Wat is Azure ARC

De meeste bedrijven hebben een geschiedenis of portfolio van databases, applicaties en serverarchitectuur. Met de noodzaak om gegevens naar de Cloud te verplaatsen, explodeerden Cloud services en begonnen resources zich over meerdere systemen te verspreiden.

Development
27 Februari 2022
Martijn van der Put

Azure Management

Edge-servers verspreidden zich over verschillende locaties en honderden Azure-resources werden dagelijks door klanten gebruikt via Azure Management. Azure Management is het fenomeen van het beheren, implementeren, configureren, beveiligen en besturen van Azure-resources in Cloud omgevingen.

Maar met de plotselinge toename van het gebruik van Cloud services schoot de vraag naar Azure Management plotseling omhoog in hun volledige IT-landschap. Dit leek onmogelijk te beheren totdat Azure Arc arriveerde.

Wat is Azure Arc?

Azure Arc is een set services die Azure Management-services en Azure-services uitbreiden naar meerdere systemen, waaronder on-premises, Cloud omgeving en edge servers. Dit betekent dat je Azure-services overal kunt uitvoeren en niet beperkt bent tot je Cloud omgeving. Je kunt Azure-services gebruiken voor je on-premises netwerk (bedrijfsnetwerk) en zelfs op de edge servers van waaruit gegevens naar de klanten worden gestuurd.

Sinds het afgelopen decennium probeert Microsoft de diensten van Azure Management, ook wel het Azure-controleniveau genoemd, uit te breiden. Dit controlepunt is verantwoordelijk voor het beheren van de levenscyclus van resources zoals virtuele machines, database-instanties en Hadoop-clusters.

In technische termen staat dit controlepunt bekend als de Fabric Controller. Elke keer dat een virtuele machine wordt gestart, beëindigd of in de wacht wordt gezet, doorloopt elk proces de Azure Fabric Controller.

Azure Resource Manager (ARM)

Er is een aanvullende laag genaamd Azure Resource Manager (ARM) die zich bevindt tussen het controlepunt en de Azure-resources, en die de levenscyclus van resources automatiseert. Ook biedt Azure ingebouwde resourceproviders die binnen Azure draaien. Bijvoorbeeld, resourceproviders zoals VM's, SQL-instanties en Azure Kubernetes-services leveren Azure-resources aan gegevens en applicaties die binnen Azure draaien.

Azure Arc biedt de volgende controlefuncties zonder kosten, maar zorgt voor consistente prijsstelling voor ander activabeheer en services die worden ondersteund door Azure: 

  1. Inventarisatie van resources en organisatie van resources via resource-tags en groepen.
  2. Indexering en zoekmogelijkheden via de resource-toewijzingsgrafiek.
  3. Toegang en beveiliging via op rollen gebaseerde toegangsbeheer en abonnementen
  4. Automatisering en toewijzing van resources via sjablonen en extensies.

Uitbreiding van het controlepunt van Azure met Azure Arc

Met de komst van Azure Arc heeft Microsoft de Azure Resource Manager uitgebreid naar platforms buiten Azure. Een fysieke server die draait in een datacenter kan eruitzien als een rekenbron (een service die een virtuele omgeving biedt, zoals virtuele machines) in de ogen van het Azure controlepunt.

Zelfs virtuele machines die worden uitgevoerd op Google Compute Engine en Amazon EC2 kunnen worden geregistreerd bij de Azure Resource Manager. Voor Azure VM's wordt de communicatie tussen hen tot stand gebracht door een virtueel agent-achtige software binnen die VM's. Platforms met externe VM's zijn uitgerust met de hierboven beschreven Azure-functionaliteit wanneer ze zijn geregistreerd bij de Azure Resource Manager.

De meeste mensen kunnen in de war raken over deze Azure-termen en zelfs denken dat beide hetzelfde zijn. Maar Azure Stack is een hardware oplossing voor het uitvoeren van Azure-resources in je on-premises netwerk. Aan de andere kant is Azure Arc een softwareoplossing die Azure-resources faciliteert over meerdere netwerken buiten Azure en zorgt voor centraal beheer. 

