随着企業上雲的趨勢愈發普遍,如今大多數公司都有複雜的IT環境,有本地資料中心,有多家雲廠商的公有雲,甚至有物聯網邊緣環境,每一個環境都有自己的管理工具,這樣使得日常的運維管理工作變得十分複雜。
Azure Arc就是用來解決這一問題的,是一個簡化運維管理工具,将多雲環境、本地環境通過Azure Arc來進行統一管理。
Azure Arc可以賦能:
- 用一個統一的管理界面來管理企業的全部環境,将非Azure的環境、本地環境、其他雲廠商的環境都投射到Azure Resource Manager。
- 可以管理虛拟機、K8s 叢集,資料庫
- 可以使用Azure 原生的服務和管理工具
- 可以自定義位置??? 如今,Azure Arc可以管理以下資源(非Azure環境):
Azure Arc - 微軟混合雲方案
- 伺服器:Windows 或者Linux系統的實體伺服器或虛拟機
- Kubernetes叢集:支援多種Kubernetes分布
- Azure 資料服務:Azure SQL 托管執行個體和PostgreSQL Hyperscale services
- SQL 伺服器:來自任何地方的Azure Arc啟用了的SQL伺服器
Azure Arc能幹嘛?
- 建立一個跨環境統一的清單、管理、自治、安全
- 使用Azure management service來配置Azure VM擴充,對伺服器進行監控、安全、更新。
- 管理和治理Kubernetes叢集
- 使用Azure Policy來進行Kubernetes叢集的零觸碰合規管理
Azure Arc 怎麼收費?
Azure Arc控制管理功能是免費的,比如:
- 使用Azure management groups和tags來管理企業的資源
- 使用Azure Resource Graph來搜尋資源
- 使用Azure RBAC和訂閱來通路和控制安全
- 使用摹本和擴充來實作自動化
-
管理更新更新
但是如果使用Azure 安全中心 Azure Monitor來管理Azure Arc-enabled server就會收取相應的服務費用。
下面來講一下Azure Arc如何管控伺服器:
Azure Arc可以管控Window 和 Linux的實體伺服器和虛拟機,這些機器可以是其他雲平台的,也可以位于企業内網。Azure Arc旨在提供一個Azure原生的管理服務來管理非Azure的資源。當一台伺服器啟用了Azure Arc并且連接配接到Azure 平台,那麼Azure就将其視為Azure資源來進行管控,這樣就可以使用Azure Policy 和Tag這些服務來進行統一管控治理。
為了使用Azure Arc來管控混合環境下的伺服器,需要在伺服器上安裝Azure Connected Machine Agent,這個agent 不能代替LA agent。如果想使用Azure安全中心、想采用Automation runbook來進行更新管理,或者想主動地監控運作在機器上的作業系統和負載,這個時候必須要在伺服器上也安裝LA agent。
當安裝好了Azure Arc 并且連接配接上Azure,就可以使用以下的Azure 功能進行統一管控了。
- 治理:Azure Policy
- 保護:Azure 安全中心、安全衛士
- 配置:Azure Automation Azure automanage VM extension
- 監控:Azure Monitor