Azure Arc: Ampliación de la administración de Azure a cualquier infraestructura

Publicado el 5 noviembre, 2019

Partner Director, Azure Management

Si es como muchos de nuestros clientes, cuenta con una mezcla de aplicaciones en sus centros de datos locales, en la nube y en el perímetro. Durante los últimos años, nos hemos abocado a llevar sus innovaciones híbridas adondequiera que se encuentre. Hemos invertido en servicios individuales de administración conectada, como Azure Monitor y Azure Backup. También hemos ofrecido una plataforma uniforme a través de Azure Stack Hub, lo que asegura que las inversiones realizadas en Azure puedan usarse en entornos desconectados.

Muchas empresas aún afrontan una dispersión de recursos entre distintos centros de datos, nubes y ubicaciones perimetrales. Nuestros clientes nos dicen que están buscando un plano de control nativo de la nube para inventariar, organizar y hacer cumplir las directivas para sus recursos de TI dondequiera que estén, desde un lugar central.

Esta semana en Microsoft Ignite, estamos logrando otro enorme avance en nuestra tecnología híbrida. Anunciamos Azure Arc, un conjunto de tecnologías que amplían el plano de control de Azure hacia entornos locales, de varias nubes y perimetrales. Azure Arc permite que los clientes tengan un enfoque central, unificado y de autoservicio para administrar sus servidores Windows y Linux, clústeres de Kubernetes y servicios de datos de Azure dondequiera que se encuentren. Azure Arc también amplía la adopción de prácticas de nube, como DevOps y seguridad de Azure en entornos locales, de varias nubes y perimetrales. Además de ampliar el plano de control para la administración, Azure Arc permite a los clientes ejecutar servicios de datos de Azure desde cualquier lugar.

Extender la administración de Azure a todos sus entornos

Los clientes organizan, gobiernan y protegen cientos de millones de recursos de Azure a diario con Azure Resource Manager. Azure Resource Manager es el plano de control de Azure que ofrece funcionalidades sólidas de implementación, administración y gobernanza con Azure Cloud Shell, Azure Portal, control de acceso basado en rol (RBAC) y Azure Policy para todos los recursos de Azure.

Un aspecto clave de Azure Arc es el trabajo que hemos realizado para ampliar Azure Resource Manager más allá de Azure, para que los clientes tengan un enfoque central y unificado para administrar servidores Windows y Linux, clústeres de Kubernetes y servicios de datos de Azure a escala en entornos locales, de varias nubes y perimetrales.

Gráfico de Azure Resource Manager y Azure Arc

Azure Arc amplía la administración de Azure entre entornos locales, de varias nubes y perimetrales

Uso de Azure Arc para la gobernanza entre entornos

Para ilustrar los escenarios anteriores de Azure Arc, echemos un vistazo a una enorme organización financiera que tiene dispersos sus sistemas de TI basados en servidor y clústeres de Kubernetes implementados en centros de datos, y nubes públicas y privadas. La dispersión genera dificultades para lograr visibilidad entre los entornos y hace más difícil administrar, gobernar y respetar los requisitos de cumplimiento.

Con Azure Arc, pueden administrar servidores y clústeres de Kubernetes para lograr las ventajas siguientes:

  • Organización de recursos e inventario de servidores Windows y Linux, clústeres de Kubernetes y servicios de Azure con una vista unificada en Azure Portal y la API
  • Gobernanza universal de los recursos del cliente mediante Azure Policy
  • Control de acceso basado en rol (RBAC) estandarizado entre sistemas y distintos tipos de recursos
  • Capacidad para que los propietarios de las aplicaciones apliquen y auditen las aplicaciones para satisfacer los requisitos de cumplimiento
  • Capacidad de medir y solucionar el cumplimiento a escala y hasta el nivel de aplicación, servidor o clúster individuales

Adopción de prácticas de nube de forma local

Azure ofrece DevOps en la nube y administración de configuración nativa de la nube a escala para todos los recursos de Azure. Dichas prácticas de nube están optimizadas para los desarrolladores que necesitan acceso inmediato y mediante programación a los recursos a fin de crear nuevas aplicaciones nativas de la nube. Azure Arc amplía estas funcionalidades a cualquier infraestructura entre entornos locales, de varias nubes y perimetrales. Los desarrolladores pueden crear aplicaciones en contenedores con las herramientas que prefieran, y los equipos de TI pueden usar la configuración como código para asegurar que las aplicaciones se implementen, configuren y gobiernen de manera uniforme usando funcionalidad de administración de la configuración basada en GitOps entre entornos locales, de varias nubes y perimetrales.

Captura de pantalla de administración de configuración de OnPrem

Adopción de prácticas de nube como la administración de configuración a escala

Implementación y administración de varias ubicaciones a escala

Para ilustrar el escenario anterior de Azure Arc, echemos un vistazo a una empresa minorista con cientos de tiendas que le gustaría mover todas las aplicaciones de tienda a contenedores que se ejecutan en clústeres de Kubernetes. Afronta el desafío de implementar, configurar y administrar de manera uniforme las aplicaciones en contenedores en las distintas ubicaciones.

Imagen de texto Azure Resource Manager y Azure Arc con mundoCon Azure Arc, los equipos de TI y desarrollo pueden administrar la aplicación en las tiendas existentes, y activar rápidamente una nueva ubicación al automatizar las tareas propensas a error y de procedimientos. Además, se obtienen las siguientes ventajas:

  • Configuración e implementación a escala basadas en suscripciones a Azure, grupos de recursos y etiquetas
  • Modelo basado en GitOps para implementar configuración como código en uno o varios clústeres
  • Implementación y actualización de aplicaciones a escala
  • Control de código fuente basado en procedimientos seguros de implementación al implementar nuevas aplicaciones y configuraciones
  • Libertad para que los desarrolladores usen las herramientas con las que están familiarizados

Implementación de la seguridad de Azure en cualquier lugar

Sabemos de la importancia de la seguridad y el cumplimiento para las empresas, así que llevamos nuestro liderazgo en seguridad de la nube a entornos locales, de varias nubes y perimetrales con Azure Arc. Creamos Azure Arc para aportar funcionalidades y prácticas, como RBAC, registro de actividad de Azure para acciones de auditoría, Azure Lighthouse para administración y cumplimiento delegados seguros de directivas de seguridad a través de Azure Policy.

Captura de pantalla de comprobación de acceso de RBAC

Introducción

Esta semana en Microsoft Ignite, compartiremos más actualizaciones sobre Azure Arc. Para más información sobre Azure Arc, viste la página de Azure Arc.

Si está en Microsoft Ignite esta semana, no se pierda las siguientes sesiones para conocer más:
BRK 2208 Introducción a Azure Arc, el martes, 5 de nov. a las 11:45 a. m. (ET)
BRK 3327 Azure Arc: Ampliar la administración y la gobernanza, el miércoles, 6 de nov., a la 1:00 p. m. (ET)

Para comenzar de inmediato, puede obtener una vista previa de la administración de servidores Windows y Linux entre entornos locales, de varias nubes y perimetrales. Únase a la versión preliminar para comenzar con la administración de servidores Windows y Linux en cualquier lugar mediante Azure Arc.

Regístrese para obtener más información sobre los servicios de datos de Azure en cualquier lugar gracias a Azure Arc, y la administración de clústeres de Kubernetes mediante Azure Arc.


Azure. Invente con un objetivo.