Rechercher

Azure Arc : Ce Nouveau Service Qui Change La Donne Pour Microsoft

Microsoft
Getty Images

Lors de la conférence Ignite 2019, Satya Nadella, PDG de Microsoft, a annoncé un grand nombre de nouveaux produits et services de cloud hybrides. L’annonce la plus importante de son discours est Azure Arc, la plateforme hybride et multi-cloud de Microsoft.

Bien que les analystes et les partenaires de Microsoft aient prévu une refonte majeure de la stratégie hybride, Azure Arc réserve de nombreuses surprises. Par rapport à ses homologues du marché, Azure Arc se distingue par son approche et son design uniques.

Avant d’expliquer pourquoi Azure Arc va changer la donne pour Microsoft, laissez-moi décortiquer son architecture et son design.

 

Azure Architecture en Langage Clair

Depuis ses débuts il y a dix ans, Microsoft n’a cessé d’améliorer le plan de contrôle d’Azure, chargé de gérer le cycle de développement des ressources telles que les machines virtuelles, les instances de base de données, les clusters Hadoop et Kubernetes.

Dans la nomenclature technique, le plan de contrôle s’appelle « Azure Fabric Controller ». Chaque fois qu’une ressource, telle qu’une machine virtuelle, est approvisionnée, dimensionnée, arrêtée ou terminée, l’opération passe par le « Fabric Controller ».

Chaque ressource dans Azure rapporte en permanence son état au « Fabric Controller ». Par exemple, dans le cas de machines virtuelles Azure, la communication est initiée et gérée par un agent (Agent VM) exécuté sur la machine virtuelle.

Entre le « Fabric Controller » et les ressources, une autre couche, nommée « Azure Resource Manager » (ARM), automatise le cycle de développement des ressources. Microsoft a créé des fournisseurs de ressources pour chacun des services exécutés dans Azure. Par exemple, les ordinateurs virtuels, la base de données SQL et le Azure Kubernetes Service agissent en tant que fournisseurs de ressources. Les clients peuvent déclarer la configuration de ces ressources via un template ARM – un simple fichier texte qui définit l’état souhaité d’une ressource.

 

Azure Arc en tant qu’Extension d’Azure Control Plane

Avec Azure Arc, Microsoft a étendu la prise en charge d’ARM aux ressources fonctionnant en dehors d’Azure. Cela signifie qu’un serveur physique exécuté dans un centre de données ressemble à une ressource de calcul aux yeux du « Fabric Controller ». Même les ordinateurs virtuels exécutés sur VMware vSphere, Amazon EC2 et Google Compute Engine peuvent être enregistrés avec « Azure Resource Manager ». Tous les serveurs Windows ou Linux, même ceux fonctionnant derrière un pare-feu et un proxy, peuvent être enregistrés auprès d’ARM. Les ordinateurs virtuels externes exécutent un logiciel similaire à celui de l’agent qui s’exécute sur les ordinateurs virtuels Azure.

Outre les ordinateurs virtuels, Azure Arc peut également enregistrer des clusters Kubernetes. Une fois intégré, tout cluster Kubernetes externe peut être géré comme le service Kubernetes d’Azure, AKS. Cela signifie qu’un cluster de Pivotal Kubernetes Service s’exécutant sur vSphere dans le centre de données et de services Kubernetes classiques, tels qu’Amazon EKS, Google Kubernetes Engine et IBM Kubernetes Service, peut être enregistré avec Azure Arc.

Le plus intéressant est le fait qu’Azure Arc peut exécuter des services de base de données gérés dans des environnements hybrides et multi-cloud. Au moment de l’annonce, deux bases de données, Azure SQL Database et PostgreSQL Hyperscale, peuvent être exécutées en dehors d’Azure. Certains des principaux avantages des bases de données contrôlées, tels que les mises à jour automatisées, les correctifs, les audits de sécurité et les mises à jour sans contact, sont transmis aux services de données Azure.

Enfin, les clients peuvent déployer des applications cloud modernes, conditionnées en tant que microservices, sur des ordinateurs virtuels ou des clusters Kubernetes faisant partie d’Azure Arc. Les services de l’application tirent parti des récents investissements dans des projets open source tels que Rudr et Dapr.

En résumé, Microsoft permet à Azure de gérer les services ci-dessous déployés en externe :

  1. Serveurs Windows et Linux fonctionnant en « bare metal », machines virtuelles et IaaS (Infrastructure en tant que Service) cloud public
  2. Clusters Kubernetes
  3. Services de données basés sur SQL Azure et PostgreSQL Hyperscale
  4. Applications packagées et déployées sous forme de microservices s’exécutant sur Kubernetes

 

Azure Arc – Pourquoi S’en Soucier ?

