1. Forside
  2. Nyt
  3. Azure Arc – Ét overblik, uanset hvor jeres ressourcer bor
  • Blog
  • torsdag den 12. juni 2025

Azure Arc – Ét overblik, uanset hvor jeres ressourcer bor

Det er sjældent, at alle workloads ligger i én cloud. Ofte kombineres on-premise datacentre med flere cloud-udbydere og edge-miljøer. Det skaber kompleksitet – både teknisk og organisatorisk. Azure Arc er Microsofts bud på en platform, der kan give ét samlet overblik og styringspunkt – uanset hvor virksomhedens workloads kører.

Mikkel Valentin Sørensen
Senior Cloud Solution Architect, cVation

Mange virksomheder vælger i dag en hybrid cloud strategi, hvor workloads og data er fordelt mellem egne datacentre, public cloud og edge-enheder. Det sker ofte af hensyn til datasuverænitet, latency, sikkerhed, performance eller regulatoriske krav. Samtidig ønsker mange at udnytte fordelene ved cloud, uden nødvendigvis at flytte alt dertil. Det skaber kompleksitet – både teknisk og organisatorisk.I brancher som produktion, finans, sundhed og detailhandel ser vi særligt stor udbredelse af hybride setups, hvor cloud og on-prem-løsninger supplerer hinanden.

Azure Arc er Microsofts bud på en platform der kan give ét samlet overblik og styringspunkt – uanset hvor virksomhedens workloads kører.

Men hvorfor ikke bare fortsætte med det setup, I allerede har? Fordi det virker jo? Måske fordi det er uoverskueligt at flytte? Eller fordi der er for mange usikkerheder forbundet med at ændre det?

Sandheden er, at de fleste virksomheder ender med en hybrid IT-arkitektur – ikke fordi det var planen fra starten, men fordi forretningens behov udvikler sig, og løsninger bliver tilføjet lidt efter lidt. Mange står derfor med et kludetæppe af systemer og specialudviklede løsninger, som er svære at overskue – og endnu sværere at rydde op i.

Det gælder ikke mindst, når cloud bliver taget i brug uden en samlet plan. I mange tilfælde bliver cloud blot lagt oven på den eksisterende model, som stadig er bygget op omkring og defineret af egne datacentre. Nogle steder går det helt galt – her forsøger man at designe sin public cloud, som om det stadig var on-prem. Resultatet er en løsning, der hverken er fugl eller fisk og som gør det svært at realisere og opnå den forventede resultat.

Det er tit jeg hører virksomheder sige; ”vi har en cloud first-strategi” – men når vi kigger nærmere, må vi konstatere, at deres IT-drift stadig er dikteret af gamle on-prem-principper. Det fører ofte til en række problemer – fx manglende skalering, dårlig governance eller lav udnyttelse af cloud’ens muligheder – men sjældent bliver roden til problemerne identificeret: At hele den operationelle model stadig er designet med on-prem som udgangspunkt.
Lad os lige starte forfra – hvad er Azure Arc?

Azure Arc er en platform, der gør det muligt at administrere, sikre og styre ressourcer uden for Azure, som om de var native Azure-ressourcer. Det gælder fx:

  • Virtuelle maskiner i egne datacentre (on-prem) eller andre clouds

  • Servere og containere i AWS eller Google Cloud

  • Kubernetes clusters på edge-devices

  • SQL Servere uden for Azure

Når ressourcerne onboardes til Azure Arc, bliver de omdefineret til Azure Resource Manager-ressourcer, og man kan benytte Azure-native værktøjer som bl.a. Azure Policy, Azure Monitor, Defender for Cloud og RBAC til at styre dem.

Eksempel: On-prem VM’er onboardet med Azure Arc

Lad os tage udgangspunkt i fx en produktionsvirksomhed med et fælles driftsteam, som stadig har en række forretningskritiske applikationer, der kører på fysiske servere i datacenteret ved hovedkontoret. Applikationerne er koblet til produktionsudstyr og kan ikke umiddelbart flyttes i skyen.

