Immer mehr Unternehmen entdecken die Vorteile von Hybrid und Multi Clouds für sich. Auf diese Weise können lokale Server in die Cloud eingebunden werden bzw. mehrere Public Clouds kombiniert werden. Um solche Modelle zu verwalten, bedarf es jedoch einer Schaltzentrale, über die sich alle Komponenten leicht ansteuern lassen.
Diese Aufgabe erfüllt Azure Arc von Microsoft. Die Lösung kommt gleichermaßen gut mit On-Prem-Servern, Kubernetes Clustern und sogar mit Microsoft-fremden Clouds zurecht. Erfahren Sie, welche Funktionen Azure Arc bietet und wie es sich von vergleichbaren Angeboten unterscheidet.
KOSTENLOSER LEITFADEN
7 Tipps für die Entwicklung Ihrer Cloud-Strategie
Sie möchten mehr darüber erfahren, worauf es bei einer Cloud-Strategie ankommt? Dann laden Sie sich jetzt unseren Leitfaden „7 Tipps für die Entwicklung Ihrer Cloud-Strategie“ herunter.
Inhalt dieses Blogbeitrags
Schön, dass Sie hier sind! Wie Ihnen vielleicht schon aufgefallen ist, verwenden wir aus Gründen der Lesbarkeit in erster Linie die männliche Form in unseren Texten. Im Sinne der Gleichbehandlung meinen wir damit selbstverständlich immer alle Geschlechter (m/w/d). Und jetzt wünschen wir Ihnen viel Spaß beim Lesen.
Definition: Was ist Azure Arc?
Azure Arc ermöglicht es, unterschiedliche Ressourcen wie On-Prem-Server oder Cloud-Umgebungen zentral über ein Control Panel anzusteuern. Auf diese Weise können Azure-Services auf beliebige virtuelle Maschinen und Kubernetes übertragen werden.
Der Vorteil: Es spielt keine Rolle, an welchem Ort sich Ihre physische Infrastruktur befindet. Azure Arc kann beispielsweise in Ihrem Rechenzentrum vor Ort betrieben werden. Genauso ist ein Bezug über das externe Rechenzentrum eines Managed-Services-Providers denkbar. Auch Server, die von mehreren Organisationen geteilt werden, können als Basis dienen.
Weil Azure Arc das Azure-Management auf alle Plattformen bringt, bildet es die perfekte Basis für Hybrid-Cloud- und Multi-Cloud-Umgebungen. Bisher verteilte Ressourcen lassen sich nun zentral ansteuern und einheitlich managen. Azure Arc verbindet so On-Prem-Server, Fog-Rechenzentren und sogar Cloud-Lösungen verschiedener Anbieter.
Azure Arc enthält eine Container-Version der Azure SQL-Datenbank sowie eine PostgreSQL-Hyperscale-Datenbank-Engine. So können auf Kubernetes basierende Hybridanwendungen mit Azure-Optionen ausgestattet werden, egal an welchem physischen Standort sie ausgeführt werden.
Azure Arc wurde erstmals 2019 einer breiten Öffentlichkeit vorgestellt. Auf der Konferenz Ignite 2019 verkündete Satya Nadella, der CEO von Microsoft, eine Reihe von neuen Hybrid-Cloud-Produkten; das wichtigste davon war Azure Arc.
Welche Funktionen es gibt
Azure Arc bietet eine Vielzahl spannender Funktionen für Unternehmen, die plattformunabhängig Azure-Dienste einsetzen wollen.
Verbinden Sie Cloud und On-Prem-Server
Via Azure Arc betreiben Sie Ihre On-Prem-Server, als ob sie Teil der Azure-Cloud wären. Sowohl Windows- als auch Linux-Server werden nahtlos integriert; das Gleiche gilt für Kubernetes Cluster oder SQL-Datenbankserver. Dabei verhält sich Azure Arc mit seinem softwarebasierten Ansatz „agnostisch“ gegenüber anderen Hardware-Ressourcen; aus Sicht der Applikation handelt es sich immer um virtuelle Maschinen.
Verbinden Sie mehrere Cloud-Umgebungen
Azure Arc eignet sich auch dafür, die Angebote unterschiedlicher Cloud-Computing-Provider über ein zentrales Interface miteinander zu verbinden. So könnten beispielsweise die drei Public Clouds von Microsoft, AWS und Google miteinander vernetzt werden. Das Ergebnis ist eine Cloud-Lösung für Unternehmen wie aus einem Guss.
