Trong bài phát biểu của Ignite 2019, Microsoft đã tiết lộ một dịch vụ mới có tên Azure Arc, mở rộng các dịch vụ và quản lý Azure cho bất kỳ cơ sở hạ tầng nào. Vậy Microsoft Azure Arc là gì? Hãy tham khảo bài viết dưới đây của Hostvn để có cái nhìn tổng quan về giải pháp Azure Arc nhé!
1. Microsoft Azure Arc là gì?
Azure Arc là sản phẩm chiến lược của Microsoft thể hiện rõ tham vọng tiến sâu vào lĩnh vực điện toán đám mây, đây cũng là một mắt xích quan trọng trong hệ sinh thái dịch vụ trực tuyến của Microsoft.
Sản phẩm Azure Arc của Microsoft cho phép các doanh nghiệp quản lý tất cả các tài nguyên cơ sở hạ tầng của họ thông qua một giao diện quản lý phẳng, Azure Resource Manager. Qua đó, quản trị viên có thể quản lý máy chủ ảo, cụm Kubernetes, cơ sở dữ liệu của các nhà cung cấp đám mây phổ biến như AWS, Google, IBM, Oracle như thể chúng đang chạy trên cơ sở hạ tầng của Azure.
Đây là giải pháp cho những khách hàng muốn đơn giản hóa việc quản lý các môi trường phức tạp và phân tán một cách nhất quán. Đối với các trường hợp sử dụng cụ thể như hệ thống tại chỗ, hệ thống dự phòng hoặc cơ sở hạ tầng trên các nhà cung cấp đám mây khác nhau, với Azure Arc cho phép bạn triển khai cài đặt các dịch vụ Azure như WebApps hoặc Azure SQL ở bất kỳ đâu và mở rộng quản lý các ứng dụng Azure trên mọi cơ sở hạ tầng bất kể về nơi ứng dụng đang chạy.
Azure Arc cung cấp các giải pháp công nghệ giúp đáp ứng các kịch bản linh hoạt theo hướng Hybrid Cloud và Multi Cloud cho mọi khách hàng. Giúp tăng khả năng quản lý Azure và bảo mật trên các cơ sở hạ tầng khác nhau. Đồng thời giúp chạy dữ liệu Azure từ mọi nơi và mở rộng Azure Stack cho các cơ sở hạ tầng dự phòng khác.
Sử dụng Azure Arc, bạn có thể quản lý tài nguyên như trên Azure. Bao gồm:
- Quản lý tài nguyên thông qua cổng Azure.
- Áp dụng Azure RBAC trên các tài nguyên.
- Áp dụng chính sách Azure trên các tài nguyên.
- Giám sát tài nguyên với Phân tích nhật ký và Trung tâm bảo mật.
- Kiểm soát với Nhật ký hoạt động Azure.
- Truy vấn với Đồ thị tài nguyên Azure.
2. Tính năng của Azure Arc
a) Tổ chức và quản lý tài nguyên trên nhiều môi trường
Tiếp nhận cơ sở dữ liệu, cụm Kubernetes và máy chủ trải rộng trên các môi trường khác nhau. Cụ thể là tại chỗ, trên hệ thống sao lưu hoặc trên các đám mây khác nhau. Do đó, giúp bạn kiểm soát tập trung toàn bộ cơ sở hạ tầng trên một giao diện quản lý.
b) Quản lý các ứng dụng Kubernetes trên quy mô lớn
Triển khai và quản lý các ứng dụng Kubernetes trên nhiều môi trường, sử dụng các kỹ thuật DevOps. Đảm bảo rằng các ứng dụng được triển khai và định cấu hình từ một nguồn kiểm soát nhất quán.
c) Vận hành các dịch vụ dữ liệu từ mọi nơi
Nhận các bản vá lỗi, nâng cấp, bảo mật và các gói hiệu chuẩn tự động theo yêu cầu. Thực hiện trên cả hệ thống tại chỗ, hệ thống sao lưu và các môi trường đám mây khác nhau tùy theo tình trạng dữ liệu của bạn.
d) Vận hành hệ thống dữ liệu từ mọi nơi
Với Azure Arc, khách hàng có thể cập nhật dữ liệu liên tục, triển khai nhanh chóng và mở rộng linh hoạt trên mọi cơ sở hạ tầng.
