Tailwind Traders dispose d’une variété de charges de travail de calcul exécutées sous forme de serveurs physiques, de machines virtuelles ou de conteneurs dans des centres de données situés à Sydney, Melbourne et Auckland. Ces charges de travail exécutent une combinaison de Windows Server et Linux, avec Hyper‑V configuré comme principale plateforme de virtualisation.

Gérer ce groupe diversifié de systèmes d’exploitation est déjà un défi pour Tailwind Traders. L’entreprise s’inquiète du fait que migrer vers une posture hybride, où les charges de travail s’exécutent à la fois sur site et dans le cloud, pourrait rendre encore plus difficile le suivi des charges de travail du système d’exploitation des serveurs et de leur statut de conformité.

Au cours des dernières années, Tailwind Traders a utilisé un package Microsoft de calcul haute performance (HPC) pour gérer un cluster de calcul à 16 nœuds. Le cluster réside dans le centre de données de Sydney pour une série de tâches de conception liées à l’ingénierie. Ces calculs n’ont lieu que pendant de courtes périodes au cours de l’année. Mais à mesure que les calculs deviennent plus complexes, le temps nécessaire à leur exécution augmente.

Tailwind Traders prévoit d’utiliser les conteneurs comme plateforme principale pour les nouvelles applications au lieu de les héberger sur des machines virtuelles. L’entreprise s’intéresse à une plateforme qui lui permet d’orchestrer des conteneurs dans son environnement hybride.

Dans cette unité, vous apprendrez différentes manières de prendre en charge les charges de travail de calcul dans des environnements hybrides.

Qu’est‑ce que les serveurs Azure Arc‑enabled ?

Les serveurs Azure Arc‑enabled permettent aux organisations de gérer des serveurs Windows et Linux sur des réseaux situés en dehors d’Azure. Cette fonctionnalité inclut les serveurs hébergés sur des réseaux internes d’organisation et les serveurs hébergés sur une infrastructure cloud IaaS tierce.

Lorsque vous connectez un ordinateur à Azure à l’aide d’Azure Arc pour installer l’agent Azure Arc Server, le serveur peut être traité comme une ressource Azure. Vous pouvez ensuite gérer le serveur comme partie d’un groupe de ressources dans une souscription. Vous pouvez également appliquer Azure Policy pour la configuration et la gestion, ainsi qu’ajouter des tags.

L’agent basé sur Azure Arc pour les serveurs prend en charge les systèmes d’exploitation Windows et Linux suivants :

• Windows Server 2008 R2 SP1, 2012 R2, 2016, 2019 et 2022
• Les expériences Desktop et Server Core sont prises en charge
• Les éditions Azure sont prises en charge sur Azure Stack HCI
• Windows 10, 11 (voir les recommandations pour les OS clients)
• Windows IoT Enterprise
• Azure Stack HCI
• Ubuntu 16.04, 18.04, 20.04 et 22.04 LTS
• Debian 10 et 11
• CentOS Linux 7 et 8
• Rocky Linux 8
• SUSE Linux Enterprise Server (SLES) 12 SP3–SP5 et 15
• Red Hat Enterprise Linux (RHEL) 7, 8 et 9
• Amazon Linux 2
• Oracle Linux 7 et 8

Seules les architectures x86‑64 (64 bits) sont prises en charge.

L’agent Azure Arc Server prend en charge les fonctionnalités suivantes :

• La fonctionnalité de configuration des invités Azure Policy vous permet de valider la configuration du système d’exploitation.
• Le contexte de ressource Azure Monitor Log Analytics pour les données vous permet de restreindre l’accès à la télémétrie du serveur avec le contrôle d’accès basé sur les rôles Azure (RBAC).

Les fonctionnalités incluses lorsque l’agent Azure Arc‑based Server est déployé sur des ordinateurs dans des environnements hybrides évoluent. Pour plus d’informations, consultez les opérations cloud prises en charge par Azure Arc et les nouveautés pour les serveurs Azure Arc-enabled.

