1

Departamento Innovación: Reporte investigación Azure arc

Claudio Fernando Ríos Rojas

 2

Introducción

El presente documento tiene por objetivo resumir la investigación realizada respecto a

la herramienta de Microsoft Azure Arc. Detallando ventajas, desventajas, casos de uso una
pequeña comparativa con la competencia y finalmente entregando propuestas de aplicación
para su implementación a modo de laboratorio. Azure arc difiere de otros proveedores de
frameworks de nube hibrida en factores como la flexibilidad que entrega.
 3

Tabla de contenido

Introducción ............................................................................................................... 2

Descripción de la herramienta ....................................................................................... 4

Cuando considerar a Arc como solución ................................................................... 4

Cuando no considerar Arc como una solución .......................................................... 5

Compatibilidad con proveedores ............................................................................... 6

Como interactúa con otras herramientas de Azure: ................................................... 6

 Azure Policy................................................................................................... 6

 Azure Monitor................................................................................................ 7

 Azure Automation .......................................................................................... 7

 Azure Security Center .................................................................................... 7

Alternativas y competencias a Azure arc ................................................................... 7

Google Anthos. ...................................................................................................... 7

AWS Outpost ......................................................................................................... 7

Diferencias entre las soluciones. ............................................................................ 8

Fortalezas y debilidades ......................................................................................... 8

Casos de uso............................................................................................................... 9

Propuestas laboratorio .............................................................................................. 10

Referencias ................................................................................................................... 11

.
 4

Descripción de la herramienta
Azure arc es una plataforma de Microsoft para la gestión híbrida de una infraestructura
que permite a los usuarios administrar y proteger recursos en diferentes plataformas incluidas
Azure, AWS, Google Cloud platform o entornos on-premise. En palabras sencillas Arc permite
la gestión y protección de recursos en diferentes entornos mediante una herramienta unificada.
Según la encuesta de Flexera 2023 respecto a tecnologías cloud un 87% de las empresas
encuestadas usan una infraestructura multinube, si bien es un leve decremento respecto al año
2022 la cifra actual sigue siendo un número a considerar

Figura 1 Flexera uso de multicloud a nivel mundial

Cuando considerar a Arc como solución

Arc se puede utilizar en una enorme variedad de casos de uso, como la administración de
máquinas virtuales y servidores en entornos locales y en la nube, la gestión de Kubernetes en
varias plataformas y la protección y administración de bases de datos en diferentes entornos.
Arc puede usarse en cualquiera de estos casos siempre que el cliente trabaje con los
proveedores compatibles con Arc los cuales serán detallados más adelante. Siempre que se
necesite una conexión para extender el dominio de los servicios de Azure a otros sistemas Arc
 5

es probablemente la mejor opción para obtener flexibilidad para administrar a través de

distintos datacenters o entornos multinube para aprovechar en ellos las herramientas nativas de
Azure como por ejemplo Azure policy, Azure monitor y Azure security center y gracias a estas
mejorar la administración y seguridad de los recursos.

Figura 2 Overview de Azure arc

¿Tiene Costos?

En cuanto a los costos, Azure Arc es gratuito para su uso inicialmente, y los usuarios solo
pagan por los servicios de Azure que consumen. Por ejemplo, si los usuarios utilizan Azure
Arc para administrar máquinas virtuales en entornos locales, solo pagarán por los servicios de
Azure que utilizan para la administración de esas máquinas virtuales, como Azure Monitor o
Azure Automation.

Cuando no considerar Arc como una solución

Aunque arc es una potente herramienta, hay algunos casos en que quizá no sea la solución, por
ejemplo:

 Cuando existen requisitos de seguridad muy específicos que no se pueden cumplir con
Arc como el cumplimiento de una determinada norma o la necesidad de mantener datos
en una ubicación específica.
 6

 Cuando una organización depende fuertemente de proveedores específicos que no son

compatibles con Arc.
 Cuando una organización tiene un entorno mayoritariamente homogéneo
 Cuando se trata de una nube privada, debido a que existen otras herramientas que
manejan mejor estas tecnologías como Azure Stack o AWS Outpost
 Cuando el costo de operación excede el presupuesto de la organización

Compatibilidad con proveedores

Arc funciona con diferentes proveedores de nubes y entornos locales, incluyendo, pero no
limitados a:

 Proveedores de nube pública: AWS, Google cloud platform

 Entornos locales (SO: Windows server 2012 en adelante, Ubuntu 16.04 en adelante,
CentOS 7. etc.)
 Kubernetes
 Bases de datos: SQL Server, PostgreSQL, MongoDB, Cassandra, MariaDB, etc.
 VM: VMware Openstack

