Le aziende stanno adottando sempre più frequentemente un approccio multicloud per sfruttare i vantaggi specifici offerti dai diversi provider di servizi cloud. Questa strategia consente di evitare il lock-in con un singolo fornitore, migliorare la resilienza e ottimizzare i costi sfruttando le migliori offerte disponibili sul mercato. Tuttavia, la gestione delle risorse distribuite su più piattaforme cloud presenta sfide significative, specialmente per quanto riguarda la gestione dell’inventario, il reporting, l’analisi, il tagging coerente delle risorse e il provisioning. In questo articolo, esamineremo come Azure Arc Multicloud Connector possa aiutare a superare queste sfide, offrendo una gestione centralizzata ed efficiente delle risorse cloud.
Sfide nella gestione multicloud
La gestione di un ambiente multicloud comporta numerose sfide che le organizzazioni devono affrontare per garantire un’operatività efficace e fluida. Tra queste, le principali difficoltà includono:
- Gestione dell’inventario: mantenere traccia di tutte le risorse distribuite tra vari cloud.
- Reporting e analisi: eseguire report dettagliati e analisi delle risorse cloud.
- Tagging coerente delle risorse: applicare tag in modo uniforme alle risorse su tutte le piattaforme cloud.
- Provisioning e gestione delle attività: effettuare attività di provisioning e altre operazioni di gestione in modo coerente su più cloud.
Cos’è il Multicloud Connector abilitato da Azure Arc?
Il Multicloud Connector abilitato da Azure Arc è una soluzione che consente di connettere risorse di cloud pubblici non Azure ad Azure, offrendo una fonte centralizzata per la gestione e la governance delle risorse cloud. Attualmente supporta AWS come cloud pubblico. Questo connettore utilizza semplicemente chiamate API per raccogliere e gestire le risorse, senza la necessità di installare appliance all’interno di AWS.
NOTA: il Multicloud Connector può funzionare insieme al connettore AWS di Defender for Cloud. Se lo si desidera, è possibile utilizzare entrambi questi connettori per una gestione più completa delle risorse cloud.
Nei paragrafi seguenti vengono descritte le funzionalità attualmente supportate: inventory e onboarding.
Funzionalità di inventory
La soluzione Inventory del Multicloud Connector fornisce una vista aggiornata delle risorse provenienti da altri cloud pubblici all’interno di Azure, offrendo un unico punto di riferimento per visualizzare tutte le risorse cloud. Dopo l’abilitazione della soluzione Inventory, i metadati delle risorse del cloud di origine vengono inclusi nelle rappresentazioni delle risorse in Azure, permettendo di applicare tag e policy di Azure. Inoltre, consente di eseguire query su tutte le risorse cloud attraverso Azure Resource Graph, ad esempio, per trovare tutte le risorse Azure e AWS con un tag specifico.
La soluzione Inventory esegue una scansione regolare del cloud di origine per mantenere aggiornata la vista delle risorse in Azure.
Rappresentazione delle risorse AWS in Azure
Dopo aver connesso il cloud AWS e abilitato la soluzione Inventory, il Multicloud Connector crea un nuovo gruppo di risorse utilizzando la naming convention aws_IDAccountAws. Le rappresentazioni Azure delle risorse AWS vengono create in questo gruppo, utilizzando i valori del namespace AwsConnector descritti in precedenza. È possibile applicare tag e policy di Azure a queste risorse. Le risorse scoperte in AWS e proiettate in Azure sono posizionate nelle regioni Azure utilizzando uno schema di mappatura standard, consentendo una gestione coerente delle risorse AWS all’interno dell’ecosistema Azure.
Opzioni di sincronizzazione Periodica
Il tempo di sincronizzazione periodica selezionato durante la configurazione della soluzione Inventory determina la frequenza con cui l’account AWS viene scansionato e sincronizzato con Azure. Abilitando la sincronizzazione periodica, le modifiche alle risorse AWS si riflettono automaticamente in Azure. Ad esempio, se una risorsa viene eliminata in AWS, anche la corrispondente risorsa in Azure verrà eliminata. È possibile disattivare la sincronizzazione periodica durante la configurazione della soluzione, ma ciò potrebbe comportare una rappresentazione non aggiornata delle risorse AWS in Azure.