Pour Tailwind Traders, disposer d’un emplacement unique pour gérer les charges de travail Windows Server et Linux dans tout l’environnement hybride répond à certaines préoccupations de l’équipe des opérations concernant la complexité de l’environnement hybride.

Qu’est‑ce qu’Azure Stack HCI ?

Azure Stack HCI est un système d’exploitation d’infrastructure hyperconvergée que vous pouvez utiliser pour héberger des machines virtuelles Hyper‑V exécutant des systèmes d’exploitation Windows et Linux. Contrairement à l’exécution sur un cluster Hyper‑V Windows Server hyperconvergé, Azure Stack HCI est conçu pour vous offrir la possibilité de déployer et de gérer des machines virtuelles par le biais du portail Azure ou de Windows Admin Center.

Contrairement à un déploiement de virtualisation Windows Server traditionnel dans lequel l’équipe des opérations locales conserve la responsabilité de gérer le système d’exploitation hôte, Azure Stack HCI est un service Azure. Un client acquiert une configuration matérielle validée auprès d’un fournisseur approuvé et connecte le système à un réseau connecté à Internet, puis un service Azure gère l’infrastructure. Les services Azure hybrides comme Azure Automation Update Management, Azure Site Recovery et Sauvegarde Azure sont automatiquement intégrés.

Pour Tailwind Traders, Azure Stack HCI fournit une plateforme future sur laquelle l’entreprise peut éventuellement migrer ses machines virtuelles locales. La migration permet un ensemble cohérent d’outils de gestion pour toutes les machines virtuelles de l’environnement hybride.

Qu’est‑ce que le calcul haute performance hybride ?

Le calcul haute performance (HPC) utilise un grand nombre de processeurs ou de processeurs graphiques pour effectuer des tâches mathématiques complexes, telles que certains calculs scientifiques et d’ingénierie. Au lieu d’avoir ces CPU ou GPU connectés au même ordinateur, le HPC utilise une disposition dans laquelle un ordinateur contrôleur attribue des tâches à des ordinateurs distincts. Ces ordinateurs exécutent des systèmes d’exploitation Windows et Linux comme nœuds pour exécuter des segments discrets de calculs volumineux et répétés. Plus il y a de nœuds dans un cluster HPC, plus le cluster HPC exécute rapidement le calcul.

Les organisations disposant d’une solution HPC locale existante peuvent connecter cette solution à Azure. Cette structure leur permet d’accéder rapidement au cloud. L’extension vers le cloud consiste à ajouter des nœuds HPC basés sur le cloud à un déploiement de nœuds HPC local existant. Lorsque vous utilisez cette approche, les nœuds de calcul HPC peuvent être instanciés dans Azure selon les besoins pour effectuer des tâches de calcul, puis supprimés une fois les tâches terminées.

L’image suivante montre l’extension (burstable) dans le cloud.

La capacité d’étendre (« burst ») les ressources de calcul HPC dans le cloud permet aux organisations de conserver une quantité minimale de matériel pour les tâches HPC courantes sur site. Les organisations peuvent ensuite déployer des nœuds supplémentaires selon les besoins si l’avantage en termes de calcul justifie la dépense.

Tailwind Traders dispose d’un déploiement HPC. Mais la capacité de l’entreprise à effectuer des calculs complexes est limitée par la quantité de ressources de calcul dans ses environnements physiques et virtuels qu’elle peut allouer aux tâches HPC. Si elle adopte une approche HPC hybride, Tailwind Traders peut augmenter sa capacité HPC selon les besoins sans avoir à acheter le matériel pour des nœuds locaux supplémentaires.

Qu’est‑ce que Kubernetes activé par Azure Arc ? (Azure Arc‑enabled Kubernetes)

Azure Arc‑enabled Kubernetes vous permet d’attacher et de configurer des clusters Kubernetes afin qu’ils puissent être gérés via le portail Azure. Lorsque vous utilisez Azure Arc‑enabled Kubernetes, vous pouvez :

• Connecter des clusters Kubernetes exécutés en dehors d’Azure et effectuer des tâches d’inventaire, de regroupement et d’application de tags.
• Déployer des applications et appliquer des configurations aux clusters Kubernetes Azure Arc‑enabled en utilisant la gestion de configuration basée sur GitOps.
• Utiliser Azure Monitor pour permettre aux conteneurs d’examiner et de surveiller vos clusters Kubernetes dans un environnement hybride.
• Appliquer Azure Policy pour des stratégies Kubernetes aux clusters Kubernetes dans un environnement hybride.

