Lokale Server mit Azure Arc for Servers verwalten

    Hybride Umgebungen mit Azure Arc verwaltenDas hybride Rechenzentrum ist ein Modell, welches viele Admins auf der To-Do-Liste haben oder bereits betreuen. Micro­soft gibt nun mit Azure Arc ein Werk­zeug an die Hand, das den Bogen über beide Welten spannt. Lokale Server lassen sich damit über die Tools der Azure Public Cloud ver­walten.

    Azure Arc (aktuell in Preview) weitet die Azure-Verwaltung auf physische und virtuelle On-prem-Server oder auf andere Clouds, beispiels­weise AWS, aus. Umgekehrt zum Windows Admin Center (WAC), das den Ansatz verfolgt, vom RZ der Anwender aus neben lokalen Rechnern zusätzlich solche in der Cloud zu verwalten. Auch innerhalb des WAC kann Azure Arc aktiviert werden.

    Azure Arc dient dem zentralen, Cloud-basierten Management von hybriden Umgebungen. Quelle: MSFT

    In diesem Beitrag beschreibe ich, wie sich das Management lokaler Server ("On-premises" im obigen Diagramm) mittels Azure Ressource Manager (ARM) einrichten lässt. Bei den lokalen Ressourcen handelt es sich um Azure Stack Hub (früher Azure Stack), Azure Stack HCI (hyper­konvergente Windows Server mit S2D) und sonstige Hardware.

    Azure Arc im Azure Portal auswählen

    Den Dienst Azure Arc finden Sie direkt im Home-Portal von Azure. Verwendet man den Marketplace, dann kann man auch direkt nach Azure Arc for Servers suchen.

    Allgemeine Startseite von Azure Arc mit den drei verfügbaren Diensten

    Da wir unsere On-prem-Server zukünftig von Azure aus verwalten möchten, wählen wir als nächstes Manage servers. Danach gelangen wir zur generellen Verwaltungs­seite von Azure Arc.

    Verwaltungsseite von Azure Arc

    Mit Create machine => Azure Arc starten wir den Onboarding-Prozess für die lokalen virtuellen Maschinen. Unter­stützt werden hier Windows Server ab 2012 R2 sowie Linux-Maschinen mit Ubuntu 16.04 oder 18.04.

    Script für das Onboarding generieren

    Die nächste Seite enthält dann den Button, um ein interaktives PowerShell-Script für das Onboarding meiner Windows-Maschinen zu erzeugen.

    Möchte man diesen Vorgang mit einem Service Principal Name (SPN) und limitierten Rechten durchführen, sollte man einen Blick auf Add machines at scale werfen. Damit lassen sich dann bequem mehrere Maschinen dem Azure-RZ bekannt­machen.

    Script für das manuelle Onboarding von Windows-Maschinen generieren

    Danach wählt man die eindeutige Azure Subscription, eine dedizierte Ressourcengruppe, die RZ-Region für die Metadaten und das Betriebssystem (hier: Windows) aus. Damit ist später eine eindeutige Zuordnung möglich.

    Basisangaben für die spätere genaue Zuordnung der Maschinen

    Da unsere VMs direkt über Port 443 (HTTPS nur ausgehend) mit dem Azure-Rechenzentrum kommunizieren, überspringen wir die Angaben zum Proxy-Server.

    Für die Preview ist es nötig, einmalig die Subscription zu registrieren. Dabei werden die erforderlichen Resource Provider (RPs) angemeldet. Mit Azure PowerShell lässt sich das folgender­maßen erledigen:

    Generiertes Script für das manuelle Onboarding herunterladen

    Das eigentliche Script wird auf Basis der bisher gewählten Angaben generiert und kann künftig auf jeder Windows-Maschine verwendet werden.

    Azure Connected Machine Agent installieren

    Für ein Onboarding habe ich meine lokalen Azure Stack HCI-Knoten vorgesehen. Diese Lab-VMs sollen nun unter Azure bekannt gemacht werden.

    Virtuelle Maschinen für das Azure-Arc-Onboarding

    Innerhalb der VMs führe ich nun das Script aus, welches das MSI für den Agenten herunterlädt, die Installation unmittelbar einleitet und dann die jeweilige Maschine in das Azure Arc-Portal einträgt.

    Script für das Onboarding in der virtuellen Maschine ausführen

    Für den erfolgreichen Eintrag muss man sich zuvor über den Browser via erzeugtem Code authentifizieren. Ist das passiert, sollte sich die Maschine erfolgreich über den Agenten mit Azure austauschen.

    Wirft man abschließend einen Blick auf die installierten Programme innerhalb der VM, dann erkennt man den Azure Connected Machine Agent inklusive Versionsstand (hier: 0.5.19336.002).

    Installierter Azure Connected Machine Agent

    Maschinen im Azure Arc-Portal

    Wurde der oben beschriebene Prozess durchlaufen, dann erscheinen die lokalen VMs jetzt im Azure Arc-Portal und können von hier verwaltet werden.

    Azure-Richtlinien lassen sich auf lokale Server anwenden

    Hinweis: Die Microsoft-Dokumentation weist in diesem Zusammen­hang auch auf Limits hin, beispielsweise von Ressourcen­gruppen.

    Da ich in meinen Kundenszenarios mit jeweils über 800 Servern die beschriebenen Grenzen erreiche, halte ich es generell für wichtig, diese zu kennen. Speziell in Konzept­phasen muss man sich damit auseinander­setzen.

    Keine Kommentare