Querying for Resources in Azure Resource Graph
Azure Resource Graph è un servizio progettato per estendere la gestione delle risorse di Azure, fornendo la possibilità di esplorare in modo efficiente e performante. Eseguire query su larga scala su un set di sottoscrizioni aiuta a gestire efficacemente l’ambiente. È possibile eseguire query utilizzando Resource Graph Explorer nel portale di Azure, con esempi di query per scenari comuni disponibili per consultazione.
Funzionalità di Arc onboarding
L’onboarding di Arc individua automaticamente le istanze EC2 in esecuzione nell’ambiente AWS e installa l’agente Azure Connected Machine sulle VM, permettendo loro di essere integrate in Azure Arc. Attualmente, sono supportate le istanze EC2 di AWS. Questa esperienza semplificata consente di utilizzare servizi di gestione Azure, come Azure Monitor, su queste VM, fornendo un metodo centralizzato per gestire congiuntamente risorse Azure ed AWS.
Rappresentazione delle risorse AWS in Azure
Dopo aver connesso il cloud AWS e abilitato la soluzione Arc Onboarding, il Multicloud Connector crea un nuovo gruppo di risorse seguendo la naming convention aws_IDAccountAws. Quando le istanze EC2 sono connesse ad Azure Arc, le loro rappresentazioni compaiono in questo gruppo di risorse. Queste risorse sono assegnate a regioni Azure, utilizzando uno schema di mappatura standard. Di default, tutte le regioni sono sottoposte a scansione, ma si possono escludere specifiche regioni durante la configurazione della soluzione.
Metodo di connettività
Durante la creazione della soluzione Arc Onboarding, è possibile scegliere se l’agente Connected Machine deve connettersi a Internet tramite un endpoint pubblico oppure un server proxy. Se si sceglie il server proxy, è necessario fornire l’URL del server proxy al quale l’istanza EC2 si può connettere.
Opzioni di sincronizzazione periodica
Il tempo di sincronizzazione periodica selezionato durante la configurazione della soluzione Arc Onboarding determina la frequenza con cui l’account AWS viene scansionato e sincronizzato con Azure. Abilitando la sincronizzazione periodica, ogni volta che viene rilevata una nuova istanza EC2 che soddisfa i prerequisiti, l’agente Arc verrà installato automaticamente. Se lo si preferisce, si può disattivare la sincronizzazione periodica durante la configurazione della soluzione. In tal caso, le nuove istanze EC2 non saranno automaticamente integrate in Azure Arc, poiché Azure non sarà in grado di effettuare la scansione delle nuove istanze.
Configurazione e dettagli operativi
La configurazione iniziale del connettore multicloud richiede l’uso del portale di Azure per creare il connettore stesso, specificando il gruppo di risorse e l’account AWS da integrare. Successivamente, è necessario scaricare e applicare i template CloudFormation in AWS per configurare i ruoli IAM richiesti. Infine, è importante configurare gli intervalli di sincronizzazione per aggiornare periodicamente le informazioni delle risorse, con un intervallo predefinito di un’ora.
Pricing
Il Multicloud Connector è gratuito, ma si integra con altri servizi di Azure che hanno i propri modelli di pricing. Qualsiasi servizio Azure utilizzato con il Multicloud Connector, come Azure Monitor, verrà addebitato secondo il pricing del servizio specifico. Per maggiori informazioni, è possibile consultare la pagina ufficiale dei costi Azure.
Dopo aver connesso il cloud AWS, il Multicloud Connector interroga le API delle risorse AWS più volte al giorno. Queste chiamate API in sola lettura non comportano costi in AWS, ma vengono registrate in CloudTrail se è stato abilitato un trail per gli eventi di lettura.
Conclusioni
Azure Arc Multicloud Connector rappresenta una soluzione avanzata e strategica per affrontare le sfide della gestione multicloud. Grazie alla sua capacità di centralizzare la governance e l’inventario delle risorse cloud, le aziende possono ottenere una visione unificata e coerente delle loro infrastrutture distribuite. Questo strumento non solo migliora l’efficienza operativa attraverso la sincronizzazione periodica e il tagging coerente delle risorse, ma permette anche una gestione più sicura e integrata con i servizi di Azure. Inoltre, l’adozione di Azure Arc Multicloud Connector consente alle organizzazioni di ottimizzare i costi e migliorare la resilienza, sfruttando le migliori offerte dei vari provider cloud senza il rischio di lock-in. In definitiva, questa soluzione si rivela fondamentale per le aziende che mirano a una gestione multicloud efficiente, innovativa e scalabile.