A maioria das empresas está usando a nuvem em algum nível, independentemente do seu tamanho e da escala, mas ainda mantendo a presença no local. Essa abordagem híbrida permite que as organizações utilizem seu ambiente on premises e ainda possam aproveitar as tecnologias em nuvem.
Na maioria das vezes, elas estão presentes em mais de um provedor de serviços em nuvem, aumentando a complexidade do gerenciamento e a necessidade de um inventário diversificado de habilidades técnicas.
Hoje, esse problema pode ser simplificado. E se pudéssemos aproveitar as inovações da nuvem e aplicar esses serviços em qualquer lugar, independentemente do ambiente ou plataforma com um único conjunto de tecnologias? Isso muda com o Azure Arc.
O que é o Azure Arc?
Desde que o Azure foi lançado no mercado uma década atrás, a Microsoft tem buscado melhorar continuamente o painel de controle da sua nuvem, que é responsável por gerenciar todos os recursos e máquinas virtuais, incluindo databases SQLs e Kubernetes.
O painel de controle do Azure foi chamado de Azure Fabric Controller. Cada vez que um recurso, como uma máquina virtual, é provisionado, escalado ou interrompido, a operação passa pelo painel, que controla o estado de cada recurso no Azure.
Entre o Fabric Controller e os recursos, existe uma outra camada de gerenciamento chamada Azure Resource Manager (ARM). O ARM permite que criar templates que definem o estado desejado de cada recurso. Ou seja, você pode criar templates para VMs, SQL Databases etc.
Com o Azure Arc, a Microsoft expande as capacidades de gerenciamento oferecidas pelo ARM para qualquer recurso rodando na nuvem da empresa, esteja ele na Azure, em uma nuvem privada ou em outras nuvens.
Simplificando, o Azure Arc fornece a oportunidade de executar serviços do Azure em qualquer lugar. Ele faz parte de uma mudança no pensamento da Microsoft sobre o gerenciamento de aplicativos distribuídos.
Gerenciamento estendido do Azure
A Microsoft já havia sinalizado a mudança nessa direção com vários serviços do Azure. Por exemplo, o Azure Security Center oferece a oportunidade de monitorar e proteger nossas cargas de trabalho no local, físicas e virtuais, Windows e Linux.
O Azure Arc estendeu esses serviços de gerenciamento para controlar suas cargas de trabalho independentemente de onde residem, fornecendo uma abordagem consistente em diversos ambientes.
O programa permite o gerenciamento da nuvem Azure em qualquer infraestrutura e também permite que você execute os serviços de dados do Azure para serem implantados em qualquer lugar. Isso inclui gerenciamento de servidor híbrido, Kubernetes e serviços de dados do Azure.
Ele oferece um painel de gerenciamento centralizado para controlar todos os seus recursos e lidar com inventários, governança por meio da Política do Azure e RBAC (controle de acesso baseado em função).
Usando modelos do ARM, você pode estender os recursos fora dos limites do Azure. Esses modelos permitem definir diretivas e aplicar a marcação a seus recursos individuais, independentemente de onde residem. Isso facilita o gerenciamento de recursos para atender aos requisitos de conformidade, como a Lei Geral de Proteção dos Dados.
O Centro de Segurança do Azure e o Monitor do Azure estão integrados para ajudar a gerenciar os recursos. Independentemente de onde um item está implantado, ele pode alimentar seus logs de volta ao Azure Monitor. A Central de Segurança do Azure pode enviar correções, criptografar um sistema de arquivos e trabalhar ativamente para garantir a conformidade. Tudo é automatizado.
Por que Azure Arc?
Agora você pode se perguntar: o que isso significa para os clientes? Como as empresas podem se beneficiar do Arc Arc?
Com o Azure Arc, os clientes podem gerenciar recursos implantados no Azure e fora do Azure através do mesmo plano de controle. Eles podem tirar proveito dos recursos de automação disponíveis por meio do ARM e das APIs do Azure.
