Tailwind Traders utilise un ensemble mixte de charges de travail de calcul exécutées sur des serveurs physiques, des machines virtuelles (VM) ou des conteneurs, répartis dans les centres de données de Sydney, Melbourne et Auckland. Ces charges de travail fonctionnent sous Windows Server et Linux, avec Hyper-V comme plateforme principale de virtualisation.

La gestion de cette diversité de systèmes d’exploitation est déjà un défi pour Tailwind Traders. L’entreprise s’inquiète du fait que la migration vers une posture hybride, où les charges de travail s’exécutent à la fois sur site et dans le cloud, pourrait rendre encore plus difficile le suivi des systèmes d’exploitation serveurs et de leur conformité.

Depuis quelques années, Tailwind Traders utilise un pack Microsoft HPC (High Performance Computing) pour gérer un cluster de calcul de 16 nœuds situé dans le centre de données de Sydney, utilisé pour des tâches de conception liées à l’ingénierie. Ces calculs ont lieu seulement à certaines périodes de l’année, mais leur complexité croissante allonge le temps nécessaire pour les effectuer.

Tailwind Traders prévoit d’utiliser les conteneurs comme plateforme principale pour les nouvelles applications, au lieu de les héberger sur des machines virtuelles. L’entreprise recherche une plateforme capable d’orchestrer les conteneurs dans son environnement hybride.

Dans cette unité, vous allez découvrir différentes méthodes pour prendre en charge les charges de travail de calcul dans des environnements hybrides.

Qu’est-ce que Azure Arc enabled servers ?

Les serveurs activés par Azure Arc permettent aux organisations de gérer des serveurs Windows et Linux sur des réseaux hors Azure. Cela inclut les serveurs hébergés sur les réseaux internes de l’organisation ou sur des infrastructures cloud IaaS tierces.

Lorsque vous connectez un ordinateur à Azure via Azure Arc en installant l’agent Azure Arc enabled servers, le serveur peut être traité comme une ressource Azure. Vous pouvez alors le gérer comme faisant partie d’un groupe de ressources dans un abonnement. Vous pouvez également appliquer des politiques Azure pour la configuration et la gestion, ainsi que des tags.

Systèmes d’exploitation pris en charge :

• Windows Server : 2008 R2 SP1, 2012 R2, 2016, 2019, 2022
  (Expériences Desktop et Server Core prises en charge)
• Windows 10, 11, Windows IoT Enterprise
• Azure Stack HCI
• Linux :
  • Ubuntu 16.04, 18.04, 20.04, 22.04 LTS
  • Debian 10 et 11
  • CentOS Linux 7 et 8
  • Rocky Linux 8
  • SUSE Linux Enterprise Server (SLES) 12 SP3-SP5 et 15
  • Red Hat Enterprise Linux (RHEL) 7, 8 et 9
  • Amazon Linux 2
  • Oracle Linux 7 et 8

Seules les architectures x86-64 (64 bits) sont prises en charge.

Fonctionnalités prises en charge :

• Azure Policy – configuration des invités : validation de la configuration du système d’exploitation.
• Azure Monitor Log Analytics – contexte de ressource : limitation de l’accès aux données de télémétrie via le contrôle d’accès basé sur les rôles (RBAC).

Pour Tailwind Traders, disposer d’un point central de gestion pour les charges de travail Windows Server et Linux dans tout l’environnement hybride répond aux préoccupations de l’équipe opérationnelle concernant la complexité du cloud hybride.

Qu’est-ce que Azure Stack HCI ?

Azure Stack HCI est un système d’exploitation d’infrastructure hyperconvergée que vous pouvez utiliser pour héberger des machines virtuelles Hyper-V exécutant Windows et Linux. Contrairement à un cluster Hyper-V classique sous Windows Server, Azure Stack HCI est conçu pour permettre le déploiement et la gestion des VM via le portail Azure ou Windows Admin Center.

