Cómo Azure Lighthouse permite a los proveedores de servicios la administración a escala

Publicado el 11 julio, 2019

Chief Technology Officer, Microsoft Azure

Ampliación de Azure Resource Manager con administración de recursos delegados

Hoy, Erin Chapple, vicepresidenta corporativa de Microsoft Azure, anunció la disponibilidad general de Azure Lighthouse, un plano de control único para que los proveedores de servicios consulten y administren Azure en todos sus clientes. Inspirado en los partners de Azure que siguen incorporando código como infraestructura y automatización en sus prácticas de servicios administrados, Azure Lighthouse presenta un nuevo concepto de recurso delegado que simplifica la gobernanza y las operaciones entre inquilinos.

Acceso granular, automatización mejorada e incorporación de clientes simplificada

Azure Lighthouse se sustenta en una funcionalidad de Azure Resource Manager denominada administración de recursos delegados. La administración de recursos delegados permite a los clientes delegar permisos a los proveedores de servicios sobre los ámbitos (que incluyen suscripciones, grupos de recursos y recursos individuales), de modo que los proveedores de servicios puedan administrar las operaciones en su nombre. Una vez que los clientes delegan recursos a un proveedor de servicios, dicho proveedor puede acceder a los usuarios o las cuentas del inquilino del proveedor conforme a las restricciones establecidas por el cliente y a los mecanismos estándar de control de acceso basado en roles (RBAC). Estos mecanismos funcionan como si los recursos del cliente fuesen recursos de las suscripciones propias del proveedor. Por último, la administración de recursos delegados funciona de manera uniforme, independientemente de la construcción de licencias que los proveedores de servicios y sus clientes puedan elegir: Contrato Enterprise (EA), Proveedor de soluciones en la nube (CSP) y Pago por uso.

"La administración de recursos delegados de Azure permite a los clientes de Nordcloud proporcionar acceso seguro con facilidad. Simplifica la incorporación de nuevos clientes de servicios administrados y garantiza así la observancia de nuestros altos estándares en materia de cumplimiento y seguridad".

Ilja Summala, director de Tecnología de Grupo, Nordcloud

Administración entre inquilinos a gran escala con visibilidad y gobernanza mejoradas

La administración delegada admite exclusivamente los patrones de automatización y administración a gran escala de los proveedores de servicios, sin importar que tales proveedores sean partners de servicios administrados que actúan en nombre de sus clientes o equipos centrales de TI pertenecientes a empresas que tienen varios inquilinos de Azure. Los partners ahora pueden administrar cientos de miles de recursos correspondientes a miles de clientes diferentes desde su propio contexto de CLI o Azure Portal. Dado que los proveedores de servicios tienen visibilidad de los recursos de los clientes como recursos de Azure en su propio inquilino, pueden automatizar la supervisión de estado con facilidad, así como aplicar cambios del tipo CRUD (crear, actualizar, cambiar, eliminar) en los recursos de muchos clientes desde una misma ubicación.

Todo lo relativo a la administración de recursos de Azure, desde Azure Portal hasta los servicios, como Azure Policy, Resource Graph, la característica Log Analytics de Azure Monitor o Update Management, respeta la administración de recursos delegados. Además, tanto los clientes como los proveedores de servicios pueden ver quién realizó acciones en los recursos a partir del registro de actividad, lo que aumenta la responsabilidad de ambas partes, con protección de la privacidad de las identidades individuales del proveedor de servicios. Esto es posible gracias a que el proveedor de recursos recientemente integrado, Microsoft Managed Services, permite que los servicios de Azure determinen si se realizó una llamada desde el inquilino principal de un recurso o desde el inquilino de un proveedor de servicios.

Administración de recursos delegados

Nuestros partners disponen de varias opciones para usar estas nuevas funcionalidades. Dado que las experiencias de portal de Azure Lighthouse tienen API correspondientes PowerShell, CLI de Azure, las API de REST o los SDK de cliente, resulta sencillo integrarlas con otros portales de administración en la nube y otras herramientas de ITSM o de supervisión.

