Вопросы и ответы по использованию Configuration Manager в AzureConfiguration Manager on Azure - Frequently Asked Questions

Применимо к: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Следующие вопросы и ответы помогут вам понять, когда использовать и как настраивать Configuration Manager в Microsoft Azure.The following questions and answers can help you understand when to use and how to configure Configuration Manager on Microsoft Azure.

Общие вопросыGeneral Questions

Моя организация пытается перенести как можно больше физических серверов в Microsoft Azure. Можно ли перенести на платформу Azure серверы Configuration Manager?My company is trying to move as many physical servers as possible to Microsoft Azure, can I move Configuration Manager servers to Azure?

Конечно. Это поддерживаемый сценарий.Certainly, this is a supported scenario. См. сведения в статье Поддержка сред виртуализации для System Center Configuration Manager.See Support for Virtualization Environments for System Center Configuration Manager.

Отлично!Great! Нам требуется несколько сайтов.My environment requires multiple sites. Должны ли все первичные дочерние сайты находиться в Azure с сайтом центра администрирования или в локальной среде?Should all child primary sites be in Azure with the central administration site or on-premises? Как насчет вторичных сайтов?What about secondary sites?

Преимуществом подключений типа "сеть-сеть" (на основе файлов и репликации базы данных) является то, что они действуют в Azure.Site-to-site communications (file-based and database replication) benefits from the proximity of being hosted in Azure. Однако весь клиентский трафик должен быть удаленным по отношению к серверам сайтов и системам сайтов.However, all client related traffic would be remote from site servers and site systems. Если вы используете быстрое и надежное сетевое соединение между Azure и интрасетью с безлимитным тарифным планом, следует рассмотреть вариант размещения всей инфраструктуры в Azure.If you use a fast and reliable network connection between Azure and your intranet with an unlimited data plan, hosting all your infrastructure in Azure is an option.

Однако если у вас действует тарифный план с оплатой за трафик и нужно брать в расчет пропускную способность или стоимость либо между Azure и интрасетью установлено медленное и ненадежное сетевое подключение, обратите внимание на возможность размещения отдельных сайтов (и системы сайтов) в локальной среде, а затем использовать элементы управления пропускной способностью, встроенные в Configuration Manager.However, if you use a metered data plan and available bandwidth or cost is a concern, or the network connection between Azure and your intranet is not fast or can be unreliable, then consider placing specific sites (and site systems) on-premises and then use the bandwidth controls built into Configuration Manager.

Размещение Configuration Manager в Azure является сценарием SaaS (программное обеспечение как услуга)?Is having Configuration Manager in Azure a SaaS scenario (Software as a Service)?

Нет, здесь действует принцип IaaS (инфраструктура как услуга), так как ваши серверы инфраструктуры Configuration Manager размещаются в виртуальных машинах Azure.No, it is an IaaS (Infrastructure as a Service) because you host your Configuration Manager infrastructure servers in Azure virtual machines.

На что нужно обратить внимание при принятии решения о переносе инфраструктуры Configuration Manager в Azure?What areas should I pay attention to when considering a move of my Configuration Manager infrastructure to Azure?

Отличный вопрос. Далее указаны направления, имеющие особое значение при принятии такого решения. Каждое из них рассматривается в отдельном разделе этой статьи.Great question, here are the areas that are most important when making this decision, each is explored in a separate section of this topic:

  1. СетьNetworking
  2. ДоступностьAvailability
  3. ПроизводительностьPerformance
  4. СтоимостьCost
  5. Взаимодействие с пользователемUser Experience

СетьNetworking

Что следует знать о требованиях к сети? Необходимо использовать ExpressRoute или VPN-шлюз Azure?What about networking requirements, should I use ExpressRoute or an Azure VPN Gateway?

