Navigation überspringen

Azure Arc: Die Azure-Verwaltung auf beliebige Infrastrukturen erweitern

Veröffentlicht am 5 November, 2019

Partner Director, Azure Management

Wenn Sie wie viele unserer Kunden machen, führen Sie in Ihren lokalen Rechenzentren, der Cloud und am Edge eine Mischung aus verschiedenen Anwendungen aus. Wir sind in den letzten Jahren auf einer Journey, Ihnen Hybridinnovationen bereitzustellen, die Sie an Ihrem eigenen Standort verwenden können. Wir haben in einzelne verbundene Verwaltungsdienste wie Azure Monitor und Azure Backup investiert. Außerdem haben wir mit Azure Stack Hub eine konsistente Plattform verfügbar gemacht, die sicherstellt, dass Investitionen in Azure auch in nicht verbundenen Umgebungen genutzt werden können.

In vielen Unternehmen sind die Ressourcen noch immer über mehrere Rechenzentren, Clouds und Edgestandorte verteilt. Unsere Kunden teilen uns mit, dass sie nach einer cloudnativen Steuerungsebene suchen, über die sie von einem zentralen Ort aus einen Bestand ihrer IT-Ressourcen an jedem beliebigen Standort aufnehmen sowie diese verwalten und mit Richtlinien steuern können.

Diese Woche machen wir auf der Microsoft Ignite einen weiteren großen Schritt vorwärts mit unserer Hybridtechnologie. Wir geben Azure Arc bekannt, eine Gruppe von Technologien, die die Steuerungsebene von Azure auf lokale Umgebungen, solche in mehreren Clouds und am Edge ausweiten. Mit Azure Arc verfügen Kunden an jedem Standort über ein zentrales, vereinheitlichtes Self-Service-Konzept zum Verwalten ihrer Windows- und Linux-Server, Kubernetes-Cluster und Azure-Datendienste. Azure Arc weitet außerdem die Einführung von Cloudmethoden wie DevOps und Azure-Sicherheit auf lokale und Edgeumgebungen sowie Umgebungen mit mehreren Clouds aus. Zusätzlich zur Erweiterung der Steuerungsebene für die Verwaltung ermöglicht Azure Arc Kunden auch, Azure-Datendienste an jedem Ort auszuführen.

Die Azure-Verwaltung auf alle Umgebungen ausweiten

Täglich nutzen unsere Kunden Azure Resource Manager, um Hunderte Millionen von Azure-Ressourcen zu organisieren, zu steuern und zu sichern. Azure Resource Manager ist die Steuerungsebene in Azure, die mit Azure Cloud Shell, dem Azure-Portal, der API, rollenbasierter Zugriffssteuerung (Role-Based Access Control, RBAC) und Azure Policy für alle Azure-Ressourcen stabile Bereitstellungs-, Verwaltungs- und Governancefunktionen zur Verfügung stellt.

Ein wichtiger Aspekt von Azure Arc liegt in der Erweiterung von Azure Resource Manager über Azure hinaus, sodass Kunden ein zentrales und einheitliches Konzept für die Verwaltung von Windows- und Linux-Servern, Kubernetes-Clustern und Azure-Datendiensten in jeder Größenordnung lokal, in mehreren Clouds und am Edge zur Verfügung steht.

Grafik zu Azure Resource Manager und Azure Arc

Azure Arc erweitert die Azure-Verwaltung lokal, in mehreren Clouds und am Edge.

Verwaltung in allen Umgebungen mit Azure Arc

Zur Veranschaulichung der oben angegebenen Szenarien von Azure Arc sehen wir uns eine große Finanzorganisation an, deren serverbasierte IT-Systeme und Kubernetes-Cluster auf Rechenzentren und private und öffentliche Clouds verteilt sind. Diese Verteilung macht es schwierig, die komplette Umgebung einzusehen, und sie erschwert die Verwaltung und Steuerung sowie die Erfüllung von Complianceanforderungen.

Mit Azure Arc kann die Organisation Server und Kubernetes-Cluster verwalten und dadurch die folgenden Vorteile nutzen:

  • Ressourcenorganisation und Bestandsaufnahme von Windows- und Linux-Servern, Kubernetes-Clustern und Azure-Diensten mit einer vereinheitlichten Ansicht im Azure-Portal und über die API
  • Universelle Governance von Kundenressourcen über Azure Policy
  • Standardisierte rollenbasierte Zugriffssteuerung in allen Systemen und für unterschiedliche Arten von Ressourcen
  • Möglichkeit für Anwendungsbesitzer zum Anwenden und Überprüfen ihrer Anwendungen gemäß Complianceanforderungen
  • Möglichkeit zum Messen und Korrigieren der Compliance in jeder Größenordnung und auf die jeweilige Anwendung, den Server oder den Cluster genau

