Mit Azure Arc eigene Dienste und Server in Azure integrieren & verwalten – Ein Überblick

Azure Arc erlaubt die Integration von externen Servern und Diensten in bestehende Azure-Abonnements. Ob die Systeme sich hierbei in privaten Rechenzentren oder alternativen Cloud Umgebungen befinden spielt keine Rolle. Vielmehr stellt Azure Arc eine klar definierte Integrationsschicht dar, um Verwaltungsmöglichkeiten und Funktionen von Azure auf externe Systeme anzuwenden.

In diesem Artikel:

Vorhandene und bekannte Werkzeuge wie das Azure Portal, die Azure CLI, oder die Azure Module für PowerShell können verwendet werden um mit den externen Systemen zu interagieren. Dies vereinfacht Interaktionen mit der ganzheitlichen IT-Infrastruktur ob On-Premises oder On-Demand.

Professionelle, etablierte Dienste wie Azure Security CenterAzure Sentinel, oder Azure Monitor können nun auch für externe Ressourcen verwendet werden, wodurch die kontinuierliche Überwachung und die proaktive Konfiguration vereinfacht und homogenisiert werden. In den folgenden Abschnitten werden Sie die Funktionen und Möglichkeiten von Azure Arc kennenlernen um einzuschätzen wie Azure Arc Ihnen dabei helfen wird ihre IT-Infrastruktur zu vereinheitlichen.

Azure Arc - Das Big Picture

Wie in Abbildung 1 zu sehen ist, werden externe Dienste und Server mit Azure Arc auf dem Level des Azure Resource Managers integriert. Dies erlaubt es, Dienste und Server analog zu „nativen“ Cloud-Diensten zu verwalten.

Konkret betrachtet, erlaubt Azure Arc daher:

  • Homogene Darstellung von Diensten und Servern unterschiedliche Quellen
  • Anwendung von Azure Policies auf sämtliche Server und Dienste
  • Überwachung mit Azure Security Center und Azure Sentinel
  • Anwenden von Azure Tags
  • Zentralisierte Überwachung mit Azure Monitor

Diese Liste beinhaltet lediglich die Funktionen, die für alle Azure Arc Dienste angeboten werden. Darüber hinaus stellen konkrete Azure Arc-Dienste weitere, individuelle Funktionen zur Verfügung.

Infrastrukturquellen in Azure Arc

Wie eingangs bereits erwähnt, erlaubt Azure Arc externe Dienste und Server in Azure zu integrieren. Hierbei spielt die tatsächliche Quelle der Ressource keine Rolle. Es muss lediglich eine Verbindung in die Cloud via HTTPS möglich sein. Somit wären potentielle Quellen zum Beispiel:

  • Das private Rechenzentrum
  • Das lokale Rechenzentrum
  • Der klassische Serverraum
  • Alternative Cloud-Angebote, wie beispielsweise Amazon AWS, Google Compute Cloud, IBM Bluemix, Digital Ocean
  • Edge Hardware-Devices

Azure Arc-Dienstangebote

Aktuell umfasst Azure Arc vier Dienstangebote, die es Kunden erlauben, externe Systeme in Azure zu integrieren. Die jeweiligen Dienstangebote verfügen über individuell zugeschnittene Funktionen, wodurch Microsoft seine Kunden bei wiederkehrenden Aufgaben im entsprechenden Kontext optimal unterstützen will. Jeder der Azure Arc-Dienste kommuniziert von dem gewünschten Zielsystem nach Azure. Daher müssen lediglich ausgehende Regeln in den jeweiligen Firewalls konfiguriert werden.

