Управление в гибридных средах: все, что нужно знать о технологиях Azure Arc

Технологии бизнеса постоянно развиваются и становятся все более сложными – это могут быть несколько приложений, работающих на разном оборудовании в локальных центрах обработки данных, в нескольких общедоступных и частных облаках, а также на граничном уровне (Edge-технология). Управление такими разнородными средами в масштабе, повышение безопасности в рамках всей организации, а также обеспечение гибкости и динамичности разработки являются критически важными для предприятий.

Компании выбирают гибридные технологии, чтобы получить преимущество от использования существующего локального оборудования с облачными инновациями. Все больше бизнес-процессов и приложений включают устройства граничных вычислений и несколько облачных сервисов одновременно, поэтому гибридные функции должны позволить приложениям одинаково бесперебойно работать локально, в нескольких облаках и на устройствах, предоставляя возможность единого управления и обеспечивая безопасность во всех распределенных точках. В отсутствие слаженности в этих средах стоимость эксплуатации и сложность применения возрастают экспоненциально.

Azure Arc – набор технологий, открывающих новые гибридные сценарии для заказчиков и позволяющих использовать сервисы Azure в любой инфраструктуре.

Что такое Azure Arc

Azure Arc позволяет использовать возможности управления Azure в гибридных средах, включая локальные центры обработки данных и приложения сторонних облачных поставщиков. Служба Azure Arc дает возможность управлять и настраивать компьютеры, работающие на Windows и Linux, а также кластеры Kubernetes, размещенные за пределами Azure.

Azure Arc позволяет администрировать работу IT-ресурсов независимо от места их размещения, используя те же средства и методы управления Azure, которые используются для управления ресурсами, размещенными в Azure. Это означает, что вы можете управлять ресурсами, независимо от их местонахождения, с помощью таких средств, как Azure Resource Manager, Azure Cloud Shell, портал Azure и политики Azure.

Azure Arc также расширяет возможности внедрения облачных решений, таких как инструментарий DevOps и решения Azure для обеспечения безопасности в локальных, многооблачных и граничных средах. Помимо расширения уровня управления, служба Azure Arc позволяет организациям запускать службы данных Azure в любом местоположении.

Пять главных возможностей Azure Arc

Azure Arc позволяет кардинально изменить стратегию управления в гибридных средах. Основные возможности службы:

• Настройка гостевой политики Azure. Политика Azure поддерживает аудит ресурсов Azure Arc для проверки конфигурации операционной системы, приложений и параметров среды.
• Разграничение доступа к содержимому журналов для каждого ресурса Arc с помощью Log Analytics. Контекст ресурса позволяет ограничить область доступа к данным рабочей области Log Analytics с учетом разрешений для соответствующего ресурса Azure. Поскольку в Azure Arc в качестве ресурсов Azure представлены отдельные гибридные системы, вы можете управлять доступом к соответствующим журналам, применяя разрешения на основе ролей для управления доступом к этим ресурсам.
• Интеграция с Azure Monitor. С помощью Azure Monitor можно отслеживать ресурсы сервера и управлять ими. Azure Monitor является основным компонентом стратегии Microsoft по расширению комплексных облачных функций мониторинга за пределы Azure; охватывает локальные центры обработки данных, а также решения других поставщиков облачных служб, помимо Microsoft.
• Инвентаризация ресурсов. Azure Arc позволяет добавлять теги и выполнять запросы для гибридных ресурсов и ресурсов Azure.
• Доступна консолидация представлений служб управления на портале Azure. Она позволяет проверять и настраивать ресурсы Azure Arc с помощью единого интерфейса.

Использование серверов с поддержкой Azure Arc позволяет управлять всеми серверами, как если бы они были ресурсами Azure в одной из существующих групп ресурсов. Управляемыми серверами могут быть:

• физические компьютеры;
• виртуальные машины, размещенные в локальном центре обработки данных;
• виртуальные машины, размещенные у другого поставщика облачных служб;
• Windows Server или некоторые популярные дистрибутивы Linux.

