Kan je organisatie nog geen gebruik kunnen maken van de cloud, of is het nog niet mogelijk om bepaalde workloads naar de cloud te verplaatsen? Dan heeft Microsoft misschien wel de oplossing! Door een hybride on-premise/multi cloud oplossing te bouwen met Azure Stack of Azure Arc.
Herken je deze uitdagingen en wil jij jouw organisatie hierbij helpen? Lees dan snel verder! Eerst wordt je uitgelegd wat Azure Arc en Azure Stack HCI is en kan betekenen voor jouw organisatie. Verder worden de verschillen tussen deze Microsoft Azure services uitgelegd. Zo kan jij de goede keuze maken.
Wat is Azure ARC?
Tegenwoordig beheren we al snel meer dan 1000 verschillende applicaties op systemen. Hier zitten in veel gevallen naast fysieke servers ook legacy applicaties. Deze systemen moeten allemaal beheerd worden in diverse infrastructuren in eigen datacenters en andere bijkantoren. In veel gevallen zijn er vanuit het verleden systemen gebouwd in verschillende cloud omgevingen. Het gevolg hiervan is dat er veel complexiteit is, ook vanwege het gebruik van verschillende beheertools om alle systemen te beheren.
Met Azure Arc maakt Microsoft een stap om het goede van de Azure beheertools ook te laten gebruiken voor het beheren van server resources die aangemaakt zijn buiten Azure. Dat wil zeggen van zowel (virtuele) servers on-premise als (virtuele) servers bij andere cloud providers.
Azure Arc center is als management tool te vinden in de Azure portal die gebruikt kan worden om servers/kubernetes buiten Azure die voorbereid zijn om Azure Arc te beheren. Het beheer kan, net als andere Azure virtual machines, bestaan uit het toepassen van (security) policies. Denk hierbij aan zowel industrie certificeringen (NIST) als technische policies (bijv. audit servers met insecure password). De enige voorwaarde is dat er een Azure Arc agent geïnstalleerd is op de server in de on-premise (of andere cloud provider) omgeving.
De voorwaarden voor de toevoeging aan het Azure Arc center in de Azure subscription zijn als volgt:
- local admin rechten op de toe te voegen server;
- resource group (in de Azure subscription).
Als aan deze voorwaarden is voldaan zijn de volgende stappen nog nodig:
- in het Azure Arc Center add server (single of multiple servers);
- genereer een script (deze bevat de juiste installatie Azure informatie en de agent);
- download het script;
- installeer het script op de server(s) on-premise/andere cloud provider (bij Windows server zal dit een .msi file zijn).
Note: bij de installatie van de Azure Arc agent op een enkele server is het Azure account nodig, bij het toevoegen van meerdere servers kan gebruik gemaakt worden van een service principal (deze heeft alleen het recht om de server toe te voegen aan de Azure omgeving)
Controle installatie Azure Arc agent installatie:
- check nieuw proces aanwezig op de server genaamd himds;
- PowerShell commando azcmagent show (start de azcmanagement console die de gestarte services en azure details laat zien);
Na de Installatie verschijnen de systemen die toegevoegd zijn in het Azure Arc center. Vanaf dat moment worden de door het security center continue gemonitord en gevonden issues zo snel mogelijk gemitigeerd. Ook start gelijk de basis performance monitoring en is er een overzicht (map) te openen waar alle connecties (poorten) die in gebruik zijn te zien zijn. Logging van de server kan direct worden doorgestuurd naar de log analytics workspace. Andere zaken die mogelijk zijn, zijn change tracking, software inventory en update management waarbij updates automatisch geïnstalleerd worden.
Azure Stack HCI wat is het?
Azure stack HCI biedt hybride mogelijkheden, en is ideaal voor bestaande gebruikers van hyper-v en (virtuele) Windows/Linux servers om een hybrid cloud op te zetten. Hierbij wordt gebruik gemaakt van een hyperconverged infrastructuur. Dit is software van Azure met daarin de laatste versie van de hypervisor met built-in software defined storage and networking.
Het is software die jij installeert op de servers and beheert in de on-premise datacenter omgeving van jouw organisatie. Deze software wordt als een Azure Hybride service aangeboden, dat wil zeggen dat het gemonitord, gelicenseerd en gebouwd is op basis van Azure. Als je al een Azure subscription hebt kun je gelijk beginnen, je hebt geen andere subscription/licenties nodig.
Belangrijk om te weten is dat Azure Stack HCI ontworpen is vanuit het oogpunt van jouw (beheer) organisatie. Het is mogelijk om je eigen hardware in te blijven zetten, van de leverancier die jouw voorkeur heeft. Het blijft dus ook mogelijk om je eigen tools, processen en kennis binnen je team te blijven gebruiken. Eigenlijk is de vroeger gebruikte drie layer tier van componenten samengevoegd. Vanuit de basis gezien is een hyperconverged infrastucture opgebouwd uit de reeds langer bestaande (x86) servers met snelle storage en network componenten.
Hieraan toegevoegd is software defined networking (virtual switches, networks, load balancers en gateways) en daarnaast software defined storage (fault tolerant virtual data volumes en pools met lokale drives). Azure Stack HCI systeem hardware wordt door meerdere vendors aangeboden, een complete lijst is terug te vinden op de website www.azure.com/HCI.