Vereinfachen Sie das Management
Aufgrund der Komponenten-Vielfalt können Hybrid- und Multi-Cloud-Umgebungen schnell unübersichtlich werden, falls sie nicht über ein zentrales Management-System verwaltet werden. Genau das leistet Azure Arc. Es sorgt für konsistente Abläufe über alle Plattformen hinweg. Über den Azure Resource Manager können gleichermaßen virtuelle Maschinen, Kubernetes Cluster und Datenbanken gemanagt werden.
Das ermöglicht Ihnen als Administrator:
- die zentrale Bereitstellung der Ressourcen
- einen schnellen Überblick
- die effiziente Organisation Ihrer Ressourcen
- die leichte Steuerung des Systems
- eine unkomplizierte Inventarisierung
Erweitern Sie Ihre Software-Landschaft
Mithilfe von Azure Arc können Sie die modernen Azure-Applikationen nicht nur in der Cloud, sondern auch auf lokalen Servern nutzen. Dazu zählen unter anderem der Azure Resource Manager, die Azure Cloud Shell, das Azure-Portal, das API-Management und Azure Lighthouse.
Führen Sie Log Analytics ein
Unter Verwendung des mitgelieferten Log Analytics-Agent können Sie Ihre On-Prem-Systeme mit Azure Log Analytics verknüpfen, dem Tool zum Schreiben und Testen von Protokollabfragen. Auf diese Weise können Sie verschiedene wichtige Performance-Indikatoren erheben, zum Beispiel:
- die CPU-Leistung
- die RAM-Auslastung
- den verfügbaren Speicherplatz
- die Netzwerk-Auslastung
- die Event-Logs-Einträge
Die Auswertung dieser KPIs erfolgt durch die Abfragesprache KQL.
Vereinheitlichen Sie Policies
Für Unternehmen ist es entscheidend, die Vorgaben ihrer IT-Compliance einzuhalten. Wenn unterschiedliche Hardware-Ressourcen, Standorte und Cloud-Lösungen miteinander kombiniert werden, kann sich das jedoch schwierig gestalten. Schnell bilden sich hier für jede Entität eigene Verfahrensweisen heraus, die mal mehr und mal weniger im Einklang mit der IT-Compliance stehen.
Azure Arc löst dieses Problem: Indem alle Komponenten der Infrastruktur zentral gemanagt und angesteuert werden, lässt sich eine einheitliche Policy über alle Elemente hinweg durchsetzen. Auf diese Weise schützen Sie sich nicht nur vor rechtlichen Konsequenzen – Sie erhöhen auch das Vertrauen Ihrer Kunden und Stakeholder in die Verlässlichkeit Ihres Systems.
Die Umsetzung geschieht mithilfe des sogenannten Connected Machine-Agent. Er wird im Rahmen des Onboardings von Azure Arc automatisch auf allen System-Komponenten installiert. Auf diese Weise lassen sich zum Beispiel Vorgaben zum Passwort-Management einheitlich umsetzen. Genauso können Sie überprüfen, ob bestimmte Software installiert wurde, zum Beispiel wichtige IT-Security-Anwendungen. Das verbessert die Einhaltung der IT-Compliance und spart gleichzeitig Ihren Administratoren viel Zeit.
Automatisieren Sie
Indem Sie flächendeckend auf die Funktionen von Azure Arc zurückgreifen, können Sie viele Vorgänge im Unternehmen automatisieren. Das umfasst unter anderem das Aufspielen von Patches und das generelle Patch-Management sowie die Erstellung von Backups, falls es zu einem Datenverlust im Unternehmen kommen sollte.
Verbessern Sie die Skalierbarkeit
Nachdem Sie Ihre verschiedenen Infrastruktur-Elemente via Azure Arc verbunden haben, können Sie jederzeit „anbauen„, falls Sie mehr Rechenleistung oder Speicherplatz benötigen. Hier kommt es Ihnen zugute, dass Sie über ein „genormtes“ System verfügen; denn so kann die Azure Public Cloud problemlos mit Ihrem bestehenden System interagieren und es beliebig nach oben skalieren. Genauso können diese Kapazitäten aber auch wieder zurückgebucht werden, falls Sie beispielsweise saisonal bedingt weniger Bedarf haben. Mit einer Lösung, die ausschließlich auf On-Prem-Ressourcen setzt, müssten Sie dagegen erst aufwendig neue Hardware anschaffen.
Setzen Sie Kubernetes ein
Azure Arc erlaubt es, Kubernetes in verschiedenen Umgebungen einzusetzen. Beispielsweise könnte die Applikation in einer Microsoft-fremden Cloud ablaufen und trotzdem über Azure Arc angesteuert werden. Ebenso sind via Azure Arc orchestrierte Kubernetes Cluster auf lokalen Servern möglich.
