ARM vs 经典管理门户:Azure资源管理大比拼

日期:2016-11-29作者:Kurt Marko翻译:谈翔 来源:TechTarget中国 英文

【TechTarget中国原创】

Azure通过不断更新来满足新的IT需求,因此管理工具也必须跟上脚步。ARM取代了传统的Azure管理门户,但在迁移资源时请三思。

随着微软对其Azure公有云的扩展,环境的管理也变得更加复杂,特别是对于那些有许多应用、用户、订阅和云开发项目的组织。这种复杂性暴露了传统Azure管理界面(现在称为经典部署模型)的缺点,同时也是催生新的Azure资源管理器的推动力。

在经典版本的管理门户中,Azure资源完全独立;管理员无法按应用程序,项目或工作组将资源分组或捆绑到资源集中。管理员需要独立创建和管理每个资源,并且自动部署依赖服务(例如需要MySQL数据库的Web服务器)的唯一方法是通过PowerShell脚本。

要停止一个使用多个服务的多层应用,管理员必须分别删除每个资源。这种无法对相关的Azure资源进行分组的问题也导致了公共安全和用户访问策略的无法共享。此外,经典模型不支持资源标记,而资源标记可以使统计使用和计费信息更容易。

新的Azure资源管理器(ARM)解决了这些缺点,并添加了几个其他的重要功能。

进一步了解ARM

ARM是针对云采用的新时代而设计,未来组织将使用Azure公有云进行大规模应用程序开发和部署,通常与DevOps结合使用。因此,ARM集成了几个功能来满足这些需求。包括了:

资源组是管理员可以用来捆绑特定应用程序或项目的Azure资源的逻辑容器。同一个组中的资源应具有相同的部署,更新和停用的生命周期,这意味着如果某个特定资源(例如数据库)被用于多个应用程序,则它应该被分在单独的组中。

资源模板是Azure服务配置的标准描述。由于模板还可以应用于资源组,因此它们可以定义应用程序所使用的Azure服务之间的依赖和相互关系。模板是描述资源,变量,参数以及(如果需要的话)资源组输出的声明性JSON描述。模板替换了传统门户中使用的临时脚本,让Azure用户能使用相同的安全策略,以相同的配置方式来部署同一组服务。

基于角色的访问控制(RBAC)通过确保用户只能访问那些他们执行任务所需的Azure服务与功能来提高安全性。管理员可以在订阅,资源组或单个资源上应用RBAC。这意味着特定用户有可能有权限访问订阅的所有数据库,但除此之外不再有其他权限,而另一个用户则只能使用资源组定义的特定应用程序所使用的虚拟机。

标签是管理员可以应用于Azure资源的元数据,目标是在订阅中进行逻辑组织。标签可按照部门,工作组,项目或位置代码对资源进行分组,以及用于汇总资源使用情况和费用。管理员可以使用标签标记超出预算的用户或项目。

ARM可通过与传统管理模型中所使用的不同的Web门户获得,但也可以通过PowerShell脚本或命令行界面进行控制。ARM支持大多数,但不是所有的Azure服务。只在旧门户上提供的服务包括API管理,BizTalk服务,多因素身份验证和RemoteApp。因此,一些用户将需要同时使用两个门户,直到微软将所有功能都迁移到ARM之上。

从Azure经典门户切换到ARM

在从经典门户切换到ARM之前,请先了解这两个管理界面不是完全兼容的。这也是微软对于将用户转移到ARM一直保持慎重态度的一个原因,虽然ARM是在2014年就已经上线。

为了使过渡平滑,可以先使用ARM来管理新的Azure资源,然后在可能的情况下通过ARM重新部署现有资源。

新的Azure用户应该从ARM开始,但是那些通过经典门户运行或添加Azure服务的用户应该根据优先级列表开始进行迁移:

使用ARM添加新的资源,可以通过新门户或调用REST API的PowerShell脚本。

使用微软推荐的步骤,可以将通过经典模型已经设置并管理好的资源迁移自动化。请了解,从旧模型迁移到ARM只是单纯的管理结构改变;VM,存储和其他Azure服务仍然在相同的硬件,网络和配置上运行。

拥有大量Azure部署的组织如果想要实现迁移自动化,可多调研一些工具,但要注意这些是用户贡献的,而不是微软的产品。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

云计算之管理>更多

  • 如何使用Azure API管理服务?

    在云和微服务架构时代,API是数字化业务的通用语言。根据分析公司Forrester Research预测,仅在美国,API管理工具的支出将在未来5年内达到近30亿美元。

  • 逐条讲解:云计算中的容器技术

    在如今,在讨论云时是很难不提及容器技术的。无论你是刚刚入门的技术新人或者经验丰富的专业人士,一定都应当知道这些与云中容器技术相关的重要术语。

  • 发挥你数据存储专家的价值

    看上去所有人都在试图消灭存储管理员。如果通用的虚拟管理员能够管理存储,或者云可以负责这一切,为什么不这么做?

  • HPE云收购Cruiser:揭示IT离不开云成本管理工具

    Hewlett Packard Enterprise已正式关闭自己的公有云IaaS产品,但IT专业人员要知道它并未退出公有云游戏。

相关推荐

技术手册>更多

  • 云计算与数据保护:云计算加密教程

    云计算和数据保护是非常棘手的一项工作。当企业把服务迁移至云计算时,由于失去了对其敏感数据的控制而只能依赖于云计算服务供应商来确保数据的安全性,他们往往会为此担惊受怕。本云计算数据保护教程选自SearchCloudSecurity.com以及专家技术文章。它对如何在云计算中保护数据提出了建议,并可作为云计算加密技术的使用指南。在教程中,我们讨论了云计算加密的意义、介绍了实施云计算加密的挑战以及若干使用案例。

  • 多云战略与管理

    一个多云战略可以让用户充分发挥每个云产品的优势来满足每一个业务需求,但是这样一个战略也会引入一定的复杂性。在一个多云模式中,很容易就会陷入失控的状态;用户一个不小心就会错失整个价值主张。但如果有了合适的预防措施,那么一个多云战略将给用户带来许多的红利。

  • 云中虚拟机配置与保护措施教程

    如何为私有云选择正确的虚拟机,我们分析每一个虚拟机和服务所用的资源,还要检查把这些资源移向云中的风险。有了正确的调查,就可以找到最好的资源和服务,并且可以相对容易的部署到私有云中。部署好了之后,云端虚拟机的安全如何保证与管理又成为问题,保证了正常运转与管理之后,随着业务发展,在云端,虚拟机蔓延该如何控制呢?在这本技术手册中我们将一一为您解答。

  • 企业应用迁移到云中规划实践指南

    云计算迁移的一个最主要的好处就是成本优化。大部分的企业采用云计算技术的时候可以看到他们花费在IT上的一个性质的转换。那么企业应用向云中迁移过程中有哪些技巧呢?

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心