Azure Arc: Verwalten der Hybrid Cloud-Bereitstellung

Microsoft Ignite 2019 im Rückblick: Azure Arc, HoloLens 2, Edge, Quantum und Teams Mit rund 26.000 Teilnehmern an Microsoft Ignite 2019 in Orlando hat das Unternehmen Dutzende neuer Funktionen, Produkte und Updates angekündigt.

Must-Read Cloud

  • Cloud Computing im Jahr 2020: Vorhersagen zu Sicherheit, KI, Kubernetes, mehr
  • Die wichtigsten Cloud-Fortschritte des Jahrzehnts
  • Top Desktop as a Service (DaaS) -Anbieter: Amazon, Citrix, Microsoft, VMware und mehr
  • Cloud-Computing-Richtlinie (TechRepublic Premium)

Wie nutzen Sie die Vorteile der Cloud in Ihrem eigenen Rechenzentrum? Microsoft hat sich seit einiger Zeit mit dieser Frage befasst und eine Reihe verschiedener Lösungen entwickelt. An einem Ende der Skala befindet sich das 'Azure-konsistente' Hardware-Portfolio, das mit dem Rack-basierten Azure Stack Hub beginnt und sich auf IoT- und Edge-Computing-fokussierte Azure Stack Edge-Hardware reduziert. Sie alle müssen jedoch in neue, spezialisierte Hardware investieren. Was tun Sie, wenn Sie Ihre eigene vorhandene Infrastruktur nutzen möchten?

Sonderbericht: Die Entscheidung zwischen Cloud und Rechenzentrum (kostenloses PDF) (TechRepublic Premium)

Hier kommt die jüngste Ankündigung von Azure Arc ins Spiel, die Einführung einer Steuerungsebene auf Anwendungsebene für Ihre modernen Cloud-Anwendungen. Arc wird über das Azure-Portal verwaltet und verwendet vertraute Azure-Konzepte und -Tools, um Anwendungen und Verwaltungsrichtlinien für virtuelle Maschinen und Kubernetes bereitzustellen, die auf Ihren Servern oder in anderen öffentlichen Clouds ausgeführt werden.

Was Azure Arc ist und was nicht

Es ist ein wenig schwer zu verstehen, was Azure Arc ist - die ersten Blog-Beiträge und die Holding-Seite auf der Microsoft-Website sind viel mehr Marketingmaterial als technische Informationen. Wir konnten jedoch bei der jüngsten Ignite-Veranstaltung von Microsoft mit einigen der dahinter stehenden Mitarbeiter sprechen und haben jetzt ein gutes Bild davon, was es ist - und, was vielleicht noch wichtiger ist, was es nicht ist.

Azure Arc ist keine andere Möglichkeit, eine Cloud-ähnliche Betriebsplattform für Ihr Rechenzentrum bereitzustellen. Kubernetes wird nicht installiert und Ihre virtuelle Infrastruktur wird nicht für Sie verwaltet. Vor allem sollten Sie nicht erwarten, dass Microsoft Azure Arc verwendet, um einen Azure Stack Hub ohne Hardware bereitzustellen.

Stattdessen ist dies Teil einer Änderung in den Überlegungen von Microsoft zur Verwaltung verteilter Anwendungen. Am besten in seinem offenen Anwendungsmodell gezeigt, behandelt es verteiltes Rechnen als drei Schichten: eine Mischung aus physischen und virtuellen Infrastrukturen, eine Reihe von Anwendungsdiensten und eine Anwendung. In diesem Modell verwalten Sie jede Ebene separat. Die Infrastrukturschicht hostet die Anwendungsdienste, zu denen Container-Orchestrierungsdienste wie Kubernetes gehören. Anwendungen werden auf dieser Ebene entweder als diskrete virtuelle Maschinen oder als eine Reihe von Containern zusammen mit Clusterdefinitionen bereitgestellt.