Azure Arc-enabled Servers

Mit Azure Arc-enabled Servers können Windows- und Linux-Server in Azure integriert werden. Hierbei sind natürlich sowohl physikalische als auch virtuelle Server unterstützt. Die Verwaltung von externen Server-Systemen bringt einige Aufgaben mit sich, die Azure Arc adressiert. So kann beispielsweise das Update-Management jedes Servers direkt aus Azure heraus getätigt werden. Hierzu werden Azure Arc-enabled Servers, analog zu Azure VMs, mit Hilfe eines Azure Automation Accounts verwaltet und die Installation von notwendigen Updates angeordnet. Performance-Metriken können direkt von den Maschinen nach Azure Log Analytics (Bestandteil der Azure Monitor Produktfamilie) transportiert werden, wodurch eine detaillierte Sicht auf die Auslastung eines Servers direkt in Azure abgefragt werden kann. Darüber hinaus bietet Azure Arc-enabled Servers Features wie

  • Extensions (Skripte können aus Azure heraus auf den Servern ausgeführt werden)
  • PowerShell DSC (Desired State Configuration)
  • Change Tracking (Auflistung aller Veränderungen an Servern über Bereiche wie Dateien, Programme, Registry, Dienste)
  • Inventarisierung (Katalogisierung der installierten Software auf entfernten Systemen)

Azure Arc-enabled Kubernetes

Dank Azure Arc-enabled Kubernetes können vorhandene Kubernetes Cluster mit Azure verwaltet werden. Hierzu werden die notwendigen Komponenten in den gewünschten Kubernetes-Cluster bereitgestellt. Auch hier ist der Kommunikationsweg für sämtliche Funktionen ausgehend vom externen Kubernetes-Cluster hin zu Azure via Https. Neben den generellen Azure Arc-Funktionalitäten erlaubt Azure Arc-enabled Kubernetes folgende Integrationen:

  • Konfigurationsmanagement mit Hilfe von GitOps
  • Log Shipping nach Azure Monitor for Containers
  • Absicherung und Governance der Kubernetes-Cluster durch Azure Policies und Open Policy Agent

Azure Arc-enabled SQL Server

Mit Azure Arc-enabled SQL Server können vorhandene SQL-Server Instanzen in Azure integriert werden. Neben den generellen Funktionen die Azure Arc bietet, können detaillierte Logs der SQL-Server Instanzen über den Microsoft Monitoring Agent (MMA) in Azure Monitor übertragen werden. MMA erlaubt es außerdem, vorhandene SQL-Server-Instanzen mit Azure Security Center und Azure Sentinel zu schützen (Advanced Threat Protection und Vulnerability Assessment).

Mit SQL Environment Health können Konfigurationen von externen SQL-Server-Instanzen aus Azure heraus überwacht werden um potentielle Sicherheitslücken aufgrund fehlerhafter Konfiguration aufzudecken.

Azure Arc-enabled Data Services

Mit Azure Arc-enabled Data Services lassen sich Datenbanksysteme wie Microsoft SQL Server oder PostgreSQL als Hybrid- oder Multi-Cloud erstellen und verwalten. Hierzu werden die notwendigen Komponenten in Kubernetes-Cluster bereitgestellt. Auf welcher Hardware der Kubernetes-Cluster betrieben wird, und wo sich der Cluster befindet spielt hierbei keine Rolle. Azure Arc-enabled Data Services übernimmt hierbei Funktionen wie

  • Provisionierung
  • Aktualisierungen
  • Skalierung hinweg über physikalische Grenzen.

Regionale Verfügbarkeit von Azure Arc

Noch sind nicht alle Dienste rund um Azure Arc global verfügbar. Die regionale Verfügbarkeit sollte unbedingt vor dem Produktiveinsatz von Azure Arc geprüft werden. Systeme, die mit Azure Arc verwaltet werden, speichern gesammelte Daten in der jeweiligen Azure-Region. Die offizielle Produktdokumentation bietet eine detaillierte Tabelle, welche die regionale Verfügbarkeit der Azure Arc-Dienste darstellt.

Die Kosten für Azure Arc

Die konkreten Kosten für Azure Arc richten sich nach den eingesetzten Diensten, und den aktivierten Features. Grundsätzlich sind Dienste, die sich noch in der Preview-Phase befinden kostenlos. Dies sind Stand Dezember 2020 Azure Arc-enabled KubernetesAzure Arc-enabled SQL Server und Azure Arc-enabled Data Services. Die Kosten für Azure Arc-enabled Servers können Sie der Preisübersicht entnehmen.

