Verwaltung komplexer Microsoft-Cloud-Umgebungen Was ist Azure Arc?

Azure Arc ist eine Managementlösung von Microsoft, die die Verwaltung der Cloud-Plattform Azure auf lokale Ressourcen und auf Ressourcen anderer Cloud-Umgebungen erweitert. Damit bietet Azure Arc eine einheitliche Verwaltung für hybride Cloud-Lösungen, Multi-Clouds und Edge Computing.

An das Azure-Arc-Management lassen sich virtuelle oder physische Server, Kubernetes-Cluster und Datendienste anbinden.
An das Azure-Arc-Management lassen sich virtuelle oder physische Server, Kubernetes-Cluster und Datendienste anbinden.
(Bild: gemeinfrei (© Gerd Altmann) / Pixabay )

Azure Arc ist der Name einer Managementlösung von Microsoft. Sie erweitert das Azure Management auf lokale On-Premises-Ressourcen und Ressourcen anderer Cloud-Umgebungen. Microsoft stellt mit Azure Arc eine einheitliche Control Plane und Management-Oberfläche zur Verfügung, die sich zur Verwaltung hybrider Cloud-Umgebungen, Multi-Cloud- und Edge-Computing-Umgebungen einsetzen lässt.

Die mit Azure Arc gemanagten Ressourcen erscheinen für den Administrator, als würden sie in Azure ausgeführt. Managebar sind Ressourcen wie virtuelle und physische Windows- und Linux-Server, Kubernetes-Cluster und SQL-Datenbankserver. Darüber hinaus bringt Azure Arc Datendienste der Azure-Cloud-Computing-Plattform in beliebige On-Premises- und Cloud-Umgebungen. Die Anbindung von Servern ist über Agenten realisiert, die auf den physischen oder virtuellen Maschinen installiert werden müssen. Azure Arc ist in der Lage, komplexe hybride Cloud-Systeme zentral zu verwalten und zu orchestrieren. Auch Ressourcen anderer Cloud-Anbieter wie Amazon mit seinen Amazon Web Services (AWS) lassen sich an das zentrale Management anbinden.

In einer mit Azure Arc gemanagten Umgebung ist es möglich, alle Services mit den gleichen Werkzeugen zu verwalten, einheitliche Sicherheitsrichtlinien zu vergeben und Benutzerrechte und -rollen zentral zu administrieren. Unter anderem sind der Azure Resource Manager, die Azure Cloud Shell, das Azure-Portal, Azure-APIs und Azure Lighthouse verfügbar. Mit Azure Arc werden DevOps-Methoden in hybriden Umgebungen umsetzbar. Microsoft stellte Azure Arc erstmals im Jahr 2019 vor. Für die grundsätzliche Nutzung von Azure Arc und die Einbindung von Servern oder Kubernetes-Clustern fallen keine zusätzlichen Kosten an. Für die verwendeten Azure-Dienste wie Azure Monitor oder Azure Security Center gelten die üblichen Preise der jeweiligen Dienste.

Motivation für die Entwicklung und Bereitstellung von Azure Arc

Die Zahl der Unternehmen, die auf gemischte Infrastrukturen setzt, nimmt kontinuierlich zu. Oft werden Anwendungen und Services auf Basis hybrider Umgebungen bestehend aus eigenem On-Premises-Equipment lokaler Rechenzentren, öffentlichen Clouds, privaten Clouds und Edge Computing bereitgestellt. Ressourcen sind über verschiedene Lokationen, Clouds und Anbieter verteilt.

Die Administration und Überwachung solcher Umgebungen erweist sich ohne zentrale Managementlösung als aufwendig und komplex. Wird jede Komponente der hybriden Infrastruktur mit eigenen Verwaltungstools gemanagt, ist die gesamte Umgebung kaum zu kontrollieren und zu steuern. Wünschenswert ist eine Cloud-native Control Plane, in die sich alle Ressourcen einbinden und von beliebigen Standorten verwalten lassen. Auch die integrierten Betriebs- und Entwicklungsmodelle DevOps und DevSecOps erfordern die Möglichkeit eines umfassenden, zentralisierten Managements.

Mit Azure Arc bietet Microsoft eine konsistente Management-Plattform, die den beschriebenen Anforderungen gerecht wird. Es lassen sich beliebige lokale Ressourcen und private oder öffentliche Clouds unterschiedlicher Anbieter in einer einheitlichen Benutzeroberfläche verwalten. Die Ressourcen werden in den Azure Resource Manager projiziert und erscheinen für den Administrator, als wären sie innerhalb von Azure ausgeführt.