Azure Arc extends Azure management capabilities to Linux and Windows servers, as well as Kubernetes clusters on infrastructure across on-premises, multi-cloud and edge.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">

Azure Arc erweitert die Azure-Verwaltungsfunktionen auf Linux- und Windows-Server sowie auf Kubernetes-Cluster in der Infrastruktur über lokale, Multi-Cloud- und Edge-Server hinweg.

Bild: Microsoft

Azure Arc ist Teil der Verwaltung der mittleren Ebene und verwendet vertraute Azure-Tools, um Anwendungen bereitzustellen und zu verwalten, die auf vorhandenen privaten Cloud-Installationen ausgeführt werden. Wenn Sie ein Tool wie VMware vSphere zum Ausführen einer virtuellen Infrastruktur verwenden, stellt Azure Arc eine Verbindung zu diesen VMs her und hängt sie an die Verwaltungstools von Azure an. Sobald die Verbindung hergestellt ist, können Sie sie über das Azure-Portal verwalten und für Anwendungsbereitstellungen ausrichten.

Sie können nicht nur mit virtuellen Maschinen arbeiten, sondern auch Azure Arc zum Verwalten von Kubernetes, zum Bereitstellen von Containern mit Ihrem Code und mit containerisierten Versionen der Azure SQL-Datenbank und von Azures Hyperscale PostgreSQL verwenden. Wenn Sie AKS verwenden, kann Ihr Code nach Bedarf zusätzliche von Azure gehostete Ressourcen hinzufügen, neue Knoten hochfahren und dieselben Container hosten.

Einführung verbundener Maschinen

Das Herzstück von Azure Arc ist ein Verwaltungsagent, der auf den von Arc als Connected Machines bezeichneten Computern ausgeführt wird. Hierbei handelt es sich um verwaltete Server mit jeweils einer Azure-Ressourcen-ID, die als Teil einer Azure-Ressourcengruppe verwaltet werden. Sobald ein Server verbunden ist, können Sie ihn in Ihrem Azure-Portal anzeigen und Verwaltungsrichtlinien aus einer Azure Resource Manager-Vorlage anwenden. Auf verbundenen Computern muss eine aktuelle Version von Windows Server oder Ubuntu mit einer direkten Verbindung zu den Service-Endpunkten von Azure Arc ausgeführt werden. Diese verwenden SSL. Wenn Sie also einen Proxy verwenden, stellen Sie sicher, dass dieser HTTPS unterstützt.

(TechRepublic Premium)

Diese verbundenen Computer werden mit Ihren aktuellen Unternehmensinfrastruktur-Tools verwaltet, sodass Sie weiterhin VMware- oder System Center-Tools und -Fähigkeiten zum Verwalten Ihrer virtuellen Infrastruktur verwenden können. Azure Arc verwendet ARM-Richtliniendefinitionen, um sicherzustellen, dass Sie diese VM-Infrastruktur sicher ausführen, rollenbasierte Zugriffssteuerungen anwenden und die Serveridentitäten verwalten.

Verwaltete VMs müssen nicht in Ihrer eigenen Infrastruktur ausgeführt werden. Wenn Sie AWS oder GCP verwenden, können Sie Ihrem Azure-Portal dennoch VMs hinzufügen. Sie müssen lediglich den Azure Arc-Agenten in Ihre VMs bündeln und diese verbinden, sobald sie gestartet werden.

Eine Steuerebene für moderne Anwendungsinfrastrukturen

Die Trennung der Infrastruktur- und Anwendungssteuerungsebenen ist eine logische Methode zur Verwaltung hybrider Cloud-Plattformen. Wenn Sie ARM-Vorlagen verwenden, um dieselben Richtlinien deklarativ auf lokale und In-Cloud-Instanzen derselben Anwendungen anzuwenden, können Sie sicher sein, dass sie dieselben Einstellungen haben. Der Agent von Arc legt nicht nur Richtlinien fest, sondern überwacht auch die Einhaltung und kann bei Bedarf geänderte Einstellungen korrigieren. Über das Azure-Portal ist alles sichtbar, sodass Sie schnell erkennen können, welche Server nicht kompatibel sind.

