Quels services proposer sur un Cloud privé Azure et comment ?

Avec Azure Stack, Microsoft propose aux entreprises de mettre en place une infrastructure de Cloud privé de type IaaS/PaaS, utilisant des technologies similaires à celles de son Cloud public Azure. Une aubaine pour les PME souhaitant réinternaliser des solutions Azure.

Jusqu’alors, les géants du Cloud public ne se sont pas montrés très présents sur le terrain du Cloud privé. Certes, VMware est très actif dans le monde des infrastructures on premise, mais ni les Amazon Web Services, ni Microsoft Azure, ni la Google Cloud Platform n’avaient jusqu’à maintenant tenté l’aventure du Cloud privé, et donc du Cloud hybride.

Ceci devrait changer mi-2017, avec l’entrée en lice d’Azure Stack. Une offre de Cloud privée calquée sur le Cloud public Microsoft Azure.

Marc Gardette, MicrosoftAfin de faire le point sur cette solution, et sur l’intérêt pour les entreprises de mettre en place une infrastructure de Cloud privé, nous avons invité deux intervenants : Marc Gardette, directeur de la stratégie Cloud, Microsoft France, et Charles Henry, service line manager, DataCenter, Storage, BigData et Cloud Solutions, HPE.

 

Des appliances Azure Stack mi-2017

Charles Henry suit les grandes entreprises dans leurs projets de transformation vers le Cloud. « Notre rôle est d’accompagner les clients dans leur transformation vers une infrastructure hybride, selon plusieurs axes : rénovation digitale (transformation de l’existant, afin de réduire les coûts) ; transformation du modèle opérationnel (catalogue, processus, équipes, finance, sécurité/conformité, communication…) et amélioration de l’expérience Cloud, avec la mise en place de solutions hybrides. Le tout avec de l’orchestration, de l’automatisation de bout en bout, s’appuyant sur la définition d’un catalogue de services. Ce volet inclut les initiatives autour de l’accélération de la mise en place des applications Cloud natives, avec l’évolution vers le PaaS, l’adoption du mouvement DevOps, le Continuous Integration / Delivery, etc. ».

La rénovation digitale s’appuie pour sa part sur une rationalisation et modernisation des infrastructures afin de réduire drastiquement les coûts, avec des initiatives comme la migration de mainframes vers du x86, de l’Unix vers du Linux, la consolidation des bases de données, du stockage…

Marc Gardette est sans nul doute l’intervenant idéal pour nous parler de la solution Azure Stack. « Azure Stack, c’est Azure dans votre datacenter, résume-t-il. Il permet de proposer les logiciels, les services et les API Azure sous une forme déployable chez un client ou un partenaire hébergeur. Azure Stack sera disponible mi-2017 sur les systèmes convergés des trois premiers constructeurs de serveurs… dont HPE. » Fin septembre, HPE a confirmé le lancement de solutions Azure Stack mi-2017.

Pourquoi cette approche centrée sur les appliances ? Pour des raisons de simplicité de mise en œuvre. Les appliances sont immédiatement disponibles et permettent de garantir de toujours disposer de la dernière version de la plate-forme Azure Stack. « Une des promesses d’Azure Stack c’est la fourniture régulière d’upgrades, afin que la plate-forme soit synchronisée avec la version publique d’Azure », explique Marc Gardette. Comme sur le Cloud public, les utilisateurs n’auront pas à se soucier de l’application éventuelle de mises à jour. D’où le choix d’appliances clés en main.

« Ceci permet de se concentrer sur le catalogue de services et non sur l’infrastructure. Azure Stack permet de garantir la souveraineté des données, de répondre aux contraintes de latence et de criticité des informations. Tout en conservant l’agilité et le catalogue de services propres à la plate-forme, assure notre intervenant Microsoft. Le Cloud est avant tout un modèle, qui est ici préservé. L’intérêt de partenariats avec des acteurs comme HPE est de proposer un interlocuteur unique pour mettre en place un Cloud privé et consommer des services. »

Une nécessaire refonte de la DSI

Avec Azure Stack, Microsoft compte proposer une solution de Cloud privée qui permettra aux entreprises de ne pas avoir à se soucier de la partie technique de leur infrastructure. Reste l’aspect culturel lié à un tel changement.

Charles Henry, HPE« Le passage au Cloud, c’est avant tout la transformation du modèle opérationnel de la DSI. Elle est nécessaire pour concrétiser les gains de ce nouveau modèle. Et le Cloud privé, ce n’est pas seulement de l’IaaS. C’est aussi du PaaS, avec un vrai travail à effectuer autour de l’automatisation, du CI/CD, de la containerisation, du DevOps et du Software-Defined DC. Il faut refondre le catalogue de services, réviser les compétences, revoir les processus, adapter le volet RH, etc. » explique Charles Henry.

