Microsoft Azure ARC, hybride et Multi-cloud

ARC est-il une nouvelle console de gestion, une sorte de Windows Admin Center pour le Cloud Azure ? Est-ce un complément pour les produits hybrides Azure Stack ?

Il semble y avoir la possibilité de connecter d’autres fournisseurs de Cloud pour utiliser un outil de gestion unifié ?
Arrivés en même temps que cette annonce, les premiers schémas de présentation donnent une idée de ce que va permettre le produit.

• On premises, on retrouve deux versions de l’Azure Stack installées sur des datacenter OnPrem. Mais également du matériel hors Stack symbolisé sur le schéma par des baies serveurs « Any Hardware ».
• Du Multi-Cloud
• Enfin, sur la partie Edge, la version dite portable de l’Azure Stack qui est un élément un peu à part.

Puis on trouve sur le reste du schéma quelques références à l’Azure Active Directory (l’annuaire Azure), des éléments de sécurité avec Microsoft Defender dans le Cloud, des références aux pratiques Devops (de plus en plus courantes dans l’exploitation d’un environnement Cloud Azure) et au centre, une référence Azure Data Services and Management, que l’on peut traduire par, Console de gestion du portail Azure.

Si ce schéma est un bon résumé des capacités du produit, j’aime compléter cette vue par une courte explication et par une vue logique, plus « excitante » et plus directe.

Si l’on oublie un instant l’emplacement des machines « hors Cloud Azure », on trouve d’un côté, le portail de gestion Azure, de l’autre, des machines physiques ou virtuelles de type Windows ou Linux. Point !

Que ces machines se trouvent chez un autre fournisseur de Cloud autre qu’Azure, qu’elles se trouvent physiquement sur votre Datacenter ou même qu’elles soient virtualisées dans votre Datacenter, elles sont éligibles à la connexion Azure Arc. Avec même un gros plus qui n’apparait pas sur l’image précédente, la possibilité de connecter des clusters Kubernetes locaux ou hébergés chez d’autres. Voilà pour cette vue pragmatique et rapide.

Microsoft Azure ARC : Quelles fonctionnalités ?

Ce qui intéresse, maintenant que la portée d’utilisation du produit est un peu plus claire, c’est ce que rend possible cette intégration, et quels sont les bénéfices à en tirer.

Connecter la machine à ARC, c’est simplement installer un agent appelé Azure Connected Machine. Voilà pour résumer la phase d’intégration. Il y a très peu à faire pour cette partie.

A partir de cet instant, les principaux outils de gestion, de configuration et d’administration Azure sont disponibles sur ces machines intégrées.
C’est ici que l’on découvre que l’agent n’est pas simplement utilisé pour consulter l’état d’une machine, c’est-à-dire pour la lecture d’informations, mais qu’une majorité des outils de gestions Azure sont ajoutés pour cette machine. Ce n’est pas uniquement comme on l’entend parfois un outil de supervision ou de visualisation, c’est beaucoup plus que cela.

Il faut connaitre la charte graphique utilisée par les composants ARC (le demi-cercle bleu qui souligne l’icône du serveur) pour identifier rapidement que cette machine n’est pas une machine Cloud Azure. Tout dans le menu laisse à penser que c’est un serveur classique comme ce que l’on retrouve sur le portail pour les machines Cloud.