Ved at onboarde disse applikationer til Azure Arc kan virksomheden:

  • Overvåge driftsdata og tilstand på tværs via Azure Monitor

  • Sikre compliance med interne og eksterne krav via Azure Policy

  • Udrulle opdateringer centralt via Update Management

  • Få adgang til risikovurderinger og sårbarhedsscanning med Defender for Cloud

Disse tiltag og funktioner vil være af stor værdi for driftsteamet og betyde, at IT-organisationen kan styre den eksisterende infrastruktur via samme grænseflade, som de allerede kender fra Azure – uden at flytte infrastrukturen.
Azure-native services – on-premises

Med Azure Arc får I ikke blot overblik over jeres eksisterende servere, data og workloads – I får også mulighed for at bringe centrale Azure-native services ind i egne datacentre eller edge-miljøer. Det betyder at I kan udnytte mange af de avancerede fordele ved Azure, uden at flytte alle workloads i skyen. Her er eksempler på nogle af de vigtigste Azure-services, som kan køre on-premises via Azure Arc:

  • Azure Arc-enabled SQL Managed Instance Med Azure Arc kan I køre SQL Managed Instance on-premises – altså have den samme databaseplatform som i Azure, men placeret i eget datacenter. I får automatisk backup, central styring, høj tilgængelighed, patching og avanceret sikkerhed, selvom data’en aldrig forlader den lokale infrastruktur.

  • Azure Arc-enabled PostgreSQL Det er muligt at køre Azure Database for PostgreSQL – Hyperscale lokalt, med elastik skalering, central styring og samme enterprise features som i skyen.

  • Azure App Services (preview) Azure Arc gør det muligt at køre App Services, Functions og Logic Apps i eget miljø. Det betyder, at web apps, API’er og integrationsflows kan hostes on-premises, men stadig styres og overvåges fra Azure-portalen.

  • Azure Machine Learning Med Arc-enabled Machine Learning kan I deploye og styre ML-modeller på lokale servere eller edge-devices, men stadig have governance, logging og management via Azure.

  • Azure Kubernetes Service (AKS) on-premises Gennem Azure Stack HCI og Arc kan I få AKS-funktionalitet direkte på egne servere – altså ensartet styring, policies og deployment, uanset om clustrene kører i Azure eller lokalt.

  • Governance, overvågning og sikkerhed Azure-native værktøjer som Azure Policy, Azure Monitor og Defender for Cloud kan nu bruges på on-prem VM’er, servere og Kubernetes clusters, så compliance og sikkerhed løftes til Azure-niveau – uanset fysisk placering.

Azure Arc gør det altså muligt at opnå Azure-funktionalitet og styring lokalt, uden at give afkald på jeres eksisterende investeringer eller krav til data og compliance.

Fordele for Azure development-modellen on-premises

Der er endnu en fordel ved Azure Arc. Jeres udviklingsteams kan arbejde, som de plejer – uanset hvor data og workloads er placeret. De får nemlig adgang til de samme værktøjer, processer og platforme som i Azure, og kan implementere moderne DevOps-praksis, CI/CD, GitOps og automatisering på tværs af både cloud og on-premises.

Fordelene ved dette:

  • Ensartet udviklingsoplevelse: Udviklere kan bruge samme API’er, deployment-modeller og pipelines uanset hvor applikationen skal køre.

  • Hurtigere innovation: I kan hurtigt teste, rulle nye features ud og skalere, uden at vente på flytning til cloud.

  • Central governance: Politikker og compliance kan håndhæves på tværs af alle miljøer, så I undgår shadow IT og sikrer governance fra dag ét.

  • Større fleksibilitet: Udvikling og drift hænger bedre sammen, da man ikke længere er begrænset af om en løsning kører i skyen eller lokalt.

  • Lettere migration og hybrid drift: Ved at udvikle på Azure-native platforme on-premises, bliver det nemmere senere at flytte workloads til cloud – eller at køre hybrid forretningskritiske applikationer, der skal blive lokalt.

Azure Arc skaber således en bro mellem on-prem og cloud, så I kan udnytte cloudens moderne udviklingsmodeller, uanset hvor jeres ressourcer bor.

Kubernetes og Azure Arc-enabled K8s

Kubernetes er i dag mere eller mindre blevet standarden for containerorkestrering – både i cloud miljøer og i mange on-premises datacentre. Mange større organisationer kører allerede Kubernetes på egne servere, i egne datacentre eller måske i en anden cloud end Azure. Der kan være mange grunde til et sådan setup, det kan være compliance-krav, latency-hensyn, eksisterende investeringer i hardware eller ønsket om at undgå cloud eller vendor lock-in.

Men her kan Azure Arc blive en vigtig nøglebrik.