Gebruiksscenario van Azure Arc

Siemens Healthineers is een zorgorganisatie die digitale diensten aanbiedt aan haar met de Cloud verbonden klanten. Het communiceert klantgegevens naar PoP-locaties via Teamplay, een software-service gebouwd binnen Azure. Door gebruik te maken van Azure Arc kon Siemens op afstand governance-regels instellen voor verschillende zorgeenheden, terwijl ze de cruciale gegevens van hun klanten veilig hielden in hun on-premises netwerk.

Met privacyregels die variëren tussen zorgverleners, moet de data van klanten veilig worden gesteld bij het heen en weer sturen ervan in de Cloud omgeving. Vanwege deze kritieke beperking had Siemens een mechanisme nodig om te communiceren vanaf de PoP-locaties naar de Cloud, zonder dat de patiëntgegevens naar de Cloud werden gestuurd.

Met Azure Arc heeft Siemens een flexibele en schaalbare manier gevonden om ziekenhuismachines met elkaar te verbinden door Kubernetes-clusters op verschillende locaties uit te voeren. Het heeft ook geholpen bij het monitoren en beveiligen van al haar applicaties vanuit Azure, waar haar Teamplay-software draait.

Hier heeft Azure Arc de sleuteltechnologie gevormd, waardoor het bedrijf al hun infrastructuur, beleidsregels en activa kan bekijken en beheren vanuit een enkel controlepunt in Azure. Dit is ongeacht of de toepassing draait in hun on-premises netwerk, op machines in de PoP-locaties of in de Cloud.


Waarom zou je bedrijf Azure Arc moeten overwegen?  

  1. Bedrijven kunnen Cloud gegevens die binnen of buiten de Azure-omgeving draaien beheren via een enkele Cloud-native beheerinterface. 
  2. Bedrijven kunnen profiteren van alle nalevings- en beveiligingsnormen die zijn voorzien door het Azure Security Center binnen en buiten Azure. Beleidsregels en tags kunnen automatisch worden toegepast op al uw virtuele machines die zijn geregistreerd bij Azure Arc.
  3. Bedrijven kunnen ook gebruikmaken van de monitoring- en inzichtsvoorzieningen van Azure Monitor voor alle op Azure Arc geregistreerde Cloud resources, ongeacht of ze zich in Azure bevinden of niet.
  4. Ondernemingen kunnen Cloud-native toepassingen uitvoeren die zijn verpakt en geïmplementeerd als microservices in virtuele machines of Kubernetes-clusters geregistreerd in Azure Arc. Je kunt Kubernetes-applicaties beheren over meerdere omgevingen met behulp van DevOps-technieken.
  5. Als je een virtuele machine (VM) uitvoert in een andere openbare Cloud, kun je deze registreren bij de Azure Resource Manager via Azure Arc. De VM's die buiten Azure worden ingezet, maken gebruik van een geïsoleerde software-agent genaamd 'connected machines', die zeer vergelijkbaar is met de VM-agents in Azure.
  6. Je kunt aangepaste locaties creëren boven op je Kubernetes-cluster ondersteund door Azure Arc en deze uiteindelijk instellen als je doellocaties om Azure-instanties naadloos te implementeren.



Conclusie 

Azure Arc is robuust en breidt het Azurebeheer uit over hybride cloudmodellen om een geünificeerd beheermodel te bieden. Microsoft benadrukt ook ongeëvenaarde beveiliging voor je toepassingen in je hybride Cloud-infrastructuur.  


Wil je meer informatie? Neem dan contact op.

Cookies
Deze site gebruikt geanonimiseerde cookies. Klik op "Akkoord" als je akkoord gaat met het gebruik van cookies, of klik op "Aanpassen" om je voorkeuren te bepalen.
Deze site gebruikt geanonimiseerde cookies.