Met Azure Arc voeg je de kracht van de Azure-cloud toe aan elke infrastructuur. Dat betekent concreet dat je vanuit je Azure dashboard ook je eigen on-premisse datacenter of een willekeurige andere cloud kan beheren alsof het in Azure staat.
Ook dit jaar worden we overspoelt met gave nieuwe aankondigingen vanuit Microsoft Ignite in Orlando (het jaarlijkse techneuten evenement). Wil je de kracht van Azure optimaal gaan benutten, met de maximale flexibiliteit? Dan heeft Microsoft een belangrijke aankondiging gedaan. We kunnen het zien als een evolutie van het hybride cloud verhaal. Azure Arc is een oplossing om het beheer van een gedistribueerde omgeving (zoals on-premisse, edge locaties en multi-clouds) enorm te vereenvoudigen.
Graag blog ik over nieuwe technieken die beschikbaar komen. Denk aan containers, Kubernetes en Azure Sphere. Hoe je die cloud dan kan omarmen. Daarnaast is er nog zoveel meer beschikbaar. Denk hierbij aan Azure Monitor, de kracht van Azure Lighthouse en databaseservices zoals Azure SQL en PostgreSQL en nog zoveel andere niet-Microsoft oplossingen. Of denk eens aan het enorme Linux-aanbod. Kijkend naar het tempo waarin deze nieuwe technieken komen (en soms gaan) is het natuurlijk niet realistisch om dit morgen allemaal geadopteerd te hebben. Je hebt nou eenmaal rekening te houden met je status quo.
Je hoeft nu niet halsoverkop naar Azure te migreren.
Hoe Azure Arc je werk uit handen neemt
Daar komt de kracht van Azure Arc om de hoek kijken. Hiermee kan je elke infrastructuur beheren. Of dit nou Azure Stack, containers, databases of Linux-servers zijn, maakt niets uit. Azure Arc neemt je het werk uit handen. Zelfs als je infrastructuur (voor een deel) in Amazon, Google of een datacenter staat!
Dankzij Azure Arc zullen een heleboel migratiediscussies een stuk eenvoudiger worden :-). Je hoeft nu niet halsoverkop naar Azure te migreren. Laat de boel de boel. Je krijgt de kracht van Microsoft ARM (Azure Resource Manager) buiten Azure beschikbaar. Hierdoor zie je deze externe rekenkracht gewoon in je Azure Portal. Dit geldt ook voor virtuele machines op VMware vSphere, Amazon EC2 en Google Compute Engine. Je kan elke Windows- of Linux-server zo vanuit Azure beheren. Lees gerust verder »
Naast virtuele machines kan je met Azure Arc ook Kubernetes-clusters beheren die in een datacenter of bij Amazon of Google staan. Eenmaal aan boord, kunnen ze worden beheerd, zoals de eigen Kubernetes-service van Azure (AKS). Dat betekent dat een Pivotal Kubernetes Service-cluster op vSphere binnen het datacenter en de Kubernetes-services zoals Amazon EKS, Google Kubernetes Engine en IBM Kubernetes Service kan worden beheerd met de kracht van Azure Arc.
Echt super boeiend is dat je met Azure Arc databaseservices kan beheren in hybride en multi-cloud omgevingen. Op dit moment kunnen alleen Azure SQL Database en PostgreSQL Hyperscale buiten Azure worden uitgevoerd. Dit zal ongetwijfeld snel veranderen. Omdat een beheerde database vanuit update- en upgrade perspectief alleen al handig is.
Azure Arc aan de hand van een typisch klant scenario
Stel: Jouw IT-omgeving bestaat uit een mix van fysieke hardware met Windows- en Linux servers. Deze servers staan op verschillende locaties hebben ook nog eens andere besturingssystemen en versies. Je wilt als organisatie één governance- en beveiligingsbeleid hanteren over alle systemen. Bovendien wil je dat de eigenaar van de verschillende applicaties in staat stellen om zelf te controleren of zij aan alle vereisten voldoen. Tenslotte wil je dit continu meten en corrigeren tot op de individuele server aan toe. Deze eisen los je op met Azure Arc. Bovendien is dit een gave kans voor Managed Service Providers, die zo voor hun klanten een Governance as a Servicemodel kunnen gaan leveren.
Hoe profiteer je van deze kracht?
Ook niet onbelangrijk of minder krachtig, je kan zogenaamde native cloudapps verpakken in microservices. Vervolgens kan je dit met Azure Arc Applicatieservices implementeren op virtuele machines of Kubernetes-clusters. Een ontwikkeling die ik persoonlijk extreem gaaf vind, alleen omdat ik graag over altijd beschikbare applicaties en vernieuwde softwarestrategie blog.
Met Azure Arc kun je de rekenkracht van zowel binnen als buiten Azure beheren en benutten vanuit Azure. Kortom wij van wc-eend, adviseren wc-eend in een soort 2.0 versie. Dit is goed nieuws voor organisaties die een Microsoft, tenzij… filosofie hanteren. Zij kunnen nu genieten van beide werelden. En optimaal profiteren van de automatiseringsmogelijkheden die beschikbaar zijn via ARM-sjablonen en Azure API in die “tenzij” omgevingen :-).
Zo kan bijvoorbeeld een ARM-sjabloon een aantal virtuele machines in Azure uitrollen, terwijl de virtuele machines in het datacenter voor die ene verouderde omgeving worden ingericht. Je gaat in beide omgevingen wel gebruik maken van RBAC-, tagging- en je eigen identiteitsbeleid.
Zo kun je ook ineens Azure Security Center gaan gebruiken op bijvoorbeeld een Amazon omgeving. Best lachen toch. Vanuit compliance perspectief en efficiëntie is dit natuurlijk enorm krachtig. Dat je nog op één plaats achter het stuur zit. Denk aan het patchen van alle omgevingen? Of IT-beleid ten aanzien van informatiebeveiliging. Deze traditionele kwetsbaarheid hoort met Azure Arc en de Azure diensten tot het verleden. Zo kan je Azure gaan gebruiken voor onderhoud en terugkerende taken. En dat gewoon overal.
Volgens Satya Nadella (CEO, Microsoft) markeert Azure Arc het begin van een nieuw tijdperk voor de hybride cloud.
Adopteer en omarm deze krachtige kansen
Het adopteren van Azure Arc stelt je in staat om je oude infrastructuur nog even te laten staan. Niet alleen laten staan, maar ook toe te voegen aan je hyperscale cloud. Of denk aan een ouderwetse databaseomgeving die nog even niet uit kan. Misschien valt die tijdens het beheer wel eens van de spreekwoordelijke tafel? Met Azure Arc verschijnen ook die systemen in je Azure Portal. Inclusief in de juiste resourcegroep en regio.
In kleine stapjes vooruit – zoals in mijn laatste DevOps blog – past nu weer. Zet je nieuwe diensten of applicaties meteen in de juiste cloud. En laat de oude omgeving gewoon nog even staan. Je kunt nu het beste halen uit Google, Amazon, IBM, een datacenter én Azure. En alles vanaf een centrale plaats besturen. Gaaf toch?
Referenties
[1] Microsoft (2019). Azure services now run anywhere with new hybrid capabilities: Announcing Azure Arc
[2] Forbes (2019). Why Azure Arc Is A Game Changer For Microsoft
[3] Microsoft (2019). Azure Arc: Extending Azure management to any infrastructure
ernstveen.wordpress.com 