Med Azure Arc-enabled Kubernetes kan man onboarde disse eksterne Kubernetes-clusters til Azure – selvom de ikke fysisk befinder sig i Microsofts cloud. På den måde opnår man samme ensartede styring, governance, sikkerhedspolitikker og overvågning, som man kender fra Azure Kubernetes Service (AKS), uden at flytte data eller worksloads.

Med Azure Arc bliver jeres on-prem Kubernetes-cluster (– eller jeres Google Cloud-cluster, for den sags skyld) omdefineret til en “Azure-ressource”, og dermed en del af jeres samlede cloud governance.

Med Arc-enabled Kubernetes kan man bl.a. opnå:

  • Ensrettet Azure Policy på tværs af cluster – også dem uden for Azure

  • Centraliseret rolle- og adgangsstyring (RBAC) gennem Azure AD

  • Azure Monitor og Defender for Containers på eksterne miljøer

  • Azure Resource Graph og tagging på tværs af hybrid cloud

  • GitOps integration med Flux – direkte styret fra Azure

  • Skaleret konfigurationsstyring med Azure Arc Config

Det giver DevOps-teams mulighed for at arbejde ensartet og effektivt, uanset hvor clustrene kører.

Hvornår giver Azure Arc mening?

Azure Arc er relevant, når:

  • I har forretningskritiske workloads uden for Azure, som I vil bringe ind i samme governance-setup

  • I driver hybride miljøer med både cloud, datacenter og edge

  • I vil skabe en konsistent DevOps- og sikkerhedsmodel på tværs af platforme

  • I planlægger en gradvis migration til Azure og vil sikre governance fra start

Fordelene er:

  • Centraliseret governance: I kan opsætte én gang og styre mange steder. Policyer og sikkerhedskrav gælder på tværs

  • Fleksibilitet: I behøver ikke flytte workloads for at få fordelene ved Azure-ecosystemet

  • Skalerbar DevOps: GitOps + Azure Arc = nem deployment uanset platform

  • Sikkerhed og compliance: I får sårbarhedsscanning og governance på tværs af hele infrastrukturen

Azure Arc lyder måske som en helt magisk løsning – men der er også ulemper og vigtige overvejelser, man skal have med.

Man skal vide, at der kan komme en større kompleksitet ind i on-boardingen. For virksomheder med mange gamle og forskellige servermiljøer, kan on-boarding være en betydelig opgave. Det kan fx være I er en finansiel virksomhed med flere datacentre, forskellige OS-versioner og manglende dokumentation. Her kræver det en moden CMDB (Configuration Management Database) og en tydelig plan for hvilke servere, der on-boardes hvornår, og hvordan.

Noget man skal overveje, er selvfølgelig også at det kan give en stor afhængighed af Azure som kontrolplan. Selvom ressourcerne ikke udelukkende kører i Azure, bliver man afhængig af Azure-tjenester til styring og governance. Det kræver internetforbindelse og kan være mismatch til jer i miljøer med offline-krav.

Det kan også give en del licensomkostninger. Selvom Azure Arc er gratis for servers, så kan der være ekstra omkostninger ved brug af bl.a. Arc-enabled data services (SQL Managed Instance, PostgreSQL) og udvidet sikkerhed.
Azure Arc er en nødvendighed, ikke bare en mulighed

Virksomheder kan ikke længere ignorere, at hybrid cloud er blevet normalen – ikke med vilje, men fordi forretningens behov udvikler sig i et komplekst, uforudsigeligt tempo. Azure Arc adresserer denne virkelighed ved at tilbyde et samlet styringslag, der ikke kun skaber overblik, men også frigør potentialet i cloud-teknologier – uanset hvor jeres data og workloads fysisk befinder sig.

Det handler ikke om at flytte alt til skyen – det handler om at genvinde kontrol, ensarte governance og give udviklingsteamene frihed til at innovere på tværs af alle miljøer. Dem, der nøjes med gamle on-prem-driftmodeller eller tilfældige cloud-tilføjelser, går glip af denne værdi og risikerer ineffektivitet, sikkerhedshuller og mistet konkurrenceevne.

Azure Arc er ikke bare et værktøj. Det er i min mening, den nødvendige bro mellem fortidens siloer og fremtidens agile, skalerbare og sikre IT-organisation.

Vil I høre, hvordan Azure Arc kan give jer kontrol og overblik – uden at flytte alt i skyen?

Tag fat i Mikkel her – han deler gerne konkrete erfaringer og anbefalinger.

Kontakt os om Arc