¿Cómo beneficiarse de las ventajas de la nube en su propio centro de datos? Microsoft ha estado pensando en esta pregunta durante algún tiempo, ofreciendo una gama de soluciones diferentes. En un extremo de la escala se encuentra la cartera de hardware "coherente con Azure", que comienza con el concentrador Azure Stack basado en rack y se amplía hasta IoT y hardware Azure Stack Edge centrado en computación perimetral. Pero todos necesitan que inviertas en nuevo hardware especializado. ¿Qué haces cuando quieres usar tu propia infraestructura existente?

VER: Informe especial: La decisión entre la nube y el centro de datos (PDF gratuito) (Premium de TechRepublic)

Aquí es donde entra en juego su reciente anuncio de Azure Arc, el lanzamiento de un plano de control a nivel de aplicación para sus modernas aplicaciones en la nube. Administrado desde Azure Portal, Arc utiliza conceptos y herramientas familiares de Azure para entregar aplicaciones y políticas de administración a máquinas virtuales y Kubernetes que se ejecutan en sus servidores u otras nubes públicas.

Índice
  • Qué es Azure Arc y qué no es
  • Presentación de máquinas conectadas
  • Un plano de control para infraestructuras de aplicaciones modernas
  • No solo máquinas virtuales, sino también Kubernetes
  • Qué es Azure Arc y qué no es

    Es un poco difícil averiguar qué es Azure Arc: las primeras publicaciones de blog y la página de inicio en el sitio web de Microsoft son más material de marketing que información técnica. Cependant, nous avons pu parler à une partie de l'équipe derrière cela lors du récent événement Ignite de Microsoft, et nous avons maintenant une bonne idée de ce que c'est - et, peut-être plus important encore, de ce que ce no es.

    Azure Arc no es otra forma de proporcionar una plataforma operativa similar a la nube para su centro de datos. No instala Kubernetes ni administra su infraestructura virtual por usted. Es importante destacar que definitivamente no debe esperar que Microsoft use Azure Arc para entregar un Azure Stack Hub sin el hardware.

    En cambio, es parte de un cambio en el pensamiento de Microsoft sobre la gestión de aplicaciones distribuidas. Ejemplificado mejor en su modelo de aplicación abierta, trata la computación distribuida como tres capas: una combinación de infraestructura física y virtual, un conjunto de servicios de aplicación y una aplicación. En este modelo, administra cada capa por separado. La capa de infraestructura alberga servicios de aplicaciones, que incluyen servicios de orquestación de contenedores como Kubernetes. Las aplicaciones se implementan en esta capa, ya sea como máquinas virtuales discretas o como una colección de contenedores con definiciones de clúster.

    Azure Arc es parte de la administración de nivel medio, y utiliza herramientas familiares de Azure para entregar y administrar aplicaciones que se ejecutan en instalaciones de nube privada existentes. Si usa una herramienta como vSphere de VMware para ejecutar la infraestructura virtual, Azure Arc se conecta a esas máquinas virtuales y las adjunta a las herramientas de administración de Azure. Una vez conectado, puede administrarlos mediante Azure Portal y orientarlos para implementaciones de aplicaciones.

    No está limitado a trabajar con máquinas virtuales, también puede usar Azure Arc para administrar Kubernetes, implementar contenedores con su código y con versiones en contenedores de Azure SQL Base de datos y PostgreSQL hiperescala de Azure. Si usa AKS, su código puede agregar recursos adicionales hospedados en Azure según sea necesario, creando nuevos nodos y hospedando los mismos contenedores.

    Presentación de máquinas conectadas

    En el corazón de Azure Arc hay un agente de administración que se ejecuta en lo que Arc llama máquinas conectadas. Estos son servidores administrados, cada uno con un ID de recurso de Azure y administrados como parte de un grupo de recursos de Azure. Una vez que un servidor está conectado, puede verlo en su Azure Portal y aplicar políticas de administración desde una plantilla de Azure Resource Manager. Las máquinas conectadas deben ejecutar una versión reciente de Windows Server o Ubuntu, con una conexión directa a los puntos finales de servicio de Azure Arc. Estos usan SSL, así que si está usando un proxy, asegúrese de que sea compatible con HTTPS.

