O gerenciamento de ambientes híbridos e multicloud é um desafio para muitas organizações, que precisam lidar com diferentes soluções, ferramentas e plataformas para manter servidores atualizados, seguros e acessíveis. Além disso, muitas empresas ainda possuem servidores legados, que não recebem suporte ou atualizações de segurança da Microsoft, aumentando o risco de ataques e vulnerabilidades.

Neste artigo, vamos apresentar o Azure Arc, uma solução da Microsoft que permite gerenciar e proteger servidores locais e em nuvem de forma centralizada e simplificada, oferecendo recursos como inventário, acesso remoto, atualizações, proteção de servidores legados, proteção em tempo real e detecção de vulnerabilidades.

Com o Azure Arc, pode-se gerenciar servidores virtuais no Azure, em outros provedores de nuvem, como AWS e Google Cloud, ou em soluções locais, como VMware e Hyper-V. Há a possibilidade de gerenciamento de dispositivos de Internet das Coisas (IoT), mas este recurso não será abordado neste artigo.

O Azure Arc é um serviço gratuito, que não cobra pelo uso do inventário e do acesso remoto. O pagamento ocorre apenas pelos serviços que utilizar e adicionais, como o Azure Update Manager, o Azure Security Extended Updates e o Defender for Cloud.

Diagrama do funcionamento do Azure Arc. Microsoft

 Implantação

A implantação é muito simples e rápida, podendo ser efetuada de forma individual ou em massa, dependendo do tamanho do ambiente.

O Azure Arc suporta diversos sistemas operacionais, tanto Windows Server quanto Linux, em várias versões e distribuições. Apresenta suporte para máquinas Windows 10 e 11, mas a Microsoft recomenda o uso de outras soluções para gerenciamento de máquinas para usuários finais, como o Intune, que faz parte do pacote do Microsoft 365.

Para ambientes locais, há vários conectores para facilitar a integração com soluções de virtualização, como o VMware e o Hyper-V. Com esses conectores, você pode conectar as máquinas virtuais que estão rodando nessas soluções ao Azure Arc, sem precisar instalar o agente individualmente em cada uma delas.

 Principais benefícios

O Azure Arc oferece vários benefícios para o gerenciamento e a proteção de servidores locais e em nuvem, que podem ser resumidos em quatro categorias: inventário, acesso remoto, atualizações e segurança.

Inventário

O inventário é parte do Azure Arc e permite catalogar e organizar todos os servidores, independentemente de onde eles estão localizados ou qual sistema operacional utilizam. Com o inventário, pode-se obter uma visão geral do ambiente, com informações como: nome do computador, domínio, sistema operacional, versão, hardware, status e localização. Possibilitando a adição de tags personalizadas para identificar servidores por projeto, departamento, função ou qualquer outro critério que seja relevante para a organização. Com as tags, pode-se fazer pesquisas e consultas personalizadas, filtrar os servidores por diferentes atributos.

O inventário é um recurso gratuito, que pode ser muito útil para cenários grandes, onde existem muitas máquinas virtuais, locais ou em nuvem, que precisam ser gerenciadas de forma eficiente e padronizada.

Exemplo de visualização dos servidores de maneira unificado.

Exemplo de visualização de um servidor específico.

 Acesso remoto

O acesso remoto é a parte do Azure Arc que permite se conectar aos seus servidores de forma rápida e segura, sem precisar de VPN, alterações de firewall ou abertura de portas, podendo acessar os servidores por meio de uma guia do navegador, usando apenas uma conexão com a internet. Você pode usar o Windows Admin Center para acessar os servidores Windows Server, ou a conexão SSH para acessar os servidores Linux. O Windows Admin Center é uma ferramenta que permite gerenciar os servidores Windows Server de forma simplificada, por meio de uma interface web, sem precisar usar o RDP. Com o Windows Admin Center, você pode realizar diversas tarefas, como gerenciar processos, serviços, armazenamento, firewall, PowerShell e muito mais.
 

O acesso remoto também é um recurso gratuito do Azure Arc, que oferece mobilidade e praticidade para o gerenciamento dos servidores, sem comprometer a segurança. Você pode usar o acesso remoto de qualquer lugar do mundo, usando o sistema de autenticação do Azure, que inclui recursos como autenticação de dois fatores (MFA), senha forte, política de acesso condicional e outros.

