Mobile-Menu

Azure Arc & Co.: Zentrale Kontrollebene der Hybridisierung Wie Microsofts Cloud die Unternehmens-IT erobern soll

Von Filipe Pereira Martins und Anna Kobylinska* |

Anbieter zum Thema

Dell GmbH
DataCore Software GmbH
Fujitsu Technology Solutions GmbH

Die Hybridisierung der Unternehmens-IT und das Aufkommen der Multi-Cloud drohen den Wettbewerb der Public Clouds noch zu verschärfen. Weiteres Cloud-Wachstum scheint für die Hyperscaler längst keine einfache Aufgabe mehr. Die drei Hyperscaler AWS, Google und Microsoft Azure blasen neuerdings zur Invasion der unternehmenseigenen IT vor Ort.

Microsofts Vormarsch in die Unternehmens-IT vor Ort mischt die Karten der Cloud-Szene kräftig neu auf.
Microsofts Vormarsch in die Unternehmens-IT vor Ort mischt die Karten der Cloud-Szene kräftig neu auf.
(Bild: gemeinfrei© 955169 / Pixabay)

Das halsbrecherische Innovationstempo der Cloud-Hyperscaler hat dem IT-Markt eine Fülle von Innovationen und neuen Lösungsansätzen beschert. Die Hyperscaler haben die Entwicklung der Unternehmens-IT maßgeblich mitgestaltet und der IT-Industrie wertvolle Denkanstöße gegeben, von Standardisierungsinitiativen für Hardware (Open19 und OCP), über die Umstellung auf Gleichstrom über Infrastructure-as-Code bis hin zu Alles-as-a-Service. Doch das Wachstum der Cloud scheint sich zu verlangsamen – wenn auch nur im Hinblick auf die Kapazitäten und nicht die Umsätze, berichten Analystenhäuser wie die Synergy Research Group in ihrem Bericht vom Juli 2020. Es ist offenbar nicht ganz einfach, für Cloud-Dienste immer wieder neue Kunden zu gewinnen.

Also bringt Microsoft die eigene Cloud stattdessen in die Unternehmens-IT. Im Einklang mit diesem Vorhaben stand die diesjährige virtuelle Ignite-Konferenz von Microsoft ganz im Zeichen des Aufbaus „digitaler Belastbarkeit“. Der Vormarsch der Azure-Cloud in die lokale Unternehmens-IT hat damit eine weitere plausible Rechtfertigung bekommen. Denn im Auftakt zur Bereitstellung virtueller und gemischter Realitäten mit Hilfe von Technologien wie „Azure Object Anchors“ brauchen Unternehmen ihre „Azure-Cloud“ möglichst latenzfreundlich vor Ort.

Trojanische Pferde, richtig herum aufgezäumt

Microsofts CEO Satya Nadella auf der virtuellen Konferenz Microsoft Ignite 2020, die zwischen dem 22. und 24. September stattfand und ganz im Zeichen von gemischter Realität mit Azure Object Anchors stand.
Microsofts CEO Satya Nadella auf der virtuellen Konferenz Microsoft Ignite 2020, die zwischen dem 22. und 24. September stattfand und ganz im Zeichen von gemischter Realität mit Azure Object Anchors stand.
(Bild: Microsoft)

Microsoft hat erst unter der Leitung von Satya Nadella, des aktuellen CEOs, als letzter unter den großen Drei die Segel in Richtung Cloud gestellt. Die Aufholjagd soll jetzt auf unternehmenseigener Hardware der Kunden in die nächste Runde gehen. Für Microsoft ist die unternehmenseigene IT (anders als für AWS und Google) im Großen und Ganzen ein Heimspiel. Von „Office365“-Anwendungen über BI-Workloads bis hin zum Betriebssystem: Der Cloud-Riese ist praktisch in jeder Organisation irgendwie präsent. Darauf aufbauend möchte Redmond den Siegeszug von Azure auf die unternehmenseigene IT erweitern.

