Microsoft dope Azure Stack HCI au multicloud et aux bureaux virtuels
L’infrastructure hyperconvergée de Microsoft utilise désormais le dispositif Azure ARC pour s’interconnecter avec des ressources externes. Elle sert aussi à virtualiser des postes Office 365 libres du Cloud Act.
Microsoft dévoile une nouvelle version d’Azure Stack HCI, le système d’infrastructure hyperconvergée qu’il propose aux entreprises pour qu’elles installent un bout du cloud Azure dans leur datacenter. Cette évolution notée 21H2 a comme principale caractéristique le support d’Azure Arc. Grâce à ce module, Azure Stack HCI ne servira plus seulement à importer Azure sur site, mais aussi à mettre toutes les autres ressources du site sous l’égide du tableau de bord d’Azure, dans l’optique de simplifier encore plus les projets de cloud hybride.
Parmi les autres nouveautés saillantes, présentées lors de l’évènement Ignite 2021, la machine équipée d’Azure Stack HCI est désormais capable d’héberger des bureaux Windows virtuels et il devient possible de l’équiper de GPUs pour accélérer les algorithmes de Machine Learning. L’intérêt de tout exécuter depuis cette machine est qu’elle offre la même vitesse d’accès et la même localisation réglementaire que les autres serveurs du datacenter, mais que son administration et le coût mensuel de ses licences sont englobés dans le contrat et les outils de pilotage du cloud public Azure.
Dans le détail, l’entreprise doit acheter elle-même le cluster de serveurs qui fonctionnera sous le système Azure Stack HCI. Microsoft avance que, de cette manière, la question de souveraineté ne se pose plus. L’entreprise peut utiliser localement le cloud public américain Azure sans que ses informations soient soumises au Cloud Act. Cette loi US, rappelons-le, donne le droit à toute entité commerciale américaine d’espionner les secrets de ses concurrents européens, sans même les prévenir, en remplissant un simple formulaire auprès d’une cour de justice locale.
Ensuite, l’entreprise cliente paie un abonnement mensuel pour utiliser Azure Stack HCI et ses services : le système de base coûte 10 $ par cœur physique dans la machine, auxquels on ajoute des licences Windows pour les machines virtuelles, des abonnements à Office 365 comptabilisés selon le nombre d’utilisateurs, etc.
Une infrastructure Windows Server 2022 en bundle avec Azure
Dans ce contexte, le support des bureaux virtuels, appelé Azure Virtual Desktop, est présenté comme un bundle commercial susceptible d’être financièrement plus intéressant que le coût des machines virtuelles Windows plus l’abonnement à Office 365. L’entreprise devra néanmoins sortir sa calculatrice pour en être sûre, le prix des PC virtuels s’échelonnant de 20 à 158 $/mois selon des options plus ou moins nébuleuses. Par exemple, il est possible d’avoir plusieurs sessions utilisateurs rattachées à un seul PC virtuel.
On notera qu’Azure Virtual Desktop, également disponible dans le cloud Azure tout court, permet de déployer indifféremment des environnements Windows 10 et Windows 11.
D’un point de vue fonctionnel, le système Azure Stack HCI 21H2 offre la même base que le système Windows Server 2022, mais avec des fonctions supplémentaires. Parmi celles-ci, Microsoft évoque le « hot-patching », qui consiste à pouvoir mettre à jour toute l’infrastructure hyperconvergée et les systèmes de ses machines virtuelles sans devoir les redémarrer.
En revanche, l’éditeur prévient : la plupart des nouveautés sont présentées à l’état de « preview ». Il en va ainsi des postes de travail virtuels, qui souffrent de plusieurs bugs : ils se lancent en demandant d’activer Windows alors que la licence a déjà été payée, l’ajout de nouveaux postes ne déploie pas automatiquement les machines virtuelles correspondantes s’il n’y a plus de place sur le nœud d’origine (il faut manuellement sélectionner un autre nœud), l’authentification ne marcherait pas toujours du premier coup…
Du cloud hybride au multicloud
Concernant l’utilisation de l’orchestrateur de connexions vers des ressources externes Azure Arc, il s’agirait surtout de pouvoir embarquer dans Azure Stack HCI les collaborateurs qui se connectent depuis un site distant. Microsoft cite les télétravailleurs, les succursales et les prestataires susceptibles de déporter des informations de leurs équipements locaux (PC, serveurs, NAS…) vers les machines virtuelles de l’infrastructure hyperconvergée.
Le support d’Azure ARC va de pair avec le nouveau protocole Extended Network for Azure, qui permet la migration d’applications Windows d’un endroit à l’autre du cloud hybride Azure, tout en conservant les adresses IP d’origine. Citons également l’arrivée du protocole SMB over QUIC, qui consiste à se connecter à un NAS distant en toute sécurité, comme s’il se trouvait sur le réseau privé local, malgré un trajet au travers de connexions Internet publiques.
Ezra GottheilAnalyste, Technology Business Research
Selon l’analyste Ezra Gottheil, du cabinet Technology Business Research, cette intégration d’Azure Stack HCI avec Azure ARC doit aussi permettre de faciliter la liaison entre le cloud Azure public et d’autres cloud privés fournis par des tiers, dans une optique non plus de cloud hybride, mais de multicloud. Azure ARC se traduit par l’installation d’un agent sur tout système que l’on souhaite inféoder à Azure.
« Il y a l’idée de rendre le multicloud plus transparent. Mais on y décerne aussi la volonté de Microsoft de s’accorder avec les efforts des prestataires de cloud privés qui proposent eux-mêmes d’interconnecter leurs infrastructures avec les clouds publics », dit-elle, au micro de nos confrères de TechTarget USA.
Ezra Gottheil attend à présent de voir comment Azure Stack HCI pourrait même se connecter aux consoles d’administration des équipements d’infrastructure, qui proposent, elles aussi, de s’interfacer avec des ressources en cloud, notamment chez Dell, HPE ou NetApp. La question est d’autant plus légitime que ce sont sur ces équipements-là qu’une entreprise est susceptible d’installer Azure Stack HCI.
Du point de vue de l’administration, on note l’arrivée de l’outil Azure Automanage. Utilisable par les administrateurs comme par les développeurs, celui-ci sert à automatiser la plupart des tâches de maintenance et de mises en service des machines virtuelles, qu’il s’agisse de VMs Windows ou Linux sur Azure (le cloud public comme l’infrastructure hyperconvergée) ou de VMs externes connectées via Azure Arc.