    VER: Principales proveedores de servicios en la nube 2019: una guía para líderes sobre los jugadores clave (Premium de TechRepublic)

    Estas máquinas conectadas se administran con sus herramientas de infraestructura empresarial actuales, por lo que puede continuar usando las herramientas y habilidades de VMware o System Center para administrar su infraestructura virtual. Lo que hace Azure Arc es usar definiciones de políticas de ARM para asegurarse de que ejecuta esta infraestructura de máquina virtual de forma segura, aplicando controles de acceso basados ​​en roles y administrando las identidades del servidor.

    No es necesario que las máquinas virtuales administradas se ejecuten en su propia infraestructura. Si usa AWS o GCP, aún puede agregar máquinas virtuales a su portal de Azure. Todo lo que tiene que hacer es empaquetar el agente de Azure Arc en sus máquinas virtuales y conectarlas tan pronto como se inicien.

    Un plano de control para infraestructuras de aplicaciones modernas

    Separar los planos de control de la infraestructura y de las aplicaciones es una forma lógica de administrar las plataformas de nube híbrida. Al usar plantillas ARM para aplicar declarativamente las mismas políticas a instancias locales y en la nube de las mismas aplicaciones, puede estar seguro de que tienen la misma configuración. El agente de Arc no solo establece políticas, sino que también supervisa el cumplimiento y, si es necesario, puede corregir las configuraciones modificadas. Todo es visible a través de Azure Portal para que pueda ver rápidamente qué servidores no cumplen.

    Los administradores tienen acceso a una herramienta de línea de comandos que se puede usar para configurar y depurar conexiones de Azure. Lo usa con PowerShell para conectar servidores y para recopilar y mostrar información de estado. Gran parte de la administración de Azure Arc se maneja mediante PowerShell en lugar de la política de grupo, con la herramienta de administración de configuración de estado deseado de PowerShell que aplica políticas y garantiza que los servidores administrados y las máquinas virtuales no se desvíen del cumplimiento.

    No solo máquinas virtuales, sino también Kubernetes

    Aunque la versión preliminar pública aún no es compatible con Kubernetes, Microsoft ha declarado que la compatibilidad con Kubernetes de Azure Arc se basa en el mismo modelo de agente, implementado a través de Helm. Una vez que administra un clúster, puede implementar servicios de datos con Azure SQL y Azure PostgreSQL, usando el modelo de pago por uso como se usa en el resto de Azure. De esta forma, puede ejecutar un servicio de base de datos administrada, con los mismos beneficios de ejecutar en Azure, pero en su propia red, lo que garantiza el cumplimiento normativo. Las políticas de Arc pueden monitorear sus repositorios de Git en busca de cambios, descargando nuevos códigos y contenedores a medida que se crean.

    Microsoft tiene claro que Azure Arc es parte de su plataforma de administración Azure, lo que lleva Azure Resource Manager a su elección de nubes. Está vinculado a su facturación de Azure existente, pero si está administrando recursos en AWS u otra nube pública, no obtendrá ninguna información sobre su facturación y aún necesitará usar las herramientas de administración existentes para ello. Los clústeres no necesitan estar siempre conectados, por lo que Azure Arc podrá administrar las nubes que se ejecutan en barcos o en áreas remotas, descargando actualizaciones y nuevas políticas cuando se conectan.

    Lo que Arc garantiza es que las mismas políticas se ejecutan para el mismo código donde sea que esté instalado. Sus plantillas ARM son políticas que garantizan que los puertos correctos estén abiertos, los servidores estén conectados a los dominios correctos o que no corra el riesgo de que caduquen los certificados de seguridad. Si necesita mantener las luces encendidas en una infraestructura nativa de la nube y ya confía en Azure, esto es lo que necesita para asegurarse de que su nube híbrida funcione de la misma manera, independientemente de la ubicación donde esté instalada. Recuerde mantener las luces encendidas administrando esta infraestructura subyacente como siempre lo ha hecho.

    Ver también

    • Cómo convertirse en un DBA: una hoja de trucos (TechRepublic)
    • 10 cosas que las empresas guardan en sus centros de datos (descarga de TechRepublic)
    • Kit de trabajo: Administrador de base de datos (TechRepublic Premium)
    • El centro de datos está muerto: esto es lo que sigue (ZDNet)
    • Los mejores servicios en la nube para pequeñas empresas (CNET)
    • DevOps: más cobertura de lectura obligatoria (TechRepublic en Flipboard)