Cómo usan Azure Lighthouse nuestros partners

Los ejemplos de dos de nuestros partners expertos, Rackspace y Sentia, ponen de manifiesto la eficacia de Azure Lighthouse y de la administración de recursos delegados:

Rackspace está mejorando las funcionalidades de seguridad y respuesta mediante Azure Lighthouse en tres pasos:

  1. Uso de consultas de Azure Resource Graph y entre inquilinos para detectar con rapidez aquellos clientes que tienen imágenes o hosts implementados que se ven afectados
  2. Aplicación de una directiva de auditoría hospedada internamente en todos los entornos administrados del cliente para comprobar la configuración de los hosts en cuanto a impacto o vulnerabilidad
  3. Uso de la administración de actualizaciones para notificar sobre los sistemas afectados y programar revisiones específicas

Sentia dinamizó la canalización de CI/CD con el fin de usar plantillas de Azure Resource Manager declarativas para aprovisionar artefactos de administración en todos los cliente que tienen la construcción de licencias Azure CSP. En la actualidad, la oferta de servicios administrados de Sentia se basa en un 90 % en las plantillas de Resource Manager, lo que simplifica enormemente las implementaciones, automatiza la supervisión, la gobernanza y las tareas de administración a gran escala, en todos los clientes. 

Inversiones constantes en Azure Resource Manager para nuestros partners

Azure Lighthouse y la administración de recursos delegados son solo dos de las inversiones más recientes en plataformas que seguimos haciendo para nuestros partners. Junto con las aplicaciones administradas y los proveedores personalizados de Azure, dan cabida a funcionalidades integrales de administración a gran escala para partners y clientes. Para conocer más detalles, mire mi demostración en Microsoft Build 2019. Entre las demás innovaciones en materia de administración que hemos realizado se incluyen las siguientes:

  • Los partners pueden crear experiencias entre inquilinos en sus soluciones con un esfuerzo mínimo de desarrollo, ya que las API de Azure Resource Manager y las consultas de Azure Resource Graph ahora están optimizadas con contexto de inquilinos.
  • Los proveedores de servicios y los ISV pueden ampliar y ofrecer su IP de forma nativa desde Azure a través de los proveedores personalizado. Imagine consumidores finales que envían solicitudes de servicio a proveedores de servicios directamente desde Azure, todo ello gracias a la capacidad de los proveedores personalizados de integrar las funcionalidades de las herramientas de ITSM en Azure de forma nativa.
  • Los clientes pueden comprar aplicaciones desarrolladas por los partners desde la plataforma Azure Marketplace que viene con administración lista para usar proporcionada por los proveedores de servicios. Los recursos que sustentan las aplicaciones se encuentran protegidos para los clientes cuando estos usan la nueva interfaz de usuario de aplicaciones administradas para interactuar con una aplicación de forma segura. Los proveedores de servicios cuentan con acceso completo a la aplicación para poder mantenerla, actualizarla y ofrecer soporte técnico a los clientes desde una ubicación centralizada de aplicaciones administradas.

"Nos complace ver la adopción de las nuevas funcionalidades de Azure Lighthouse en las ofertas de copia de seguridad como servicio de Veeam, lo que se traduce en una ampliación natural de nuestras ofertas empresariales basadas en la nube. Esta asociación es una estupenda oportunidad para que nuestros proveedores de servicios administrados amplíen las ofertas de copia de seguridad como servicio a través de Veeam con Azure Lighthouse, para administrar sus clientes de Azure a gran escala".

Tim FitzGerald, vicepresidente de North America Cloud, Ingram Micro Inc.

Cuando Azure como plataforma mejora el trabajo de nuestros partners, estos pueden centrarse más en ofrecer servicios diferenciados y mayor valor a nuestros clientes en común. De este modo, Azure aumenta la productividad de los partners. Esperamos con interés recibir sus comentarios sobre Azure Lighthouse y la administración de recursos delegados.