• 4 min read

Comment Azure Lighthouse permet aux fournisseurs de services d’effectuer un gestion à grande échelle

Inspiré par les partenaires Azure qui continuent d’incorporer de l’infrastructure en tant que code et de l’automatisation dans leurs pratiques de services managés, Azure Lighthouse introduit un nouveau concept de ressource déléguée qui simplifie la gouvernance et les opérations interlocataires.

Extension d’Azure Resource Manager avec la gestion des ressources déléguée

Aujourd’hui, Erin Chapple, Vice-président Microsoft Azure, a annoncé la disponibilité générale d’Azure Lighthouse, plan de contrôle unique permettant aux fournisseurs de services de visualiser et gérer Azure pour tous leurs clients. Inspiré par les partenaires Azure qui continuent d’incorporer de l’infrastructure en tant que code et de l’automatisation dans leurs pratiques de services managés, Azure Lighthouse introduit un nouveau concept de ressource déléguée qui simplifie la gouvernance et les opérations interlocataires.

Accès granulaire, meilleure automatisation et intégration simplifiée des clients

Powering Azure Lighthouse est une fonctionnalité Azure Resource Manager appelée gestion des ressources déléguée. La gestion des ressources déléguée permet aux clients de déléguer à des fournisseurs de services des autorisations sur diverses étendues, notamment des abonnements, des groupes de ressources et des ressources individuelles, de sorte que les fournisseurs de services pussent effectuer des opérations de gestion à leur place. Lorsque des clients délèguent des ressources à un fournisseur de services, celui-ci peut donner accès à des utilisateurs ou à des comptes du locataire du fournisseur, dans les limites spécifiées par le client, en utilisant les mécanismes de contrôle d’accès en fonction du rôle (RBAC) standard. Les mécanismes RBAC standard fonctionnent comme si les ressources du client étaient des ressources des abonnements du fournisseur. Enfin, la gestion des ressources déléguée fonctionne de manière cohérente, quelle que soit le type de licence que les fournisseurs de services et leurs clients choisissent : contrat Entreprise (EA), fournisseur de solutions cloud (CSP) ou paiement à l’utilisation.

« La gestion des ressources déléguée Azure permet aux clients de Nordcloud de fournir facilement un accès sécurisé. Elle simplifie l’intégration de nouveaux clients de services managés en garantissant le respect de nos normes de sécurité et de conformité élevées. »

Ilja Summala, directeur de la technologie du groupe, Nordcloud

Gestion interlocataire à grande échelle, avec une visibilité et une gouvernance améliorées

La gestion déléguée prend en charge de manière unique les modèles de gestion à grande échelle et d’automatisation des fournisseurs de services, qu’il s’agisse de partenaires de services managés agissant pour le compte de clients ou d’équipes informatiques centrales d’entreprises disposant de plusieurs locataires Azure. Les partenaires peuvent désormais gérer des dizaines de milliers de ressources provenant de milliers de clients distincts à partir de leur propre portail Azure ou contexte d’interface de ligne de commande. Les ressources des clients étant visibles par les fournisseurs de services en tant que ressources Azure dans leur propre locataire, les fournisseurs de services peuvent facilement automatiser la surveillance de l’état et l’application d’actions CRUD (création, mise à jour, modification, suppression) aux ressources de nombreux clients à partir d’un seul emplacement.

Tout ce qui a trait à la gestion des ressources Azure, du portail Azure aux services tels que Azure Policy, Resource Graph, la fonctionnalité Log Analytics d’Azure Monitor ou Update Management, accepte une gestion des ressources déléguée. Qui plus est, tant les clients que les fournisseurs de services peuvent voir qui a agi sur les ressources dans le journal d’activité, ce qui a pour effet de renforcer la responsabilisation des deux parties, tout en protégeant la confidentialité des identités individuelles des fournisseurs de services. En effet, le nouveau fournisseur de ressources, les Services managés Microsoft, permet aux services Azure de déterminer si un appel a été effectué à partir d’un locataire de base d’une ressource ou d’un locataire d’un fournisseur de services.