Azure Arc‑enabled Kubernetes fonctionne avec n’importe quel cluster Kubernetes certifié CNCF (Cloud Native Computing Foundation). Azure Arc‑enabled Kubernetes permet à votre organisation de gérer des clusters Kubernetes à la fois sur site et dans le cloud dans un environnement hybride, comme illustré dans l’image suivante.

L’avantage pour Tailwind Traders d’utiliser Azure Arc-enabled Kubernetes est que cela permet à l’entreprise de gérer les clusters Kubernetes en utilisant un ensemble unique d’outils. Cela permet également à ces clusters Kubernetes d’être configurés et sécurisés de manière cohérente dans tout l’environnement hybride.

Introduction aux services de données activés par Azure Arc (Azure Arc‑enabled data services)

Les services de données activés par Azure Arc permettent aux organisations de gérer des bases de données prises en charge, exécutées dans Azure et sur site, en utilisant un seul ensemble d’outils. Les organisations peuvent utiliser les services de données Azure Arc-enabled pour exécuter Azure Database for PostgreSQL et des instances SQL gérées sur site, tout en gérant ces instances via Azure Data Studio, le portail Azure ou l’interface Azure CLI.

Lorsque la fonctionnalité est activée, les services de données Azure Arc-enabled vous permettent d’automatiser les processus de mise à jour et de correctifs pour ces instances de bases de données locales. Les processus de mise à jour et de correctifs fonctionnent de la même manière que lorsque Microsoft gère ces processus lorsque vous déployez PostgreSQL et des instances SQL gérées dans Azure. Les services de données Azure Arc-enabled permettent également aux organisations d’appliquer la fonctionnalité de protection avancée contre les menaces disponible dans Microsoft Defender for Cloud pour les bases de données Azure SQL sur les instances de serveurs de bases de données exécutées sur site.

Les services de données Azure Arc-enabled utilisent une infrastructure de conteneurs et Kubernetes pour les services locaux. Les services de données Azure Arc-enabled permettent également une intégration entre ces services de données locaux et des services Azure tels que Sauvegarde Azure.

Du point de vue de Tailwind Traders, les services de données Azure Arc-enabled offrent une autre manière d’exécuter certaines de ses charges de travail de base de données actuelles. L’entreprise peut migrer certaines de ses bases de données locales vers les services de données Azure Arc-enabled. Cette migration devrait atténuer les préoccupations de l’équipe des opérations concernant la gestion et la sécurité de ces instances.

Qu’est‑ce que Azure Site Recovery ?

Azure Site Recovery permet aux organisations de remplacer les sites de reprise d’activité en répliquant les systèmes d’exploitation physiques et virtuels, ainsi que les charges de travail qu’ils hébergent, vers la plateforme cloud Azure. Azure Site Recovery permet le basculement (failover) vers Azure. Azure Site Recovery peut également effectuer un rebasculement (failback) des charges de travail vers un centre de données local à partir d’Azure.

L’image suivante montre une configuration de base d’Azure Site Recovery.

Azure Site Recovery permet à Tailwind Traders de passer de l’utilisation des centres de données de Melbourne et Sydney comme sites de reprise d’activité à une mise en œuvre sur site uniquement. Désormais, ils peuvent utiliser Azure comme site de reprise d’activité pour un grand nombre de charges de travail, car le déploiement devient hybride. Le défi pour Tailwind Traders est que certaines charges de travail ont des dépendances physiques ou autres qui les empêchent d’être migrées vers Azure. L’entreprise est incapable d’utiliser Azure comme site de reprise d’activité pour ces charges de travail pour les mêmes raisons.