Qu’est-ce que cela signifie pour les clients ? Comment les entreprises peuvent-elles bénéficier de Azure Arc ?

Permettez-moi d’essayer de répondre à ces questions.

Avec Azure Arc, les clients peuvent gérer les ressources déployées dans Azure et en dehors d’Azure via le même plan de contrôle. Ils peuvent tirer parti des fonctionnalités d’automatisation disponibles via les templates ARM et l’Azure API.

Par exemple, un template ARM peut déployer un ensemble de machines virtuelles destinées au public dans Azure tout en provisionnant les ordinateurs virtuels du centre de données exécutant des bases de données anciennes. Il permet d’appliquer des stratégies RBAC, du marquage et des politiques d’identité aux ressources.

Les entreprises peuvent utiliser Azure Security Center pour garantir la conformité de toutes les ressources enregistrées avec Azure Arc, quel que soit le lieu où elles sont déployées. Elles peuvent corriger rapidement les systèmes d’exploitation des machines virtuelles dès qu’une vulnérabilité est détectée. Les clients peuvent chiffrer les systèmes de fichiers sur tous les ordinateurs virtuels en appuyant simplement sur un bouton. Les règles peuvent être définies une fois et automatiquement appliquées à toutes les ressources d’Azure, au centre de données et même aux ordinateurs virtuels s’exécutant sur d’autres platesformes cloud.

Toutes les ressources enregistrées avec Azure Arc envoient les historiques au moniteur Azure central basé sur le cloud, « Azure Monitor ». Il s’agit d’une approche très puissante pour obtenir des renseignements d’environnements d’infrastructures hautement distribuées et disparates.

Enfin, le service « Azure Automation » peut être utilisé pour effectuer des opérations de maintenance courantes ou avancées dans les environnements de cloud public, cloud hybride et multi-cloud.

Les clients d’Azure Arc peuvent utiliser le Azure Portal, le Azure CLI, le SDK et des outils tiers tels que Terraform pour automatiser la gestion des ressources de la même manière que les ressources de cloud public.

 

Comment Azure Arc Change La Donne

Avec Azure Arc, Microsoft permet aux entreprises disposant d’une infrastructure existante de suivre le mouvement du cloud hybride. Un serveur physique x86 exécutant une version d’Oracle sur Linux datant de plus de 10 ans peut facilement s’enregistrer auprès d’Azure Arc pour s’afficher dans l’Azure Portal, dans le même groupe de ressources et la même région exécutant une application Web moderne et élastique qui communique avec la base de données existante.

Microsoft n’éloigne pas les clients utilisant du matériel ancien et des machines virtuelles du cloud hybride. Les ordinateurs virtuels sont traités comme des citoyens de première classe dans le monde d’Azure Arc.

Avec AKS et Kubernetes, Azure Arc facilite l’exécution de nouvelles applications packagées et déployées en tant que conteneurs. Plus récemment, Microsoft et Alibaba ont publié conjointement une spécification appelée Open Application Model, qui simplifie la modélisation de microservices composés de plusieurs conteneurs. Rudr, une implémentation d’OAM, deviendra la couche d’abstraction pour cibler l’infrastructure Kubernetes.

Ainsi, avec la prise en charge des ordinateurs virtuels et de Kubernetes, Microsoft simplifiera la modernisation des applications et la transformation numérique avec Azure Arc sans trop de compromis.

Microsoft est également l’un des premiers à intégrer des services de données contrôlées au cloud hybride. Étant donné que ces services de base de données sont regroupés en tant que conteneurs et s’exécutent sur Kubernetes, leur gestion à partir du plan de contrôle d’Azure centralisé devient efficace.

Azure Arc est sur le point de devenir la couche de gestion globale des offres de cloud hybride récemment annoncées, notamment Azure Stack Hub, Azure Stack HCI et Azure Stack Edge. Selon l’empreinte et la capacité, ils peuvent exécuter un ou plusieurs services Azure pris en charge via Azure Arc.

Avec la gamme Azure Arc et Azure Stack, Microsoft a su bien combiner la stratégie de hardware et de logiciel.

 

Azure Arc Contre AWS Outposts

AWS Outposts est une infrastructure hyper-convergée, spécialement conçue par Amazon. Elle comprend des fonctions de calcul, de mémoire, de stockage et de mise en réseau. Étant donné que les AWS Outposts sont basées sur le AWS Nitro System, elles sont proposées dans des configurations personnalisées.

