Azure Arc
Eğer Microsoft müşterilerinin çoğu gibiyseniz, şirket içi veri merkezlerinizde, bulutta ve uç noktada çeşitli uygulamalar çalıştırıyorsunuzdur. Microsoft son birkaç yıldır hibrit yenilikleri sizinle bulunduğunuz yerde buluşturmak için bir yolculuğa çıktı. Azure Monitor ve Azure Backup gibi bağlı yönetim hizmetlerine yatırım yapıldı. Ayrıca Azure Stack Hub aracılığıyla tutarlı bir platform sunarak Azure’a yapılan yatırımların bağlantısız ortamlarda da kullanılabilmesi sağlandı.
Birçok kuruluş hala birden çok veri merkezine, buluta ve uç noktalara yayılmış bir kaynak yayılımıyla karşı karşıyadır. Müşteriler, nerede olurlarsa olsunlar, merkezi bir yerden BT kaynakları için ilkeleri envanterlemek, düzenlemek ve uygulamak için bulutta yerel bir kontrol düzlemi aradıklarını söylüyor.
Bu hafta Microsoft Ignite’ta hibrit teknolojisi ile ileriye doğru büyük bir adım daha atılıyor. Azure’un kontrol düzlemini şirket içi, çoklu bulut ortamları ve uç noktalara kadar genişleten bir dizi teknoloji olan Azure Arc’ı duyuruyoruz. Azure Arc, müşterilerin Windows ve Linux Sunucularını, Kubernetes kümelerini ve Azure veri hizmetlerini nerede olurlarsa olsunlar yönetmek için merkezi, birleşik ve self servis bir yaklaşıma sahip olmalarını sağlar. Azure Arc ayrıca şirket içi, çoklu bulut ve uç noktada DevOps ve Azure güvenliği gibi bulut uygulamalarının benimsenmesini genişletir. Azure Arc, yönetim için denetim düzlemini genişletmenin yanı sıra, müşterilerin Azure veri hizmetlerini her yerde çalıştırmasını sağlar.
Azure yönetimini ortamlarınız arasında yayın
Yüz milyonlarca Azure kaynağı, Azure Resource Manager kullanan müşteriler tarafından günlük olarak düzenleniyor, yönetiliyor ve güvenlik altına alınıyor. Azure Resource Manager, Azure Cloud Shell, Azure portal, API, rol tabanlı erişim denetimi (RBAC) ve tüm Azure kaynakları için Azure İlkesi ile dağıtım, yönetim ve yönetişim özellikleri sağlayan Azure’daki denetim düzlemidir.
Azure Arc’ın önemli bir yönü, Azure Resource Manager‘ı Azure’un ötesine genişletmek için yapılan çalışmalardır. Böylece müşteriler, Windows ve Linux Sunucularını, Kubernetes kümelerini ve Azure veri hizmetlerini şirket içinde, çoklu bulutta ve uç noktada geniş ölçekte yönetmek için merkezi ve birleşik bir yaklaşıma sahip olur.
Azure Arc, Azure yönetimini kurumiçi, çoklu bulut ve uç noktaya genişletiyor
Ortamları yönetmek için Azure Arc’ı kullanma
Azure Arc’ın yukarıdaki senaryolarını göstermek için, geniş sunucu tabanlı BT sistemlerine ve veri merkezlerinde, özel ve genel bulutlarda dağıtılan Kubernetes kümelerine sahip büyük bir finansal kuruluşa bir göz atalım. Yayılma, ortamlarında görünürlük elde etmeyi zorlaştırır ve yönetmeyi, yönetmeyi ve uyumluluk gereksinimlerini karşılamayı zorlaştırır.
Azure Arc ile aşağıdaki avantajları elde etmek için sunucuları ve Kubernetes kümelerini yönetebilirler:
- Azure portalında ve API’de birleşik bir görünümle Windows ve Linux Sunucuları, Kubernetes kümeleri ve Azure hizmetlerinin varlık organizasyonu ve envanteri
- Azure İlkesi aracılığıyla müşteri kaynaklarının evrensel yönetimi
- Sistemler ve farklı kaynak türleri arasında standartlaştırılmış rol tabanlı erişim denetimi (RBAC)
- Uygulama sahipleri için, uyumluluk gereksinimlerini karşılamak için uygulamalarını uygulama ve denetleme şansı
- Uygunluk ölçeğinde ve bireysel uygulamaya, sunucuya veya kümeye indirgenerek ölçme ve düzeltme yeteneği
Şirket içinde bulut uygulamalarını benimsetme
Azure, tüm Azure kaynakları için uygun ölçekte bulut DevOps ve bulutta yerel yapılandırma yönetimi sağlar. Bu tür bulut uygulamaları, bulutta yeni uygulamalar oluşturmak için kaynaklara anında ve programlı bir erişime ihtiyaç duyan geliştiriciler için optimize edilmiştir. Azure Arc, bu yetenekleri şirket içi, çoklu bulut ve uç noktalardaki tüm altyapılara yaymakta. Geliştiriciler kendi seçtikleri araçlarla kapsayıcılı uygulamalar oluşturabilir ve BT ekipleri, uygulamaların şirket içi, çoklu bulut ve uç noktada GitOps tabanlı yapılandırma yönetimini kullanarak dağıtıldığından, yapılandırıldığından ve yönetildiğinden emin olmak için yapılandırmayı kod olarak kullanabilir.
Ölçekte yapılandırma yönetimi gibi bulut uygulamalarını benimseyin
Geniş ölçekte birden çok konuma dağıtın ve yönetin
Azure Arc’ın yukarıdaki senaryosunu göstermek için, tüm mağaza içi uygulamaları Kubernetes kümelerinde çalışan kapsayıcılara taşımak isteyen 100’lerce mağazaya sahip olan bir perakendeci örneğine bakalım. Kapsayıcılı uygulamalarını birden çok konumda düzgün bir şekilde dağıtma, yapılandırma ve yönetme zorluğuyla karşı karşıya kalmaktalar.
Azure Arc ile BT ve geliştirme ekipleri, uygulamayı mevcut mağazalarda yönetebilir ve hataya açık ve prosedürel görevleri otomatikleştirebilir. Bunlara ek olarak, aşağıdaki avantajları da elde ederler:
- Azure aboneliklerine, kaynak gruplarına ve etiketlere dayalı ölçekte yapılandırma ve dağıtım
- Kod olarak yapılandırmayı bir veya daha fazla kümeye dağıtmak için GitOps tabanlı model
- Geniş ölçekte uygulama dağıtımı ve güncelleme
- Yeni uygulamaları ve ayarları kullanıma sunarken kaynak kontrolüne dayalı güvenli dağıtım uygulamaları
- Geliştiriciler için aşina oldukları araçları kullanma şansı
Her yerde Azure güvenliği
İşletmeler için güvenliğin ve uyumluluğun ne kadar önemli olduğunu bilinen bir gerçek. Bu nedenle bulut güvenliğindeki Microsoft liderliği Azure Arc ile şirket içi, çoklu bulut ve uç noktada da mevcut. Azure Arc, rol tabanlı erişim denetimi, denetim eylemleri için Azure etkinlik günlüğü, Azure İlkesi aracılığıyla güvenli temsilci yönetimi ve güvenlik ilkelerinin uygulanması için Azure Lighthouse gibi yetenekler ve uygulamalar sağlamak için oluşturuldu.
Diğer yazılarımızda görüşmek üzere, gitmeden blog sayfamıza göz atmayı unutmayın.