¿Qué es Azure Resource Manager?

Luis Temes12/04/2021

La Plataforma Azure está formada por más de 200 productos y servicios, que ofrecen numerosas ventajas. Estos servicios están diseñados para ayudar a los usuarios a dar vida  a nuevas soluciones para resolver los retos de hoy en día y crear el futuro. Con ‘dar vida’ queremos decir construir, hacer funcionar y gestionar aplicaciones a través de una o múltiples nubes, en modo local o en modo ‘edge’ con las aplicaciones y marcos de trabajo que el usuario escoja.

Aquí es donde entra el Azure Services Manager (ARM) o Administrador de Recursos de Azure, la plataforma nativa para Infraestructuras como código (IaC) en Azure. Permite centralizar la gestión, despliegue y seguridad de los recursos de Azure. ARM agrupa los recursos en contenedores que reúnen los activos de Azure. Resources Manager se puede usar para desplegar activos de múltiples servicios de proveedores Azure como Microsoft Storage o Microsoft Compute.

¿Para qué se usa?

Azure Resource Manager se puede usar para gestionar y desplegar recursos usando un paradigma “infraestructura como código” en el que se basan avances ya muy extendidos como DevOps. Permite provisionar, modificar y borrar recursos usando una amplia variedad de funciones, incluyendo controles de acceso, etiquetas y bloqueos.

Para usar Azure Resource Manager, es necesario conocer primeramente la terminología del entorno. Algunos de los términos más comunes son:

  • Recurso—un activo que puede ser gestionado; desde máquinas virtuales (VMs) a redes virtuales, bases de datos, Apps web o cuentas de almacenamiento. Los recursos pueden hacer referencia también a etiquetas, suscripciones, grupos de recursos o grupos de gestión.
  • Grupo de recursos— un contenedor que agrupa recursos relacionados. El grupo de recursos permite gestionar múltiples recursos como un todo.
  • Proveedor de recursos—un servicio individual en Azure en el que puedes crear recursos. Microsoft Storage, Microsoft Compute o muchos otros.
  • Plantilla de Azure Resource Manager—un archivo que define cómo deben ser desplegados los recursos para grupos, suscripciones o instancias. El archivo se define usando JSON (JavaScript Object Notation).
  • Syntaxis declarativa—la utilizada para plantillas de Resource Manager. Permite definir cómo deben ser manejados recursos sin necesidad de conocer comandos de programación.

¿Tienes un proyecto de Azure?

Contáctanos hoy

Ventajas de Azure Resource Manager

Resources Manager proporciona numerosas ventajas para facilitar la gestión y despliegue de recursos. Entre sus ventajas se encuentran las siguientes:

Gestión centralizada

ARM permite gestionar los recursos desde un panel centralizado, en el que se integran todos los recursos Azure que estés usando, incluyendo aplicaciones de terceros y servicios adoptados desde el Marketplace de Microsoft Azure. Esta centralización hace más sencillo asegurar que los recursos son manejados de forma consistente. Además, aumenta la visibilidad de la configuración de los recursos y permite restringir los flujos de trabajo administrativos a una única herramienta.

Plantillas

Las plantillas de Azure Resource Manager permiten definir y desplegar los recursos Azure que se necesiten de forma clara y consistente. Estas plantillas permiten definir los detalles de los recursos, como nombre, ubicación, zonas de disponibilidad, ajustes de seguridad y redes. Una vez definidas, se pueden usar las plantillas repetidamente para desplegar recursos idénticos, como es el caso de aplicaciones distribuidas, entornos de pruebas o de desarrollo. Las plantillas ARM son personalizables y se pueden construir o modificar con código Visual Studio o con el Portal Azure. También se puede automatizar totalmente el despliegue de plantillas Azure Resources Manager, eliminando la dependencia de configuraciones manuales. Además, si estás usando herramientas de terceros las soluciones del Marketplace Azure suelen tener plantillas ARM ya disponibles.

Seguridad

ARM te permite usar una gran variedad de funciones de seguridad con los recursos, incluyendo controles de acceso basados en roles y autentificación OAuth. Esto proporciona control granular sobre los recursos y permite restringir quien puede modificar cada carga de trabajo, incluyendo la capacidad para bloquear recursos frente a su modificación o borrado. Además, dentro del Azure Resource Manager, se registran todos los eventos indicando los cambios realizados y por qué usuarios. Esto permite auditar la gestión si es preciso y ayuda a asegurar que el entorno de gestión cumple con los estándares normativos.

Diferencia entre Azure Resource Manager y Azure Classic

Azure es una plataforma todavía en desarrollo por lo que está sufriendo importantes transformaciones; por ejemplo, la nube pública soporta dos modelos de despliegue diferentes, el clásicoy el Azure Resource Manager (ARM) que nos ocupa.

En el modo clásico, cada recurso proporcionado por Azure es una unidad de gestión. Aunque los recursos Azure se crean en un contenedor Cloud, al gestionar los recursos del contenedor se deben gestionar individualmente. El modo clásico no permite agrupar recursos, lo que lo hace más dificultoso.

En el otro caso, ARM juega un papel importante en la gestión de recursos como unidades, ya que permite desplegar los recursos en grandes grupos llamados Resource Groups.

Compartir Post

Escribir un comentario

Contáctenos:
Autor:
Luis Temes
Artificial Intelligence Specialist Spain & LATAM