- Autor
Christian Espinoza
christian.espinoza@eigocorp.com
Introducción.
Los ambientes de Tecnologías de Información y Comunicaciones que soportan los procesos de negocios de los clientes evolucionan a un ritmo acelerado, aumentando su complejidad y en algunos escenarios, distribuyéndose en múltiples plataformas – centros de datos on-premises, múltiples proveedores de servicio en la nube, y servicios de tipo Edge, como Azure Stack.
La administración de estos entornos híbridos, así como el aseguramiento de los recursos y servicios que proporcionan es una tarea crítica, si queremos que nuestra empresa cuente con la agilidad y que pueda aprovechar oportunamente las innovaciones tecnológicas que le permita mantener la ventaja competitiva en el segmento de mercado en el que se desarrolle.
Microsoft Azure cuenta con una serie de ofertas de servicio que en conjunto conforman la solución Azure Hybrid, y de seguro si estás leyendo este artículo, te ha llamado la atención el enunciado y la posibilidad de poder administrar tu infraestructura de servidores on-premises de la misma manera que administras tus máquinas virtuales, centralizando todo en el Portal de Azure. Azure Arc es parte de esta solución, contribuyendo a la administración holística y eficiente de entornos híbridos.
En las conferencias Ignite del 2019, Microsoft anunció formalmente la introducción de Azure Arc, la plataforma híbrida multi-cloud, que extiende las capacidades de Azure Resource Manager, no sólo a los servidores Windows y Linux on-premises, sino también a cualquier infraestructura de servicios implementada en Azure Stack e incluso en otros proveedores de la nube.
Con Azure Arc puedes extender los Servicios de Azure que ya utilizas para administrar recursos en la nube a tu infraestructura de servidores físicos o virtuales (Windows y Linux) localizados en tu Centro de Datos o en otros proveedores de servicio en la nube como Amazon y Google, extendiendo así las capacidades de Gobierno y Control de Azure con las que ya estás familiarizado, y que forman parte de Azure Resource Manager, tales como la Administración Basada en Roles (RBAC) y las políticas de Azure Policy.
Además de la capacidad de poder administra máquinas virtuales externas a Azure, Azure Arc ofrece funcionalidades adicionales para el registro y administración de clusters Kubernetes implementados dentro y fuera de Azure, y para administrar servicios de datos basados en Azure SQL y PostgreSQL Hyperscale en clusters Kubernetes registrados en Azure Arc.
Azure Arc se encuentra actualmente en la etapa Public Preview, así que es un buen momento para familiarizarnos con sus características. Ese es el objetivo de este artículo, donde vamos a introducir Azure Arc for Servers (preview).
Azure Arc for Servers.
Como ya adelantamos, Azure Arc for servers permite administrar servidores Windows o Linux externos a Azure de la misma manera como se administran las máquinas virtuales nativas de Azure. Un equipo conectado a este servicio puede ser administrado como un recurso de Azure, y aprovechar todas las ventajas y funcionalidades de administración propias del Plano de Control de Azure.
Antes de comenzar con la implementación de la solución, debes primero verificar que los Sistemas Operativos de los equipos que vas a integrar estén soportados por el servicio:
- Windows Server 2012 R2 y superior (incluyendo Windows Server Core)
- Ubuntu 16.04 y 18.04 (x64)
- CentOS Linux 7 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64)
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Para implementar la solución, es necesario instalar el agente Azure Connected Machine en los equipos que se van a integrar al servicio. Esto lo puedes hacer bien sea descargando el agente directamente desde Microsoft Download Center (Windows) o desde el siguiente enlace para el caso de Linux, o preferiblemente a través de un script que automatiza el proceso de descarga e instalación del agente.
En este ejemplo vamos a mostrar lo simple que es dar de alta un equipo en el servicio. En la siguiente figura se muestra la ventana inicial del servicio Azure Arc. Como puedes ver, además de registrar equipos externos a Azure, Azure Arc te permite administra clusters de Kubernetes y servicios de datos, tal como adelantamos en la introducción. Para nuestro escenario, debes seleccionar la opción Manage Servers.
Esto te llevara a la consola Machines - Azure Arc, que es el panel donde verás centralizados todos los equipos que des de alta en este servicio. Acá seleccionas la opción + Add en la parte superior izquierda.
A continuación, se presentan dos opciones para la instalación del agente Azure Connected Machine en el equipo que vamos a dar de alta en el servicio. Como se puede ver, existen instrucciones particulares para cuando estamos frente a escenarios donde se requiere dar de alta en el servicio a múltiples equipos. En nuestro caso, vamos a seleccionar el primer método, ejecutando la opción Generate script.
Este paso nos lleva a un asistente muy simple, donde debemos indicar parámetros familiares en los escenarios donde estamos creando máquinas virtuales nativas de Azure, como por ejemplo el Grupo de Recursos donde vamos a incluir el equipo virtual, la Región, entre otros, que nos van a permitir aprovechar los Servicios de Azure en el equipo que se va a dar de alta.
El siguiente paso también es muy común en la creación de recursos en Azure y es la funcionalidad de poder etiquetarlos para contribuir a llevar un mejor control de la utilización de los recursos, por ejemplo en escenarios en los que debemos hacer el seguimiento de costos de consumo por departamentos en nuestra empresa.
Por último, en esta etapa de Public Preview, va a ser necesario que nos registremos en el servicio, para posteriormente descargar el script generado por el asistente, que ejecutaremos en el equipo que vamos a dar de alta en Azure Arc.
El Script de PowerShell que se genera – para este ejemplo, de un equipo Windows – y que debemos ejecutar con los permisos administrativos adecuados en el equipo se identifica como OnboardingScript.ps1 y se asemeja al que se muestra a continuación:
# Download the package
function download() {$ProgressPreference="SilentlyContinue"; Invoke-WebRequest -Uri https://aka.ms/AzureConnectedMachineAgent -OutFile AzureConnectedMachineAgent.msi}
download
# Install the package
msiexec /i AzureConnectedMachineAgent.msi /l*v installationlog.txt /qn | Out-String
# Run connect command
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "RG01" --tenant-id "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX" --location "eastus" --subscription-id "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"
Al finalizar la ejecución del script en el equipo Windows de este ejemplo, lo verás listado en la consola de Machines – Arc, reflejando el estatus de conexión.
A partir de acá, podrás administrarlo como una máquina virtual más de tu infraestructura, diferenciándola por el ícono violeta característico del servicio, y por el atributo que lo identifica como Machine – Azure Arc en el Tipo de Recurso.
Wrap-Up.
Como vemos, el procedimiento es bien sencillo en comparación con el cúmulo de beneficios desde el punto de vista administrativo, de gobierno y control de los recursos, con una metodología de trabajo con la que estamos familiarizados, y que agiliza además las tareas de monitoreo, implementación, aseguramiento, cumplimiento, entre muchas otras.
En la Corporación EIGO también estamos comprometidos con nuestros clientes, para apoyarlos de principio a fin en sus proyectos de implementación, migración e integración de infraestructuras de servicios de tecnología, incluyendo el Servicio Azure Arc que hemos presentado en este artículo. Si desea conocer nues tro portafolio, incluyendo nuestros servicios de consultoría y capacitación, puede consultar los enlaces a nuestros sitios web, ponerse en contacto con nosotros y darnos la oportunidad de contribuir a la transformación digital de su empresa o negocio.