- Luôn cập nhật những cải tiến mới nhất của Azure
- Mở rộng quy mô linh hoạt dựa trên năng lực với khả năng triển khai nhanh chóng
- Đưa khối lượng công việc tại chỗ lên đám mây để tối ưu hóa chi phí
e) Mở rộng quản lý Azure trên nhiều môi trường
Azure Arc giúp hàng trăm triệu tài nguyên Azure được quản lý, tổ chức và bảo mật mỗi ngày cho khách hàng của Azure.
- Tổ chức các tài nguyên như Windows, Máy chủ Linux, các cụm Kubernetes và các dịch vụ Azure.
- Quản lý và mở rộng quy mô tài nguyên bằng các công cụ mạnh mẽ, tập lệnh, Cổng Azure, API và Ngọn hải đăng Azure.
- Triển khai và quản lý các ứng dụng Kubernetes.
f) Áp dụng các công nghệ đám mây tốt nhất cho cơ sở hạ tầng
- Dễ dàng áp dụng các kỹ thuật DevOps như cơ sở hạ tầng và mã.
- Trao quyền cho các nhà phát triển bằng các công cụ và dịch vụ toàn diện với các hướng dẫn và bảng điều khiển dành cho quản trị viên trung tâm.
- Chuẩn hóa kiểm soát thay đổi với các hệ thống quản lý cấu hình khai báo như GitOps.
g) Triển khai Azure Security mọi nơi
Azure Arc giúp triển khai bảo mật đám mây trên các môi trường dễ dàng hơn. Với các chính sách bảo mật và kiểm soát truy cập dựa trên vai trò tập trung.
- Áp dụng các công nghệ bảo mật dành riêng cho Azure như Phát hiện mối đe dọa Azure.
- Tập trung quản trị truy cập và xây dựng các chính sách bảo mật cho các tài nguyên với kiểm soát truy cập dựa trên vai trò.
- Thực thi chính sách tuân thủ và đơn giản hóa báo cáo kiểm soát.
3. Tại sao sử dụng Azure Arc?
- Azure Arc hướng đến những khách hàng muốn quản lý tài nguyên của họ trên nhiều môi trường. Với RBAC và Azure Policy, bạn có thể áp dụng chúng cho các đám mây khác để quản trị và bảo mật dễ dàng và nhất quán hơn.
- Mở rộng các máy ảo vào Kubernetes, Azure Arc giúp bạn quản lý các chính sách trên các cụm Kubernetes của mình, triển khai các phương pháp hay nhất.
- Với các tính năng trong Log Analytics, bảo mật trung tâm và ghi nhật ký các hoạt động. Nhận nhật ký của bạn để kiểm tra ở bất kỳ đâu trong một định dạng thống nhất.
- Bằng cách thêm các nguồn bên ngoài vào Azure. Bạn có thể quản lý chúng trong Azure thông qua Azure Portal hoặc thông qua REST API, PowerShell và CLI.
- Cuối cùng, nếu bạn muốn tận dụng khả năng vận hành các tài nguyên Azure khác như Azure SQL bên ngoài Azure, Azure Arc cung cấp cho bạn nền tảng để làm điều đó dễ dàng hơn.
Bài viết này đã cung cấp cho bạn thông tin cơ bản về Microsoft Azure Arc. Nếu bạn có bất kỳ câu hỏi nào hoặc quan tâm đến giải pháp này, vui lòng để lại bình luận bên dưới để đội ngũ của chúng tôi có thể giúp đỡ!