Atualizações

As atualizações do Azure Arc que permitem gerenciar as atualizações de sistema operacional dos seus servidores, tanto Windows Server quanto Linux, de forma centralizada e automatizada. Com as atualizações, garante-se  que os servidores estejam sempre com as versões mais recentes e seguras do sistema operacional, evitando falhas, vulnerabilidades e ataques.

As atualizações são realizadas pelo Azure Update Manager, um serviço do Azure que se integra ao Azure Arc, e que permite verificar, instalar e agendar as atualizações dos servidores. O Azure Update Manager está disponível para diversas versões Windows Server e distribuições Linux. Você pode configurar o Azure Update Manager para instalar as atualizações de forma automática, em um horário pré-definido, ou de forma manual, por meio do portal do Azure. Você também pode escolher quais tipos de atualizações você quer instalar, como atualizações de segurança, de recursos, de service pack e outras.

O Azure Update Manager é um serviço pago, que cobra pelo uso por servidor. O custo é proporcional ao número de servidores e ao tempo de uso, o que permite testar a solução com um custo inicial baixo, e expandir conforme a necessidade, oferecendo também relatórios e alertas, que permitem acompanhar o status das atualizações, o histórico, os erros e as vulnerabilidades encontradas.

Exemplo de visualização das atualizações de maneira unificado. Print próprio

Exemplo de visualização das atualizações de um servidor específico. Print próprio

Atualizações para servidores legados

Além de fornecer atualizações para vários servidores, o Azure Arc disponibiliza atualizações de segurança adicionais para servidores antigos por meio do Azure Security Extended Updates. Estas medidas de segurança aumentam a confiabilidade de sistemas legados que podem afetar a resiliência da organização.

O Azure Security Extended Updates é um serviço do Azure que permite estender o suporte e as atualizações de segurança para servidores legados, que não recebem mais esses benefícios da Microsoft. Este serviço está disponível para Windows Server e SQL Server nas versões 2012, que perderam o suporte padrão da Microsoft, e podem ser alvos de ataques e vulnerabilidades, assim prolongando a vida útil desses servidores, enquanto planeja a migração para versões mais recentes e seguras.

O Azure Security Extended Updates é um serviço pago, cuja cobrança está atrelada ao uso por servidor. O custo é proporcional ao número de servidores, ao tempo de uso e ao número de cores. O custo é flexível, permitindo a contratação por tempo que for necessário, sem precisar adquirir licenças perpétuas, que são mais caras e menos flexíveis. O Azure Security Extended Updates oferece a vantagem de ser gratuito para servidores virtuais que estão no Azure, incentivando a migração para a nuvem.

Segurança

O Defender for Cloud é um serviço do Azure que oferece proteção em tempo real e detecção de vulnerabilidades para os seus servidores, tanto Windows Server quanto Linux, locais ou em nuvem. O Defender for Cloud é uma solução de segurança de ponta, que reduz a superfície de ataque, protege contra ransomware, exploração, malware e outras ameaças, e descobre vulnerabilidades que podem ser corrigidas com as atualizações, oferecendo uma visão completa e integrada da segurança do seu ambiente.

Exemplo de visualização da descoberta de vulnerabilidades de um servidor específico. Print próprio

Exemplo de visualização da descoberta de vulnerabilidades de um servidor específico. Print próprio

Exemplo de visualização da descoberta de vulnerabilidades de um servidor específico. Print próprio

Conclusão

Neste artigo, apresentamos o Azure Arc, uma solução da Microsoft que permite gerenciar e proteger servidores locais e em nuvem de forma centralizada, integrada e simplificada. Vimos como o Azure Arc funciona, quais são os benefícios e como implantá-lo na sua organização. Vimos também como o Azure Arc se integra com outros serviços do Azure, como o Azure Update Manager, o Azure Security Extended Updates e o Defender for Cloud, que oferecem recursos adicionais para o gerenciamento de atualizações e a proteção de segurança dos servidores.

O tema descrito acima foi abordado no Servidores Protegidos com Azure Arc  ministrado pelo autor deste artigo Vinicius Prado. Para obter mais informações sobre as soluções Microsoft, entre em contato com a equipe comercial MAPData, clicando aqui.