Azure Stack HCI est mort, vive Azure Local
Lors de sa dernière conférence Ignite, Microsoft a annoncé la disponibilité générale d’Azure Local pour un usage en production. Ce remplaçant d’Azure Stack HCI arrive avec des fonctions supplémentaires de migration de VM et de gestion des groupes de sécurité réseau.
Le glas a sonné pour Azure Stack HCI. A l’occasion de sa conférence développeurs Ignite, Microsoft a en effet enterré en catimini son environnement de déploiement de services cloud Azure sur site lancé en 2019… mais l’a ressuscité dans la peau d’Azure Local. La version 2411 disponible dès maintenant enterre Azure Stack HCI et les clients sont donc forcés de migrer. L’éditeur s’en sort pour autant avec une pirouette car Azure Local arrive au monde avec quelques améliorations, la plupart cependant encore en beta. « Les mêmes caractéristiques et fonctionnalités continuent d’être offertes sous le nouveau nom. Aucune action n’est requise pour les clients existants. Par rapport à la version précédente, Azure Local offre une flexibilité et des fonctionnalités supplémentaires : il prend en charge du matériel moins spécifique (preview), des opérations déconnectées (preview), des services supplémentaires, et plus encore », indique Microsoft. « Avec Azure Local, vous pouvez exploiter et mettre à l’échelle une infrastructure distribuée à l’aide du portail Azure et des API. Vous pouvez exécuter localement les services fondamentaux de calcul, de réseau, de stockage et d’application d’Azure. Vous pouvez choisir le matériel de votre fournisseur préféré, ce qui vous offre la flexibilité nécessaire pour répondre à vos besoins et à votre budget. Et en étendant la sécurité du cloud à vos sites distribués, vous pouvez mieux protéger les applications et les données, ainsi que les menaces avancées. »
Azure Local fonctionne avec plus de 100 plateformes matérielles validées, y compris les solutions de Dell et Lenovo (ThinkAgile MX455 V3 Edge PR) dont la compatibilité a été pré-validée. La plupart des solutions offrent plusieurs options de stockage et de mise en réseau, et beaucoup prennent en charge l’ajout de GPU tels que Nvidia A2, A16 et L40, qui peuvent être utilisés pour accélérer les charges de travail d’IA et/ou les bureaux virtuels. De nombreuses solutions peuvent être achetées directement ou en tant que service par le biais de programmes tels que Dell APEX, HPE GreenLake et Lenovo TruScale. « Pour les situations où les exigences informatiques sont plus légères ou avec des contraintes budgétaires, Azure Local fonctionne avec une variété de matériel qui sera ajouté au catalogue de solutions au cours des prochains mois », précise par ailleurs Microsoft.
Approvisionnement et gestion de machines virtuelles locales polyvalentes via le portail Azure et les API avec Azure Local. (crédit : Microsoft)
Migrer de VMware vers Azure Local
Azure Local est une infrastructure connectée au cloud qui peut être déployée sur des sites physiques et sous le contrôle opérationnel de l’entreprise. « Avec Azure Local, vous pouvez exploiter et faire évoluer une infrastructure distribuée à l’aide du portail Azure et des API », explique Microsoft. « Vous pouvez exécuter localement les services fondamentaux de calcul, de réseau, de stockage et d’application d’Azure […] Et en étendant la sécurité du cloud à vos sites distribués, vous pouvez mieux protéger les applications et les données, ainsi que les menaces avancées. » Azure Local permet de traiter les machines physiques comme des ressources cloud via le portail Azure, les infrastructures hyperconvergées et les API pour effectuer des opérations de cycle de vie telles que le déploiement, la configuration, les mises à jour et la surveillance.
Parmi les fonctionnalités qui arrivent, aujourd’hui en beta, on trouve la migration des machines virtuelles en utilisant le même portail Azure et les mêmes API que pour la migration vers une région cloud : « Si vous disposez d’un environnement VMware by Broadcom vieillissant, vous pouvez migrer des machines virtuelles vers votre nouvelle infrastructure Azure Local avec Azure Migrate. En utilisant le même portail Azure et API que pour la migration vers une région cloud, vous pouvez copier et convertir vos VMDK en VM Azure Local entièrement sur site, seules les métadonnées transitant dans le cloud. Cela peut vous permettre de réduire votre empreinte Broadcom et vos licences sans réécriture coûteuse des applications », explique la firme de Redmond.
L’observabilité toujours au rendez-vous avec Azure Monitoring
Azure Local s’intègre nativement à Azure Monitoring pour une observabilité unifiée à travers les ressources cloud et les emplacements distribués, activée par Azure Arc. Il est ainsi possible de surveiller les VM distribuées, les clusters Kubernetes (avec Azure Kubernetes Service) et son infrastructure physique à partir d’une console unique. « Azure Local est livré avec plus de 50 indicateurs standard, des tableaux de bord prêts à l’emploi et des règles d’alerte pour la pile d’infrastructure », explique Microsoft. Et le fournisseur d’illustrer : « par exemple, suivez l’utilisation du processeur, de la mémoire, du stockage et de la capacité du réseau dans le portail Azure, et configurez des notifications par e-mail ou des actions automatisées en cas de défaillance du matériel. Vous pouvez entièrement personnaliser ce qui est collecté avec les règles de collecte des données et la façon dont elles sont visualisées avec les workbooks. »
Azure Local fonctionne par ailleurs également avec ou sans Active Directory (aussi en beta). « Si vous préférez ne pas gérer un Active Directory sur site, choisissez l’option d’identité locale qui utilise des comptes et des certificats locaux pour obtenir toutes les mêmes fonctionnalités que lorsque votre infrastructure est jointe à AD, comme la migration en direct des machines virtuelles. Dans cette option, Azure Local utilise Azure Key Vault pour sauvegarder vos secrets en local et vos clés de récupération », fait savoir Microsoft. Pour verrouiller l’accès réseau aux ressources, Azure Local proposera aussi une fonction de groupes de sécurité réseau pour filtrer précisément le trafic réseau entre les machines virtuelles à l’aide de règles d’autorisation et de refus de trafic entrant et sortant. « Les règles prennent en charge le couple complet d’IP source, de port source, d’IP de destination, de port de destination et de protocole, et sont appliquées dans le commutateur virtuel », poursuit l’éditeur. Les groupes de sécurité réseau seront disponibles pour tous dans une prochaine version publique 2502 d’Azure Local dont la date de sortie n’a pas encore été précisée.