Сетевое взаимодействие имеет очень большое значение.Networking is a very important decision. Скорости сетевого подключения и задержки могут оказать влияние на взаимодействие сервера сайта и удаленных систем сайта, а также на любые подключения клиентов к системам сайта.Network speeds and latency can affect functionality between the site server and remote site systems and any client communication to the site systems. Рекомендуется использовать ExpressRoute.Our recommendation is to use ExpressRoute. Однако в Configuration Manager нет ограничений на использование VPN-шлюза Azure.But there is no Configuration Manager limitation to stop you from using Azure VPN Gateway. Необходимо внимательно изучить требования (производительность, исправления, распространение программного обеспечения, развертывание операционной системы) к этой инфраструктуре, а затем принять решение.You should carefully review your requirements (performance, patching, software distribution, operation system deployment) from this infrastructure and then make your decision. В каждом случае нужно принять во внимание следующие моменты:Some things to consider for each solution include:

  • ExpressRoute (рекомендуется)ExpressRoute (recommended)
    • Естественное расширение для вашего центра обработки данных (можно объединить несколько центров обработки данных)Natural extension to your datacenter (can tie together multiple datacenters)
    • Частные подключения между центрами обработки данных Azure и вашей инфраструктуройPrivate connections between Azure datacenters and your infrastructure
    • Соединения не выходят в общедоступный ИнтернетDoesn’t go over the public Internet
    • Обеспечивает повышенный уровень надежности, быстродействия и безопасности, а также меньшую задержкуOffers reliability, fast speeds, lower latency, high security
    • Предлагает скорость до 10 Гбит/с и безлимитный тарифный планOffers up to 10gbps speeds and Unlimited Data plan options
  • VPN-шлюзVPN Gateway
    • VPN типа "сеть-сеть" или "точка-сеть"Site-to-site/point-to-site VPNs
    • Трафик передается через общедоступный ИнтернетTraffic goes over the public Internet
    • Использует протокол IPsec и IKEUses Internet Protocol Security (IPsec) and Internet Key Exchange (IKE)

ExpressRoute предлагает целый ряд разных возможностей, например использование безлимитного и ограниченного трафика, различных вариантов скоростей и надстройки класса Premium.ExpressRoute has many different options like unlimited vs. metered, different speed options, and premium add-on. Что выбрать?Which should I choose?

Выбор зависит от реализуемого сценария и планируемого объема распространяемых данных.The options you select depend on the scenario you are implementing and how much data you plan to distribute. Можно управлять передачей данных Configuration Manager между серверами сайта и точками распространения, но нельзя контролировать подключения между серверами сайта.The transfer of Configuration Manager data can be controlled between site servers and distribution points, but site server-to-site server communication can’t be controlled. При использовании тарифного плана с оплатой за трафик регулировать затраты на использование Azure вам поможет размещение определенных сайтов (и систем сайта) в локальной среде и использование встроенных элементов управления пропускной способности Configuration Manager.When you use a metered data plan, placing specific sites (and site systems) on-premises and using Configuration Manager's built-in bandwidth controls can help control the cost of using Azure.

Что нужно знать от требованиях к установке, касающихся, например, доменов Active Directory?What about installation requirements like Active Directory domains? Требуется ли по-прежнему присоединять серверы сайта к домену Active Directory?Do I still need to join my site servers to an Active Directory domain?

Да.Yes. При переходе на платформу Azure поддерживаемые конфигурации не изменяются, включая требования к Active Directory для установки Configuration Manager.When you move to Azure, the supported configurations remain the same, including Active Directory requirements for installing Configuration Manager.

Я понимаю необходимость присоединения серверов сайта к домену Active Directory, но можно ли использовать Azure Active Directory?I understand the need to join my site servers to an Active Directory domain, but can I use Azure Active Directory?

Нет, в настоящее время Azure Active Directory не поддерживается.No, Azure Active Directory is not supported at this time. Все серверы сайта по-прежнему должны быть членами домена Windows Active Directory.Your site servers still must be members of a Windows Active Directory domain.

ДоступностьAvailability

Одна из причин переноса инфраструктуры в Azure заключается в обеспечении высокого уровня доступности.One of the reasons I am moving infrastructure to Azure is the promise of high availability. Можно ли воспользоваться преимуществами высокого уровня доступности, такими как группы доступности виртуальных машин Azure для виртуальных машин, которые будут работать в Configuration Manager?Can I take advantage of high availability options like Azure VM Availability sets for VMs that I will use for Configuration Manager?

Да.Yes! Группы доступности виртуальных машин Azure можно использовать для избыточных ролей системы сайта, таких как точки распространения или точки управления.Azure VM Availability sets can be used for redundant site system roles like distribution points or management points.

