La stratégie de Microsoft pour gérer le multi-cloud et le Cloud hybride grâce au service Azure Arc !

Cette adoption entraine forcément des conséquences pour les entreprises. Si une majorité d’entre elles ont franchi le pas ou envisage d’héberger une partie de leurs charges de travail ou de leur patrimoine applicatif dans le Cloud, se pose alors la question de la gouvernance et de la gestion des ressources sur un environnement privé (On-Premise), et/ou sur plusieurs Cloud publics, on parle alors de multicloud.

Certains éditeurs ont déjà fleuré le bon filon, en proposant la mise en place de portails agnostiques pour gérer ce type de besoins.

Mais les fournisseurs Cloud ne sont pas en reste, et nombreux sont ceux à proposer leur propre service Cloud natif, et ainsi offrir une plateforme unifiée pour la gestion des ressources Cloud.

Le service Azure Arc

C’est notamment le cas de Microsoft qui ambitionne de traiter les sujets multi-cloud et Cloud hybride avec son service Azure Arc.

C’est lors de l’édition 2019 de l’Ignite, (conférence annuelle de Microsoft dédiée aux professionnels de l’informatique), que Satya Nadella, le PDG de Microsoft, annonce la prévisualisation (preview) du service Azure Arc.

Le but d’Azure Arc, est d’offrir aux utilisateurs, une extension de certains concepts Azure comme :

– Azure Resource Manager, qui permet de déployer des ressources sur Azure

– Azure Cloud Shell, qui est une interface de commandes permettant de gérer les ressources Azure

– Azure Policy, qui permet d’appliquer une conformité aux ressources Azure

aux serveurs ou clusters Kubernetes déployés en dehors d’Azure. Cela peut être sur un environnement privé (On-Premises), ou sur un environnement hébergé chez un ou plusieurs autres fournisseurs Cloud.

Azure Arc peut s’adresser aux clients qui utilisent déjà sur le Cloud de Microsoft, pour avoir une centralisation de la gestion des ressources, mais aussi les clients qui n’utilisent pas Azure, mais que l’idée d’une telle gestion peut intéresser.

Alors oui, l’idée peut faire sourire au premier abord, mais elle est loin d’être farfelue. Et comme bien souvent, Microsoft va déployer des moyens importants pour arriver à ses fins.

Trois périmètres …

Aujourd’hui, avec un peu moins de trois années d’existence, il s’avère qu’Azure Arc a énormément évolué, et devient un point d’entrée unique pour la gestion des ressources déployées à l’extérieur d’Azure.

Son scope s’est aussi fortement élargi par rapport aux premières annonces, ce qui semble logique de par l’adoption des clients, mais aussi et surtout de par les nouvelles fonctionnalités et améliorations que Microsoft propose régulièrement.

A l’heure où nous écrivons ces lignes, Azure Arc, s’étend sur trois périmètres :

Le premier, le périmètre infrastructure, est celui via lequel vous allez pouvoir déployer et gérer vos ressources de types serveurs physiques, serveurs virtuels ou clusters Kubernetes.

Et pour y arriver, Microsoft propose plusieurs sous-services pour gérer les ressources hébergées en dehors d’Azure :

• Azure Arc-enabled servers, qui permet de gérer les machines virtuelles et les serveurs physiques de type Windows ou Linux

• Azure Arc-enabled servers pour les serveurs SQL, qui permet de gérer cette fois des serveurs de type SQL

• Azure Arc-enabled Kubernetes, qui permet de rattacher des clusters Kubernetes

• Azure Arc pour Azure Stack HCI**, qui vous permet de gérer les ressources déployées sur l’offre hyperconvergée Azure Stack HCI

• Azure Arc-enabled VMware vSphere*, qui permet de gérer le cycle de vie des machines virtuelles déployées sur la solution VMware vSphere

• et enfin Azure Arc pour les ressources déployées sur la solution Microsoft System Center Virtual Machine Manager*

Mais comment cela fonctionne concrètement ?

Concernant les serveurs physiques et les machines virtuelles, cela passe simplement par l’installation d’un agent au niveau du système d’exploitation, ce qui permet de les voir apparaitre directement dans Azure Arc.

Concernant les clusters Kubernetes, cette fois-ci pas d’agent, mais c’est l’installation de modules et d’une extension, et c’est la combinaison de ces deux points qui permet de les gérer dans Azure Arc.

Le deuxième périmètre, est le périmètre des services de données (Data Services) :

• Azure Arc-enabled SQL Managed Instance

permet de déployer des bases de données SQL Managed Instance, sur un socle Kubernetes.
Pour ceux qui se posent légitimement la question, il est vrai qu’un serveur de bases de données n’a pas forcément accès à Internet ! C’est pour cela, qu’en fonction de vos cas d’usage, et de vos contraintes d’entreprise, vous pourrez choisir entre un mode connecté et un mode déconnecté pour transmettre les informations à Azure Arc, comme les metadata, des logs, des métriques de performance…

• Azure Arc-enabled PostgreSQL Hyperscale*

qui vous permet de déployer du PostgreSQL en mode managé par Azure en dehors d’Azure, lui aussi en étant déployé sur un socle Kubernetes

Comme on vient de l’aborder, il est possible de déployer des services managés de type bases de données, ce qui est déjà très bien.

Mais sachez qu’il est également possible de déployer, toujours en dehors d’Azure, des services applicatifs, c’est ce que nous allons voir dans le périmètre des services d’applications (Application Services).

Microsoft propose aujourd’hui certains de ces services les plus populaires, toujours en s’appuyant sur un socle Kubernetes :

•  API Management*
•  App Services*
•  Event Grid*
•  Functions*
•  Logic Apps*

Evidemment, cette liste de services continuera à s’étoffer dans les prochaines semaines, ce qui est plutôt une bonne nouvelle pour les utilisateurs d’Azure Arc et pour ceux qui n’ont pas encore trouvé le bon cas d’usage.

Mais ce n’est pas tout. Outre le fait de gérer des ressources hébergées en dehors d’Azure, il est possible de les coupler à des services très largement utilisés comme Azure Monitor, pour assurer la surveillance et la supervision de vos applications, ou bien Microsoft Defender for Cloud pour l’aspect sécurité.

Bref, Azure Arc est loin d’être un service anodin, et c’est même une force pour Microsoft de pouvoir couvrir un périmètre aussi large.

Et si on devait résumer le service Azure Arc en quelques mots, c’est un service qui propose une panoplie de services permettant de gouverner, protéger, configurer et surveiller vos ressources et tout cela peu importe l’endroit où elles sont déployées.

Maintenant si vous êtes curieux et que vous souhaitez approfondir le sujet, n’hésitez pas à vous rendre sur la documentation officielle de Microsoft.

La plateforme Microsoft Learn, propose également différents modules d’apprentissage sur le sujet avec des petits quizz pour valider votre compréhension.

Et pour ceux qui souhaitent tester le service, le site Azure Arc Jumpstart vous proposera différents cas d’usage, de mise en œuvre, et tout cela avec des mises en pratique grandeur nature.

Ne reste plus qu’à vous lancer !

* Ces services sont actuellement en préversion, il est donc fortement déconseillé de les utiliser pour des environnements de production.

** Azure Stack HCI est une solution de cluster d’infrastructure hyperconvergée (HCI) qui héberge des charges de travail Windows et Linux virtualisées et leur stockage dans un environnement hybride combinant une infrastructure locale avec des services cloud Azure. (Source : Microsoft) https://docs.microsoft.com/fr-fr/azure-stack/hci/