Gestion des ressources déléguée

Nos partenaires disposent de plusieurs options pour utiliser ces nouvelles fonctionnalités. Étant donné que les expériences du portail Azure Lighthouse ont des API correspondantes (PowerShell, Azure CLI, API REST ou kits de développement logiciel (SDK) de clients), il est facile de les intégrer dans d’autres portails de gestion cloud, outils de gestion des services informatiques ou outils de surveillance.

Comment nos partenaires utilisent Azure Lighthouse

Des exemples de deux de nos partenaires experts, Rackspace et Sentia, mettent en évidence la puissance d’Azure Lighthouse et de la gestion des ressources déléguée :

Rackspace améliore les fonctionnalités de sécurité et de réponse à l’aide d’Azure Lighthouse en trois étapes :

  1. En utilisant Azure Resource Graph et des requêtes interlocataires pour détecter rapidement les clients ayant impacté des images ou des hôtes déployés.
  2. En appliquant une stratégie d’audit dans l’invité aux ressources gérées de tous les clients pour vérifier les paramètres d’hôte liés à l’impact et à la vulnérabilité.
  3. En utilisant une gestion des mises à jour pour rendre compte des systèmes affectés et planifier des correctifs logiciels ciblés.

Sentia a basculé son pipeline CI/CD pour utiliser des modèles Azure Resource Manager déclaratifs pour l’approvisionnement d’artefacts de gestion sur tous les clients sous licence Azure CSP. L’offre de services managés de Sentia repose désormais à 90 % sur des modèles Resource Manager, ce qui simplifie considérablement les déploiements en automatisant les tâches de supervision, de gouvernance et de gestion à grande échelle, sur l’ensemble des clients. 

Poursuite des investissements dans Azure Resource Manager pour nos partenaires

Azure Lighthouse et la gestion des ressources déléguée ne sont que les derniers des investissements dans la plateforme que nous continuons à faire pour nos partenaires. Avec les applications managées et les fournisseurs personnalisés Azure, ils offrent une capacité complète de gestion à grande échelle pour les partenaires et les clients. Pour en savoir plus, regardez la démonstration que j’ai présentée à Microsoft Build 2019. Voici quelques-unes des autres innovations que nous avons apportées à la gestion :

  • Les partenaires peuvent intégrer des expériences interlocataires dans leurs solutions avec un effort de développement minimal, car les API Azure Resource Manager et les requêtes Azure Resource Graph sont désormais améliorées avec un contexte de locataire.
  • Les fournisseurs de services et les éditeurs de logiciels indépendants peuvent étendre et servir leur IP de manière native dans Azure en utilisant des fournisseurs personnalisés. Imaginez des clients finaux adressant des demandes de service aux fournisseurs de services à partir d’Azure, grâce à la capacité du fournisseur personnalisé à intégrer dans Azure les fonctionnalités des outils de gestion des services informatiques de manière native.
  • Les clients peuvent acheter des applications développées par des partenaires de la Place de marché Azure qui sont livrées avec une gestion prête à l’emploi assurée par les fournisseurs de services. Les ressources d’application sous-jacentes sont protégées du client quand elles utilisent la nouvelle interface utilisateur d’application managée pour interagir en toute sécurité avec une application. Les fournisseurs de services disposent d’un accès complet à l’application pour assurer la maintenance, la mise à jour et le support de celle-ci pour le compte du client à partir de l’Application Center managé.

« Nous sommes ravis de voir l’adoption des nouvelles fonctionnalités d’Azure Lighthouse dans les offres de sauvegarde en tant que service de Veeam, qui constituent ainsi une extension naturelle de nos offres commerciales basées sur le cloud. Ce partenariat offre à nos fournisseurs de services managés une excellente opportunité d’étendre facilement les offres de sauvegarde en tant que service de Veeam utilisant Azure Lighthouse, afin de gérer leurs clients Azure à grande échelle. »

Tim FitzGerald, vice-président Cloud Amérique du Nord, Ingram Micro Inc.

Quand Azure en tant que plateforme fait plus pour nos partenaires, ceux-ci peuvent se concentrer davantage sur la fourniture de services différenciés et d’une plus grande valeur ajoutée à nos clients communs. C’est ainsi que nos partenaires élargissent le champ des possibilités sur Azure. Nous sommes impatients de recevoir vos commentaires sur Azure Lighthouse et la gestion des ressources déléguée.