Их также можно применять для серверов сайта Configuration Manager.You can also use them for the Configuration Manager site servers. Например, определенные сайты центра администрирования и первичные сайты могут входить в одну группу доступности, что позволяет исключить их одновременную перезагрузку.For example, central administration sites and primary sites can all be in the same availability set which can help you ensure that they are not rebooted at the same time.

Как обеспечить высокий уровень доступности базы данных?How can I make my database highly available? Можно ли использовать базу данных SQL Azure?Can I use Azure SQL Database? Или необходимо использовать Microsoft SQL Server на виртуальной машине?Or do I have to use Microsoft SQL Server in a VM?

Необходимо использовать Microsoft SQL Server на виртуальной машине.You need to use Microsoft SQL Server in a VM. В настоящее время Configuration Manager не поддерживает SQL Server Azure.Configuration Manager does not support Azure SQL Server at this time. Однако для SQL Server можно применять такие функциональные возможности, как группы доступности AlwaysOn.But you can use functionalities like AlwaysOn Availability Groups for your SQL server. Группы доступности AlwaysOn являются рекомендуемым и официально поддерживаемым компонентом, начиная с Configuration Manager версии 1602.AlwaysOn Availability Groups are recommended and are officially supported starting with version 1602 of Configuration Manager.

Можно ли использовать подсистемы балансировки нагрузки Azure с ролями системы сайта, такими как точки управления или точки обновления программного обеспечения?Can I use Azure load balancers with site system roles like management points or software update points?

Несмотря на то, что работа Configuration Manager с подсистемой балансировки нагрузки Azure не проверялась, если этот процесс выполняется прозрачно для приложения, он не должен оказывать неблагоприятное влияние на обычные операции.While Configuration Manager is not tested with Azure load balancers, if the functionality is transparent to the application, it should not have any adverse effects on normal operations.

ПроизводительностьPerformance

Какие факторы влияют на производительность в этом случае?What factors affect performance in this scenario?

Наиболее важными аспектами являются размер и тип виртуальной машины Azure, диски виртуальной машины Azure (рекомендуется использовать хранилище класса Premium, особенно для SQL Server), сетевые задержки и скорость.Azure VM size and type, Azure VM disks (premium storage is recommended, especially for SQL Server), networking latency, and speed are the most important areas.

Хотелось бы более подробно узнать о виртуальных машинах Azure — машины какого размера следует использовать?So, tell me more about Azure virtual machines; what size VMs should I use?

Как правило, вычислительная мощность (ресурсы ЦП и памяти) должна соответствовать требованиям к рекомендуемому оборудованию для System Center Configuration Manager.In general, your compute power (CPU and Memory) need to meet the recommended hardware for System Center Configuration Manager. Однако между виртуальными машинами Azure и стандартным компьютерным оборудованием существуют некоторые различия, особенно очевидные в том случае, когда речь идет о дисках виртуальных машин.But there are some differences between regular computer hardware and Azure VMs, especially when it comes to the disks these VMs use. Размер виртуальной машины зависит от масштаба имеющейся среды, однако существует ряд рекомендаций.What size VMs you use depends on the size of your environment but here are some recommendations:

  • Для крупных рабочих развертываний рекомендуется применять виртуальные машины Azure класса "S".For production deployments of any significant size we recommend “S” class Azure VMs. Это связано с тем, что они могут использовать диски хранилища класса Premium.This is because they can leverage Premium Storage disks. Виртуальные машины не "S"-класса используют хранилище BLOB-объектов и обычно не удовлетворяют требованиям производительности, необходимым для обеспечения ее приемлемого уровня.Non “S” class VMs use blob storage and in general will not meet the performance requirements necessary for an acceptable production experience.
  • Для высокой масштабируемости следует использовать несколько дисков хранилища класса Premium, а для максимального числа операций ввода-вывода в секунду (IOPS) — диски с чередованием в консоли управления дисками Windows.Multiple Premium Storage disks should be used for higher scale, and striped in the Windows Disk Management console for maximum IOPS.
  • Во время первоначального развертывания сайта рекомендуется использовать более эффективные диски или несколько дисков категории "Премиум" (P30 вместо P20 и 2xP30 на томе с чередованием вместо 1xP30).We recommend using better or multiple premium disks during your initial site deployment (like P30 instead of P20, and 2xP30 in a striped volume instead of 1xP30). Если через некоторое время для расширения сайта потребуется увеличить размер виртуальной машины в связи с дополнительной нагрузкой, можно воспользоваться преимуществами дополнительных ресурсов ЦП и памяти, доступных в более крупных виртуальных машинах.Then, if your site later needs to ramp up in VM size due to additional load, you can take advantage of the additional CPU and memory that a larger VM size provides. Кроме того, у вас уже будут диски, которые позволят получить преимущества дополнительной пропускной способности IOPS, обеспечиваемой виртуальными машинами больших размеров.You will also have disks already in place that can take advantage of the additional IOPS throughput that the larger VM size allows.