Der Funktionsumfang von Azure Arc

Azure Arc erweitert den Azure Resource Manager über die Azure-Cloud-Computing-Plattform hinaus und ermöglicht die Verwaltung von Servern, Kubernetes-Clustern und Datendiensten. Über Azure Arc sind die gewohnten Werkzeuge und Anwendungen wie der Azure Resource Manager, die Azure Cloud Shell, das Azure-Portal, Azure-APIs, Microsoft Azure Policy und Azure Lighthouse nutzbar.

Die verschiedenen Funktionen der Tools lassen sich in folgende Funktionsbereiche einteilen:

  • Inventarisierung der Ressourcen
  • Organisation der Ressourcen
  • Steuerung und Kontrolle der Ressourcen
  • Bereitstellung und Betrieb der Ressourcen
  • einheitlicher und konsistenter Überblick über alle Ressourcen

Mit Azure Arc managebare Ressourcen

Azure Arc erweitert das Azure Management und erlaubt die Verwaltung zahlreicher verschiedener lokaler oder cloud-basierter Ressourcen. Zu diesen Ressourcen zählen Windows- und Linux-Server, Kubernetes-Cluster, SQL-Datenbankserver und Azure-Datendienste.

Azure-Arc-fähige Server können physische oder virtuelle Windows- oder Linux-Servers ein. Es macht keinen Unterschied, ob die Server im eigenen Rechenzentrum oder bei einem Cloud-Anbieter gehostet sind. Die Einbindung der Server ist domänenunabhängig. Alle Server lassen sich auf die gleiche konsistent Weise managen wie native virtuelle Azure-Server. Die an das Management angebundenen Server werden wie die nativen Azure-Server beispielsweise mit Azure Lighthouse verwaltet. Voraussetzung für die Anbindung der Server ist ein Azure Connected Machine-Agent. Er muss auf den Servern installiert sein. Beispiele für nutzbare Server-Management-Funktionen sind die Vergabe einheitlicher Sicherheitsrichtlinien, die rollenbasierte Zugriffssteuerung oder die Inventarisierung.

Neben Servern lassen sich auch Azure-Arc-fähige Kubernetes Cluster an das Azure Management anbinden. Azure Arc unterstützt zahlreiche von der CNCF-zertifizierte (Cloud Native Computing Foundation) Kubernetes-Distributionen. Dank Azure Arc sind die Kubernetes-Cluster für die DevOps- und GitOps-Methoden zur Entwicklung, Bereitstellung und zum Betrieb von Anwendungen einsetzbar. Die Quellcodeverwaltung sorgt für konsistente Anwendungen.

Mit Hilfe Azure-Arc-fähiger SQL-Server integriert Azure Arc SQL-Datenbanken in die hybride Cloud-Umgebung. Für die On-Premises, in der Cloud oder in Azure betriebenen SQL-Server stehen beispielsweise Sicherheits-Alarme in Echtzeit, Monitoring-Funktionen, Backup- und Restore-Funktionen, Patch- und Aktualisierungsfunktionen, Deployment-Funktionen oder flexible Skalierungsfunktionen zur Verfügung. Ein weiteres Feature von Azure Arc ist es, die Datenbankdienste der Azure Data Services wie Azure SQL Managed Instance und Azure PostgreSQL Hyperscale in beliebigen Infrastrukturen bereitzustellen.

Vorteile durch den Einsatz von Azure Arc

Der Einsatz von Azur Arc für das Management von hybriden Computing-Umgebungen bietet zahlreiche Vorteile wie:

  • einheitliche, konsistente und zentralisierte Verwaltungsplattform für lokale On-Premises Umgebungen, private und öffentliche Clouds, Edge Computing und Cloud-Umgebungen verschiedener Anbieter;
  • Verwaltung von physischen oder virtuellen Windows- oder Linux-Servern, Kubernetes-Clustern und Datendiensten analog zu den in Azure betriebenen Services;
  • standortunabhängige Nutzung der gewohnten Azure-Management-Anwendungen
  • Umsetzung von DevOps-, DevSecOps- und GitOps-Methoden;
  • elastische Skalierung der Ressourcen über hybride Infrastrukturen hinweg;
  • Sicherstellung der Data Governance und einheitlicher Security-Richtlinien;
  • zentralisierte, rollenbasierte Zugriffssteuerung;
  • Unterstützung der meisten von der CNCF zertifizierten Kubernetes-Distributionen;
  • keine Kosten für die grundsätzliche Nutzung von Azure Arc;
  • einheitlicher Überblick über alle Ressourcen der kompletten Umgebung;
  • einfache Inventarisierung aller Ressourcen;
  • unabhängige Nutzung beliebiger Entwicklertools;
  • Ausführung von Azure Data Services in beliebigen Umgebungen.

(ID:47015241)

Über den Autor