Die Cloud-Computing-Technologie hat die Art und Weise, wie wir Daten speichern, verwalten und verarbeiten, revolutioniert. Mit zunehmender Migration von Workloads in die Cloud wird jedoch das Management und die Überwachung dieser Umgebungen immer komplexer.
Azure Arc ist eine Lösung, die das Multi-Cloud-Management vereinfacht und es Unternehmen ermöglicht, Resourcen zu verwalten, unabhängig davon, ob sie sich in einem lokalen Rechenzentrum oder in einer Cloud-Umgebung befinden.
Was ist Azure-Arc?
Azure-Arc wurde Oktober 2023 veröffentlicht und ist ein Verwaltungstool, welches ihnen ermöglicht, Azure-Verwaltungsfunktionen auf Maschinen anzuwenden, die nicht in Azure gehostet sind.
Verwenden Sie den Azure Update Manager um ihre Server zu patchen, ganz gleich ob sie sich On-Premises, in der private Cloud oder in der Azure-Cloud befinden.
Sie wollen ihren SQL Server über Azure verwalten. Azure-Arc hilft ihnen SQL-Dienste in Azure anzubinden.
Zudem werden auch Linux Systeme mitberücksichtigt und können auch verwaltet oder geupdatet werden.
Azure-Arc vereinheitlicht die Verwaltung von Servern und ermöglicht es ihnen den Werkzeugkasten von Azure auch außerhalb von Azure zu nutzen.
Azure-Arc kann ihnen helfen die folgenden Infrastruktur Resourcen zu verwalten:
- Server
- VMWare vSphere
- SQL Server
- System Center VMM (SCVMM)
Azure-Arc Vorteile
Azure-Arc bietet eine super Möglichkeit für Unternehmen, die in die Azure Cloud umziehen wollen. Eine sofortige Migration von allen On-Premises Systemen zu Azure stellt sich in den meisten Fällen ziemlich schwierig bis unmöglich dar. Um schrittweise umzuziehen ist Azure-Arc ein hilfreiches Tool um die Administration von On-Premises Maschinen schnell in der Cloud bereitzustellen.
Nehmen wir hierfür ein Beispiel Scenario. Firma X hat einen Entra ID Tenant und schon einige Server auf denen verschiedene Applikation laufen. Beispielsweise läuft auf einem Server ein Lexware und auf einem anderen ein Monitoring. Die Updates für diese Server laufen automatisch über den Azure Update Manager. Jetzt möchte Firma X den SQL Server, der On-Premises gehostet ist, auch über die Cloud managen. Hier möchte man aber weiterhin den Betrieb On-Premises hosten. Hier findet Azure-Arc seine Anwendung. Der SQL Server kann hierdrüber an die Cloud angebunden werden und das Management, wie zum Beispiel automatische Updates können über den Azure Update Manager erfolgen.
Sobald zum Beispiel ein Server in der Cloud verfügbar ist, kann hier Microsoft Defender für Antivirus aktiviert werden oder Updates können über den Azure Update Manager administriert werden.
Wichtig ist auch noch hervorzuheben, dass Windows Server 2012/R2 über Azure-Arc noch Updates bekommen kann. Hierfür muss jedoch der Server durch einen aktiven Software Assurance Plan abgedeckt sein. (https://learn.microsoft.com/de-de/lifecycle/faq/extended-security-updates) Falls keine Software Assurance vorliegt, muss der Server nach Azure umgezogen werden. Dort bekommt Windows Server 2012/R2 immernoch Updates. Die Bepreisung für die Extended Security Updates sieht wie folgt aus:
Quelle: https://azure.microsoft.com/de-de/pricing/details/azure-arc/data-services/
Azure-Arc ermöglicht es Windows oder Linux Maschinen, die außerhalb von Azure gehosted sind, in einer gleichen Weise in Azure zu verwalten wie native Azure Maschinen. Hierfür muss aber ein Agent auf Seiten des Servers installiert werden. Es können sowohl ganze Server als auch einzelne virtuelle Maschinen hinzugefügt werden. Eine Übersicht von den unterstüzten Betriebssystemen findet ihr hier: https://learn.microsoft.com/de-de/azure/azure-arc/servers/prerequisites#supported-environments
Azure-Arc Preise
Kommen wir zu den Kosten von Azure-Arc. Wenn ein Server über Azure-Arc in die Cloud hinzugefügt wird und zum Beispiel der Azure Update Manager genutzt wird, dann kostet das dem Kunden nichts. Die Kernsteuerungsdienste sind in Azure-Arc kostenlos. Darunter fallen:
- Organsisation über Resourcengruppen und Tags
- Azure Resource Graph um Daten zu verbildlichen
- Access-Control für den Rollenbasierten Zugriff (RBAC)
Für SQL-Server gibt es die Möglichkeit Lizenzkosten auch über Azure abzuwickeln. Hierfür bietet Azure sogar die Option Pay-as-you-go Lizenzen an, wie man es von anderen Azure Resourcen kennt. Das ist besonders lokrativ für Unternehmen die ihren SQL Server bisher Pro-Monat lizensiert haben. Hier kann nämlich der SQL Server wenn er nur tagsüber verwendet wird nachts abgeschalten werden und es wird Geld gespart.