В следующей таблице указывается первоначально предлагаемое количество дисков для использования на первичном сайте и сайте центра администрирования для установок разных размеров.The following tables list the initial suggested disk counts to utilize at primary and central administration sites for various size installations:

База данных с совместно размещенными сайтами — первичный сайт или сайт центра администрирования с базой данных на сервере сайта:Co-located site database - Primary or central administration site with the site database on the site server:

Клиенты для настольных ПКDesktop Clients Рекомендуемый размер виртуальной машиныRecommended VM size Рекомендуемые дискиRecommended Disks
До 25 000Up to 25k DS4_V2DS4_V2 2xP30 (с чередованием)2xP30 (striped)
От 25 000 до 50 00025k to 50k DS13_V2DS13_V2 2xP30 (с чередованием)2xP30 (striped)
От 50 000 до 100 00050k to 100k DS14_V2DS14_V2 3xP30 (с чередованием)3xP30 (striped)

Удаленная база данных сайта — первичный сайт или сайт центра администрирования с базой данных на удаленном сервере:Remote site database - Primary or central administration site with the site database on a remote server:

Клиенты для настольных ПКDesktop Clients Рекомендуемый размер виртуальной машиныRecommended VM size Рекомендуемые дискиRecommended Disks
До 25 000Up to 25k Сервер сайта: F4SSite server: F4S
Сервер базы данных: DS12_V2Database server: DS12_V2
Сервер сайта: 1xP30Site server: 1xP30
Сервер базы данных: 2xP30 (с чередованием)Database server: 2xP30 (striped)
От 25 000 до 50 00025k to 50k Сервер сайта: F4SSite server: F4S
Сервер базы данных: DS13_V2Database server: DS13_V2
Сервер сайта: 1xP30Site server: 1xP30
Сервер базы данных: 2xP30 (с чередованием)Database server: 2xP30 (striped)
От 50 000 до 100 00050k to 100k Сервер сайта: F8SSite server: F8S
Сервер базы данных: DS14_V2Database server: DS14_V2
Сервер сайта: 2xP30 (с чередованием)Site server: 2xP30 (striped)
Сервер базы данных: 3xP30 (с чередованием)Database server: 3xP30 (striped)

Ниже приведен пример конфигурации для 50–100 тысяч клиентов в DS14_V2 с 3xP30 дисками в чередующемся томе с отдельными логическими томами для установочных файлов и файлов базы данных Configuration Manager: Диски виртуальной машиныThe following shows an example configuration for 50k to 100k clients on DS14_V2 with 3xP30 disks in a striped volume with separate logical volumes for the Configuration Manager install and database files: VM)disks

Взаимодействие с пользователемUser Experience

Почему взаимодействие с пользователем является одним из важных направлений?You mention that user experience is one of the main areas of importance, why is that?

Принимаемые решения по сетям, доступности, производительности и размещению серверов сайта Configuration Manager могут оказывать непосредственное влияние на пользователей.The decisions you make for networking, availability, performance, and where you place your Configuration Manager site servers can affect your users directly. Мы считаем, что переход на Azure должен быть прозрачен для пользователей, чтобы они не испытывали неудобств в своей ежедневной работе с Configuration Manager.We believe a move to Azure should be transparent to your users so that they don’t experience a change in their day-to-day interactions with Configuration Manager.

