Zdenk Kluka - stock.adobe.com
Azure Arc: Lokale Rechenzentren und die Cloud verbinden
Mit Azure Arc sollen sich neue hybride Szenarien umsetzen lassen und Azure-Dienste unter jeder Infrastruktur ausführbar sein. Wir liefern einen Überblick der Einsatzmöglichkeiten.
Einfach ausgedrückt, soll Azure Arc Funktionen und Technologien aus Microsoft Azure direkt in lokalen Rechenzentren zur Verfügung stellen. Azure Arc erweitert also die Möglichkeiten, die Unternehmen bereits jetzt mit Azure Stack haben. Azure Arc verbindet lokale Rechenzentren mit Microsoft Azure. So lassen sich komplette Rechenzentren als Azure-Standorte und damit an alle Azure-Funktionen anbinden. Auch AWS-Ressourcen können auf diesem Weg in eine Azure-Infrastruktur angebunden werden. Multi-Cloud-Lösungen sind mit Azure Arc also problemlos zentral verwaltbar.
Azure Arc soll als Schnittpunkt für Verwaltungswerkzeuge dienen, mit denen sich Ressourcen in der Cloud und Ressourcen in lokalen Rechenzentren verwalten lassen. In Azure Arc lassen sich der Azure Resource Manager, Azure Cloud Shell und das Azure-Portal anbinden. Auch Azure Policy ist umsetzbar. Azure Data Studio, CLI oder Drittanbieter-Tolls aus Azure können in Zukunft Ressourcen in der Cloud und in lokalen Rechenzentren verwalten.
Durch die Anbindung lassen sich auch externe Ressourcen in Azure absichern und mit Azure-Technologien sicherer betreiben. Dabei werden einheitliche Verwaltungswerkzeuge genutzt. Die zentrale Verwaltung von Zugriffs- und Sicherheitsrichtlinien für Ressourcen mit rollenbasierter Zugriffskontrolle (RBAC, Role Based Access Control) ist da nur ein Beispiel. Die Durchsetzung der Compliance und Vereinfachung der Audit-Berichterstattung ist eine weitere Möglichkeit.
Auf diese Weise können zum Beispiel VMs (virtuelle Maschinen), die auf Basis von Hyper-V in Windows Server 2016/2019 bereitgestellt werden, auch im Azure-Portal angebunden und verwaltet werden. Die Anbindung wird über einen Agenten durchgeführt, der auf den Servern installiert wird. Der Agent verbindet den Server mit Azure Arc und über Arc mit den anderen Ressourcen in Azure.
Wer sich mit den Funktionen von Azure Arc auseinandersetzen will, kann sich im Azure-Portal bereits für die Vorabversion registrieren. Aktuell lassen sich Windows-Server ab Windows Server 2012 R2 anbinden und Ubuntu in den Versionen 16.04 und 18.04.
Virtuelle Server im Azure-Portal verwalten – auch aus lokalen Rechenzentren
Azure Arc für Server ermöglicht, Computer zu verwalten, die sich außerhalb von Azure befinden. Durch die Anbindung der Computer, zum Beispiel VMs, werden diese in Azure als Ressource zur Verfügung gestellt und entsprechend in der Cloud verfügbar gemacht.
Jeder angebundene Computer bekommt eine Ressourcen-ID, wird als Teil einer Ressourcengruppe innerhalb eines Abonnements verwaltet und kann andere Azure-Ressourcen nutzen, zum Beispiel auch Richtlinien oder Markierungen. Auf den Computern wird dazu ein Agent (Azure Connected Machine Agent, direkter Download) installiert, der die Anbindung an Azure durchführt. Im Portal wird auch angezeigt, ob der Server aktuell verbunden ist. Der Agent kann bei Microsoft heruntergeladen werden:
Während der Installation und im laufenden Betrieb benötigt der Agent eine Verbindung zu Azure Arc. Hier muss darauf geachtet werden, dass Firewalls den Zugriff nicht blockieren. Alle Verbindungen gehen vom Agenten nach Azure und werden mit SSL gesichert. Der gesamte Datenverkehr kann auch über einen HTTPS-Proxy geleitet werden. Der Zugriff wird über SSL und Port 443 durchgeführt.
Microsoft veröffentlicht wöchentliche Updates, die jeden Azure-Dienst und die von ihm verwendeten IP-Bereiche enthalten. Die Computer, auf denen der Agent installiert ist, müssen berechtigt sein, mit diesen IP-Adressen zu kommunizieren.
Sobald ein Server registriert wurde, kann die Verwaltung über andere Azure-Dienste erfolgen. Sinnvoll ist zum Beispiel, das Zuweisen von Azure-Richtlinien. Diese funktionieren für VMs in lokalen Rechenzentren, die mit Arc an Azure angebunden sind, genauso wie für Azure-VMs.
Es gibt zwei Varianten, um Computer mit Azure Arc für Server zu verbinden. Bei der interaktiven Verbindung wird ein Skript aus dem Portal generiert und auf dem Computer gestartet. Alternativ gibt es PowerShell-Funktionen um ein Service Principal zu erstellen, mit dem Computer automatisiert verbunden werden können.
Azure Arc und Kubernetes
Neben der Möglichkeit Computer aus lokalen Rechenzentren über Arc an Azure anzubinden, können auch Kubernetes-Umgebungen an Azure angebunden werden. Das ermöglicht das Implementieren und Verwalten von Kubernetes-Anwendungen aus verschiedenen Umgebungen mit DevOps-Techniken. Kubernetes-Anwendungen können dadurch mit GitHub und Azure Policy bereitgestellt werden.
Anwendungen werden von der Source Control aus konsistent und skalierbar bereitgestellt und konfiguriert. Auf diesem Weg können alle Kubernetes-Anwendungen im Unternehmen zentral im Azure-Portal verwaltet werden. So lassen sich auch Sicherheitsrichtlinien an alle Umgebungen anbinden.
Azure Data Services überall nutzen - Azure SQL Database
Azure Arc kann Azure-Datendienste in der Cloud, in lokalen Rechenzentren und in Multi-Cloud-Umgebungen mit Kubernetes auf nahezu jeder Infrastruktur bereitstellen. Auch das ermöglicht elastische Skalierung und einheitliches Management mit einem konsistenten Cloud-Billing-Modell. Azure SQL Database und Azure Database for PostgreSQL Hyperscale sind für die Vorschau auf Azure Arc verfügbar, weitere Azure-Datendienste werden folgen.
Daten-Workloads können mit Cloud-Automatisierung im lokalen Rechenzentrum deutlich effektiver betrieben werden, als ohne Arc. Durch die elastische Skalierung lassen sich auch hier Vorteile erzielen. Administrative Aufgaben lassen sich schneller und sicherer umsetzen. So kann zum Beispiel das Einrichten von Hochverfügbarkeit mit wenigen Klicks durchgeführt werden. Daten-Workloads lassen sich dadurch dynamisch auf der Grundlage der Kapazität ohne Ausfallzeiten der Anwendung vergrößern oder verkleinern.
Auch Patches und Aktualisierungen von lokalen Datenbanken lassen sich mit Azure Arc über Azure automatisieren und überwachen. Wenn eine Ressource überlastet ist, kann das im Azure-Portal angezeigt und entsprechend reagiert werden.