Azure Local: Die neue Generation hybrider Infrastruktur

Mit Azure Local bietet Microsoft eine zukunftsweisende Lösung für Unternehmen, die Cloud-Funktionalität und lokale Kontrolle kombinieren möchten. Diese neue Infrastrukturoption, die durch Azure Arc ermöglicht wird, setzt neue Maßstäbe für hybride, Multicloud- und Edge-Umgebungen. Azure Local erlaubt den Einsatz von Azure-Services direkt vor Ort und eröffnet völlig neue Möglichkeiten, Infrastruktur und Anwendungen effizient zu verwalten.

Warum Azure Local?

In einer zunehmend dezentralen Welt haben Unternehmen spezifische Anforderungen an ihre IT-Infrastruktur. Einzelhändler setzen beispielsweise auf KI-gesteuerte Systeme, um das Einkaufserlebnis zu verbessern, während Hersteller kritische Anwendungen direkt in ihren Produktionsstätten betreiben, um Ausfallzeiten zu minimieren. Auch in regulierten Branchen wie Finanzen, Energie und Behörden spielt die lokale Datenhoheit eine zentrale Rolle. Azure Local adressiert all diese Herausforderungen durch die nahtlose Verbindung von Cloud-Diensten und lokaler Infrastruktur.

Die Vorteile von Azure Local

• Cloud-Betrieb an lokalen Standorten
  Azure Local ermöglicht es, physische Maschinen wie Cloud-Ressourcen zu behandeln. Über das Azure-Portal und APIs können Bereitstellungen, Konfigurationen, Updates und Überwachungen zentral gesteuert werden. Dadurch reduziert sich der Bedarf an lokalen Verwaltungstools, was Kosten spart und die Effizienz steigert.
• Einfach skalierbare Infrastruktur
  Die Infrastruktur wird über Azure Arc mit der Cloud verbunden und mit wenigen Klicks bereitgestellt. Azure Resource Manager (ARM)-Templates ermöglichen eine konsistente Konfiguration über mehrere Standorte hinweg. So lassen sich auch große Infrastrukturen standardisiert und skalierbar aufsetzen.
• Updates ohne Unterbrechungen
  Azure Local kombiniert alle Software-Updates – von Treibern bis zu Firmware – in einem monatlichen Paket. Dank automatischer Orchestrierung bleiben Anwendungen während der Updates in Betrieb. Unternehmen behalten dabei die volle Kontrolle über den Zeitpunkt der Aktualisierungen.
• Zentrale Überwachung
  Azure Monitor liefert umfassende Einblicke in die Infrastruktur. Von der CPU-Auslastung bis zur Netzwerkkapazität lassen sich alle relevanten Metriken zentral überwachen. Automatisierte Benachrichtigungen oder Aktionen bei Problemen erleichtern die Verwaltung und erhöhen die Zuverlässigkeit.
• Flexible Hardware-Optionen
  Azure Local unterstützt über 100 validierte Hardware-Plattformen – von hochperformanten Rack-Servern bis hin zu kostengünstigen Edge-Geräten. Unternehmen können ihre bevorzugten Anbieter wählen und Hardware entweder kaufen oder über Modelle wie Dell APEX oder HPE GreenLake als Service nutzen.

Bereit für alle Anwendungen – von VMs bis Kubernetes

Azure Local bietet eine solide Basis für unterschiedlichste Workloads:

• Virtuelle Maschinen (VMs): Flexible Konfigurationsoptionen ermöglichen den Betrieb von Windows- und Linux-VMs. Hochverfügbare VMs profitieren von automatischer Speicherreplikation und Failover.
• Kubernetes-Cluster: Azure Kubernetes Service (AKS) ist in Azure Local integriert und bietet eine moderne Plattform für containerisierte Anwendungen. Die Verwaltung erfolgt über bekannte Azure-Tools, und Sicherheitstools wie Defender for Containers sind direkt verfügbar.
• PaaS-Dienste: Dienste wie Azure Virtual Desktop oder SQL Managed Instance sind mit Azure Local kompatibel und bieten zusätzliche Flexibilität für spezifische Anforderungen.

Sicherheit auf höchstem Niveau

Azure Local wurde mit einem starken Fokus auf Sicherheit entwickelt. Die Lösung erfüllt alle Vorgaben der Azure-Sicherheitsrichtlinien:

• Standardmäßig sicher: Verschlüsselung, App-Kontrollen und Secure-Core-Einstellungen sind integriert.
• Microsoft Defender for Cloud: Einheitliche Sicherheitswerkzeuge helfen, potenzielle Schwachstellen zu identifizieren und zu beheben.
• Netzwerksegmentierung: Fein granularer Schutz durch Regeln für ein- und ausgehenden Datenverkehr (derzeit in Vorschau).
• Trusted Launch: Virtuelle TPMs schützen VMs vor Malware- und Rootkit-Angriffen.

Azure Local für autarke Umgebungen

Azure Local eröffnet völlig neue Möglichkeiten für Unternehmen, die auf unabhängige und isolierte IT-Umgebungen angewiesen sind. Mit der Vorschau für getrennte Umgebungen können Organisationen ihre Infrastruktur vollständig autark betreiben, ohne Verbindung zu einer Azure-Region. Diese Option ist ideal für regulierte Branchen, die maximale Kontrolle über ihre Daten und Systeme benötigen. Eine weitere wegweisende Neuerung ist, dass Azure Local in naher Zukunft ohne Active Directory betrieben werden kann. Stattdessen kommt eine neue Identitätsoption zum Einsatz, die lokale Konten und Zertifikate nutzt. Damit entfällt die Abhängigkeit von klassischen Domänenservices, was die Komplexität reduziert und moderne, vereinfachte IT-Architekturen ermöglicht.