Die Azure-Architektur ist einzigartig unter den Public-Clouds. Microsofts Ansatz, getauft auf den Namen „Azure Stack Hub“ (zuvor „Azure Stack“), soll den Unternehmen die „Cloudifizierung“ der eigenen IT-Ressourcen und damit das betriebliche Management sowie die Orchestrierung und Automatisierung der Infrastruktur und Dienste erleichtern. Das Konzept baut auf drei Elementen auf: Azure Stack Hub, „Azure Stack Edge“ und „Azure Stack HCI“.

  • Bei Azure Stack Hub handelt es sich um eine Azure-Erweiterung, mit der Microsoft seine Azure-Dienste in der unternehmenseigenen IT verfügbar macht. Mit Azure Stack Hub können Firmen auf der unternehmenseigenen IT-Infrastruktur eine eigene autonome Azure-Cloud zusammenstellen und in dieser lokalen Umgebung cloud-native Azure-Apps unter Wahrung der eigenen Datenhoheit ausführen.
  • Bei Azure Stack Edge ist von einer cloud-seitig verwalteten Edge-Appliance die Rede. Mit dieser Hardware möchte Redmond die Bereitstellung von ML- und IoT-Workloads vereinfachen. Hyperkonvergente Infrastrukturen waren einer der großen Fortschritte für die Unternehmens-IT.
  • Azure Stack HCI möchte Microsoft durch die Bereitstellung skalierbarer Virtualisierungsworkloads und skalierbarem Storage für lokale Hochleistungsworkloads neue Nutzer in die Azure-Cloud locken.

Als Jeff Bezos die „AWS-Cloud“ im Jahre 2004 aus der Taufe hob, war von Azure weit und breit nichts zu sehen. Der Nachzügler Microsoft wollte rund vier Jahre später eine Public Cloud in Hyperscale nicht im Alleingang lancieren müssen. Um den Zeitvorsprung von AWS und Google schneller aufzuholen, hat sich Redmond für die Kooperation mit strategischen Infrastrukturpartnern entschieden. Das trägt auch jetzt wieder Früchte. Denn den Weg in die Unternehmens-IT beschreitet Microsoft nicht allein.

Kein Alleingang (möglich)

Neben Dell EMC und HPE haben auch Avanade, Cisco, Fujitsu, Lenovo und die Wortmann AG eigene Lösungen für den Azure Stack von Microsoft zertifizieren lassen. Diese Unternehmen bauen workload-optimierte Server-, Netzwerk- und Speicher-Stacks, mit denen unter anderem eine limitierte Basis-Version der Kontrollsoftware von Azure auf einer im Rechenzentrum vor Ort bereitgestellten, verwalteten Appliance mit der ausdrücklichen Zustimmung von Microsoft laufen soll.

Konkret bietet beispielsweise HPE seine „Proliant“-Server in einer für Microsoft Azure Stack getunten Edition an. Auch Dell EMC hat sich für Azure richtig ins Zeug gelegt. Das Unternehmen hat unter anderem eine eigene cloud-optimierte hyperkonvergente Infrastruktur entwickelt und liefert diese mit RDMA-Networking, persistentem „Intel-Optane“-Speicher und mit einer Anbindung an das „Microsoft Windows Admin Center“ und „Systems Center Virtual Machine Manager“.

Performante Storage auf der Basis von SSDs und NVMe, fortgeschrittene Backup-Features und Verschlüsselungsdienste runden das Angebot ab; für Dell EMC ist Storage ein Heimspiel. Mit dem „Dell EMC Tactical System für Microsoft Azure Stack Hub“ können Unternehmen aus diesem Know-how Nutzen ziehen und mal eben die Azure-Cloud bis an ihre Edge-Standorte holen.

