Podjetja danes nadzirajo in upravljajo vse bolj zapletena okolja. Ta so lahko sestavljena iz več podatkovnih centrov in različnih oblakov oziroma multi-cloud postavitev. Posamezna okolja imajo svoje specifične zahteve, vsem pa je skupen lasten nabor orodij za upravljanje, kar lahko naredi samo upravljanje precej zahtevno, nove DevOps in ITOps modele pa je težje implementirati v obstoječe okolje.
Azure Arc je platforma, ki poenostavi nadzor in upravljanje multi-cloud in hibridnih okolij. Azure Arc je orodje za upravljanje, ki vsa sredstva obravnava kot vire v oblaku – ne glede na to, ali so v Microsoftovem javnem oblaku ali drugje.
Jedro te storitve je Azure Resource Manager. IT ekipe uporabljajo storitev uvajanja in upravljanja Azure za ustvarjanje, organiziranje, uvajanje in upravljanje virov v Microsoftovem javnem oblaku, ne glede na to, ali zahteve prihajajo s portala Azure, SDK-jev ali API-jev. Azure Arc uporablja Azure Resource Manager kot razširljiv okvir, ki deluje v prostorih, v drugih oblakih ali na robnih lokacijah.
Preko centraliziranega nadzora IT ekipe uporabljajo enako upravljanje konfiguracije, varnosti, skladnosti, upravljanja in pravilnike za vsa sredstva – to vključuje skupne pravilnike CRUD (Create, Read, Update in Delete) in upravljanje dostopa na podlagi pravic. IT ekipe lahko uporabijo Arc tudi za razširitev uporabe novejših konstrukcij, kot sta infrastruktura, kot sta koda in GitOps, izven Microsoftovega javnega oblaka.
Azure Arc omogoča centraliziran, poenoten način za:
Trenutno vam Azure Arc omogoča upravljanje naslednjih vrst virov, ki gostujejo zunaj Azure:
Strežniki
Upravljajte fizične strežnike in virtualne strežnike Windows in Linux, ki gostujejo zunaj Azure.
Gruče Kubernetes
Priključite in konfigurirajte gruče Kubernetes, ki se izvajajo kjer koli, z več podprtimi distribucijami.
Podatkovne storitve Azure
Poganjajte Azure data services na fizični lokaciji, na robu in v javnih oblakih z uporabo Kubernetes in infrastrukture po vaši izbiri. Trenutno sta na voljo storitvi SQL Managed Instance in PostgreSQL Hyperscale (predogled).
SQL Server
Razširite storitve Azure na SQL Server instances, ki gostujejo zunaj Azure.
Virtualni strežniki (predogled)
Vzpostavitve, spremenite velikost, izbrišite in upravljajte virtualne strežnike, ki temeljijo na VMware vSphere ali Azure Stack HCI in omogočite self-service storitev VM preko RBA.
Ključne lastnosti in prednosti
Nekateri ključni scenariji, ki jih podpira Azure Arc, so:
Upravljanje podatkovnih storitev (Azure Data services)
Azure Arc se razširi tudi glede na vaše potrebe po podatkih. Zagotavlja možnost uvajanja baz podatkov Azure SQL in drugih, kjer to želite. Zagotavlja dosleden vmesnik za ogled vseh podatkovnih storitev Azure na vseh platformah in okoljih, hkrati pa povsod upravlja varnost in upravljanje.
Pomislite na scenarij, da lahko po potrebi razširite svoje lokalne gruče Kubernetes neposredno v storitev Azure Kubernetes (AKS), glede na povečan obseg podatkov. Tako lahko fizično oziroma on-prem okolje poljubno razširjate in s tem hibridno upravljate svoje podatke.
Upravljanje strežnikov
Preprosto povedano, Azure Arc vam omogoča izvajanje storitev Azure kjer koli. Z več storitvami Azure je že prišlo do premika v to smer. Na primer, varnostni center Azure ponuja priložnost za spremljanje in zaščito naših delovnih obremenitev, fizičnih in virtualnih, Windows in Linux. Azure Arc omogoča razširitev več storitev upravljanja Azure za upravljanje vaših delovnih obremenitev ne glede na njihovo lokacijio, in zagotavlja dosleden pristop v različnih okoljih.
Te zmogljivosti vključujejo Azure Resource Manager, Azure Shell, Azure Portal, API in Azure Policy. Poleg teh storitev Azure Arc olajša zaščito vaših sredstev v hibridnih okoljih z uporabo nadzora dostopa na podlagi vlog (RBAC) in varnostnih politik (npr. Azure Security Center).
Kako Azure Arc deluje?
Komu je namenjen Azure Arc?
Azure Arc ima dodano vrednost za trenutne stranke Azure, ki želijo razširiti učinkovita orodja za upravljanje oblaka v Azure, na svoja lokalna podatkovna središča in druga okolja v oblakih, kot sta AWS ali Google Cloud Platform. V tem scenariju postane vpogled v skladnost s pravilniki portala Azure (vidno na spodnji sliki) kot eno stično točko oziroma pregled za vse računalniške vire, kar je zelo privlačno npr. v času revizije.
Druga vrsta strank, ki bi morala razmisliti o Azure Arc, so vsi morebitni novi uporabniki Azure, ki že uvajajo Azure Sentinel SIEM v svojem podjetju. Azure Sentinel uporablja agenta Azure Log Analytics in kot najboljšo prakso vključuje integracijo Azure Defender – Standard (Azure Security Center). Azure Arc je idealen način za uvedbo agenta, ki skrbi za upravljanje, kot del implementacije Azure Sentinel v podjetju.
Enostavno in celostno upravljanje infrastrukture na enem mestu
Azure Arc je nov nabor Microsoftovih hibridnih oblačnih tehnologij, ki brezhibno razširijo upravljanje virov in varnostne zmogljivosti Azure Cloud, na katero koli infrastrukturo, razporejeno v lokalnih, robnih in več-oblačnih okoljih. V eni osrednji rešitvi v oblaku lahko upravljate vse različne vire v oblaku vašega podjetja, ki so razporejeni znotraj Microsoft Azure in zunaj (v drugem javnem oblaku, kot je AWS ali lokalno), vključno z virtualnimi strežniki (VM), strežniki baz podatkov Windows in Linux ter Kubernetes gručami. Azure Arc pomaga organizacijam narediti velik korak naprej k spodbujanju sodobne IT infrastrukture ob ohranjanju hibridnega in/ali več-oblačnega okolja.