Dans un déploiement traditionnel, l’équipe locale est responsable de la gestion du système hôte. Avec Azure Stack HCI, il s’agit d’un service Azure. Le client acquiert une configuration matérielle validée auprès d’un fournisseur agréé, connecte le système à un réseau avec accès internet, et le service Azure gère l’infrastructure.

Les services hybrides Azure comme Azure Automation Update Management, Azure Site Recovery et Azure Backup sont intégrés automatiquement.

Pour Tailwind Traders, Azure Stack HCI représente une plateforme d’avenir vers laquelle migrer ses VM sur site, permettant une gestion cohérente de toutes les VM dans l’environnement hybride.

Qu’est-ce que le calcul haute performance hybride ?

Le calcul haute performance (HPC) utilise un grand nombre de CPU ou GPU pour effectuer des tâches mathématiques complexes, comme certains calculs scientifiques ou d’ingénierie. Au lieu d’être attachés à un seul ordinateur, les CPU/GPU sont répartis sur plusieurs machines. Un ordinateur de contrôle attribue les tâches à des nœuds distincts exécutant Windows ou Linux pour traiter des segments spécifiques du calcul.

Les organisations disposant d’une solution HPC sur site peuvent la connecter à Azure. Cela leur permet de « burst into the cloud », c’est-à-dire ajouter des nœuds HPC dans le cloud à leur déploiement existant sur site. Ces nœuds peuvent être instanciés dans Azure selon les besoins, puis supprimés une fois les calculs terminés.

L’image suivante illustre le bursting vers le cloud.

Calcul haute performance hybride

La possibilité de « burst into the cloud » pour les calculs HPC permet aux organisations de maintenir un minimum de matériel sur site pour les tâches HPC courantes. Elles peuvent ensuite déployer des nœuds supplémentaires dans le cloud si le bénéfice du calcul justifie le coût.

Tailwind Traders dispose d’un déploiement HPC, mais sa capacité à effectuer des calculs complexes est limitée par les ressources de calcul disponibles dans son environnement physique et virtuel. En adoptant une approche HPC hybride, Tailwind Traders peut faire évoluer sa capacité HPC selon les besoins, sans avoir à acheter du matériel supplémentaire pour les nœuds sur site.

Qu’est-ce que Azure Arc enabled Kubernetes ?

Azure Arc enabled Kubernetes permet de connecter et configurer des clusters Kubernetes afin qu’ils puissent être gérés via le portail Azure. En utilisant Azure Arc enabled Kubernetes, vous pouvez :

• Connecter des clusters Kubernetes exécutés en dehors d’Azure et effectuer des tâches d’inventaire, de regroupement et de balisage.
• Déployer des applications et appliquer des configurations aux clusters Kubernetes activés par Azure Arc en utilisant la gestion de configuration basée sur GitOps.
• Utiliser Azure Monitor for containers pour surveiller vos clusters Kubernetes dans un environnement hybride.
• Appliquer des Azure Policy pour Kubernetes aux clusters dans un environnement hybride.

Azure Arc enabled Kubernetes fonctionne avec tout cluster Kubernetes certifié par la CNCF (Cloud Native Computing Foundation). Il permet à votre organisation de gérer des clusters Kubernetes sur site et dans le cloud dans un environnement hybride, comme illustré dans l’image suivante.

Avantage du calcul haute performance hybride pour Tailwind Traders

La possibilité de « burst into the cloud » pour les calculs HPC permet à Tailwind Traders de maintenir un minimum de matériel sur site pour les tâches HPC courantes. L’entreprise peut ensuite déployer des nœuds supplémentaires dans le cloud lorsque le bénéfice du calcul justifie le coût.

Tailwind Traders dispose d’un déploiement HPC, mais sa capacité à effectuer des calculs complexes est limitée par les ressources de calcul physiques et virtuelles qu’elle peut allouer à ces tâches. En adoptant une approche HPC hybride, Tailwind Traders peut faire évoluer sa capacité HPC à la demande, sans avoir à acheter du matériel supplémentaire pour les nœuds sur site.

