> Cloud > Microsoft Azure ARC, hybride et Multi-cloud

Microsoft Azure ARC, hybride et Multi-cloud

Cloud - Par Thierry Bollet - Publié le 24 février 2023
email

Annoncé lors de la conférence Ignite 2019, Azure Arc est arrivé un peu comme un OVNI dans l’environnement des fournisseurs de Cloud. Lors de cette annonce se posait une multitude de questions.

Microsoft Azure ARC, hybride et Multi-cloud

ARC est-il une nouvelle console de gestion, une sorte de Windows Admin Center pour le Cloud Azure ? Est-ce un complément pour les produits hybrides Azure Stack ?

Il semble y avoir la possibilité de connecter d’autres fournisseurs de Cloud pour utiliser un outil de gestion unifié ?
Arrivés en même temps que cette annonce, les premiers schémas de présentation donnent une idée de ce que va permettre le produit.

  • On premises, on retrouve deux versions de l’Azure Stack installées sur des datacenter OnPrem. Mais également du matériel hors Stack symbolisé sur le schéma par des baies serveurs « Any Hardware ».
  • Du Multi-Cloud
  • Enfin, sur la partie Edge, la version dite portable de l’Azure Stack qui est un élément un peu à part.

Puis on trouve sur le reste du schéma quelques références à l’Azure Active Directory (l’annuaire Azure), des éléments de sécurité avec Microsoft Defender dans le Cloud, des références aux pratiques Devops (de plus en plus courantes dans l’exploitation d’un environnement Cloud Azure) et au centre, une référence Azure Data Services and Management, que l’on peut traduire par, Console de gestion du portail Azure.

Schéma de présentation pour Azure ARC. Image éditeur.

Si ce schéma est un bon résumé des capacités du produit, j’aime compléter cette vue par une courte explication et par une vue logique, plus « excitante » et plus directe.

Si l’on oublie un instant l’emplacement des machines « hors Cloud Azure », on trouve d’un côté, le portail de gestion Azure, de l’autre, des machines physiques ou virtuelles de type Windows ou Linux. Point !

Que ces machines se trouvent chez un autre fournisseur de Cloud autre qu’Azure, qu’elles se trouvent physiquement sur votre Datacenter ou même qu’elles soient virtualisées dans votre Datacenter, elles sont éligibles à la connexion Azure Arc. Avec même un gros plus qui n’apparait pas sur l’image précédente, la possibilité de connecter des clusters Kubernetes locaux ou hébergés chez d’autres. Voilà pour cette vue pragmatique et rapide.

Microsoft Azure ARC : Quelles fonctionnalités ?

Ce qui intéresse, maintenant que la portée d’utilisation du produit est un peu plus claire, c’est ce que rend possible cette intégration, et quels sont les bénéfices à en tirer.

Connecter la machine à ARC, c’est simplement installer un agent appelé Azure Connected Machine. Voilà pour résumer la phase d’intégration. Il y a très peu à faire pour cette partie.

A partir de cet instant, les principaux outils de gestion, de configuration et d’administration Azure sont disponibles sur ces machines intégrées.
C’est ici que l’on découvre que l’agent n’est pas simplement utilisé pour consulter l’état d’une machine, c’est-à-dire pour la lecture d’informations, mais qu’une majorité des outils de gestions Azure sont ajoutés pour cette machine. Ce n’est pas uniquement comme on l’entend parfois un outil de supervision ou de visualisation, c’est beaucoup plus que cela.

Un serveur Azure ARC dans le portail Azure.

Il faut connaitre la charte graphique utilisée par les composants ARC (le demi-cercle bleu qui souligne l’icône du serveur) pour identifier rapidement que cette machine n’est pas une machine Cloud Azure. Tout dans le menu laisse à penser que c’est un serveur classique comme ce que l’on retrouve sur le portail pour les machines Cloud.

Entouré de noir, le cercle bleu des ressources ARC.

Téléchargez cette ressource

Travail à distance – Guide IT et Métiers

Travail à distance – Guide IT et Métiers

Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.

Profiter des outils de gestion Azure, c’est profiter d’une liste de fonctionnalités des plus intéressantes. De la mise à jour, en passant par la consolidation des journaux ou la possibilité d’utiliser les stratégies (ou Policy) Azure.

La liste des possibles est mise à jour régulièrement mais on retrouve quelques-unes des fonctionnalités Cloud les plus importantes.

La présentation suivante est incomplète mais ce sont certaines des possibilités les plus intéressantes.

  • De la gouvernance avec Azure Policy (en mode audit), les étiquettes ou tags Azure et le support des accès basés sur les rôles.

Si une seule des fonctionnalités devait être mise en avant, ce devrait être celle-là. Gouverner son IT est assez complexe, le faire avec cet ajout de fonctionnalité est un très beau progrès !

  • Les journaux, c’est-à-dire l’intégration à log Analytics et sa capacité d’ingestion de données couplée au langage de requêtes Kusto pour l’analyse de ces données.

Cette fonctionnalité est également utilisée pour la surveillance et l’affichage de métriques d’utilisation et de consommation.

  • Les outils de mise à jour comme Update Management, ainsi que des compléments comme l’inventaire.

 

En plus de ces quelques fonctionnalités majeures, une machine intégrée peut être enrichie de quelques extensions (que l’on peut voir comme des plugins ou de petites applications complémentaires) qui vont encore faciliter et améliorer la gestion des machines. On trouve par exemple dans cette liste la fonctionnalité Powershell DSC qui assure le maintien en condition opérationnelle des machines et un mécanisme d’auto remédiation. Ce n’est pas un spécifique Azure, mais c’est une possibilité qui s’intègrera facilement au travers des extensions.

Choisir Azure ARC, c’est moderniser son informatique, mais c’est surtout uniformiser, unifier sa gestion. Un même outil, complet et cohérent pour simplifier son exploitation. Pour une entreprise déjà utilisatrice des services Azure et qui exploite également son propre Datacenter avec ses propres ressources, c’est une évolution logique et naturelle.

Porter peu à peu les ressources éligibles sur ARC permet à court terme de reconduire tous les « ça marche » de son Azure existant sur des ressources hébergées par d’autres.

 

Dernier point de ce sujet, la tarification. Les informations précises sont à consulter sur ce lien https://azure.microsoft.com/fr-fr/pricing/details/azure-arc/. Ici, tout sera affaire de choix. Intégrer une machine, ce n’est pas obligatoirement activer toutes les fonctionnalités. Ici, ce n’est pas très différent de ce que propose une machine Cloud Azure.

Il faudra bien réfléchir ses dépenses et adapter fonctionnalités et extensions aux usages.

Exemple de prix pour un service ARC.

 

Rappel des points importants

1 / Intégrer une machine à Azure ARC, c’est lui ajouter tout un tas d’outils de gestion parfaitement intégrés au portail Azure.

2 / Intégrer une machine, c’est uniformiser et faciliter l’exploitabilité de son parc, c’est profiter d’une console de gestion centrale.

3 / Azure ARC est granulaire, intégrer une machine, ce n’est pas lui ajouter toutes les fonctionnalités. La calculatrice Azure permettra d’adapter finement son besoin et son ratio usage / coût.

 

 

Article publié dans Smart DSI N°25

Cloud - Par Thierry Bollet - Publié le 24 février 2023