In diesem Artikel

Azure Arc erlaubt die Integration von externen Servern und Diensten in bestehende Azure-Abonnements. Ob die Systeme sich hierbei in privaten Rechenzentren oder alternativen Cloud Umgebungen befinden spielt keine Rolle. Vielmehr stellt Azure Arc eine klar definierte Integrationsschicht dar, um Verwaltungsmöglichkeiten und Funktionen von Azure auf externe Systeme anzuwenden.

Vorhandene und bekannte Werkzeuge wie das Azure Portal, die Azure CLI, oder die Azure Module für PowerShell können verwendet werden um mit den externen Systemen zu interagieren. Dies vereinfacht Interaktionen mit der ganzheitlichen IT-Infrastruktur ob On-Premises oder On-Demand.

Professionelle, etablierte Dienste wie Azure Security Center, Azure Sentinel, oder Azure Monitor können nun auch für externe Ressourcen verwendet werden, wodurch die kontinuierliche Überwachung und die proaktive Konfiguration vereinfacht und homogenisiert werden. In den folgenden Abschnitten werden Sie die Funktionen und Möglichkeiten von Azure Arc kennenlernen um einzuschätzen wie Azure Arc Ihnen dabei helfen wird ihre IT-Infrastruktur zu vereinheitlichen.

Azure Arc - Das Big Picture

Wie in Abbildung 1 zu sehen ist, werden externe Dienste und Server mit Azure Arc auf dem Level des Azure Resource Managers integriert. Dies erlaubt es, Dienste und Server analog zu "nativen" Cloud-Diensten zu verwalten.

Abbildung 1 - Azure Arc Big Picture

Konkret betrachtet, erlaubt Azure Arc daher:

  • Homogene Darstellung von Diensten und Servern unterschiedliche Quellen
  • Anwendung von Azure Policies auf sämtliche Server und Dienste
  • Überwachung mit Azure Security Center und Azure Sentinel
  • Anwenden von Azure Tags
  • Zentralisierte Überwachung mit Azure Monitor

Diese Liste beinhaltet lediglich die Funktionen, die für alle Azure Arc Dienste angeboten werden. Darüber hinaus stellen konkrete Azure Arc-Dienste weitere, individuelle Funktionen zur Verfügung.

Infrastrukturquellen in Azure Arc

Wie eingangs bereits erwähnt, erlaubt Azure Arc externe Dienste und Server in Azure zu integrieren. Hierbei spielt die tatsächliche Quelle der Ressource keine Rolle. Es muss lediglich eine Verbindung in die Cloud via HTTPS möglich sein. Somit wären potentielle Quellen zum Beispiel:

  • Das private Rechenzentrum
  • Das lokale Rechenzentrum
  • Der klassische Serverraum
  • Alternative Cloud-Angebote, wie beispielsweise Amazon AWS, Google Compute Cloud, IBM Bluemix, Digital Ocean
  • Edge Hardware-Devices

Azure Arc-Dienstangebote

Aktuell umfasst Azure Arc vier Dienstangebote, die es Kunden erlauben, externe Systeme in Azure zu integrieren. Die jeweiligen Dienstangebote verfügen über individuell zugeschnittene Funktionen, wodurch Microsoft seine Kunden bei wiederkehrenden Aufgaben im entsprechenden Kontext optimal unterstützen will. Jeder der Azure Arc-Dienste kommuniziert von dem gewünschten Zielsystem nach Azure. Daher müssen lediglich ausgehende Regeln in den jeweiligen Firewalls konfiguriert werden.

Azure Arc-enabled Servers

Mit Azure Arc-enabled Servers können Windows- und Linux-Server in Azure integriert werden. Hierbei sind natürlich sowohl physikalische als auch virtuelle Server unterstützt. Die Verwaltung von externen Server-Systemen bringt einige Aufgaben mit sich, die Azure Arc adressiert. So kann beispielsweise das Update-Management jedes Servers direkt aus Azure heraus getätigt werden. Hierzu werden Azure Arc-enabled Servers, analog zu Azure VMs, mit Hilfe eines Azure Automation Accounts verwaltet und die Installation von notwendigen Updates angeordnet. Performance-Metriken können direkt von den Maschinen nach Azure Log Analytics (Bestandteil der Azure Monitor Produktfamilie) transportiert werden, wodurch eine detaillierte Sicht auf die Auslastung eines Servers direkt in Azure abgefragt werden kann. Darüber hinaus bietet Azure Arc-enabled Servers Features wie

  • Extensions (Skripte können aus Azure heraus auf den Servern ausgeführt werden)
  • PowerShell DSC (Desired State Configuration)
  • Change Tracking (Auflistung aller Veränderungen an Servern über Bereiche wie Dateien, Programme, Registry, Dienste)
  • Inventarisierung (Katalogisierung der installierten Software auf entfernten Systemen)

Azure Arc-enabled Kubernetes

Dank Azure Arc-enabled Kubernetes können vorhandene Kubernetes Cluster mit Azure verwaltet werden. Hierzu werden die notwendigen Komponenten in den gewünschten Kubernetes-Cluster bereitgestellt. Auch hier ist der Kommunikationsweg für sämtliche Funktionen ausgehend vom externen Kubernetes-Cluster hin zu Azure via Https. Neben den generellen Azure Arc-Funktionalitäten erlaubt Azure Arc-enabled Kubernetes folgende Integrationen:

  • Konfigurationsmanagement mit Hilfe von GitOps
  • Log Shipping nach Azure Monitor for Containers
  • Absicherung und Governance der Kubernetes-Cluster durch Azure Policies und Open Policy Agent

Hier finden Sie das Recording des Webinars zu Azure Arc-enabled Kubernetes von Thorsten Hans.