Für den Azure Update Manager muss bei Arc-enabled Maschinen ein monatlicher Preis von €4,682 Pro-Server Pro-Monat aufgebracht werden. Hierfür kann aber dann das patchen von den Server komplett automatisiert werden. Hierfür muss nur ein Wartungsfenster festgelegt werden und welche Maschinen geupdatet werden sollen. Danach muss noch ausgewählt werden ob Security Updates, Critical Updates, Feature Packs oder gleich alle Updates gefahren werden sollen und schon werden die Arc-enabled Maschinen regelmäßig geupdatet.
Hinzufügen von On-Premises Servern
Um Azure-Arc On-Premises für Systeme zu verwenden muss zu diesen natürlich erst einmal eine Verbindung aufgebaut werden. Hierfür muss nicht eine Vielzahl an Ports geöffnet werden sondern es wird lediglich über den HTTPS-Port (443) bewerkstelligt. Trotzdem benötigt es auf Seiten der On-Premises Maschine noch weitere Einstellungen.
Und zwar muss der sogenannte Connected Maschine Agent installiert werden. Zum installieren kann im Azure Portal ein Powershell-Skript heruntergeladen/kopiert werden, welches unter Azure-Arc -> Maschines -> Add/Create generiert werden (s.u.). Über dieses Skript wird auch der Beitritt in Azure-Arc durchgeführt. Nach der Skript Durchführung wird noch eine User Anmeldung abgefragt und der Server ist dann in der jeweiligen Resourcegruppe eingefügt und in Azure sichtbar.
Häufige Probleme beim hinzufügen von Servern
- Import-User hat zu wenige Rechte zum onboarden
Beim Import von On-Premises Maschinen muss der User der das Onboarding durchführt genug Rechte haben um den Server zu migrieren. Natürlich hat ein Globaladministrator genug Rechte um dies zutun, aber im Idealfall sollte natürlich nach dem Prinzip des Least-Priviledge vorgegangen werden. Vorrallem wenn beim Onboarding kein User sondern ein Service Principle verwendet wird. Die niedrigste Rolle um eine Maschine ist die “Azure Connected Machine Onboarding” Rolle.
- Resource Provider wurden in Subscription nicht registriert
Wenn sie bei ausführen des Skriptes auf die Fehlermeldung stoßen: The subscription isn’t registered to use namespace ‘Microsoft.HybridCompute’. Dann haben sie in ihrer Subscription die nötigen Resource provider noch nicht registriert. Um diese zu aktivieren können sie im Azure Portal unter Subscriptions -> Resource providers die folgenden Resource Provider aktivieren:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
- Microsoft.HybridConnectivity
- Microsoft.AzureArcData (nur für Arc-enabled SQL Server Instanzen)
Oberfläche von Azure-Arc
Azure-Arc bietet die Möglichkeit unterschiedliche Betriebssysteme zu verwalten, doch wie bilden sich diese in der Azure-Arc Oberfläche ab? Die Oberfläche einer Windows Maschine, die über Azure-Arc angebunden wurde, sieht wie folgt aus.
Access control, Security, Policy, Updates, etc. All diese Funktionen stehen zur Verfügung, wie bei einer nativen Azure VM. Über Security können sie zum Beispiel den Secure Score für ihre Maschine sehen und was sie tun können um diesen zu verbessern. Und über Updates können sie regelmäßige Updates konfigurieren um bei Sicherheitsupdates immer auf dem neusten Stand zu sein.
Die Oberfläche einer Linux Maschine, die über Azure-Arc angebunden wurde, sieht wie folgt aus.
Zusammenfassung
Azure-Arc ist eine super Ergänzung zum Azure Portfolio. Es sorgt dafür, dass die hilfreichen Tools die Azure bietet übertragen werden können auf nicht native Azure Resourcen. Somit kann es die Flexibilität von Administratoren verstärken. Und für Administratoren, die sich von vornherein schon viel in der Azure Oberfläche bewegen, bietet es eine Lösung die Verwaltung von On-Premises und Azure Strukturen zu homogenisieren.