Y Arc también tiene límites, hay ciertos proveedores que directamente no pueden trabajar con
la plataforma porque no son compatibles, entre ellos están

 Proveedores de nube: IBM Cloud Oracle Cloud infrastructure

 Versiones antiguas de sistemas operativo por ejemplo Windows server de versiones
anteriores a 2009
 Tecnologías de virtualización: Citrix Hypervisor

Como interactúa con otras herramientas de Azure:

Azure Arc se incorpora con la mayoría de herramientas de Azure como, por ejemplo:
 Azure Policy: Azure Policy permite a los usuarios definir y aplicar políticas
para los recursos de Azure, como máquinas virtuales, bases de datos y servicios
en la nube. Azure Arc admite la aplicación de políticas de Azure en recursos de
Azure Arc, lo que permite a los usuarios aplicar políticas de seguridad,
cumplimiento y gobierno en recursos en diferentes plataformas y entornos. Por
ejemplo, los usuarios pueden aplicar políticas de seguridad en máquinas
 7

virtuales que se ejecutan en AWS o Google Cloud Platform, y también en

máquinas virtuales que se ejecutan en Azure.
 Azure Monitor: Azure Monitor proporciona supervisión y análisis de los
recursos de Azure, incluidas máquinas virtuales, bases de datos y servicios en
la nube. Azure Arc admite la integración con Azure Monitor para proporcionar
una vista unificada de registros y métricas de recursos en diferentes plataformas
y entornos. Esto permite a los usuarios monitorear y depurar sus recursos de
manera más eficiente. Por ejemplo, los usuarios pueden monitorear el
rendimiento de las bases de datos que se ejecutan en AWS y las máquinas
virtuales que se ejecutan en Google Cloud Platform, así como los recursos que
se ejecutan en Azure.
 Azure Automation Azure Arc admite la integración con Azure Automation
para automatizar tareas para recursos de Azure Arc en diferentes plataformas y
entornos. Por ejemplo, los usuarios pueden implementar automáticamente
máquinas virtuales en AWS y Google Cloud Platform, así como máquinas
virtuales que se ejecutan en Azure.
 Azure Security Center: Azure Arc admite la integración con Azure Security
Center para ofrecer una vista unificada del estado de la seguridad en diferentes
entornos. Esto permite a los usuarios mejorar la seguridad de sus recursos en
diferentes plataformas y entornos. Por ejemplo, los usuarios pueden ver la
postura de seguridad de las máquinas virtuales que se ejecutan en AWS y
Google Cloud Platform, junto con las que se ejecutan en Azure.

Alternativas y competencias a Azure arc

Google Anthos.
Anthos es la plataforma de contenedores centrada en la nube de Google para ejecutar
aplicaciones modernas en diferentes entornos y a gran escala, permitiendo crear aplicaciones y
gestionar VM’s en entornos on premise además de permitir el acelerar el proceso de
migraciones desde VM’s a contenedores.
AWS Outpost
Outpost es un conjunto de soluciones que provee infraestructura y servicios de AWS a
prácticamente cualquier ubicación.
 8

Diferencias entre las soluciones.

Diferencias de enfoque.
Arc y Anthos permiten un enfoque no dependiente de la plataforma en qué se usa para
administrar recurso, mientras que Outpost se centra en la gestión y administración de recursos
dentro de la infraestructura de AWS. Azure y Anthos permiten la gestión de múltiples
proveedores de nube o entornos locales mientras que Outpost está diseñado para gestionar
recursos en entornos locales usando hardware de AWS
Kubernetes
Azure arc y Anthos ofrecen una gestión de clústeres de Kubernetes en diferentes
entornos. Arc permite que estos clústeres se ejecuten en cualquier infraestructura mientras que
Anthos admite cualqueira que se ejecute en Google cloud platform. AWS y entornos locales y
Outpost admite la gestión de kubernetes en entornos híbridos (Apellidos, año)
Gestión de aplicaciones
Azure arc y Anthos ofrecen una vista unificada para la administración de aplicaciones
mientras que Outpost ofrece capacidades de gestión de recursos de infraestructura como
cómputo, almacenamiento y redes.

