración de contenido: tecnologías de almacenamiento en caché del mismo nivel.

Es difícil decir que cada entorno es diferente. Para calcular el costo de su entorno, use la calculadora de precios de Azure.

Conceptos básicos

• Qué es Azure

Tipos de máquina virtual de Azure

• Tamaños de máquina de Azure
• Precios de VM
• Storage precios

Consideraciones sobre el rendimiento del disco

• Premium de almacenamiento
• Seleccionar un tipo de disco de máquinas virtuales de IaaS
• Objetivos de escalabilidad y rendimiento para cuentas de almacenamiento estándar
• Entrada de blog sobre cómo funciona el almacenamiento premium

Disponibilidad

• Contrato de nivel de servicio (SLA) de Azure para máquinas virtuales
• Opciones de disponibilidad para Azure Virtual Machines

Conectividad

• ExpressRoute o Azure VPN
• Precios de Azure ExpressRoute
• ¿Qué es Azure ExpressRoute?