Azure Stack HCI voordelen:
- maximale performance (1 miljoen IOPS);
- kosten reductie van (indicatie 4x goedkoper dan traditioneel on premise storage).
Azure Stack HCI is een compleet nieuw operating systeem speciaal gebouwd door Microsoft. Bij het gebruik ziet en voelt het voor de administrator net als het werken in de Azure portal aan. Het is zoals aangeven meerder (software defined) hardware lagen samengevoegd waarvan een hypervisor is toegevoegd. Dit operating systeem is geoptimaliseerd voor virtualisatie met een minimale user interface daar het vanaf de bodem uit opgebouwd is voor remote management.
Azure Stack HCI Features:
- Azure Stack HCI cluster stretched over meerdere locaties;
- site resiliency (Automatic failover);
- asynchrone en synchrone storage replicatie;
- encryptie mogelijkheid;
- server datasynchronisatie tijd reductie van 50% (hiermee wordt het installeren van patches en herstarten vele malen sneller);
- vendor firmware updates mogelijk via reguliere update workflow in Azure Stack HCI .
Hybride oplossingen met servers on premise en in de cloud worden vaak als een moeilijke oplossing ervaren. De voordelen van cloud monitoring, cloud security en het gebruiken als Azure als “control plane” zijn bekend. Er zijn echter ook genoeg redenen voor organisaties waardoor bepaalde servers en workloads on-premise niet naar de cloud verplaatst kunnen worden. Dat kunnen latency issues zijn, datasoevereiniteit of andere redenen.
Azure Stack HCI biedt hierbij de voordelen van beiden in een blended/hybride omgeving. Tijdens de installatie van Azure Stack HCI integreert deze compleet met de Azure Resource Manager (bekend van de Azure omgeving in de cloud van Microsoft), er is hier geen aparte agent voor nodig die geïnstalleerd of onderhouden dient te worden. Daarnaast is het zo dat Azure Arc geïntegreerd is in het Azure Stack HCI operating systeem. Dus elke Azure Stack HCI node/server zit hierdoor gelijk opgenomen in een resource group die te bereiken is via de bekende weg, zijnde de Azure Portal.
De Azure Stack HCI service is het startpunt hiervoor in Azure. Dat is de plek waar alle on-premise (Azure Stack HCI) resources direct te managen zijn. Zowel de Azure Stack HCI Clusters als de cluster nodes.
Azure Stack HCI Azure based management voordelen:
- bouwt verder op de standard Azure Resource Management (ARM) onderdelen;
- categorieën maken van clusters/nodes d.m.v. tags;
- opdelen van clusters in (verschillende) resource groups;
- alle Azure Stack HCI clusters en nodes beheren vanaf 1 plek;
- gebruik maken van Azure identity en access management (IAM);
- Azure support via self-help resources in Azure Portal;
- kosten gebaseerd op aantal fysieke processor cores per cluster (via Azure subscription);
- geen software licentie nodig (excl guest operating system en licentie);
- service wordt continue up to date gehouden met feature updates.
Een ander voordeel is dat het management van virtual machines op deze manier ook eenvoudiger wordt. Via de Azure Portal kan de administrator aan een andere gebruiker rechten gegeven worden om via de optie Create Azure Arc Virtual Machine een VM aan te maken direct op een Azure Stack HCI). Dus vanuit de cloud wordt dan on-premise een virtuele machine aangemaakt in het datacenter van jouw organisatie.
Maar wat als de Azure Stack HCI (tijdelijk) geen verbinding heeft met het internet/Azure cloud? Gelukkig is dit geen probleem. Buiten de Azure Portal zijn er namelijk ook een aantal (edge) management tools (Windows Admin Center) altijd beschikbaar.
In principe kan Azure Stack HCI tot 30 dagen zijn verbinding met de Azure Portal prima functioneren. Het beheer kan hierbij nog steeds gedaan worden gebruikmakend van bestaande Powershell Scripts, System Center Operations Manager en Virtual Machine Manager.
Wat is het verschil tussen Azure Arc en Azure Stack HCI?
Om terug te komen op de initiële vraag “Wat is het verschil tussen Azure Arc en Azure HCI?”. In deze blog zijn van zowel Azure Stack HCI als Azure Arc de details en toepassingsgebieden aangegeven. Het is duidelijk dat Azure Arc het serverbeheer van zowel on-premise als non Microsoft cloud mogelijk maakt vanuit een plek, zijnde de Azure portal. Kijkend naar Azure Stack HCI is dit een hyperconverged operating systeem met prima replicatietechnieken voor het opzetten van een hybrid cloud die vanuit de Azure portal centraal te beheren zijn.
Een combinatie van zowel Azure Arc als Azure Stack HCI zou daarbij een overweging waard zijn!
Meer Azure Arc en Azure Stack HCI kennis opdoen bij Master IT?
Wil jij meer weten over hoe Azure Arc of Azure Stack HCI jouw organisatie kan helpen? Dan helpen we je uiteraard graag. Zo hebben we de WS-013 Azure Stack HCI training, waarin je leert om geavanceerde onderwerpen te behandelen die verband houden met Windows Server Software Defined Datacenter en Azure Stack HCI. Daarnaast zijn Azure Arc & Azure Stack HCI beide opgenomen in de nieuwe AZ-801 Configuring Windows Server Hybrid Advanced Services.