Por exemplo, um template ARM pode lançar um conjunto de máquinas virtuais voltadas para o público no Azure enquanto provisiona as VMs no datacenter que executa bancos de dados herdados. Isso torna possível aplicar políticas de identidade aos recursos.
As empresas podem usar o Centro de Segurança do Azure para garantir a conformidade de todos os recursos registrados, independentemente de onde eles estão implantados.
Eles podem corrigir rapidamente os sistemas operacionais em execução nas VMs assim que uma vulnerabilidade for encontrada. Também podem criptografar sistemas de arquivos em todas as VMs pressionando apenas um botão. As políticas podem ser definidas uma vez e aplicadas automaticamente a todos os recursos no Azure, no data center e até nas VMs executadas em outras plataformas na nuvem.
Todos os recursos registrados no Azure Arc enviam os logs para o Azure Monitor Central, baseado em nuvem. Essa é uma abordagem muito poderosa para obter informações de ambientes de infraestrutura altamente distribuídos e díspares.
Por fim, o serviço de automação do Azure pode ser usado para executar operações de manutenção básicas a avançadas em ambientes de nuvem pública, nuvem híbrida e multi-cloud.
Os clientes do Azure Arc podem ainda usar o Portal do Azure, a CLI do Azure, o SDK e ferramentas de terceiros para automatizar o gerenciamento de recursos semelhante à maneira como os recursos da nuvem pública são gerenciados.
Quais os principais recursos do Azure Arc?
Mas como o Azure Arc faz tudo isso? O programa foi lançado durante o Microsoft Ignite 2019, conferência anual da Microsoft, onde a empresa apresenta suas principais novidades.
Para que você entenda um pouco melhor sobre como o Arc funciona, antes de continuar lendo assista também ao vídeo abaixo, com uma pequena demo das suas funcionalidades:
https://www.youtube.com/watch?v=jJfaZS2kFMI
1. Estenda o gerenciamento e a segurança do Azure para qualquer infraestrutura
O gerenciamento do Azure já é utilizado para organizar e administrar centenas de milhões de recursos. O Arc estende esse gerenciamento para além dos recursos implantados no Azure — isso inclui servidores Windows e Linux, além de clusters Kubernetes, independentemente de onde estiverem, seja na nuvem ou na borda.
Com isso, é possível ter uma abordagem consistente e unificada para gerenciar todos os seus recursos através do Azure Resource Manager e do Portal Azure.
O Portal do Azure oferece uma visão unificada e consistente de todos os seus serviços de dados em execução no local e nas nuvens, e permite aplicar políticas, segurança e governança consistentes de dados em todos os ambientes, facilitando a conformidade com as novas regulações.
Por fim, o Azure Arc facilita a implementação da segurança na nuvem em ambientes com políticas de controle de acesso e segurança centralizadas baseadas em funções.
2. Execute serviços de dados do Azure em qualquer lugar
O Azure Arc permite que a empresa aproveite os reais benefícios da nuvem: escalabilidade e flexibilidade. O programa faz isso oferecendo recursos de dados sempre atualizados, tempo de implantação reduzido e escalabilidade dinâmica em qualquer infraestrutura.
Isso permite que a empresa obtenha escala ilimitada ativando continuamente clusters Kubernetes adicionais no Azure Kubernetes Service (AKS), se ficarem sem capacidade no local.
Também é possível implantar o Banco de Dados SQL do Azure e o Banco de Dados do Azure para PostgreSQL Hyperscale onde for necessário, em qualquer cluster Kubernetes.
Com o Azure Arc, os desenvolvedores podem criar aplicativos em contêiner com as ferramentas de sua escolha e as equipes de TI podem garantir que os aplicativos sejam implantados, configurados e gerenciados de maneira uniforme usando o gerenciamento de configurações baseado em GitOps.
3. Ofertas expandidas do Azure para qualquer borda
O Azure Stack Edge é um appliance de borda habilitado para Inteligência Artificial que traz computação, armazenamento e inteligência. Dentro do Stack Edge é possível encontrar recursos como suporte à máquina virtual, alta disponibilidade com vários nós e computação de borda de acesso múltiplo.
