戴尔的混合式管理：适用于HCI合规和修复的Azure策略

作者:Ignacio Borrero,Dell技术营销部门CI和HCI首席工程师

有些企业通过制定“以Azure混合解决方案为先”的策略,兼具了公有云和私有云的优势,这是非常明智且适应未来需求的决策。

然而为了使这个决策真正成为完美的计划,围绕运行环境需要重点考虑:保持混合配置的一致性,以便实现协同无缝运营。

以往业界面临的一个重大挑战是:在Azure和组织内部遵循同等水平的配置原则。为了做到这一点,用户需要使用各种不同的工具,并进行代价高昂的人为干预(易于出现误操作),往往由于配置偏移而导致潜在风险。

然而这一切已成为过去。

我们很高兴推出适用于Azure的Dell HCI Configuration Profile (HCP) 策略,它为保障Azure混合配置的合规性发挥着革新的、关键的、区别性的作用。

图1:与Windows Admin Center (本地) 和Azure/Azure Arc (公有云)集成的戴尔混合管理功能

这是怎样的一种特性?它如何发挥作用?能够带来哪些价值?

Dell HCP策略是为“与Windows Admin Center (OMIMSWAC)相集成的Dell OpenManage”新开发的特性。使用该特性,我们能将Dell HCP策略定义集成到Azure Policy。Dell HCP提供了技术规格,其中为Azure Stack HCI和“来自戴尔、基于Windows”的HCI提供了最佳实践和推荐配置,使Dell HCI解决方案能够实现更高的弹性和性能。

HCP策略提供集群级的功能。运行Azure Stack HCI OS(2021年下半年)的集群可支持HCP 策略,Windows Server 2022集群预启用了HCP策略。

IT 管理员可通过两种不同的途径来管理 Azure Stack HCI 环境:

· 使用Azure Arc技术组合,通过Azure门户网站,大规模地管理Azure Stack HCI 环境

· 使用Windows Admin Center,在企业内部管理Azure Stack HCI 环境

图2:适用于Azure的Dell HCP策略 – 其中集成了Dell HCI Configuration Profile

由于采用统一的Dell HCP策略定义,两种选项均提供无缝且一致的管理体验。

Check Compliance(合规性检查)特性可自动运行,将Dell HCP策略所定义的一揽子受推荐的规则,与正在运行的集成系统上的设置进行比较。这些规则涉及硬件、集群对称性、集群运行及安全等方面的配置。

图3: 适用于Azure的Dell HCP策略 - HCP策略合规功能

在Dell HCP策略总结中,规定了对应4种策略的合规状态:

· Dell Infrastructure Lock Policy(基础架构锁定策略) - 表示安全合规性强,可防范对于基础架构的意外更改

· Dell Hardware Configuration Policy(硬件配置策略) - 表示符合Dell所推荐的 BIOS 、iDRAC、固件和驱动程序设置,这些设置可提升集群的弹性和性能

· Dell Hardware Symmetry Policy(硬件对称策略) - 表示属于支持矩阵中的“经集成系统检验的组件”,并且符合Dell和Microsoft所推荐的最佳实践

· Dell OS Configuration Policy(操作系统配置策略) - 表示符合Dell所推荐的操作系统和集群配置

图4:适用于Azure的Dell HCP策略 – HCP策略总结

为了使不合规的策略重新与经戴尔工程部门检验的最佳实践回归一致,我们的 Dell HCP 策略修复功能与WAC相集成(暂时是独一无二的),有助于修复任何不合规状况。用户只需点击“Fix Compliance”( 修复合规状态)即可完成修复。

图5: 适用于Azure的Dell HCP策略 - HCP 策略修复功能

有些修复措施可能需要人为干预;而有些修复措施则通过Cluster-Aware Updating(可洞察集群的更新功能)框架完全自动化地进行。

结论

如今,我们看到“以Azure混合解决方案为先”的战略已成为现实。你可以使用适用于Azure的Dell HCP策略,通过Dell HCI Configuration Profile来定义统一的策略,并获得一致的混合管理体验——无论你使用Dell OMIMSWAC开展本地管理,还是使用Azure Portal(Azure门户网站)开展大规模管理。

适用于Azure的Dell HCP策略可为Azure和Azure Stack HCI混合环境提供全面的策略合规和补救功能。

你可以在交互式Dell Demo Center看到适用于Azure的Dell HCP策略的演示。