Понятно.Ok, I get it. Я планирую установить один автономный первичный сайт на виртуальной машине Azure и хочу, чтобы затраты были низкими.I plan to install a single stand-alone primary site on an Azure virtual machine and I want to make sure my costs are low. Где нужно разместить (удаленные) системы сайта (например, точки управления, точки распространения и точки обновления программного обеспечения обновления точек) — на виртуальных машинах Azure или в локальной среде?Should I place (remote) site systems (like management points, distribution points, and software update points) on Azure virtual machines as well or on-premises?

За исключением передачи данных с сервера сайта на точку распространения, этот обмен информацией между серверами может происходить в любое время и не использовать механизмы управления пропускной способностью сети.Except for communication from the site server to a distribution point, these server-to-server communications in a site can occur at any time and do not use mechanisms to control the use of network bandwidth. Так как контролировать обмен данными между системами сайта невозможно, необходимо учитывать все затраты, связанные с этим взаимодействием.Because you cannot control the communication between site systems, any costs associated with these communications should be considered.

Кроме того, нужно брать в расчет и скорости сетевого подключения, и возникающие задержки.Network speeds and latency are other factors to consider as well. Медленное или ненадежное сетевое соединение может негативно повлиять на функциональность между сервером сайта и удаленными системами сайта, а также на любые подключения клиентов к системам сайта.Slow or unreliable networks could impact functionality between the site server and remote site systems as well any client communication to the site systems. Кроме того, нужно принимать в расчет количество управляемых клиентов, обращающихся к этой системе сайта, и не забывать про активно используемые функции.The number of managed clients that use a given site system as well as the features you actively use should also be considered. В общем случае можно начать с выполнения стандартных рекомендаций по работе с каналами глобальной сети и системами сайта.In general, you can leverage the normal guidance as it relates to WAN links and site systems as a starting point. В идеале пропускная способность сети между Azure и интрасетью будет соответствовать показателям глобальной сети, имеющей качественное быстродействующее подключение.Ideally, the network throughput that you select and receive between Azure and your intranet will be consistent with a WAN that is well-connected with a fast network.

Меня интересует вопрос распространения содержимого и управления им.What about content distribution and content management? Где должны находиться стандартные точки распространения — в Azure или в локальной среде? И нужно ли использовать BranchCache или точки распространения по запросу в локальной среде?Should standard distribution points be in Azure or on-premises, and should I use BranchCache or pull-distribution points on-premises? Или же следует использовать только облачные точки распространения?Or should I make exclusive use of Cloud Distribution Points?

Подход к управлению содержимым во многом совпадает с процессами обслуживания серверов сайта и систем сайта.The approach for content management is much the same as for site servers and site systems.

  • Если вы используете быстрое и надежное сетевое соединение между Azure и интрасетью с безлимитным тарифным планом, следует рассмотреть вариант размещения стандартных точек распространения в Azure.If you use a fast and reliable network connection between Azure and your intranet with an unlimited data plan, hosting standard distribution points in Azure could be an option.
  • Если вы используете тарифный план с оплатой за трафик и учитываете стоимость пропускной способности либо между Azure и интрасетью установлено медленное ненадежное сетевое подключение, то может потребоваться обратить внимание на другие подходы.If you use a metered data plan and bandwidth cost is a concern or the network connection between Azure and your intranet is not fast or can be unreliable, then you might consider other approaches. К ним относятся обнаружение стандартных точек распространения или точек распространения по запросу в локальной среде, а также использование BranchCache.These include locating standard or pull distribution points on-premises as well as using BranchCache. Можно также остановиться на точках распространения на основе облака, однако здесь существуют некоторые ограничения на поддерживаемые типы содержимого (например, пакеты обновлений программного обеспечения не поддерживаются).The use of cloud-based distribution points is also an option but there are some limits on the content types supported (for example, no support for software updates packages).
Nota

Если требуется поддержка PXE, необходимо использовать локальные точки распространения (стандартные или по запросу), чтобы реагировать на запросы загрузки.If PXE support is required, you must use on-premises distribution points (standard or pull) to respond to boot requests. В настоящее время выполнение WDS на виртуальных машинах Azure не поддерживается.WDS is currently not supported to run on Azure VMs.

