使用Azure Arc在任意環境享受雲原生的技術紅利

橫跨混合雲和多雲延伸Azure服務，以單一介面進行統籌管理與合規治理

面臨持續擴增且愈來愈複雜的伺服器、資料庫與應用程式，以及分散在自建機房、分支據點、託管機房或公有雲的現況，如何以一致化的治理方式，有效確保資安面的完整防護、符合法遵合規需求，同時又不犠牲敏捷開發的效益，成為許多企業普遍面臨的挑戰。

Azure Arc正是最佳解答，它以一站整合的Azure平台，針對混合雲和跨雲環境，涵蓋基礎架構與IT服務，提供一致性的管理、操作與資安，並可將Azure服務延伸至地端與其他品牌的公有雲。

舉例來說，Azure Arc enabled Servers可支援Windows與Linux伺服器、Azure Arc enabled Kubernetes可延伸至地端及Red Hat OpenShift；此外，Azure Arc enabled Data Services則可一目瞭然看到所有資料庫及資源狀態，無論資料庫部署在地端或雲端，用戶都能享受和PaaS相同的功能，例如：隨時保持在最新版本的自動更新、彈性的向上及橫向擴充性。

應用開發的強化與簡化

對開發人員而言，Azure Arc提供的機制可透過Azure AD進行身分識別管理、存取IT資源進行敏捷開發，同時落實微軟的資安防護。由於Azure Arc可強制執行政策，結合Microsoft Sentinel就可對部署在不同環境的應用程式執行一致化的安全政策，無論在私有雲或分支據點皆然，以因應合規需求。

事實上，透過Azure Arc，無論是混合雲或多雲，包含伺服器、資料庫和Kubernetes在內，Microsoft Defender for Cloud都能延伸其安全服務，確保安全性並提供即時偵測與防護，結合警示以提醒IT人員並採取行動對策。

除了治理與安全性之外，Azure Arc還能有效管理不同平台的伺服器如Windows、Linux、VMware，並透過Azure Portal進行統一的管理與組態。例如：Azure Arc enabled VMware vSphere (公開預覽)可配置和管理VMware虛擬機，提供虛擬機生命週期管理、自助服務營運、單一介面檢視，以及Azure管理服務如整合Azure AD等功能。

換言之，結合Azure Arc進行敏捷開發流程，無論是單一部署或全球部署，或是地端、雲端及跨雲，開發人員及團隊都能沿用既有開發工具與最佳實務，展現多重效益，包括使用雲端原生微服務應用程式加速創新、大規模打造可靠的應用程式並確保資安、符合個別需求與隨時隨地彈性部署。

支援金融業的合規與創新需求

金融業既面臨嚴格的合規要求，又必須持續創新以確保競爭力，善用Azure Arc就能兼顧這兩大需求。
加拿大最大的銀行，加拿大皇家銀行（Royal Bank of Canada, RBC）在科技面採取了非常嚴謹的做法。 Azure Arc enabled Data Services 具備自動部署、彈性擴展和內建高可用性等雲端功能，和混合雲解決方案同為 RBC 基礎設施轉型之旅的關鍵。這一旅程將推動技術配置與管理的文化轉變，並將為 RBC 的應用軟體團隊提供自動化和自助服務。新平台將工程團隊的交付時間縮短了數周至數月。此外，透過將運營開銷轉移到 Azure，RBC 預計每年可節省數百萬美元的資本支出。

此外，某家金融業客戶擁有運行於Windows、Linux和VMware的大量伺服器，分布於自建機房、託管機房和多重公有雲，導致龐大資料分布各處，難以在所有環境達到一致化的管理及達到合規性的目標。為了達到一致化管理及有效治理，以符合主管機關的要求，這家金融業客戶使用Azure Arc將Microsoft Defender資安服務延伸到包含端點裝置在內的所有環境；另外，也使用Microsoft Sentinel橫跨所有基礎架構進行資料與日誌檔的收集，以Azure原則隨時隨地進行全面治理及強化安全管理。

另一家金融業客戶則擁有超過7,000台Windows和Linux伺服器，企業應用程式和資料庫都超過600個，作業系統版本計劃從Windows Server 2012 R2升級到Windows Server 2019，同時也使用Red Hat OpenShift來建置Kubernetes。多重挑戰包括作業系統和資料庫等軟體的修補與更新，資料庫負載擴充、資源評估及備份，以及在地端以SQL Server部署機器學習應用的需求。這家金融業客戶以Azure Arc來因應，例如：Azure Arc enabled Server可以看到所有伺服器的狀態，確保資安，進行更新管理。

同時，透過正在預覽測試的Azure Arc enabled Machine Learning和Azure Arc enabled App Services，將雲端服務延伸到地端部署，滿足在地端SQL Server進行機器學習應用的需求。

超前部署的先進應用模式

和金融業一樣擁有許多分支據點的零售業，也面臨類似挑戰。以某家擁有上百間分店的零售業客戶為例，以隨時隨地大規模建構雲端原生應用為目標，計劃將店內所有應用程式遷移到在Kubernetes叢集運行的容器，首當其衝的挑戰就是如何橫跨上百個據點，統一部署、配置及管理容器化應用程式。

這家零售業客戶以Azure Arc進行Kubernetes的叢集管理及容器化應用程式的部署，開發人員無需改變開發工具和既有的部署作法，在Azure Portal就能一目瞭然地看到所有Kubernetes叢集和容器化應用程式，全面掌握所有據點的IT資產狀態，不僅能大規模部署與更新應用程式，同時還可確保其安全性。

因應Kubernetes及容器化的先進開發需求，Azure Arc enabled Kubernetes可連線、操作及管理位於任何地點的Kubernetes叢集及應用程式，除了看到所有Kubernetes叢集的狀態，同時也結合Microsoft Defender for Cloud來確保Kubernetes叢集的資安與治理。值得一提的是，Azure Arc enabled Kubernetes不只支援微軟本身的AKS環境，包括Amazon EKS、Google的GKE、 VMWare Tanzu 和Red Hat OpenShift都可套用Azure Arc的監控與安全功能。

Azure Arc的獨特優勢就在連結性，以單一控制介面就能連結地端和多雲的所有伺服器、資料庫和應用程式，提供一致化管理和合規治理，更能將Azure強大的資安功能延伸至地端與其他公有雲。

企業在進行數位轉型的過程裡，必須因應複雜的環境變化，進行滾動式檢討，Azure Arc正是從IT面進行滾動式改變，以因應當前和未來需求的最佳工具，有效落實IT策略，以配合企業數位轉型的需求。

---

了解更多

Azure Arc 使用指南：https://aka.ms/AzureArcJumpstart

技術文件：https://aka.ms/AzureArcDocs

Azure Arc 學習資源：https://aka.ms/AzureArcLearn

立即使用

Azure Arc-enabled servers 已公開發行，立即啟用：https://aka.ms/Azure-Arc

Azure Arc-enabled Kubernetes已公開發行，立即啟用：https://aka.ms/Azure-Arc-Kubernetes

試用Azure Arc-enabled data services：https://aka.ms/hybrid-data-services