Les clients Amazon s’abonnent au service Outposts comme s’ils utilisaient des instances EC2. Ils ne possèdent pas l’infrastructure.

Les clients AWS Outposts choisissent parmi deux « piles » différentes : une version AWS uniquement avec les API AWS et le plan de contrôle familiers ou une variante VMware exécutant vSphere, vSAN et NSX dans le cadre de la pile VMware SDDC.

Certains des services contrôlés AWS tels que Application Load Balancer (ALB), Amazon ECS et Amazon EKS pour les conteneurs, Amazon EMR pour les données volumineuses et Amazon RDS pour les bases de données, s’exécutent sur AWS Outposts.

Comparé aux AWS Outposts, Microsoft Azure Arc n’a pas besoin de matériel propriétaire. Toute machine virtuelle sous Linux ou Windows peut être enregistrée et gérée via Azure. Les AWS Outposts sont comparables à Azure Stack Hub géré via Azure Arc.

Bien que les Outposts exécutent l’infrastructure de conteneur via ECS et EKS, contrairement à Azure Arc, AWS ne peut pas gérer de clusters externes pour déployer des stratégies et une configuration.

AWS Outposts est une extension de EC2 pouvant exécuter certains des services contrôlés AWS. Azure Arc est une plateforme de cloud hybride beaucoup plus large prenant en charge divers environnements de calcul exécutés dans le centre de données de l’entreprise. Si l’environnement est capable d’exécuter un cluster Kubernetes contrôlé, Azure Arc peut déployer des services de données.

 

Azure Arc Contre Google Anthos

Anthos de Google est une plateforme de cloud hybride construite à l’aide de blocs de construction d’infrastructures modernes tels que Kubernetes, Istio et Knative. C’est une extension logique de Google Kubernetes Engine qui s’exécute dans l’environnement client.

Grâce à l’acquisition de Velostrata, Google a mis au point des outils permettant de convertir les machines virtuelles traditionnelles en conteneurs s’exécutant sur Kubernetes. Bien qu’Anthos puisse techniquement exploiter côte à côte des ordinateurs virtuels et des conteneurs, Google encourage ses clients à moderniser leurs applications grâce à la conteneurisation.

Google porte lentement mais sûrement certains des services contrôlés tels que Dataproc, Cloud Run et Kubeflow sur Anthos. D’autres services du portefeuille de données et du portefeuille d’IA devraient être transférés à Anthos à l’avenir.

Anthos peut également gérer des clusters Kubernetes tierces via un seul plan de contrôle. Il peut également appliquer et gérer des stratégies de configuration et des paramètres de sécurité via un emplacement central.

Il existe de nombreuses similitudes entre Google Anthos et Azure Arc. Les deux peuvent enregistrer des clusters externes et les gérer via le même plan de contrôle. Les deux plateformes peuvent déployer des applications sur plusieurs clusters. Comme Anthos, Azure Arc tire parti de la fondation Kubernetes pour exécuter des services de données contrôlés.

Mais la principale différence avec Azure Arc réside dans la prise en charge de première classe des ordinateurs virtuels. Les clients peuvent facilement combiner des serveurs physiques, des machines virtuelles et des clusters Kubernetes au sein de l’environnement hybride.

Google n’a pas encore mis à la disposition de Anthos des services de bases de données contrôlés, tels que Cloud SQL et Bigtable. Azure Arc exécute SQL et PostgreSQL Hyperscale depuis le premier jour.

Anthos inclut Cloud Run et Knative pour simplifier l’expérience de développeur face à Kubernetes. Azure Arc encourage les développeurs à adopter la conception OAM et à déployer des applications basées sur Rudr et Dapr.

 

Synthèse

La définition d’un cloud hybride s’étend aux capacités multi-cloud. AWS avec Outposts, Google avec Anthos, IBM et Red Hat avec OpenShift et CloudPaks, VMware avec Project Pacific et Tanzu, se battent pour gagner la part de marché.

Fondée sur la base solide d’ARM, la stratégie hybride de Microsoft basée sur Azure Arc et Azure Stack semble convaincante. La différenciation essentielle d’Azure Arc réside dans l’équilibre entre les charges de travail traditionnelles basées sur des machines virtuelles et les charges de travail conteneurisées modernes qui fonctionnent dans le même contexte des environnements hybrides et multi-cloud.

Vous avez aimé cet article ? Likez Forbes sur Facebook

Newsletter quotidienne Forbes

Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.

Abonnez-vous au magazine papier

et découvrez chaque trimestre :

1 an, 4 numéros : 30 € TTC au lieu de 36 € TTC