Machen Sie DevOps verfügbar
DevOps kommt immer häufiger in hybriden Umgebungen zum Einsatz. Damit Methoden wie Continuous Integration und Continuous Delivery ihre volle Wirkung entfalten können, ist es jedoch wichtig, dass die hybride Umgebung zentral verwaltet werden kann.
Azure Arc ist hierfür ideal, weil alle verteilten Ressourcen zentral in den Azure Resource Manager projiziert werden. Für den Administrator erscheint es, als würden sie innerhalb von Azure ausgeführt. Auf diese Weise kann Ihr Team zum Beispiel schneller unterschiedliche Testumgebungen erstellen, welche für den DevOps-Prozess nötig sind.
Managen Sie Updates
Wenn Sie Ihre Windows- oder Linux-Server via Azure Arc einbinden, können Sie diese automatisiert mit Updates versorgen. Auf diese Weise können Sie zum Beispiel festlegen, welche Kategorien von Updates aufgespielt werden sollen, zu welchem Zeitpunkt die Updates erfolgen müssen und wie lange dieser Vorgang maximal dauern darf. Auch, ob im Anschluss ein Reboot durchgeführt werden soll, lässt sich zentral einstellen. Unter Verwendung von Pre- und Post-Scripts lassen sich außerdem laufende Anwendungen zuerst beenden bzw. Applikationen automatisch wieder öffnen. Und nicht zuletzt bietet Ihnen Azure Arc einen zentralen Überblick über Ihren Update-Verlauf und noch offene Vorgänge.
Erhöhen Sie die Sicherheit
Microsoft Azure verfügt über zahlreiche hochmoderne Sicherheits-Tools. Das umfasst zum Beispiel Azure Backup, Azure-Monitoring-Tools, rollenbasierte Zugangskontrollen und Regeln für den Betrieb von Azure-Datenbanken. Indem Sie via Azure Arc alle Ihre Maschinen und Clouds zusammenführen, stehen diese leistungsfähigen Tools nun auch lokal oder in anderen Cloud-Umgebungen zur Verfügung.
Schaffen Sie eine Inventory-Lösung
Unter Verwendung von Azure Arc können Sie automatisch erfassen, welche Software auf Ihren Systemen läuft, welche Registry Keys definiert wurden und welche Dateien vorliegen. Dies gelingt, indem Sie Ihre Azure-Arc-Maschinen mit einem Log-Analytics-Arbeitsbereich verbinden, der seinerseits an ein Azure-Automation-Konto angebunden sein muss.
Die Kosten
Die grundsätzliche Nutzung der Kernsteuerungsebene bei Azure Arc ist kostenlos. Dadurch erhalten Sie Zugriff auf die folgenden Funktionen:
- Sie können Ihr System über Azure-Ressourcengruppen und Tags organisieren
- Ihnen steht der Azure Resource Graph zur Verfügung, um leichter Daten zu durchsuchen und zu indizieren
- Unter Verwendung von Vorlagen erreichen Sie einen höheren Grad an Automatisierung
- Mithilfe der rollenbasierten Zugriffskontrolle (engl. Role Based Access Control, RBAC) erhöhen Sie die Sicherheit Ihres Systems
Darüber hinausgehende Azure-Dienste werden analog zu den regulären Bedingungen abgerechnet, wobei die selbst erbrachten Infrastrukturkosten des Kunden wegfallen. Dazu zählen beispielsweise Azure SQL Managed Instance und Azure-Datenbanken für PostgreSQL.
Azure Arc vs. Azure Stack
Auf den ersten Blick scheint es so, als ob sich Microsoft mit Azure Arc selbst Konkurrenz macht. Schließlich existiert schon eine Lösung — Azure Stack — welche auf Hybrid-Cloud-Umgebungen abzielt.
Tatsächlich gibt es einige wichtige Unterschiede. Azure Stack ist eine Hardware-Lösung, für welche proprietäre Komponenten angemietet werden müssen. Das erlaubt es, die Azure-Umgebung auch on-premises zu betreiben. Im Gegensatz dazu ist Azure Arc eine reine Software-Lösung. Es müssen keine Server angemietet werden. Azure Arc ermöglicht das zentrale Management unterschiedlicher System-Komponenten (physische Server, VMs, Kubernetes Cluster) unter Verwendung des Azure Resource Managers.
