Die Zahl der Unternehmen, die auf unterschiedliche Infrastrukturen setzt, nimmt kontinuierlich zu. Es ist fast die Regel, das Anwendungen auf hybriden Umgebungen (bestehend aus lokalen On-Premise Servern im eigenen Rechenzentrum, öffentlichen Cloud Komponentenprivaten Cloud Komponenten und Edge Computing Ressourcen) realisiert werden.

Die Administration und Überwachung solcher Systeme gestaltet sich ohne zentrale Verwaltung als komplex. Noch unübersichtlicher wird es, wenn jede Komponente sogar von einer eigenen Verwaltungssoftware verwaltet wird.

So kommt es zu dem Wunsch nach einer nativen Cloud-Software, die als zentrale Verwaltungseinheit verwendet werden kann. In diese kann sich nahezu jede Ressource einbinden, unabhängig von Ihrem Standort. Auch die integrierten Betriebs- und Entwicklungsmodelle, wie DevOps und DevSecOps, erfordern die Möglichkeit eines umfassenden, zentralen Managements.

Hier kommt Microsofts Azure Arc ins Spiel. Microsoft Azure Arc ist eine konsistente Management Plattform, die den oben beschriebenen Szenarien gerecht wird. In die Microsoft Azure Arc lassen sich alle oben genannten Ressourcen, sei es im eigenen Rechenzentrum, in einer privaten Cloud oder in einer der größeren Public Cloud, unter einer Benutzeroberfläche verwalten.

Die eigenen Ressourcen (Server, Kubernetes Cluster oder Edge Computing Ressourcen) werden, für den geneigten Azure Administrator, wie normale Azure Ressourcen angezeigt, wie das nachfolgende Bild aufzeigt.

Die Funktionen von Microsoft Azure Arc

Microsoft Azure Arc erweitert den Ressource Manager und ermöglicht die Verwaltung von Servern, Kubernetes-Clustern und Datendiensten. Gesteuert wird dies mit Hilfe des Portals, alternativ über die Azure Cloud Shell oder über die Azure-API. Generell können die Funktionen in folgende Kategorien eingeteilt werden:

• Steuerung und Kontrolle
• Bereitstellung und Betrieb
• Inventarisierung
• Organisation
• Einheitlicher konsistenter Überblick über alle eingesetzten Ressourcen

Verwaltbare Ressourcen

Microsoft Azure Arc erleichtert die Verwaltung der Ressourcen. Zu diesen Ressourcen zählen Windows- und Linux Server, SQL-Datenbank Server, Kubernetes-Cluster und Azure Datendienste.

Server

Es kann jeder, Linux oder Windows, Server gesteuert werden. Dabei ist es nicht wichtig, ob dieser virtuell oder physikalisch vorhanden ist. Es ist auch nicht relevant, ob diese bei einem Cloud Anbieter oder im eigenen Rechenzentrum betrieben werden. Die einzige Voraussetzung ist, dass ein Connected-Machine Agent installiert ist.

Kubernetes-Cluster

Kubernetes ist nicht nur in aller Munde, sondern mittlerweile die gängige Praxis. Microsoft Azure Arc unterstützt zahlreiche CNCF-Zertifizierte Systeme (mehr Infos dazu hier). Dank Microsoft Azure Arc sind die Kubernetes Cluster für die DevOps- und GitOps-Methoden zur Entwicklung, Betrieb und dessen vorheriger Bereitstellung der Anwendungen einsetzbar. Des Weiteren können Azure Datendienste nun dadurch in das eigene Rechenzentrum verlagert werden, so dass sensible und unternehmenskritische Daten das eigene Rechenzentrum nicht mehr verlassen müssen.

SQL-Server

Microsoft Azure Arc sorgt für den Betrieb und die Verwaltung von SQL-Server Instanzen, sowohl für die On-Premises, als auch die in der Cloud und in Azure betriebenen SQL-Server.

Möglich werden dann:

• Steuerung und Kontrolle
• Bereitstellung und Betrieb
• Inventarisierung
• Organisation
• Einheitlicher konsistenter Überblick über alle eingesetzten Ressourcen

Ein besonderes Feature ist, dass die Datenbankdienste der Azure Data Services, beispielsweise eine Azure SQL Managed Instanz oder Azure PostgreSQL Hyperscale, in beliebigen Infrastrukturen bereitgestellt werden können. Dabei spielt es keine Rolle, ob es in einem lokalen Rechenzentrum, einer anderen Public Cloud oder in der privaten Cloud betrieben wird.

Einsatz in der RealCore Group

Wir bei der RealCore Group verwenden Microsoft Azure Arc seit geraumer Zeit. Primär zur initialen Inventarisierung der Systeme. Dadurch konnten wir uns einen besseren Überblick über die bestehenden Systeme verschaffen und so auch Systeme identifizieren, welche bereits abgeschaltet hätten werden können.

Der nächste Schritt, war das Aufsetzen eines zentralen Monitorings. Da es sich bei uns um virtuelle Server handelt, konnten wir das Monitoring sogar automatisch auf Knopfdruck auf den Servern installieren lassen. Hierbei installierte Microsoft Azure Arc einen Agenten auf den Servern, welcher Telemetriedaten in ein zentrales Log überträgt.

Beispielsweise kann die Serverauslastung bequem auf ein Dashboard angezeigt werden.

Für uns war es auch enorm hilfreich, wie sie beispielsweise ein Linux Server in die Systeme integriert. So ist es möglich die Kommunikationsschnittstellen auf Port-Ebene, bis hin zu den entsprechenden Diensten zu identifizieren. Zusätzlich werden auch Metriken wie Antwortzeiten gesammelt und grafisch dargestellt.

Dadurch das Microsoft Azure Arc in die Standard Protokolle schreibt, konnten wir unser RCenter, welches wir auch bei SAP-Systemen in Azure verwenden, als Monitoring Plattform anbieten.

Das bringt den Vorteil, dass unser Application Management Support (AMS) dazu befähigt wird, einen generellen Überblick über die Systeme zu erhalten.

Wer denkt das die Konfiguration und Installation jetzt einen großen Aufwand bedeutet, der irrt. Die Integration war pro System in fünf Minuten erledigt - zehn Minuten später konnten schon erste Analysen ermittelt werden. Somit wird mit sehr wenig Aufwand ein großer Nutzen erreicht.

Fazit

Der Einsatz von Microsoft Azure Arc für die Verwaltung von hybriden Umgebungen bietet zahlreiche Vorteile. Da wäre einmal der große Vorteil, dass es eine einheitliche und zentrale Verwaltungsplattform für die hybriden Umgebungen existiert. Diese erlaubt:

• Die Verwaltung von physischen oder virtuellen Servern (Windows / Linux), Kubernetes-Cluster und Datendiensten analog zu den in Azure betriebenen
• Standortunabhängige Nutzung der gewohnten Azure Management Anwendungen
• Umsetzung von Standardmethoden wie DevOps, DevSecOps und GitOps
• Elastisches Skalieren der Ressourcen über hybride Infrastrukturen hinweg
• Einhaltung der Data Governance und einheitliche Security Richtlinien
• zentrale Zugriffsteuerung

Anzumerken ist auch, dass Microsoft Azure Arc die meisten von der CNCF zertifizierten Kubernetes Distributionen unterstützt.

Die Kosten für Microsoft Azure Arc sind überschaubar, denn für die Grundsätzliche Nutzung von Microsoft Azure Arc fallen keine Kosten an.