NINENII - stock.adobe.com
Azure Local: Cloud-Ressourcen in die lokale IT integrieren
Azure Local ersetzt Azure Stack HCI und bietet hybride Lösungen rund um Stretched Cluster, verbesserte Sicherheit und die Integration von Kubernetes.
Mit der Umbenennung von Azure Stack HCI in Azure Local hat Microsoft eine strategische Neuausrichtung vorgenommen. Azure Local umfasst alle bisherigen Dienste und Funktionen von Azure Stack HCI, bietet aber zusätzlich noch weitere Angebote.
Das Ziel ist es, Hybrid- und On-Premises-Szenarien flexibler zu gestalten und Azure-Dienste nahtloser in lokale IT-Infrastrukturen zu integrieren. Mit Azure Local lässt sich die Leistungsfähigkeit der Cloud auch auf kleine, kostengünstige Hardware ausdehnen. Beispielsweise umfasst einfaches Setup für die lokale Betreibung von virtuellen Maschinen und Containern einen kompatiblen Server, eine zusätzliche SSD und Gigabit Ethernet.
Durch die Integration von Azure Arc können alle Konfigurationen aus der Cloud erfolgen, inklusive Betriebssysteminstallation und Netzwerkeinrichtung. Für die Verwaltung wird keine lokale Active-Directory-Umgebung benötigt. Azure Key Vault übernimmt das Identitäts- und Zertifikatsmanagement, die Authentifizierung läuft über Entra ID. Ebenso vorhanden sind Features wie Hotpatching und GPU-Unterstützung für KI-Workloads oder virtuelle Desktops.
Azure Local: Ein neuer Name und erweiterte Möglichkeiten
Azure Local ersetzt offiziell Azure Stack HCI, aber die Umbenennung geht über einen Namenswechsel hinaus. Die Produktstrategie von Microsoft zielt darauf ab, mehr als nur hyperkonvergente Infrastrukturen (HCI) abzudecken. Das ermöglicht eine breitere Palette von Szenarien, einschließlich Single-Node-Installationen, geringere Hardwareanforderungen und vollständig von Azure getrennte Betriebsmöglichkeiten, die disconnected genannt werden.
Die enge Integration von Azure Arc erlaubt es, lokale Ressourcen in die Azure-Umgebung einzubinden. Diese Verbindung wird durch eine Cloud-basierte Steuerungsebene (Control Plane) ermöglicht, die jedoch in bestimmten Szenarien auch vollständig lokal betrieben werden kann. Die nahtlose Integration mit Azure-Diensten, etwa Azure Monitor und Microsoft Defender for Cloud, bietet umfassendes Monitoring und Sicherheitsmanagement.
Sicherheitsfunktionen von Azure Local
Azure Local ist auf hohe Sicherheitsanforderungen ausgelegt und überträgt bewährte Cloud-Sicherheitspraktiken in lokale Infrastrukturen. Mit einer gehärteten Sicherheitsbasis und tiefgehenden Schutzmechanismen verwaltet die Plattform sicher Daten, Anwendungen und Infrastrukturen in verteilten Umgebungen.
Im Fundament von Azure Local werden Secure-Core-Einstellungen automatisch auf alle physischen Maschinen angewendet. Daten werden standardmäßig verschlüsselt und der Netzwerkverkehr ist automatisch signiert. So werden sensible Informationen sowohl bei der Speicherung als auch während der Übertragung geschützt. Diese Maßnahmen reduzieren das Risiko für Angriffe wie Datenmanipulation oder -abgriff.
Ein wesentlicher Bestandteil der Sicherheitsarchitektur ist der Schutz vor Ransomware. Durch Application Control wird der Einsatz nicht vertrauenswürdiger Software blockiert, wodurch potenzielle Angriffsvektoren minimiert werden. Maschinen, die mit Azure Local betrieben werden, erfüllen die Azure Security Baseline, was eine Vereinfachung von Hunderten von Konfigurationsoptionen im Vergleich zu Standardservern ermöglicht. Zusätzlich werden fortschrittliche Bedrohungen wie Rootkits oder Bootkits durch Trusted-Launch-Sicherheitsfunktionen abgewehrt, die auf virtuelle Trusted Platford Modules (vTPM) und Secure Boot setzen.
Die native Integration von Microsoft Defender for Cloud ermöglicht eine konsistente Sicherheitsüberwachung aller Ressourcen. Dazu gehören Kubernetes-Cluster, virtuelle Maschinen und die physische Infrastruktur. Defender for Cloud bietet regelmäßige Sicherheitsbewertungen an und schlägt bei Schwachstellen gezielte Maßnahmen vor. Diese tragen zu einem verbesserten Secure Score bei, der als Indikator für die Sicherheitslage der gesamten Infrastruktur dient. Mit einem Klick lassen sich empfohlene Maßnahmen zur Verbesserung der Sicherheit direkt umsetzen.
