Технологии бизнеса постоянно развиваются и становятся все более сложными – это могут быть несколько приложений, работающих на разном оборудовании в локальных центрах обработки данных, в нескольких общедоступных и частных облаках, а также на граничном уровне (Edge-технология). Управление такими разнородными средами в масштабе, повышение безопасности в рамках всей организации, а также обеспечение гибкости и динамичности разработки являются критически важными для предприятий.
Компании выбирают гибридные технологии, чтобы получить преимущество от использования существующего локального оборудования с облачными инновациями. Все больше бизнес-процессов и приложений включают устройства граничных вычислений и несколько облачных сервисов одновременно, поэтому гибридные функции должны позволить приложениям одинаково бесперебойно работать локально, в нескольких облаках и на устройствах, предоставляя возможность единого управления и обеспечивая безопасность во всех распределенных точках. В отсутствие слаженности в этих средах стоимость эксплуатации и сложность применения возрастают экспоненциально.
Azure Arc – набор технологий, открывающих новые гибридные сценарии для заказчиков и позволяющих использовать сервисы Azure в любой инфраструктуре.
Что такое Azure Arc
Azure Arc позволяет использовать возможности управления Azure в гибридных средах, включая локальные центры обработки данных и приложения сторонних облачных поставщиков. Служба Azure Arc дает возможность управлять и настраивать компьютеры, работающие на Windows и Linux, а также кластеры Kubernetes, размещенные за пределами Azure.
.png)
Azure Arc позволяет администрировать работу IT-ресурсов независимо от места их размещения, используя те же средства и методы управления Azure, которые используются для управления ресурсами, размещенными в Azure. Это означает, что вы можете управлять ресурсами, независимо от их местонахождения, с помощью таких средств, как Azure Resource Manager, Azure Cloud Shell, портал Azure и политики Azure.
.png)
Azure Arc также расширяет возможности внедрения облачных решений, таких как инструментарий DevOps и решения Azure для обеспечения безопасности в локальных, многооблачных и граничных средах. Помимо расширения уровня управления, служба Azure Arc позволяет организациям запускать службы данных Azure в любом местоположении.
Пять главных возможностей Azure Arc
Azure Arc позволяет кардинально изменить стратегию управления в гибридных средах. Основные возможности службы:
- Настройка гостевой политики Azure. Политика Azure поддерживает аудит ресурсов Azure Arc для проверки конфигурации операционной системы, приложений и параметров среды.
- Разграничение доступа к содержимому журналов для каждого ресурса Arc с помощью Log Analytics. Контекст ресурса позволяет ограничить область доступа к данным рабочей области Log Analytics с учетом разрешений для соответствующего ресурса Azure. Поскольку в Azure Arc в качестве ресурсов Azure представлены отдельные гибридные системы, вы можете управлять доступом к соответствующим журналам, применяя разрешения на основе ролей для управления доступом к этим ресурсам.
- Интеграция с Azure Monitor. С помощью Azure Monitor можно отслеживать ресурсы сервера и управлять ими. Azure Monitor является основным компонентом стратегии Microsoft по расширению комплексных облачных функций мониторинга за пределы Azure; охватывает локальные центры обработки данных, а также решения других поставщиков облачных служб, помимо Microsoft.
- Инвентаризация ресурсов. Azure Arc позволяет добавлять теги и выполнять запросы для гибридных ресурсов и ресурсов Azure.
- Доступна консолидация представлений служб управления на портале Azure. Она позволяет проверять и настраивать ресурсы Azure Arc с помощью единого интерфейса.
Использование серверов с поддержкой Azure Arc позволяет управлять всеми серверами, как если бы они были ресурсами Azure в одной из существующих групп ресурсов. Управляемыми серверами могут быть:
- физические компьютеры;
- виртуальные машины, размещенные в локальном центре обработки данных;
- виртуальные машины, размещенные у другого поставщика облачных служб;
- Windows Server или некоторые популярные дистрибутивы Linux.
5 задач, которые решаются на серверах под управлением Azure Arc
Подключенный к Arc сервер становится ресурсом Azure. Этот ресурс имеет уникальный ID, принадлежит группе ресурсов в подписке и может использовать преимущества функций управления Azure, таких как политика и теги Azure.
После подключения компьютеров к серверам с поддержкой Azure Arc можно выполнить следующие задачи управления конфигурацией:
- Назначение гостевых конфигураций политики Azure с использованием того же процесса, что и при назначении политик для виртуальных машин Azure.
- Мониторинг производительности гостевой операционной системы подключенных компьютеров.
-
Использование Azure Monitor для виртуальных машин с целью:
- обнаружения компонентов приложения;
- мониторинга процессов и зависимостей этих приложений.
- Поддержка доступа к журналу контекста ресурсов для данных журнала, собираемых и хранящихся в рабочей области Log Analytics.
-
Упрощение развертывания с помощью других служб Azure. Например, можно реализовать рабочую область State Configuration службы автоматизации Azure и рабочую область Log Analytics службы Azure Monitor. Это действие включает использование расширения пользовательских скриптов для выполнения следующих действий:
- настройка после развертывания;
- установка программного обеспечения.
Все, что нужно знать об Azure Arc с поддержкой Kubernetes
К Arc можно подключать кластеры Kubernetes, размещенные в любом месте, а затем применять согласованные средства управления для этих кластеров. Kubernetes с поддержкой Azure Arc позволяет:
- управлять конфигурацией и рабочими нагрузками кластера в большом масштабе, используя репозитории GitHub в качестве источника достоверной информации о кластерах;
- использовать в кластерах широкие возможности управления Azure для распространенных задач управления, таких как инвентаризация, мониторинг, обеспечение соответствия требованиям политики, обеспечение безопасности, контроль доступа пользователей и многое другое.
Примечание. Это относится к кластерам Kubernetes, размещенным, как локально, так и у любого поставщика облачных служб.
После реализации Azure Arc вы получите доступ к службам Azure для управления кластерами:
- портал Azure,
- Azure Resource Graph,
- «Политика Azure»,
- Azure Monitor.
Службы баз данных с поддержкой Azure Arc в любой среде
Службы баз данных Azure можно запускать в локальных, пограничных и многооблачных средах в любой выбранной инфраструктуре. Пользователи получают:
- новейшие функции от Azure, в т.ч. средства эластичного масштабирования,
- встроенные возможности, такие как высокий уровень доступности,
- унифицированный механизм управления рабочими нагрузками обработки данных как с прямым подключением к Azure, так и без него.
Azure Arc на данный момент поддерживает следующие службы: Azure SQL и Гипермасштабирование для Azure PostgreSQL (предварительная версия). В ближайшее время этот список будет пополнен.
Что получает пользователь?
- Последние инновации в области Azure SQL и PostgreSQL с поддержкой Azure Arc в любой среде.
- Преимущества модели «база данных как услуга», включая автоматизацию для настройки высокого уровня доступности и эластичного масштабирования без простоя приложений.
- Унифицированное управление с использованием привычных инструментов и современную облачную модель выставления счетов для гибридной инфраструктуры.
- Поддержку рабочих нагрузок обработки данных с преимуществами облака даже в средах без постоянного и прямого подключения к Azure.
Хотите получить более детальную информацию по решениям Microsoft? Ждем ваши запросы на странице https://cloudteam.axoftglobal.com
Axoft – официальный дистрибутор Microsoft CSP – работает на IT-рынке более 17 лет. В штате компании – сертифицированные корпорацией Microsoft инженеры, реализовавшие более 120 проектов в сфере миграции и построения гибридных инфраструктур с помощью решений Microsoft Cloud.