O gerenciamento de ambientes híbridos e multicloud é um desafio para muitas organizações, que precisam lidar com diferentes soluções, ferramentas e plataformas para manter servidores atualizados, seguros e acessíveis. Além disso, muitas empresas ainda possuem servidores legados, que não recebem suporte ou atualizações de segurança da Microsoft, aumentando o risco de ataques e vulnerabilidades.
Neste artigo, vamos apresentar o Azure Arc, uma solução da Microsoft que permite gerenciar e proteger servidores locais e em nuvem de forma centralizada e simplificada, oferecendo recursos como inventário, acesso remoto, atualizações, proteção de servidores legados, proteção em tempo real e detecção de vulnerabilidades.
Com o Azure Arc, pode-se gerenciar servidores virtuais no Azure, em outros provedores de nuvem, como AWS e Google Cloud, ou em soluções locais, como VMware e Hyper-V. Há a possibilidade de gerenciamento de dispositivos de Internet das Coisas (IoT), mas este recurso não será abordado neste artigo.
O Azure Arc é um serviço gratuito, que não cobra pelo uso do inventário e do acesso remoto. O pagamento ocorre apenas pelos serviços que utilizar e adicionais, como o Azure Update Manager, o Azure Security Extended Updates e o Defender for Cloud.
Diagrama do funcionamento do Azure Arc. Microsoft
Implantação
A implantação é muito simples e rápida, podendo ser efetuada de forma individual ou em massa, dependendo do tamanho do ambiente.
O Azure Arc suporta diversos sistemas operacionais, tanto Windows Server quanto Linux, em várias versões e distribuições. Apresenta suporte para máquinas Windows 10 e 11, mas a Microsoft recomenda o uso de outras soluções para gerenciamento de máquinas para usuários finais, como o Intune, que faz parte do pacote do Microsoft 365.
Para ambientes locais, há vários conectores para facilitar a integração com soluções de virtualização, como o VMware e o Hyper-V. Com esses conectores, você pode conectar as máquinas virtuais que estão rodando nessas soluções ao Azure Arc, sem precisar instalar o agente individualmente em cada uma delas.
Principais benefícios
O Azure Arc oferece vários benefícios para o gerenciamento e a proteção de servidores locais e em nuvem, que podem ser resumidos em quatro categorias: inventário, acesso remoto, atualizações e segurança.
Inventário
O inventário é parte do Azure Arc e permite catalogar e organizar todos os servidores, independentemente de onde eles estão localizados ou qual sistema operacional utilizam. Com o inventário, pode-se obter uma visão geral do ambiente, com informações como: nome do computador, domínio, sistema operacional, versão, hardware, status e localização. Possibilitando a adição de tags personalizadas para identificar servidores por projeto, departamento, função ou qualquer outro critério que seja relevante para a organização. Com as tags, pode-se fazer pesquisas e consultas personalizadas, filtrar os servidores por diferentes atributos.
O inventário é um recurso gratuito, que pode ser muito útil para cenários grandes, onde existem muitas máquinas virtuais, locais ou em nuvem, que precisam ser gerenciadas de forma eficiente e padronizada.
Exemplo de visualização dos servidores de maneira unificado.
Exemplo de visualização de um servidor específico.
Acesso remoto
O acesso remoto é a parte do Azure Arc que permite se conectar aos seus servidores de forma rápida e segura, sem precisar de VPN, alterações de firewall ou abertura de portas, podendo acessar os servidores por meio de uma guia do navegador, usando apenas uma conexão com a internet. Você pode usar o Windows Admin Center para acessar os servidores Windows Server, ou a conexão SSH para acessar os servidores Linux. O Windows Admin Center é uma ferramenta que permite gerenciar os servidores Windows Server de forma simplificada, por meio de uma interface web, sem precisar usar o RDP. Com o Windows Admin Center, você pode realizar diversas tarefas, como gerenciar processos, serviços, armazenamento, firewall, PowerShell e muito mais.
O acesso remoto também é um recurso gratuito do Azure Arc, que oferece mobilidade e praticidade para o gerenciamento dos servidores, sem comprometer a segurança. Você pode usar o acesso remoto de qualquer lugar do mundo, usando o sistema de autenticação do Azure, que inclui recursos como autenticação de dois fatores (MFA), senha forte, política de acesso condicional e outros.
Atualizações
As atualizações do Azure Arc que permitem gerenciar as atualizações de sistema operacional dos seus servidores, tanto Windows Server quanto Linux, de forma centralizada e automatizada. Com as atualizações, garante-se que os servidores estejam sempre com as versões mais recentes e seguras do sistema operacional, evitando falhas, vulnerabilidades e ataques.
As atualizações são realizadas pelo Azure Update Manager, um serviço do Azure que se integra ao Azure Arc, e que permite verificar, instalar e agendar as atualizações dos servidores. O Azure Update Manager está disponível para diversas versões Windows Server e distribuições Linux. Você pode configurar o Azure Update Manager para instalar as atualizações de forma automática, em um horário pré-definido, ou de forma manual, por meio do portal do Azure. Você também pode escolher quais tipos de atualizações você quer instalar, como atualizações de segurança, de recursos, de service pack e outras.
O Azure Update Manager é um serviço pago, que cobra pelo uso por servidor. O custo é proporcional ao número de servidores e ao tempo de uso, o que permite testar a solução com um custo inicial baixo, e expandir conforme a necessidade, oferecendo também relatórios e alertas, que permitem acompanhar o status das atualizações, o histórico, os erros e as vulnerabilidades encontradas.