5 задач, которые решаются на серверах под управлением Azure Arc

Подключенный к Arc сервер становится ресурсом Azure. Этот ресурс имеет уникальный ID, принадлежит группе ресурсов в подписке и может использовать преимущества функций управления Azure, таких как политика и теги Azure.

После подключения компьютеров к серверам с поддержкой Azure Arc можно выполнить следующие задачи управления конфигурацией:

• Назначение гостевых конфигураций политики Azure с использованием того же процесса, что и при назначении политик для виртуальных машин Azure.
• Мониторинг производительности гостевой операционной системы подключенных компьютеров.
• Использование Azure Monitor для виртуальных машин с целью:
• обнаружения компонентов приложения;
• мониторинга процессов и зависимостей этих приложений.
• Поддержка доступа к журналу контекста ресурсов для данных журнала, собираемых и хранящихся в рабочей области Log Analytics.
• Упрощение развертывания с помощью других служб Azure. Например, можно реализовать рабочую область State Configuration службы автоматизации Azure и рабочую область Log Analytics службы Azure Monitor. Это действие включает использование расширения пользовательских скриптов для выполнения следующих действий:
• настройка после развертывания;
• установка программного обеспечения.

Все, что нужно знать об Azure Arc с поддержкой Kubernetes

К Arc можно подключать кластеры Kubernetes, размещенные в любом месте, а затем применять согласованные средства управления для этих кластеров. Kubernetes с поддержкой Azure Arc позволяет:

– управлять конфигурацией и рабочими нагрузками кластера в большом масштабе, используя репозитории GitHub в качестве источника достоверной информации о кластерах;

– использовать в кластерах широкие возможности управления Azure для распространенных задач управления, таких как инвентаризация, мониторинг, обеспечение соответствия требованиям политики, обеспечение безопасности, контроль доступа пользователей и многое другое.

Примечание. Это относится к кластерам Kubernetes, размещенным, как локально, так и у любого поставщика облачных служб.

После реализации Azure Arc вы получите доступ к службам Azure для управления кластерами:

• портал Azure,
• Azure Resource Graph,
• «Политика Azure»,
• Azure Monitor

Службы баз данных с поддержкой Azure Arc в любой среде

Службы баз данных Azure можно запускать в локальных, пограничных и многооблачных средах в любой выбранной инфраструктуре. Пользователи получают:

– новейшие функции от Azure, в т.ч. средства эластичного масштабирования,

– встроенные возможности, такие как высокий уровень доступности,

– унифицированный механизм управления рабочими нагрузками обработки данных как с прямым подключением к Azure, так и без него.

Azure Arc на данный момент поддерживает следующие службы: Azure SQL и Гипермасштабирование для Azure PostgreSQL (предварительная версия). В ближайшее время этот список будет пополнен.

Что получает пользователь?

• Последние инновации в области Azure SQL и PostgreSQL с поддержкой Azure Arc в любой среде.
• Преимущества модели "база данных как услуга", включая автоматизацию для настройки высокого уровня доступности и эластичного масштабирования без простоя приложений.
• Унифицированное управление с использованием привычных инструментов и современную облачную модель выставления счетов для гибридной инфраструктуры.
• Поддержку рабочих нагрузок обработки данных с преимуществами облака даже в средах без постоянного и прямого подключения к Azure.

Хотите получить более детальную информацию по решениям Microsoft? Ждем ваши запросы на странице https://cloudteam.axoftglobal.com

Axoft – официальный дистрибутор Microsoft CSP – работает на IT-рынке более 17 лет. В штате компании – сертифицированные корпорацией Microsoft инженеры, реализовавшие более 120 проектов в сфере миграции и построения гибридных инфраструктур с помощью решений Microsoft Cloud.