Com o uso Azure Arc, o termo “híbrido” não significa apenas combinar nuvem e seus próprios data centers; também unifica a maneira como você trabalha com VMs tradicionais, cargas de trabalho em contêiner e, mais recentemente, com os Kubernetes cada vez mais onipresentes.
As empresas não precisam abandonar nenhuma infraestrutura em que investiram e podem se mover no seu próprio ritmo.
O que o Azure Arc traz de diferente?
Antes do Azure Arc, havia soluções de nuvem híbrida como o Azure Stack e o AWS Outposts, permitindo que você levasse sua nuvem no local. O grande problema com essas soluções é que elas são caras e inflexíveis.
Elas determinaram que era necessário usar hardware proprietário do Azure ou da AWS, e não havia uma boa maneira de fazer o gerenciamento sobre aplicativos herdados que se misturaram ao rack.
A Microsoft sempre se orgulhou de estar na vanguarda das soluções de nuvem multi e híbrida, portanto, não é de surpreender que o Azure tenha sido o primeiro a realmente trazer uma proposta diferente — e mais eficiente ao mercado.
Como falamos, o Azure Arc permite que as empresas gerenciem servidores (Windows ou Linux), clusters Kubernetes e serviços de dados onde quer que eles sejam executados. Para entender como o Arc faz isso, precisamos voltar em como o Azure gerencia atualmente os recursos, com o Fabric Controller e o Resource Manager.
O Fabric Controller é o plano de controle pelo qual todos os recursos do Azure passam. Não importa se você está provisionando ou desativando uma VM. O Fabric Controller digere e acompanha todas as várias alterações de estado de todos os recursos em seu domínio.
Já o Azure Resource Manager lida com o ciclo de vida de cada recurso no Fabric Controller. Para permitir que o Azure Arc gerencie todos esses recursos diferentes, o Fabric Controller precisava ver o hardware herdado operando no local e o cluster Kubernetes em execução na AWS como apenas outro recurso. Essa é a beleza do Azure Arc.
Para tornar tudo isso possível, o Azure Arc utiliza um par de projetos de código aberto que a Microsoft lançou recentemente: OAM e Dapr.
A Microsoft e o Alibaba Cloud criaram o projeto Open Application Model (OAM) e doaram para a Open Web Foundation. O OAM é uma especificação que separa uma descrição de aplicativo dos detalhes de como esse aplicativo é implantado ou gerenciado pela infraestrutura.
Ao separar a definição de aplicativo dos detalhes operacionais do cluster, os desenvolvedores podem se concentrar nos elementos principais da aplicação, e não nos detalhes operacionais de onde ela é implantada.
Neste modelo, você gerencia cada camada separadamente. A camada de infraestrutura hospeda os serviços de aplicativo, que incluem serviços de orquestração de contêineres, como o Kubernetes. Os aplicativos são implantados nessa camada, como máquinas virtuais ou como um conjunto de contêineres, juntamente com as definições de cluster.
Já o Dapr permite que os desenvolvedores criem microsserviços que podem ser executados em qualquer plataforma na nuvem ou na borda, sem alterações no código.
Isso possibilita que esses aplicativos sejam executados localmente ou em qualquer cluster Kubernetes em execução em qualquer ambiente. Esses dois produtos contribuem para a portabilidade de aplicativos em execução no Azure Arc.
Conclusão
Muitas empresas ainda enfrentam uma variedade de recursos espalhados por vários datacenters, nuvens e pontos de presença. Isso criou a necessidade de poder organizar e aplicar políticas para os recursos de TI onde quer que estejam, a partir de um local central.
Com o lançamento do Azure Arc, a Microsoft dá um grande passo adiante com sua tecnologia híbrida, permitindo que os clientes tenham uma abordagem central e unificada para gerenciar seus servidores Windows e Linux, clusters Kubernetes e serviços de dados do Azure onde quer que estejam.
Gostou de conhecer o Azure Arc? Comente abaixo e nos conte o que achou dessa novidade da Microsoft!