Azure Local erweitert das Cloud-basierte Identity and Access durch Microsoft Entra ID. Mit dem Prinzip der minimalen Rechtevergabe (Least Privilege) können Administratoren den Zugriff auf Ressourcen gezielt steuern, ohne Zugriff auf die zugrunde liegende Infrastruktur zu gewähren. Netzwerksicherheitsgruppen (NSGs) bieten granulare Kontrolle über den Datenverkehr zwischen virtuellen Maschinen. Sie ermöglichen detaillierte Filterregeln basierend auf Quelle, Ziel, Port und Protokoll, um Netzwerksegmente sicher voneinander zu isolieren.
Stretched Cluster und neue Hardwareoptionen in Azure Local
Eine der zentralen Neuerungen betrifft die Einführung von Stretched Clustern unter Azure Local, mit denen hochverfügbare Systeme über zwei physisch getrennte Standorte hinweg betrieben werden. Allerdings gibt es eine Abkehr vom bisherigen Modell der Storage Replica, das vor allem für Metro-Cluster genutzt wurde. Stattdessen setzt Microsoft auf neue Technologien wie Rack-aware Clustering, die speziell für Campus-Cluster entwickelt wurden. Diese Lösung priorisiert geringe Latenzen und optimierte Netzwerkarchitekturen.
Zusätzlich wurden neue Hardwareoptionen für Edge-Szenarien angekündigt: Die Anforderungen an diese Systeme wurden reduziert, um den Einsatz in kostensensiblen Umgebungen zu erleichtern. Unter anderem sind Single-Node-Systeme mit minimaler Ausstattung möglich, wie etwa eine Betriebssystem-SSD und eine Daten-SSD.
Azure Local Disconnected: Isolierte Szenarien ohne Cloud-Verbindung
Eine wesentliche Neuerung ist die Einführung eines vollständigen disconnected-Modus. In diesem Szenario wird die gesamte Steuerungsebene lokal betrieben, ohne dass eine Verbindung zur Azure-Cloud erforderlich ist. Microsoft betont jedoch, dass dieses Szenario nur für spezielle Anwendungsfälle verfügbar sein wird, beispielsweise in sicherheitskritischen Branchen wie der Pharma- oder Rüstungsindustrie oder in Umgebungen mit begrenzter Internetanbindung wie Schiffe oder abgelegene Standorte.
Verbesserte Kubernetes-Integration in Azure Local
Ein weiterer wichtiger Schritt ist die kostenfreie Integration von Azure Kubernetes Services (AKS) in Azure Local. Bisher mussten Nutzer eine zusätzliche Lizenzgebühr pro virtuellem CPU-Kern zahlen. Ab sofort sind AKS-Nutzungsrechte in den Grundkosten für Azure Local enthalten, was die Attraktivität dieser Lösung für containerisierte Workloads erheblich steigert. Dadurch wird Azure Local für moderne Workload-Szenarien wie Microservices oder DevOps-Umgebungen interessant.
Die Zukunft von Azure Local
Microsoft hat eine detaillierte Roadmap für Azure Local vorgestellt, die bis ins Jahr 2026 reicht. Geplante Entwicklungen umfassen unter anderem:
- Zero-Touch-OS-Provisioning: Vereinfachung der Einrichtung und Verwaltung von Clustern
- Unterstützung für die nachträgliche Integration bestehender VMs in die Azure-Steuerungsebene
- Einführung von Software-defined Networking (SDN) und verbesserten Tools für Netzwerkänderungen
- Trusted Launch für VMs
Azure Local in aller Kürze
Azure Local ist eine umfassende Infrastrukturplattform, die direkt auf Bare-Metal-Hardware läuft und für verteilte Standorte optimiert ist. Die Hardware wird von OEM-Partnern geliefert und ermöglicht den Betrieb von Containern, virtuellen Maschinen und ausgewählten Azure-Diensten. Dabei übernimmt Microsoft die Bereitstellung und den Support des gesamten Software-Stacks, sodass keine zusätzlichen Tools oder Anbieter für Virtualisierung oder Speicher notwendig sind. Die zentrale Verwaltung erfolgt über Azure Arc, das nahtlos integriert ist.
Azure Arc bindet bestehende Infrastrukturen und Multi-Cloud-Umgebungen ein. Azure Local richtet sich an Unternehmen, die eine neue oder aktualisierte Infrastruktur benötigen. Kunden behalten die volle Kontrolle über ihre Hardware und operative Abläufe, während tägliche Aufgaben wie Überwachung, Verwaltung und Updates über Azure-Tools abgewickelt werden. Updates werden dabei über das Azure-Portal initiiert und auf Wunsch können Teile der Administration an Lösungsanbieter ausgelagert werden.
Azure Local umfasst alle Funktionen von Azure Stack HCI und erweitert diese um zusätzliche Flexibilität für kleine und große Bereitstellungen sowie um Unterstützung für neue Azure-Dienste. Die Installation erfolgt entweder mit vorinstallierter Software oder durch einen Download über das Azure-Portal. Nach der Einrichtung verbindet sich Azure Local automatisch mit Azure, um Überwachung und Support sicherzustellen. Die Abrechnung erfolgt direkt über das Azure-Abonnement, während Kunden die Hardware gemäß den eigenen Anforderungen auswählen und bereitstellen können.