Administratoren haben Zugriff auf ein Befehlszeilentool, mit dem Azure-Verbindungen konfiguriert und debuggt werden können. Sie verwenden es mit PowerShell, um Server zu verbinden sowie Statusinformationen zu sammeln und anzuzeigen. Ein Großteil der Verwaltung von Azure Arc wird über PowerShell und nicht über Gruppenrichtlinien abgewickelt. Das Verwaltungstool für die gewünschte Statuskonfiguration von PowerShell wendet Richtlinien an und stellt sicher, dass verwaltete Server und VMs nicht aus der Konformität geraten.

Nicht nur VMs, sondern auch Kubernetes

Während die öffentliche Vorschau Kubernetes noch nicht unterstützt, hat Microsoft angegeben, dass die Kubernetes-Unterstützung von Azure Arc auf demselben Agentenmodell basiert, das über Helm bereitgestellt wird. Sobald Sie einen Cluster verwaltet haben, können Sie Datendienste mit Azure SQL und Azure PostgreSQL über das im Rest von Azure verwendete Pay-as-you-go-Modell bereitstellen. Auf diese Weise können Sie einen verwalteten Datenbankdienst mit den gleichen Vorteilen wie in Azure ausführen, jedoch in Ihrem eigenen Netzwerk, um die Einhaltung gesetzlicher Bestimmungen zu gewährleisten. Arc-Richtlinien können dann Ihre Git-Repositorys auf Änderungen überwachen und neuen Code und Container herunterladen, während sie erstellt werden.

Microsoft ist klar, dass Azure Arc Teil seiner Azure Management-Plattform ist und Azure Resource Manager in die Cloud Ihrer Wahl bringt. Es knüpft an Ihre vorhandene Azure-Abrechnung an. Wenn Sie jedoch Ressourcen in AWS oder einer anderen öffentlichen Cloud verwalten, erhalten Sie keine Einblicke in die Abrechnung und müssen weiterhin vorhandene Verwaltungstools verwenden. Cluster müssen nicht immer verbunden sein, damit Azure Arc Clouds verwalten kann, die auf Schiffen oder in abgelegenen Gebieten ausgeführt werden, und Updates und neue Richtlinien herunterladen kann, wenn sie eine Verbindung herstellen.

Arc stellt sicher, dass überall dort, wo es installiert ist, dieselben Richtlinien für denselben Code ausgeführt werden. Ihre ARM-Vorlagen sind Richtlinien, die sicherstellen, dass die richtigen Ports geöffnet sind, Server mit den richtigen Domänen verbunden sind oder dass Sie nicht in Gefahr sind, dass Sicherheitszertifikate ablaufen. Wenn Sie in einer Cloud-nativen Infrastruktur das Licht anhalten müssen und bereits eine Abhängigkeit von Azure haben, müssen Sie sicherstellen, dass Ihre Hybrid-Cloud auf dieselbe Weise ausgeführt wird - unabhängig davon, wo sie installiert ist. Vergessen Sie jedoch nicht, das Licht an zu halten, indem Sie die zugrunde liegende Infrastruktur so verwalten, wie Sie es immer getan haben.

Cloud und alles als Service Newsletter

Dies ist Ihre Anlaufstelle für die neuesten Informationen zu AWS, Microsoft Azure, Google Cloud Platform, XaaS, Cloud-Sicherheit und vielem mehr. Montags geliefert

Heute anmelden

Siehe auch

  • So werden Sie Datenbankadministrator: Ein Spickzettel (TechRepublic)
  • 10 Dinge, die Unternehmen in ihren Rechenzentren aufbewahren (TechRepublic-Download)
  • Einstellungskit: Datenbankadministrator (TechRepublic Premium)
  • Das Rechenzentrum ist tot: Folgendes kommt als nächstes (ZDNet)
  • Beste Cloud-Services für kleine Unternehmen (CNET)
  • DevOps: Mehr Muss-Berichterstattung (TechRepublic on Flipboard)

© Copyright 2020 | mobilegn.com