Damit stellt Azure Arc die wesentlich weitreichendere Lösung dar. Und selbst wenn Sie Azure in erster Linie auf Ihren lokalen Servern einsetzen möchten, kann Azure Arc unter Umständen die bessere der beiden Lösungen sein. Denn durch die geschickte Einbindung von lokaler Software in Azure-Services werden Latenzzeiten gering gehalten. Gleichzeitig entfällt die Anschaffung von neuen Hardware-Komponenten.
Azure Arc vs. AWS Outposts
Bei AWS Outposts handelt es sich um eine HCI-Lösung (Hyper-converged Infrastructure). Sie umfasst Rechenleistung, Speicherplatz und Netzwerk-Funktionalitäten. Es gibt zwei Stacks, aus denen der Kunde wählen kann, die gewohnte AWS-Steuerzentrale oder eine VMware-Ausführung. Darüber hinaus bietet AWS Outposts dem User viele weitere Möglichkeiten zur Individualisierung.
Es gibt eine begrenzte Anzahl von AWS-Services, die auch für AWS Outposts verfügbar sind. Dazu zählen:
- Application Load Balancer (ALB)
- Relational Database Service (RDS)
- Amazon Elastic Container Service (ECS)
- Elastic Kubernetes Service (EKS)
- Amazon Elastic MapReduce (EMR)
Die für den Betrieb von AWS Outposts benötigte Infrastruktur muss wie bei Azure Stack angemietet werden. Hierin besteht ein großer Unterschied zu Azure Arc, welches ohne proprietäre Hardware auskommt. Die Applikation kann auf jedem beliebigen Windows- oder Linux-Server laufen.
Ein weiterer Unterschied: AWS Outposts kann keine externen Cluster managen, um so eine einheitliche System-Policy auszurollen; eine Fähigkeit, über die Azure Arc sehr wohl verfügt.
AWS Outposts ist im Vergleich zu Azure Arc die eingeschränktere Lösung. Es kann einige, aber nicht alle der Managed Services von AWS ausführen. Dagegen präsentiert sich Azure Arc als echte Hybrid-Cloud-Plattform, die dem User eine Vielzahl von Data-Services bietet.
Azure Arc vs. Google Anthos
Google Anthos ist eine Hybrid-Cloud-Plattform, welche Kubernetes, Istio und Knative verwendet. Die Anwendung konvertiert virtuelle Maschinen in Container, die auf Kubernetes laufen. Der Betrieb von VMs ist zwar weiterhin möglich, die Container-Variante ist jedoch das präferierte Modell.
Einige der Managed Services von Google wie Dataproc und Cloud Run sind bereits für Anthos verfügbar. Weitere Dienste sollen in Zukunft folgen.
Anders als AWS Outposts kann Google Anthos mit externen Clustern umgehen und ermöglicht damit die Konfiguration einer einheitlichen Policy.
Google Anthos kommt Azure Arc vom Leistungsumfang wesentlich näher. Beide verwenden Kubernetes. Beide können wie gesagt externe Cluster über ein zentrales Bedienfeld einbinden. IT-Services können über verschiedene Instanzen hinweg verfügbar gemacht werden.
In einem Punkt schneidet Azure Arc aber eindeutig besser ab: Es geht souveräner mit virtuellen Maschinen um. Dieser VM-Fokus macht es besonders leicht, unterschiedliche Instanzen miteinander zu kombinieren.
Auch bei der Verwaltung von Datenbanken bietet Azure Arc etwas mehr Komfort, indem es von vornherein mit SQL und PostgreSQL Hyperscale ausgestattet ist.
Schaffen Sie Ihre Cloud-Lösung mit der ahd!
Sie möchten die Vorteile einer Hybrid-Cloud-Lösung nutzen und wünschen sich dafür einen zuverlässigen Partner? Dann sollten wir uns unterhalten. Als erfahrener Managed-Cloud-Provider übernehmen wir für Sie die komplette Planung und Umsetzung. Das reicht von der Analyse Ihrer Infrastruktur über die Planung der benötigten Services bis hin zur technischen Umsetzung. Auch beim Thema Change-Management sind wir Ihr zuverlässiger Ansprechpartner. Kontaktieren Sie uns jetzt für eine unverbindliche Erstberatung!
KOSTENLOSER LEITFADEN
7 Tipps für die Entwicklung Ihrer Cloud-Strategie
Sie möchten mehr darüber erfahren, worauf es bei einer Cloud-Strategie ankommt? Dann laden Sie sich jetzt unseren Leitfaden „7 Tipps für die Entwicklung Ihrer Cloud-Strategie“ herunter.