Zu den reinen Dienstkosten addieren sich die Kosten für die Integration mit Azure-Features wie Log Analytics oder Azure Security Center. Hier basieren die Kosten oft auf der Nutzung. Daher sollten Sie eine auf ihre Anforderungen zugeschnitten, detaillierte Kostenbetrachtung erstellen. Als Orientierungshilfe können Sie hierzu den Preisrechner von Azure nutzen.

Ausblick

Dank Azure Arc sind viele Kunden in der Lage eine homogene Administrationsmöglichkeit für die ganzheitliche IT-Infrastruktur zu erstellen. Alltägliche Aufgaben können somit endlich auch auf hybride Strukturen angewandt werden. Insbesondere die Integration mit Diensten wie Azure Security Center und der Adaption von Governance Features wie Azure Policies bieten einen tatsächlichen Mehrwert für heterogene IT-Landschaften. Proaktive Überwachung sämtlicher Server durch Azure Security Center steigert nicht nur die Sicherheit, Sie können auch in kürzester Zeit feststellen welchen Compliance-Grad Ihre Systeme erfüllen. Der von Azure Arc verfolgte, ganzheitliche Ansatz ist ein guter Start. Betrachtet man jedoch einzelne Features – wie beispielsweise das Update-Management von Linux Servern -, so sind darauf ausgerichtete professionelle Lösungen oftmals komfortabler, obgleich diese natürlich nicht die Integration mit Azure als Plattform mit sich bringen.

Mehr Artikel zu Azure, Cloud Native
Kostenloser
Newsletter

Aktuelle Artikel, Screencasts, Webinare und Interviews unserer Experten für Sie

Verpassen Sie keine Inhalte zu Angular, .NET Core, Blazor, Azure und Kubernetes und melden Sie sich zu unserem kostenlosen monatlichen Dev-Newsletter an.

Newsletter Anmeldung
Diese Artikel könnten Sie interessieren
Cloud Native
favicon

Cloud Security: The 4C’s Of Cloud-Native Security – Part 5

In the last part of the article series on the 4C's of cloud-native security, we will look at securing the cloud environment itself. Although actual steps to harden your cloud infrastructure differ based on the cloud vendor and the services used to architecture your cloud-native application, many concepts and methodologies are quite similar.
14.04.2022
Cloud Native
favicon

Code Security: The 4C’s Of Cloud-Native Security – Part 4

In this part of the article series on the 4C's of cloud-native security, we will take a closer look at code security. We will briefly inspect why code security is essential, why it should be addressed from the beginning, and why trends such as shift-left security are important aspects of overall security considerations.
18.03.2022
Cloud Native
favicon

Cluster Security: The 4C’s Of Cloud-Native Security – Part 3

Securing the Kubernetes cluster (which may act as a runtime platform for several components of typical cloud-native applications) addresses one of the 4C's in cloud-native security. If you haven't heard about the 4C's of cloud-native security yet or want a quick refresher, you should read my corresponding introduction article.
04.03.2022
Cloud Native
favicon

Container Security: The 4C’s Of Cloud-Native Security – Part 2

Securing the container images of your cloud-native application building blocks addresses one of the 4C's in cloud-native security. If you haven't heard about the 4C's of cloud-native security yet or want a quick refresher, you should read my corresponding introduction post.
24.02.2022
Cloud Native
favicon

Code, Container, Cluster, Cloud: The 4C’s Of Cloud-Native Security – Part 1

Containers and cloud-native design patterns gained popularity over the past years. More and more organizations use containers in production and adopt cloud-native practices and methodologies to get even more value from existing containerized applications and underlying technologies such as container orchestrators like Kubernetes.
15.02.2022
Cloud Native
favicon

Ausführen von Containern in Azure Container Instances (ACI) direkt über die Docker CLI

Vor einigen Monaten haben sowohl Microsoft als auch Docker eine nahtlose Integration von Azure Container Instances (ACI) und Docker CLI angekündigt. Als Container-Enthusiast musste ich mich natürlich mit dieser Integration befassen. Ich habe es in verschiedenen Szenarien getestet, um zu sehen, wie es mich unterstützen und meine Produktivität steigern könnte.
05.11.2021