Azure Arc: una soluzione olistica
Data: 23 Maggio 2025Cosa è Azure Arc?
Azure Arc rappresenta la concretizzazione della visione di Microsoft per il presente e il futuro dell’IT: un mondo ibrido e multi-cloud, in cui è possibile gestire e integrare risorse ovunque si trovino, on-premises, in altri cloud o all’edge, attraverso un portale unificato e semplificato. Entrando nel merito, Azure Arc è il “ponte” tecnologico che consente la connessione tra ambienti esterni (multi-cloud e on-premises) e Azure, abilitando la gestione centralizzata, la governance, la sicurezza e l’adozione dei servizi Azure anche al di fuori del cloud Microsoft.
Quali sono le funzionalità?
- Gestione centralizzata: Azure Arc consente di avere un “single pane of glass” per la gestione dei nostri server, sia che essi siano windows o Linux, on-premises e multi-cloud.
- Coerenza sulla governance: Non ci dovremo più preoccupare di gestire separatamente tutti quei criteri di compliance richiesti sulle nostre macchine. Grazie alla gestione dal portale Azure potremo distribuire le policy di conformità e sicurezza su tutti i nostri server, garantendo quindi uniformità della configurazione.
- Maggior sicurezza: Grazie alla gestione accessi di Azure-native, basata su ruoli RBAC ed integrazione MFA. Inoltre è possibile implementare soluzioni di protezione e prevenzione degli attacchi informatici avanzate, grazie a servizi quali Microsoft Defender for Cloud e Sentinel.
- Integrazione dei servizi Azure in ogni ambiente: I servizi che in precedenza erano riservati esclusivamente alle risorse nel cloud Azure possono ora essere estesi a qualsiasi ambiente, grazie ad Azure Arc.
- Aggiornamenti ed ESU: Questa tecnologia offre la possibilità di orchestrare il patching delle proprie macchine Linux e Windows direttamente dal portale Azure grazie ad Azure Update Manager, garantendo quindi conformità su tutti i server. Inoltre si introduce la possibilità di licenziare per singola macchina virtuale gli Aggiornamenti di sicurezza estesa (ESU) per tutte le nostre macchine windows legacy ormai fuori supporto standard, come Windows e SQL server 2012. Questo si traduce in un notevole risparmio economico rispetto alle modalità classiche di licenziamento.
Queste funzionalità sono disponibili non solo per server Linux e Windows virtuali\fisici ma anche per Istanze SQL Server e cluster Kubernetes esterni ad Azure (on-premises, edge o su altri cloud come AWS e GCP).
In pratica, permette di centralizzare la gestione, la governance, la sicurezza e il deployment delle applicazioni su qualsiasi cluster Server Kubernetes, ovunque si trovino.
E per quanto concerne SQL server?
Uno degli aspetti più interessanti dell’utilizzo di Azure Arc per la gestione delle istanze SQL Server è rappresentato dalle numerose funzionalità avanzate che mette a disposizione.
In questo articolo vogliamo concentrarci in particolare su alcune di queste funzionalità chiave, che riteniamo essere tra le più rilevanti:
- Best Practices assessment: il quale ci fornisce un indicazione dello stato delle nostre istanze SQL al fine di mantenerle più sicure efficienti e futuribili (disponibile gratuitamente).
- Migration assessment: in un’ottica di una possibile migrazione futura verso soluzioni completamente cloud, come Azure SQL Database o Azure SQL Managed Instance, questo strumento consente di ottenere una valutazione precisa della compatibilità e dei requisiti necessari per spostare l’istanza sul cloud, fornendo così una base solida per una pianificazione consapevole. (disponibile gratuitamente)
- Modello PAYG: Viene introdotto il modello di licenza Pay-as-you-go, che permette di pagare le licenze SQL su base oraria, in base all’effettivo utilizzo dei server. Questo approccio può generare un risparmio significativo rispetto ai tradizionali modelli di licenza come SPLA, MPSA o CSP (1 anno/3 anni), anche nello scenario meno favorevole, ovvero con un utilizzo continuativo calcolato su una media di 730 ore mensili (PAYG attualmente disponibile solo per SQL Server 2025).
- Aggiornamenti di sicurezza estesa ESU: per gli scenari in cui sono ancora presenti server SQL Server 2012 e non è prevista una migrazione a versioni più recenti nel breve termine, è ora possibile attivare comodamente, dal portale Azure, gli aggiornamenti di sicurezza estesa. Questo permette di continuare a ricevere le patch di sicurezza necessarie, riducendo il rischio di vulnerabilità durante il periodo di transizione verso una futura migrazione o sostituzione del sistema (ESU comportano costi aggiuntivi, esclusi alcuni casi quali macchine a bordo di host Azure Local e soluzioni VMWare on Azure).
Di seguito riportata una tabella riepilogativa indicante i servizi disponibili rispettivamente per macchine SQL lisce, SQL Arc-Enabled e VM SQL on Azure:
L’onboarding dei nostri SQL Server è un’operazione rapida e senza complicazioni.
Il processo prevede l’installazione e la configurazione dell’Azure Connected Machine Agent, che abilita la comunicazione tra le macchine (e le istanze SQL ospitate) e la piattaforma Azure.
Per quanto riguarda la distribuzione, è possibile automatizzare il processo tramite script generati direttamente dal portale Azure, da distribuire poi su tutte le macchine target utilizzando strumenti come le Group Policy (GPO) o soluzioni di automazione simili.
Perché implementare la soluzione?
La risposta viene naturale: perché no? Azure Arc non comporta alcun costo per l’onboarding dei propri server né per la possibilità di gestirli come se fossero risorse native di Azure.
Eventuali costi vengono applicati solo nel momento in cui si decide di abilitare servizi aggiuntivi, come la fatturazione Pay-as-you-go per SQL Server o l’attivazione di funzionalità avanzate di sicurezza e governance.
Come accennato in precedenza, questo approccio può rappresentare un elemento chiave per il contenimento dei costi legati a Windows Server, SQL Server o all’applicazione di Extended Security Updates (ESU).
Un ulteriore vantaggio da evidenziare è l’integrazione nativa con soluzioni Microsoft first-party, tra cui:
- Azure Monitor, per un monitoraggio centralizzato proattivo;
- Microsoft Defender for Server, per una protezione completa degli ambienti;
- Microsoft Sentinel, per la gestione SIEM/SOAR e la risposta agli incidenti.
Di seguito una tabella riepilogativa delle principali funzionalità abilitate da Azure Arc:
Per maggiori informazioni sui dettagli dei costi potete verificarli direttamente tramite il pricing calculator di Azure.
In conclusione…
Con questa soluzione, Microsoft offre una risposta potente e versatile alle esigenze di gestione IT distribuita, dando alle aziende gli strumenti per governare il caos dell’ibrido e del multi-cloud con semplicità, sicurezza e scalabilità. È un “must have” per chi cerca di unire il meglio dell’on-premises e del cloud in un’unica esperienza coerente.
Per maggiori informazioni, valutazioni o capire meglio le potenzialità del prodotto attraverso una demo, non esitare a contattarci.
Compila il form!
Last Tech Insight
Sistemi di backup: proteggere i dati critici aziendali con soluzioni affidabili
Azure Arc: una soluzione olistica
Microsoft 365 Copilot: come orientarsi
Incident Response: strategie per gestire l'impatto di attacchi informatici
Protezione dati: strategie, strumenti e best practice per la sicurezza aziendale