Azure Arc-enabled SQL Server

Mit Azure Arc-enabled SQL Server können vorhandene SQL-Server Instanzen in Azure integriert werden. Neben den generellen Funktionen die Azure Arc bietet, können detaillierte Logs der SQL-Server Instanzen über den Microsoft Monitoring Agent (MMA) in Azure Monitor übertragen werden. MMA erlaubt es außerdem, vorhandene SQL-Server-Instanzen mit Azure Security Center und Azure Sentinel zu schützen (Advanced Threat Protection und Vulnerability Assessment).

Mit SQL Environment Health können Konfigurationen von externen SQL-Server-Instanzen aus Azure heraus überwacht werden um potentielle Sicherheitslücken aufgrund fehlerhafter Konfiguration aufzudecken.

Azure Arc-enabled Data Services

Mit Azure Arc-enabled Data Services lassen sich Datenbanksysteme wie Microsoft SQL Server oder PostgreSQL als Hybrid- oder Multi-Cloud erstellen und verwalten. Hierzu werden die notwendigen Komponenten in Kubernetes-Cluster bereitgestellt. Auf welcher Hardware der Kubernetes-Cluster betrieben wird, und wo sich der Cluster befindet spielt hierbei keine Rolle. Azure Arc-enabled Data Services übernimmt hierbei Funktionen wie

  • Provisionierung
  • Aktualisierungen
  • Skalierung hinweg über physikalische Grenzen.

Regionale Verfügbarkeit von Azure Arc

Noch sind nicht alle Dienste rund um Azure Arc global verfügbar. Die regionale Verfügbarkeit sollte unbedingt vor dem Produktiveinsatz von Azure Arc geprüft werden. Systeme, die mit Azure Arc verwaltet werden, speichern gesammelte Daten in der jeweiligen Azure-Region. Die offizielle Produktdokumentation bietet eine detaillierte Tabelle, welche die regionale Verfügbarkeit der Azure Arc-Dienste darstellt.

Die Kosten für Azure Arc

Die konkreten Kosten für Azure Arc richten sich nach den eingesetzten Diensten, und den aktivierten Features. Grundsätzlich sind Dienste, die sich noch in der Preview-Phase befinden kostenlos. Dies sind Stand Dezember 2020 Azure Arc-enabled Kubernetes, Azure Arc-enabled SQL Server und Azure Arc-enabled Data Services. Die Kosten für Azure Arc-enabled Servers können Sie der Preisübersicht entnehmen.

Zu den reinen Dienstkosten addieren sich die Kosten für die Integration mit Azure-Features wie Log Analytics oder Azure Security Center. Hier basieren die Kosten oft auf der Nutzung. Daher sollten Sie eine auf ihre Anforderungen zugeschnitten, detaillierte Kostenbetrachtung erstellen. Als Orientierungshilfe können Sie hierzu den Preisrechner von Azure nutzen.

Ausblick

Dank Azure Arc sind viele Kunden in der Lage eine homogene Administrationsmöglichkeit für die ganzheitliche IT-Infrastruktur zu erstellen. Alltägliche Aufgaben können somit endlich auch auf hybride Strukturen angewandt werden. Insbesondere die Integration mit Diensten wie Azure Security Center und der Adaption von Governance Features wie Azure Policies bieten einen tatsächlichen Mehrwert für heterogene IT-Landschaften. Proaktive Überwachung sämtlicher Server durch Azure Security Center steigert nicht nur die Sicherheit, Sie können auch in kürzester Zeit feststellen welchen Compliance-Grad Ihre Systeme erfüllen. Der von Azure Arc verfolgte, ganzheitliche Ansatz ist ein guter Start. Betrachtet man jedoch einzelne Features - wie beispielsweise das Update-Management von Linux Servern -, so sind darauf ausgerichtete professionelle Lösungen oftmals komfortabler, obgleich diese natürlich nicht die Integration mit Azure als Plattform mit sich bringen.

Verpassen Sie keine weiteren Artikel, Screencasts, Webinare und mehr von mir und meinen Kollegen und melden Sie sich zu unserem Dev-Newsletter an.

Related Articles

 | Thorsten Hans

Dieser Artikel ist eine deutsche Übersetzung. Den Originalartikel in englischer Sprache finden Sie in Thorsten Hans' Blog. Thematischer Rahmen Die Idee ist, Sie in diesem Artikel innerhalb weniger Absätze fit zu machen, um starten zu können. Um dies zu erreichen, sind einige…

Read article
 | Steffen Jahr

Article Series Part 1: Introduction to Azure Cognitive Search Part 2: The search index Part 3: Index your Data Part 4: Integrate Azure Cognitive Search Into Your Application ⬅ To search the data, Azure Cognitive Search offers different ways (also different query types) to query…

Read article
 | Steffen Jahr

Article Series Part 1: Introduction to Azure Cognitive Search Part 2: The Search Index Part 3: Index your Data ⬅ Part 4: Integrate Azure Cognitive Search Into Your Application If you want to search your data, the index we created in the last article has to be filled with…

Read article