Cloudmethoden für lokale Umgebungen übernehmen

Azure bietet Cloud-DevOps und cloudnative Konfigurationsverwaltung in jeder Größenordnung für alle Azure-Ressourcen. Diese Cloudmethoden sind für Entwickler optimiert, die sofortigen und programmgesteuerten Zugriff auf Ressourcen benötigen, um neue cloudnative Anwendungen erstellen zu können. Azure Arc erweitert diese Funktionen auf alle Infrastrukturen – lokal, in mehreren Clouds und am Edge. Entwickler können mit den Tools ihrer Wahl Container-Apps erstellen, und IT-Teams können mithilfe von Konfigurationen als Code sicherstellen, dass Apps einheitlich bereitgestellt, konfiguriert und verwaltet werden, indem sie eine GitOps-basierte Konfigurationsverwaltung lokal, in mehreren Clouds und am Edge einsetzen.

Screenshot der lokalen Konfigurationsverwaltung

Cloudmethoden wie Konfigurationsverwaltung in jeder Größenordnung übernehmen

An mehreren Standorten bereitstellen und Standorte in jeder Größenordnung verwalten

Zur Veranschaulichung des oben dargestellten Szenarios für Azure Arc sehen wir uns einen Einzelhändler mit Hunderten Verkaufsstellen an, der seine Anwendungen in den einzelnen Filialen in Container in einem Kubernetes-Cluster verschieben möchte. Er steht der Herausforderung gegenüber, die in Containern bereitgestellten Anwendungen an mehreren Standorten einheitlich bereitzustellen, zu konfigurieren und zu verwalten.

Abbildung von Text zu Azure Resource Manager und Azure Arc mit GlobusMit Azure Arc können IT- und Bereitstellungsteams die App in den bestehenden Verkaufsstellen verwalten und einen neuen Standort schnell vorbereiten, indem fehleranfällige und prozedurale Aufgaben automatisiert werden. Außerdem erhalten sie die folgenden Vorteile:

  • Konfiguration und Bereitstellung in der gewünschten Größenordnung basierend auf Azure-Abonnements, -Ressourcengruppen und -Tags
  • GitOps-basiertes Modell zum Bereitstellen von Konfigurationen als Code in einem oder vielen Clustern
  • Anwendungen in jeder Größenordnung bereitstellen und aktualisieren
  • Auf Quellensteuerung basierende sichere Bereitstellungsmethoden beim Rollout neuer Anwendungen und Konfigurationen
  • Freiheit für Entwickler, bereits vertraute Tools zu verwenden

Azure-Sicherheitsfunktionen überall implementieren

Uns ist die Bedeutung von Sicherheit und Compliance für Unternehmen bewusst, daher haben wir unsere führende Rolle in der Cloudsicherheit mit Azure Arc auf lokale Bereitstellungen uns solche mit mehreren Clouds und am Edge ausgeweitet. Azure Arc soll Funktionen und Methoden wie RBAC, Azure-Aktivitätsprotokolle für das Überprüfen von Aktionen, Azure Lighthouse für sichere delegierte Verwaltung und Durchsetzung von Sicherheitsrichtlinien über Azure Policy umsetzen.

Screenshot der RBAC-Zugriffsüberprüfung

Erste Schritte

Wir werden in dieser Woche weitere Updates zu Azure Arc auf der Microsoft Ignite bekannt geben. Weitere Informationen zu Azure Arc finden Sie auf der Seite für Azure Arc.

Wenn Sie diese Woche die Microsoft Ignite besuchen, können Sie in den folgenden Sitzungen mehr erfahren:
BRK 2208 – Einführung in Azure Arc am Dienstag, dem 5. November, um 11:45 Uhr ET (17:45 Uhr MEZ)
BRK 3327 – Azure Arc: Erweitern von Verwaltung und Governance am Mittwoch, dem 6. November, um 13:00 Uhr ET (19:00 Uhr MEZ)

Sie können sofort beginnen, indem Sie sich eine Vorschau der Verwaltung von Windows- und Linux-Servern lokal, in mehreren Clouds und am Edge ansehen. Nehmen Sie an der Vorschau teil, um mit der Verwaltung von Windows- und Linux-Servern an jedem Ort mit Azure Arc zu beginnen.

Registrieren Sie sich für weitere Informationen zu Azure-Datendiensten an jedem Ort mithilfe von Azure Arc sowie zur Verwaltung von Kubernetes-Clustern mit Azure Arc.


Azure. Erfinden mit dem Ziel im Blick.