Qu’est-ce que Azure Arc enabled Kubernetes ?

Azure Arc enabled Kubernetes permet de connecter et configurer des clusters Kubernetes afin qu’ils puissent être gérés via le portail Azure. Grâce à cette solution, vous pouvez :

• Connecter des clusters Kubernetes exécutés en dehors d’Azure et effectuer des tâches d’inventaire, de regroupement et de balisage.
• Déployer des applications et appliquer des configurations aux clusters Kubernetes activés par Azure Arc en utilisant la gestion de configuration basée sur GitOps.
• Utiliser Azure Monitor for containers pour surveiller vos clusters Kubernetes dans un environnement hybride.
• Appliquer des Azure Policy pour Kubernetes aux clusters dans un environnement hybride.

Azure Arc enabled Kubernetes fonctionne avec tout cluster Kubernetes certifié par la CNCF (Cloud Native Computing Foundation). Il permet à votre organisation de gérer des clusters Kubernetes sur site et dans le cloud dans un environnement hybride, comme illustré dans l’image suivante.

Avantage pour Tailwind Traders

L’utilisation d’Azure Arc pour Kubernetes permet à Tailwind Traders de gérer ses clusters Kubernetes avec un ensemble unique d’outils. Cela permet également de configurer et sécuriser ces clusters de manière cohérente dans tout l’environnement hybride.

Qu’est-ce que Azure Arc enabled data services ?

Les services de données activés par Azure Arc permettent aux organisations de gérer des bases de données prises en charge, qu’elles soient exécutées dans Azure ou sur site, en utilisant un seul ensemble d’outils.

Les organisations peuvent utiliser Azure Arc enabled data services pour exécuter des serveurs Azure Database for PostgreSQL et des instances SQL gérées sur site, tout en les administrant via Azure Data Studio, le portail Azure ou Azure CLI.

Une fois activés, ces services permettent :

• L’automatisation des processus de mise à jour et de correctifs pour les bases de données sur site, de la même manière que Microsoft gère ces processus dans Azure.
• L’application de la protection avancée contre les menaces disponible dans Microsoft Defender for Cloud aux instances de serveurs de bases de données sur site.

Les services de données Azure Arc utilisent une infrastructure de conteneurs et Kubernetes pour les services sur site. Ils permettent également une intégration avec les services Azure comme Azure Backup.

Du point de vue de Tailwind Traders, les services de données Azure Arc offrent une alternative pour exécuter certaines charges de travail de bases de données existantes. L’entreprise peut migrer certaines bases de données sur site vers Azure Arc, ce qui devrait réduire les préoccupations de l’équipe opérationnelle concernant la gestion et la sécurité de ces instances.

Qu’est-ce que Azure Site Recovery ?

Azure Site Recovery permet aux organisations de remplacer leurs sites de reprise après sinistre en répliquant les systèmes d’exploitation physiques et virtuels, ainsi que les charges de travail qu’ils hébergent, vers la plateforme cloud Azure.

Azure Site Recovery permet :

• Le basculement (failover) vers Azure
• Le retour (failback) des charges de travail vers un centre de données sur site depuis Azure

L’image suivante montre une configuration de base d’Azure Site Recovery.

Azure Site Recovery

Azure Site Recovery permet à Tailwind Traders de remplacer l’utilisation des centres de données de Melbourne et Sydney comme sites de reprise après sinistre dans son infrastructure exclusivement sur site.

Désormais, l’entreprise peut utiliser Azure comme site de reprise après sinistre pour un grand nombre de charges de travail, à mesure que le déploiement devient hybride.

Le défi pour Tailwind Traders est que certaines charges de travail ont des dépendances physiques ou autres qui empêchent leur migration vers Azure. Pour ces charges de travail, l’entreprise ne peut pas utiliser Azure comme site de reprise après sinistre, pour les mêmes raisons.