Мне все ясно насчет ограничений с точками распространения на основе облака. Но я не хочу размещать точку управления в сети периметра, даже если это необходимо для поддержки интернет-клиентов.While I am OK with the limitations of cloud-based distribution points, I don't want to put my management point into a DMZ even though that is needed to support my Internet-based clients. Есть ли другие варианты?Do I have any other options?

Да.Yes! В версии Configuration Manager 1610 появился шлюз управления облаком в качестве функции предварительного выпуска.With the Configuration Manager version 1610, we introduced the Cloud Management Gateway as a pre-release feature. (Этот компонент впервые появился в версии Technical Preview 1606 как облачная прокси-служба).(This feature first appeared in the Technical Preview version 1606 as the Cloud Proxy Service).

Шлюз управления облаком обеспечивает простой способ управления клиентами Configuration Manager в Интернете.The Cloud Management Gateway provides a simple way to manage Configuration Manager clients on the Internet. Служба, которая развертывается в Microsoft Azure и требует подписку Azure, подключается к локальной инфраструктуре Configuration Manager с помощью новой роли "Точка соединения для шлюза управления облаком".The service, which is deployed to Microsoft Azure and requires an Azure subscription, connects to your on-premises Configuration Manager infrastructure using a new role called the cloud management gateway connector point. После развертывания и настройки службы клиенты получают доступ к локальным ролям системы сайта Configuration Manager вне зависимости от наличия подключения к внутренней частной сети или к Интернету.After it's deployed and configured, clients can access on-premises Configuration Manager site system roles regardless of whether they're connected to the internal private network or on the Internet.

Вы можете начать использовать шлюз управления облаком в своей среде и прислать нам отзыв, чтобы мы смогли улучшить его.You can start using the cloud management gateway in your environment and give us feedback to make this better. Сведения о функциях предварительного выпуска см. в разделе Использование функций предварительной версии из обновлений.For information about pre-release features, see Use pre-release features from updates.

Мне известно, что в версии 1610 появилась еще одна новая функция — одноранговый кэш.I also heard that you have another new feature called Peer Cache introduced as a pre-release feature in version 1610. Она отличается от BranchCache?Is that different than BranchCache? Что из них выбрать?Which one should I choose?

Да, это совершенно разные функции.Yes, totally different. Одноранговый кэш является полностью собственной технологией Configuration Manager, тогда как BranchCache — это функция Windows.Peer Cache is a 100% native Configuration Manager technology where BranchCache is a feature of Windows. Они обе могут быть полезны. Для поиска нужного содержимого BranchCache использует широковещательные запросы, тогда как одноранговый кэш применяет стандартный рабочий процесс распространения и параметры группы границ, доступные в Configuration Manager.Both can be useful for you; BranchCache uses a broadcast to find the required content whereas Peer Cache uses Configuration Managers regular distribution workflow and boundary group settings.

В качестве источника однорангового кэша можно настроить любой клиент.You can configure any client to be a Peer Cache source. Затем, когда точки управления предоставляют клиентам сведения о расположении источника содержимого, они передают сведения о точках распространения и источниках однорангового кэша с содержимым, необходимым этому клиенту.Then, when management points provide clients information about content source locations, they provide details about both the distribution points and any Peer Cache sources that have the content that client requires.

СтоимостьCost

Хотелось бы узнать и о стоимости.OK tell me a bit about the cost. Можно ли назвать это решение экономичным?Will this be a cost-effective solution for me?

Трудно сказать, поскольку каждая среда имеет свои особенности.Hard to say since every environment is different. Разумнее всего оценить свою среду с помощью калькулятора цен Microsoft Azure: https://azure.microsoft.com/pricing/calculator/The best thing to do is to cost your environment using Microsoft Azure pricing calculator: https://azure.microsoft.com/pricing/calculator/

Дополнительные ресурсыAdditional Resources

Основы: http://azure.microsoft.com/documentation/articles/fundamentals-introduction-to-azure/Fundamentals: http://azure.microsoft.com/documentation/articles/fundamentals-introduction-to-azure/

Типы виртуальных машин Azure:Azure VM Machine Types:

Вопросы производительности дисков:Disk Performance Considerations:

Доступность:Availability:

Подключение:Connectivity: