Blog

Azure Arc – einheitliche Verwaltung für alle Umgebungen

Azure Arc ist die einheitliche Plattform zum Verwalten und Steuern aller Workloads, unabhängig davon, wo sie liegen.
4. Juli 2025
Picture of Mikkel Valentin Sørensen
Mikkel Valentin Sørensen

Senior Cloud Solution Architect, cVation (Teil von Skaylink)

Viele Unternehmen verfolgen derzeit eine Hybrid-Cloud-Strategie: Ihre Workloads und Dateien sind über On-Premises-Rechenzentren, Public Clouds und Edge-Umgebungen verteilt. Die Beweggründe dafür sind Datensouveränität, Latenz-Anforderungen, Sicherheit, Leistung oder gesetzliche Vorschriften. Unternehmen können und wollen nicht alles in die Cloud verlagern – würden aber trotzdem gern überall die Vorteile der Cloud nutzen. Wie lässt sich das lösen?

Hybride Setups sind besonders in der Fertigung, dem Finanzwesen, dem Gesundheitswesen und dem Einzelhandel beliebt. Dort müssen Cloud- und On-Premises-Systeme Hand in Hand zusammenarbeiten.

Doch auch die meisten anderen Unternehmen arbeiten nicht nur in einer einzigen Cloud. Oft sind lokale Rechenzentren, mehrere Cloud-Provider sowie Edge-Deployments im Einsatz. Das erzeugt sowohl technisch als auch organisatorisch komplexe Infrastrukturen.

Azure Arc ist die Antwort von Microsoft auf diese Problematik: eine einheitliche Plattform, über die sich alle Workloads verwalten und steuern lassen, unabhängig davon, wo sie liegen.

Aber warum nicht einfach beim gewohnten Setup bleiben? Es funktioniert ja schließlich, oder? Vielleicht scheuen Sie auch vor dem Aufwand, den eine Umstellung bedeutet, oder vor den Risiken, die sie mit sich bringt.

Tatsächlich entsteht bei den meisten Unternehmen früher oder später eine hybride IT-Architektur – nicht, weil sie es so geplant haben, sondern weil sich ihre Anforderungen im Laufe der Zeit ändern und dann spontan, ohne klare Strategie dahinter, neue Systeme hinzugefügt werden. Das Ergebnis ist ein schwer zu überblickender Flickenteppich aus Systemen und Individuallösungen.

Wenn dann noch die Cloud ohne klare Strategie eingeführt wird, verschlimmert sich die Situation. Häufig wird die Cloud als weitere Ebene über ein altes Modell gelegt, das immer noch auf On-Premises-Infrastruktur ausgerichtet ist. So entsteht ein System, das nichts Halbes und nichts Ganzes ist – und auch nicht den Mehrwert liefern kann, den man sich von der Cloud erhofft hat.

Wir hören oft „Wir haben eine Cloud-first-Strategie“, stellen dann aber bei genauerem Hinsehen fest, dass der Betrieb immer noch von veralteten On-Premises-Prinzipien regiert wird. Das ist in vielen Fällen die Ursache zahlreicher Probleme: schlechte Skalierbarkeit, mangelnde Governance oder nicht ausgelastete Clouds. Die wenigsten bemerken, dass der Fehler hierbei im Betriebsmodell selbst liegt.

Fangen wir von vorn an: Was ist Azure Arc?

Azure Arc ist eine Plattform, mit der Sie Ressourcen außerhalb von Azure so verwalten, schützen und steuern können, als ob sie native Azure-Assets wären. Zum Beispiel:

  • Virtuelle Maschinen in On-Premises-Rechenzentren oder anderen Clouds
  • Server und Container in AWS oder der Google Cloud
  • Kubernetes-Cluster auf Edge-Geräten
  • SQL-Server außerhalb von Azure

Sind diese Ressourcen einmal in Azure Arc eingebunden, werden sie behandelt wie Assets aus dem Azure Resource Manager. Und Sie können native Azure-Tools wie Azure Policy, Azure Monitor, Defender for Cloud und RBAC für die Governance und Sicherheit nutzen.

Beispiel: On-Premises-VMs in Azure Arc einbinden

Sagen wir, Sie sind ein Fertigungsunternehmen mit einem zentralen Team für die operative IT. Kritische Anwendungen lassen Sie noch auf physischen Servern im Rechenzentrum des Hauptstandorts laufen, weil sie eng an die Produktionsmaschinen gekoppelt sind und nicht so einfach in die Cloud umziehen können.

Wenn Sie diese Workloads jetzt in Azure Arc einbinden, hat das folgende Vorteile:

  • Den Zustand und die Performance können Sie mit dem Azure Monitor überwachen.
  • Die Einhaltung interner und externer Richtlinien regeln Sie mit Azure Policy.
  • Updates lassen sich zentral über das Update Management ausrollen.
  • Risikobewertungen und Schwachstellenscans liefert Defender for Cloud.

So kann Ihre IT die vorhandene Infrastruktur komplett über die Plattform verwalten, die sie schon von Azure kennt – ohne, dass irgendetwas migriert werden muss.

Native Azure-Dienste in der On-Premises-Umgebung

Azure Arc gibt Ihnen aber nicht nur einen Überblick über Ihre gesamte Infrastruktur – Sie können darüber auch Azure-Dienste in Ihrem lokalen Rechenzentrum oder in Edge-Systemen einsetzen. Das bedeutet, dass sie zahlreiche erweiterte Azure-Funktionalitäten nutzen können, ohne alles in die Cloud zu verlagern. Die folgenden Dienste lassen sich beispielsweise über Azure Arc lokal einsetzen:

  • Azure Arc-enabled SQL Managed Instance:

    SQL Managed Instance lokal ausführen mit denselben Funktionen wie in Azure: automatisiertes Backup, zentralisiertes Management, Hochverfügbarkeit, Patching und erweiterte Sicherheit – ohne dass die Daten ihre lokalen Systeme verlassen müssen.

  • Azure Arc-enabled PostgreSQL:

    Hyperscale PostgreSQL lokal bereitstellen mit elastischer Skalierung, zentralem Management und Enterprise-Features.

  • Azure App Services (Vorschau):

    App Services, Functions und Logic Apps lokal ausführen. Webanwendungen, APIs und Integrationen lokal hosten und dabei über das Azure-Portal verwalten.

  • Azure Machine Learning:

    ML-Modelle auf lokalen Servern oder Edge-Geräten bereitstellen und verwalten und dabei über Azure die Governance und die Protokollierung gewährleisten.

  • Azure Kubernetes Service (AKS) on-premises:

    Über Azure Stack HCI und Arc die volle AKS-Funktionalität auf Ihren eigenen Servern nutzen: konsistentes Management, Richtlinienumsetzung und flächendeckende Deployments in Cloud- und On-Premises-Umgebungen.

  • Governance, Monitoring und Sicherheit:

    Tools wie Azure Policy, Monitor und Defender for Cloud lokal nutzen, um die Compliance zu verbessern und ein höheres Sicherheitslevel zu erreichen, unabhängig vom physischen Standort.

Mit Azure Arc können Sie Azure-Funktionalitäten auch lokal nutzen, ohne Ihre aktuellen Investitionen aufzugeben und ohne Abstriche bei der Datenresidenz und Compliance.

Vorteile für die On-Premises-Entwicklung

Von Azure Arc profitieren auch Ihre Entwicklungsteams. Sie können dann für alle Workloads, egal ob in der Cloud oder On-Premises, die gleichen Tools, Prozesse und Plattformen nutzen, die sie schon von Azure kennen.

Wichtigste Vorteile:

  • Konsistente DevEx: Überall werden die gleichen APIs, Deployment-Modelle und Pipelines genutzt.
  • Schnelle Innovationen: Zügig testen, releasen und skalieren, ohne auf die komplette Migration in die Cloud zu warten.
  • Zentrale Governance: Richtlinien von Anfang an in allen Umgebungen durchsetzen und damit Schatten-IT vermeiden.
  • Mehr Flexibilität: Operative IT und Entwicklung sind aufeinander abgestimmt, unabhängig davon, wo ein Workload liegt.
  • Einfachere Migration und Hybrid-Modelle: Durch lokales Entwickeln auf nativen Azure-Plattformen lassen sich die Workloads später einfach migrieren oder (bei kritischen Systemen, die On-Premises bleiben müssen) im Hybrid-Modus ausführen.

Azure Arc schließt die Lücke zwischen On-Premises und Cloud, sodass Sie immer moderne Entwicklungstools zur Verfügung haben, egal wo sich Ihre Ressourcen befinden.

Kubernetes und Azure Arc-enabled K8s

Kubernetes ist heute der Standard für Container-Orchestrierung in der Cloud und vielen On-Premises-Umgebungen. Viele große Unternehmen verwenden Kubernetes in ihren eigenen Infrastrukturen oder in Clouds, um die Compliance zu verbessern, aus Latenzgründen, wegen vorhandener Investitionen oder um sich nicht an einen bestimmten Anbieter zu binden.

Dabei spielt Azure Arc eine wichtige Rolle. Mit Azure Arc-enabled Kubernetes lassen sich alle externen Cluster – unabhängig davon, wo sie sich befinden – in Azure einbinden. So können Sie die gleichen Governance-, Sicherheits- und Monitoringmaßnahmen anwenden wie in AKS (Azure Kubernetes Service), ohne die Workloads dafür migrieren zu müssen.

Ihre lokalen (oder GCP-basierten) K8s-Cluster werden zu Azure-Ressourcen und damit in Ihr übergreifendes Cloud-Governance-Framework eingegliedert.

Das hat unter anderem folgende Vorteile:

  • Einheitliche Azure-Richtlinienumsetzung für alle Cluster
  • Zentrale Rollen- und Zugriffssteuerung über Azure AD
  • Azure Monitor und Defender for Containers in jeder Umgebung
  • Resource Graph und einheitliches Tagging für hybride Landschaften
  • GitOps-Integration mit Flux, vollständig verwaltet über Azure
  • Skaliertes Konfigurationsmanagement mit Arc Config

Damit können DevOps-Teams ihre containerisierten Umgebungen einheitlich und effizient verwalten, wo auch immer sie ausgeführt werden.

Wer braucht Azure Arc?

Azure Arc ist das Richtige für Ihr Unternehmen, wenn Folgendes auf Sie zutrifft:

  • Sie führen geschäftskritische Workloads außerhalb von Azure aus, wünschen sich aber eine zentrale Governance.
  • Sie betreiben hybride Umgebungen mit Clouds, Rechenzentren und Edge-Systemen.
  • Sie wünschen sich einheitliche DevOps- und Sicherheitsmodelle für alle Plattformen.
  • Sie planen, nach und nach zu Azure zu migrieren, wollen aber jetzt schon eine umfassende Governance.

Ihre Vorteile:

  • Zentrale Governance: Richtlinien einmal festlegen und dann global durchsetzen
  • Flexibilität: Azure-Ökosystem nutzen, ohne Workloads zu migrieren
  • Skalierbare DevOps: GitOps + Azure Arc = einfache Deployments auf allen Plattformen
  • Sicherheit und Compliance: Schwachstellenscans und Governance für die gesamte Infrastruktur

Herausforderungen und Hinweise

Trotz aller Vorteile sollte der Einsatz von Azure Arc gut überlegt sein. Einige Faktoren und Einschränkungen sind zu berücksichtigen.

Zum einen kann das Onboarding recht komplex sein, besonders bei Unternehmen mit vielen verschiedenen Legacy-Umgebungen. Bei einem Finanzinstitut mit mehreren Rechenzentren, unterschiedlichen Betriebssystemversionen und schlechter Dokumentation beispielsweise ist bei der Einführung von Azure Arc mit einem erhöhten Aufwand zu rechnen. Es braucht eine CMDB (Configuration Management Database) und einen klaren Plan, der festlegt, welche Server wann und wie eingebunden werden sollen.

Bedenken Sie auch, dass Sie sich mit Azure Arc stark von Azure als Steuerungszentrale abhängig machen. Auch wenn Ihre Ressourcen nicht alle in Azure laufen, werden Ihre Governance und der Betrieb an Azure-Dienste gebunden sein. Das erfordert eine Internetverbindung und ist deshalb für Offline-Umgebungen weniger gut geeignet.

Außerdem können sich die Lizenzgebühren summieren. Für Server ist Azure Arc zwar kostenlos, aber für Dienste wie Arc-enabled Data (SQL Managed Instance, PostgreSQL) und erweitere Sicherheitsfunktionen fallen zusätzlich Gebühren an.

Azure Arc ist ein Muss

Die Hybrid Cloud ist der neue Standard – nicht, weil das von den Unternehmen so geplant wurde, sondern weil sie fast zwangsläufig entsteht, wenn sich geschäftliche Anforderungen immer wieder plötzlich ändern.

Um das in den Griff zu bekommen, muss nicht alles in die Cloud umziehen. Aber Sie müssen die Kontrolle zurückgewinnen, die Governance vereinheitlichen und es Ihren DevOps-Teams ermöglichen, für alle Umgebungen Innovationen zu entwickeln.

Wer aus veralteten On-Premises-Modellen nicht herauskommt oder einfach überall die Cloud darübersetzt, verpasst die Chance auf effizienteres Arbeiten, riskiert Sicherheitslücken und läuft Gefahr, Wettbewerbsfähigkeit einzubüßen.

Meiner Meinung nach ist Azure Arc weit mehr als ein Tool. Es ist die Brücke zwischen isolierten Legacy-Systemen und der agilen, skalierbaren und sicheren IT der Zukunft.

Das könnte Sie auch interessieren

Text Medium Semibold
  • Blog
Azure Arc – einheitliche Verwaltung für alle Umgebungen
Azure Arc ist die einheitliche Plattform zum Verwalten und Steuern aller Workloads, unabhängig davon, wo sie liegen.
Weiterlesen
  • Blog
Erstellung des Intranets 2.0
Intranet 2.0 – eine moderne, strukturierte und zukunftsfähige Plattform
Weiterlesen
  • Blog
Neue Schutzmechanismen für die KI-Ära
Künstliche Intelligenz ist nützlich – muss aber gut abgesichert werden. Microsoft begegnet dem mit einem umfassenden Ansatz.
Weiterlesen
Verschlagwortet mit ,

Kontakt

Entfesseln Sie Ihr Cloud-Potenzial mit Skaylink

Kontakt

Skaylink ist der führende Spezialist für die digitale Transformation und die Cloud in Europa. Mit unserer breitgefächerten Cloud-Expertise, bewährten Frameworks, erprobten Best Practices, innovativer Methodik und verschiedenen Software-Tools realisieren wir die digitale Transformation für Kunden aus allen Branchen und Ländern – schnell, sicher und compliant.

Welches Ziel steht am Ende Ihrer Cloud Journey? Nehmen Sie Skaylink mit auf die Reise.

Lösungen
Cloud-Technologien
Über Skaylink
Folgen
Kontakt

Skaylink GmbH
Parkring 29
85748 Garching b. München
Deutschland

+49 89 324756-0
sales@skaylink.com

© 2025 Skaylink. All Rights Reserved.