Azure Arc : Extension de la gestion Azure à toute infrastructure

Publié le 5 novembre, 2019

Partner Director, Azure Management

Si vous êtes comme beaucoup de nos clients, vous exécutez diverses applications dans vos centres de données locaux, dans le cloud et à la périphérie. Ces dernières années, nous avons entrepris de vous proposer des innovations hybrides pour vous rencontrer là où vous étiez. Nous avons investi dans des services de gestion connectés individuels tels qu’Azure Monitor et Sauvegarde Azure. Nous avons également fourni une plateforme cohérente via Azure Stack Hub, garantissant que les investissements effectués dans Azure puissent être utilisés dans des environnements déconnectés.

De nombreuses entreprises sont encore confrontées à un étalement de ressources dans plusieurs centres de données, clouds et emplacements périphériques. Nos clients nous disent qu’ils recherchent un plan de contrôle natif du cloud pour inventorier, organiser et appliquer des stratégies pour leurs ressources informatiques, là où elles se trouvent, à partir d’un emplacement central.

À Microsoft Ignite cette semaine, nous franchissons une autre étape majeure avec notre technologie hybride. Nous annonçons Azure Arc, un ensemble de technologies qui étend le plan de contrôle d’Azure aux environnements locaux, de plusieurs clouds et à la périphérie. Azure Arc permet aux clients d’adopter une approche centralisée, unifiée et en libre-service pour gérer leurs serveurs Windows et Linux, leurs clusters Kubernetes et leurs services de données Azure en tout lieu. Azure Arc étend également l’adoption de pratiques cloud, telles que le DevOps et la sécurité Azure, localement, dans des clouds et à la périphérie. Outre l’extension du plan de contrôle pour la gestion, Azure Arc permet aux clients d’exécuter des services de données Azure en tout lieu.

Étendez la gestion Azure à vos environnements

Des centaines de millions de ressources Azure sont organisées, régies et sécurisées quotidiennement par des clients utilisant Azure Resource Manager. Azure Resource Manager est le plan de contrôle dans Azure, qui fournit des fonctionnalités robustes de déploiement, de gestion et de gouvernance avec Azure Cloud Shell, le portail Azure, une API, le contrôle d’accès en fonction du rôle (RBAC) et une stratégie Azure pour toutes les ressources Azure.

Un aspect essentiel d’Azure Arc est le travail que nous avons effectué pour étendre Azure Resource Manager au-delà d’Azure, afin que les clients disposent d’une approche centrale et unifiée pour gérer des serveurs Windows et Linux, des clusters Kubernetes et des services de données Azure localement, dans des clouds et à la périphérie.

Graphiques Azure Resource Manager et Azure Arc

Azure Arc étend la gestion Azure localement, dans des clouds et à la périphérie

Utilisation d’Azure Arc pour régir plusieurs environnements

Pour illustrer les scénarios d’Azure Arc ci-dessus, examinons une grande organisation financière dotée de systèmes informatiques basés sur serveur qui s’étalent, et de clusters Kubernetes déployés dans des clouds de centres de données, privés et publics. L’étalement nuit à la visibilité de leur environnement et complique la gestion, la gouvernance et le respect des exigences de conformité.

Avec Azure Arc, ils peuvent gérer les serveurs et les clusters Kubernetes de façon à obtenir les avantages suivants :

  • Organisation des ressources, et inventaire des serveurs Windows et Linux, des clusters Kubernetes et des services Azure avec une vue unifiée du portail Azure et de l’API
  • Gouvernance universelle des ressources client via Azure Policy
  • Contrôle d'accès en fonction du rôle (RBAC) normalisé entre les systèmes et les différents types de ressources
  • Possibilité pour les propriétaires d'applications d'appliquer et de vérifier leurs applications pour répondre aux exigences de conformité
  • Capacité à mesurer et à corriger la conformité à grande échelle et jusqu’au niveau d’une application, d’un serveur ou d’un cluster

Adoption de pratiques de cloud localement

Azure fournit une gestion de DevOps cloud et de la configuration native du cloud à grande échelle pour toutes les ressources Azure. Ces pratiques cloud sont optimisées pour les développeurs qui ont besoin d’un accès immédiat et programmatique aux ressources pour créer de nouvelles applications natives du cloud. Azure Arc étend ces fonctionnalités à toute infrastructure, qu’elle soit locale, multi-cloud ou à la périphérie. Les développeurs peuvent créer des applications conteneurisées avec les outils de leur choix, et les équipes informatiques peuvent utiliser une configuration en tant que code pour s’assurer que les applications sont déployées, configurées et régies uniformément à l’aide d’une gestion de la configuration basée sur GitOps localement, dans des clouds et à la périphérie.

Capture d’écran de la gestion de la configuration localement

Adoptez des pratiques cloud telles que la gestion de la configuration à grande échelle

Déployez et gérez plusieurs emplacements à grande échelle

Pour illustrer le scénario d’Azure Arc ci-dessus, examinons un distributeurs comptant des centaines de magasins désireux déplacer toutes les applications en magasin vers des conteneurs s’exécutant sur des clusters Kubernetes. Il est confronté au défi consistant à déployer, configurer et gérer uniformément ses applications conteneurisées dans plusieurs emplacements.

Image d’Azure Resource Manager avec le texte Azure Arc et un globeAvec Azure Arc, les équipes informatiques et de développement peuvent gérer l’application dans les magasins existants et activer rapidement un nouvel emplacement en automatisant des tâches de routine et sujettes à erreurs. Elles bénéficient en outre des avantages suivants :

  • Configuration et déploiement à grande échelle en fonction des abonnements Azure, des groupes de ressources et des balises
  • Modèle basé sur GitOps pour le déploiement de configuration en tant que code sur un ou plusieurs clusters
  • Déploiement et mise à jour d’applications à grande échelle
  • Pratiques de déploiement sécurisées sur la base d’un contrôle de code source lors du déploiement de nouvelles applications et configurations
  • Liberté pour les développeurs d’utiliser les outils qu’ils connaissent bien

Implémentez la sécurité Azure partout

Nous avons l’importance de la sécurité et de la conformité pour les entreprises. C’est pourquoi nous avons introduit notre leadership en matière de sécurité du cloud localement, dans les clouds et à la périphérie avec Azure Arc. Nous avons créé Azure Arc pour intégrer des fonctionnalités et pratiques telles que RBAC, le journal d’activité Azure pour les actions d’audit, Azure Lighthouse pour la gestion déléguée sécurisée et l’application de stratégies de sécurité via Azure Policy.

Capture d’écran du contrôle d’accès RBAC

Commencer

Nous partagerons davantage de mises à jour sur Azure Arc dans le cadre de Microsoft Ignite cette semaine. Pour en savoir plus sur Azure Arc, visitez la page Azure Arc.

Si vous visitez Microsoft Ignite cette semaine, veuillez assister aux sessions suivantes pour en savoir plus :
BRK 2208 Introduction à Azure Arc, mardi 5 novembre à 11h45 HE
BRK 3327 Azure Arc : Étendre la gestion et la gouvernance, mercredi 6 novembre à 13h00 HE

Vous pouvez commencer immédiatement en prévisualisant la gestion des serveurs Windows et Linux localement, dans les clouds ​​et à la périphérie. Demandez la préversion pour vous familiariser avec la gestion des serveurs Windows et Linux en tout lieu avec Azure Arc.

Inscrivez-vous pour plus d’informations sur les services de données Azure en tout lieu activés par Azure Arc, et sur la gestion des clusters Kubernetes par Azure Arc.


Azure. Inventez en ayant un but.