Die sieben Azures

Azure Hybrid ist Microsofts Vision der Allgegenwärtigkeit der eigenen Cloud.
Azure Hybrid ist Microsofts Vision der Allgegenwärtigkeit der eigenen Cloud.
(Bild: Microsoft)

Microsoft ist mit der Azure-Cloud der Durchmarsch gelungen. Aber hier und da merkt man noch die Kinderkrankheiten. So unterliegt die lokale Hub-Appliance von Azure gewissen lästigen Limitierungen. Das Software Development Kit (SDK) ist zurzeit immer noch eine Evaluierungsversion. Im Gegensatz zur öffentlichen Azure-Cloud erfordert die Hub-Unterstützung für Kubernetes den Einsatz einer maßgeschneiderten Azure-Kubernetes-Engine, deren Konfiguration laut Berichten der betroffenen Benutzer mehrere Tage in Anspruch nehmen soll.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu RZ- und Server-Technik

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Das Erstellen und Verwalten von VMs in Azure Hub Stack stellt – auch für Microsofts hauseigene Experten – immer noch eine komplexe Aufgabe dar, bei der sich die Anforderungen mehren. Dazu zählt der Umstand, dass VMs der ersten Generation lediglich auf der Appliance laufen können, nicht in der Azure-Cloud. Microsoft hat es bisher nicht geschafft, diese Compute-Instanzen in jene der zweiten Generation umzuwandeln, damit sie sich in der Azure-Cloud ausführen ließen. Stattdessen führen sie jetzt in eine Sackgasse.

Sogar die Storage-Umgebung von Azure Hub Stack ist nicht ganz ohne Probleme. Man möchte kaum glauben, dass lokale Storage standardmäßig noch gar nicht unterstützt wird und sich bisher nur mit einer Zusatzsoftware eines der zertifizierten Azure-Partner nachrüsten lässt. Im Gegensatz zu Azure kann die Azure-Hub-Stack-Storage weder mit Snapshot-Kopien noch mit Storage-Tiers etwas anfangen.

Auch das „Azure Active Directory“, ein Element von zentraler Bedeutung für die Speicherumgebung, befindet sich bisher immer noch in der Entwicklung. Sehr viele dringend benötigte Features dieser Art sind im Azure Hub Stack immer noch „a work in progress“ – also in Arbeit.

Ein trojanisches Pferd? Azure Stack Hub kann aggregierte Daten aus der lokalen Unternehmens-IT in die Azure-Cloud senden.
Ein trojanisches Pferd? Azure Stack Hub kann aggregierte Daten aus der lokalen Unternehmens-IT in die Azure-Cloud senden.
(Bild: Microsoft)

Im Ergebnis hat die Begeisterung für Hubs seitens großer Unternehmensbenutzer von Azure auch einen ziemlichen Dämpfer verpasst bekommen. Microsofts Ansatz zum Design von Infrastrukturbauteilen für die Instanziierung von Hubs auf unternehmenseigener IT hatte zur Folge, dass sieben verschiedene Editionen der Plattform entstanden.

Im Grunde genommen stellen die sieben Partner dieselben Azure-Cloud-Dienste auf Hub zur Verfügung, nur jeder implementiert eine eigene Variante der Plattform. So viele herstellerspezifische Versionen testen und zertifizieren zu müssen ist für Microsoft sicherlich kein Leichtes. Und Unternehmen haben die Qual der Wahl.

Als sei die ganze Situation noch nicht verzwickt genug, hat Microsoft parallel zum Azure Stack Hub auch noch eine HCI-Appliance (Hyper-Converged Infrastructure) mit demselben Azure Stack-Branding im Angebot - verwirrenderweise, denn diese Systeme bringen nicht die Azure-Dienste ins Datacenter, sondern andersherum. Sie erweitern die lokale Compute-Umgebung eines Kunden auf die Azure-Cloud als eine Art Schnellauffahrt in die Azure-Cloud.

Mit Auzure Arc und Lighthouse azurblau leuchten

Auf der „Ignite“-Konferenz 2020 Ende September ließ sich der Cloud-Riese jetzt etwas tiefer in die Karten schauen. Das Herzstück der Microsoft‘schen Strategie für den Einzug von Azure in die lokale Unternehmens-IT bildet ein Management-Dienst namens „Azure Arc“.

Azure Arc erweitert die Unterstützung für den „Azure Resource Manager“ (ARM) auf Ressourcen, die sich außerhalb der Azure-Cloud befinden, darunter auf Linux- und Windows-Server sowie ganze Kubernetes-Cluster im Rahmen von Multicloud- und Edge-Umgebungen. „Azure VMware Solution“ kann lokale VMware-Bereitstellungen in die Azure-Cloud einbinden. Datendienste auf der Basis von Azure Arc sind noch eine Preview genauso wie Azure Kubernetes auf Azure Stack HCI. Neu ist ein Dienst namens „Azure Automanage“ zum Konfigurieren von Windows Server VMs „auf Autopilot“.