Fortalezas y debilidades
Azure Arc
Fortalezas
 Sencillo de implementar siempre y cuando el equipo tenga experiencia con
plataformas de Azure
 Permite tener una vista y control unificados de aplicaciones y servicios
 Permite expandir el dominio de control de herramientas de azure a otros
entornos.
 Ideal para una compañía con infraestructura de legado que quiere transicionar a
la nube
 Ofrece mucho más soporte en VM’s y bases de datos SQL que la competencia

Debilidades
 Arc no proporciona una infraestructura de nube privada como lo hace
AWS Outpost por lo que se deben considerar otras soluciones en estos
casos (Como por ejemplo Azure Stack o el mismo Outpost)
 9

 Arc puede ser complejo de manejar en entornos que no estén

acostumbrados a Azure

AWS Outpost
Fortalezas
 Proporciona una infraeeestructura de nube privada que se integra con AWS l
oque permite ejecutar servicios y aplicaciones en un propio datacenter
 Proporciona una experiencia uniforme en diferentes entornos por lo que se
utilzian los mismos servicios y herramientas en una nube pública que en una
privada.
 Permite a las organizaciones usar hardware y software personalizado
Debilidades
 AWS Outposts no ofrece una solución unificada para administrar recursos en
otros entornos como lo hace Arc, por lo que se deben utilizar otras herramientas
en esos casos.
Google Anthos
Fortalezas
 Proporciona una solución hibrída y de multinube que permite ejecutar
aplicaciones en entornos on premise y entornos de multinube
 Utiliza clústeres de kubernetes para gestionar aplicaciones en distintos entornos
 Permite usar herramientas y servicios de GCP para administrar aplicaciones y
servicios lo que permite mayor flexibilidad
Debilidades
Para una empresa pequeña o mediana que quiere mantener su estructura de nube
principalmente enfocada en un solo proveedor Anthos puede ser exagerado, ya que mucho de
su potencial se vería desperdiciado

Casos de uso
Prosegur unifica la gestión y refuerza la seguridad de su infraestructura multicloud con Azure Arc
La empresa española de seguridad implementó Azure arc por la capacidad de reforzar
su estructura de nube, se trabajan un entorno que cubre distintas platatoformas en la carga de
trabajo como AWS. Google Cloud y Azure además de 3500 servidores en Windows y 1500 en
Linux y gracias a Arc pueden administrar más de 1500 servidores de forma centralizada según
 10

señalan comentarios del directivo de prosegur Arc les ofrece la flexibilidad para administrar la
infraestructura local de una forma similar a la nube gracias a los servicios de seguridad y
análisis que ofrece Azure Arc.
NTT Data utiliza Azure arc para unificar y simplificar sus entornos multicloud
NTT DATA es un socio end-to-end de Microsoft Azure, por lo que ofrecen servicios
paraa migrar aplicaciones existentes o a crear, implementar y administrar aplicaciones nuevas
en la nube. Los sistemas basados en Azure son ágiles, resistentes y rentables, y ofrecen
seguridad y cumplimiento de clase mundial. Aprovechando las capacidades de Azure Arc,
unifican y simplifican el funcionamiento y la administración de entornos distribuidos
compuestos por recursos on-prem y multicloud, para facilitar el diseño, la creación y la
implementación de aplicaciones nativas de la nube, a la vez que garantizamos una visibilidad
y un control centralizados

Propuestas laboratorio

 Usar Azure Arc para migrar datos a un Data Lake desde diferentes fuentes con
Data Factory: El esfuerzo de esta propuesta es relativamente poco y la
complejidad radica en los requisitos de seguridad establecidos
 Manejar una fuente de datos SQL hosteada en otro proveedor de nube a través
de Azure Arc. La complejidad radica principalmente en en que requiere
conocimientos técnicos más o menos avanzado para establecer una conexión
segura
 Usar Azure arc para migrar un Data Lake con diversas fuentes usando Data
Factory: La tarea implica la configuración de una tubería de datos y la
integración de distintas fuentes lo que puede ser complejo, el tiempo depende
de la complejidad del Data Lake

 Implementar sistema recuperación en caso de desastres en una instancia SQL

con Arc Requiere una configuración detallada y conocimientos técnicos
avanzados, el tiempo depende de los requisitos de recuperación
 11

Referencias

https://www.evoquedcs.com/blog/outposts-vs-anthos-vs-arc-understanding-the-big-threes-

hybrid-clouds

https://www.itprotoday.com/hybrid-cloud/what-microsoft-azure-arc

https://www.itprotoday.com/hybrid-cloud/what-microsoft-azure-arc

https://learn.microsoft.com/en-us/azure/azure-arc/overview

https://info.flexera.com/CM-REPORT-State-of-the-Cloud-2023-Thanks

https://www.cloudmanagementinsider.com/aws-outposts-all-you-need-to-know/

https://www.youtube.com/watch?v=wfmQoAeXL_o&

https://kryptonsolid.com/principales-herramientas-de-gestion-de-la-nube-hibrida-

empresarial-para-revisar/

https://www.infoworld.com/article/3513916/understanding-azure-arc.html

https://youtu.be/bd91_JI5DfA