Mit „Azure Lighthouse“ können Co-Location-Rechenzentren, Systemintegratoren und andere Dienstleister die kundenübergreifende Verwaltung von Infrastrukturbausteinen groß angelegter Deployments verwalten und orchestrieren. Lighthouse bekommt beliebige Infrastrukturen, von einem Rechenzentrum bis hin zur Edge, standort-agnostisch an einer zentralen Stelle in den Griff. Doch das wahre Highlight besteht für die Azure-Dienstleister in der Fähigkeit zur Differenzierung der eigenen Services, basierend auf Merkmalen der Betriebseffizienz oder Automatisierung.

Nutzungsszenarien von Azure Stack.
Nutzungsszenarien von Azure Stack.
(Bild: Microsoft)

Die meisten anfallenden Aufgaben lassen sich mit der delegierten Azure-Ressourcenverwaltung über verwaltete Mandanten ausführen und die meisten Dienste auf eben diese Art und Weise wahrnehmen. Dieser Ansatz ermöglicht die logische Projektion von Ressourcen von einer Organisation (einem AD-Mandanten) auf eine andere. Dadurch können autorisierte Benutzer aus Azure AD-Mandanten Verwaltungsvorgänge über verschiedene Azure AD-Mandanten hinweg im Auftrag der zugehörigen Azure-Unternehmenskunden ausführen.

So können auch etwa Dienstanbieter in delegierten Kundenabonnements und Ressourcengruppen die erforderlichen Verwaltungsvorgänge vornehmen, ohne selbst über ein Konto im AD-Mandanten des Kunden zu verfügen. Azure protokolliert alle Aktivitäten des betreffenden Dienstanbieters im Aktivitätsprotokoll seines eigenen AD-Mandanten; dieses Logbuch können Benutzer im verwaltenden Mandanten einsehen und so die durchgeführten Vorgänge identifizieren.

Die verschiedenen Funktionen von Azure Lighthouse lassen sich konsistent über Marktangebote, Azure-Dienste, APIs und sogar Lizenzmodelle hinweg anwenden. Die Nutzung von Azure Lighthouse ist kostenfrei. Lediglich die darunterliegenden Dienste, also etwa Azure Monitor Log Analytics oder Security Center, schlagen mit den üblichen Nutzungsgebühren zu Buche. Für die hochperformante Anbindung von Kunden-Standorten an Azure hat Microsoft einen privaten Dienst namens „Azure Express Route“ im Köcher.

Vereinheitlichung der Multicloud

Laut dem Bericht der Synergy Research Group vom Juli entfällt die Hälfte der weltweiten Cloud-Erlöse auf AWS und Azure mit weiterhin steigender Tendenz. Die erdrückende Vorherrschaft von AWS scheint bisher immer noch ungebrochen. Nicht mehr lange allerdings, wenn der Plan der Redmonder aufgeht. Denn mit Azure Stack Hub hat Microsoft ein Trojanisches Pferd für die reibungslose Auffahrt zur eigenen Cloud entwickelt und erweitert es mit Mehrwertdiensten von „Dynamics 365“ zu „Azure Analytics+AI“.

Und mit Lighthouse können Rechenzentrumsbetreiber, Systemintegratoren und andere IT-Dienstleister völlig neue Horizonte erschließen und neue Geschäftsmodelle auf die Probefahrt nehmen. Damit bekommt Microsoft Unternehmen mit seiner Cloud einen Fuß in die Türe der unternehmenseigenen IT. Microsofts Ansatz erweitert die Azure-Verwaltung auf jede beliebige Art von Infrastrukturen und „unifiziert“ damit die Multi-Cloud.

* Das Autorenduo Anna Kobylinska und Filipe Pereira Martins arbeitet für McKinley Denali Inc. (USA).

Artikelfiles und Artikellinks

(ID:46958919)

Weiterführende Inhalte