« L’erreur est de faire du Cloud “juste pour voir”. Il faut penser à ce qu’on veut et va faire avec. Ce type de transformation demande de ne pas travailler que sur les axes technologiques. L’objectif reste de proposer un panel de services avec un coût d’exploitation optimal, poursuit notre interlocuteur. Chez HPE, nous commençons par l’analyse des workloads applicatifs du client, afin de définir ce qui doit rester en IT traditionnel, en cloud privé (hébergé ou non, managé ou non) et ce qui doit être sourcé chez un public provider. L’éligibilité d’un service à être sourcé à l’extérieur ne doit pas se faire sur les tarifs, car les solutions on-premise devraient tendre à des TCO plus faibles que le Cloud public. Si un service sur étagère dans le Cloud public correspond aux besoins de l’entreprise et satisfait aux contraintes de sécurité, criticité et réglementaires, alors il ne faut pas hésiter à le consommer à l’extérieur, car la construction de ce service en on premise aura un coût important de mise en œuvre. Le Cloud privé on-premise a cependant encore de longs jours devant lui, car un grand nombre de services sont soit spécifiques, soit doivent être liés de façon étroite avec d’autres environnements du SI, soit doivent répondre à des contraintes leur obligeant à rester sur site. »

Avec des solutions modernes (infrastructures composables Synergy ; stockage full flash 3PAR…), l’efficacité énergétique est optimale. Un Cloud privé peut alors revenir beaucoup moins cher que l’utilisation de services sur un Cloud public.

Une extension de l’accord HPE – Microsoft

Fin 2015, HPE et Microsoft annonçaient un partenariat autour du Cloud Azure. Le Cloud public de Microsoft devenait ainsi la solution de référence du constructeur pour la mise en place d’infrastructures de Cloud hybride.

L’axe premier de ce programme est de proposer aux grandes entreprises passant au Cloud hybride d’adopter Azure pour la composante publique de leur infrastructure. « Ceci permet ainsi à Microsoft de placer ses services Azure sur les grands projets Cloud on premise, et aux grands comptes de faire déborder leurs infrastructures sur Azure », analyse Charles Henry.

Avec Azure Stack, les applications fonctionnant sous Azure vont pouvoir s’inviter on premise. Ce sont ici les PME, qui ont plus facilement adopté le Cloud public (du fait de moins de contraintes légales et de plus d’appétence pour ce modèle), qui pourraient être tentées en premier de déplacer leurs workloads Azure vers un Cloud privé basé sur Azure Stack.

Une solution parallèle au Cloud public Azure

Azure et Azure Stack sont deux solutions parallèles, mais pas totalement identiques, alerte Marc Gardette. « L’intégralité des services d’Azure ne sera pas accessible sur Azure Stack », explique-t-il. Les services IaaS seront disponibles. Au niveau PaaS, vous retrouverez de nombreuses solutions, comme la gestion des applications mobiles, des API ou encore des microservices. « Ce catalogue de services sera enrichi au fur et à mesure du temps. » Certains éléments spécifiques sont présents, comme le support des conteneurs, alors que d’autres ne sont pas encore proposés, comme l’Azure IoT Suite.

Si ces deux plates-formes sont symétriques, elles proposent deux portails séparés. Le pilotage des ressources n’est donc pas commun, même si des solutions de haut niveau – comme Microsoft Operations Management Suite (OMS) – seront en mesure d’agréger les informations venant d’infrastructures différentes

Second point, la compatibilité d’Azure Stack avec les solutions Azure. « Un développement complexe, par exemple une solution SharePoint, peut être décrit dans un template accessible sur l’Azure Marketplace. Ces templates seront déployables directement sur Azure Stack… dans la mesure où tous les services requis sont présents. » Des outils seront proposés aux éditeurs afin de leur permettre de vérifier que leurs applicatifs Azure pourront être déployés sans peine sur Azure Stack.

Pour les applications Cloud en mode SaaS, les grands titres de Microsoft, comme Office 365 ou SharePoint Online, ne seront pas proposés sur Azure Stack. Toutefois, ceux réticents à l’idée de passer par un Cloud public pourront toujours opter pour des partenaires Microsoft proposant ces solutions à leur catalogue.

Pour toutes les applications…

Azure n’est pas seulement une solution d’IaaS (Infrastructure as a Service), mais aussi un PaaS (Plaform as a Service). Et cela se ressent sur les facilités qu’il offre aux développeurs.

« Avec Azure Stack, la DSI va avoir une boite à outils offrant d’aller jusqu’à un mode permettant de la fourniture de services aux équipes métiers avec un paiement à la demande. Même chose pour les hébergeurs, qui vont pouvoir plus facilement revendre leurs services, » développe Marc Gardette.

Et côté applications, nous allons retrouver les mêmes offres que sur le Cloud public de la firme, avec toutefois moins de contraintes de latence, de protection des données et de respect des règles légales. Sites web, conteneurs et applications de nouvelle génération pourront également prendre place sur un Cloud privé Azure Stack. Le tout avec la notion de catalogue applicatif propre au monde du Cloud.

La symétrie entre public et privé devrait faciliter la mise en place d’architectures hybrides. Cela permettra au client de placer lui-même le curseur entre public et privé, souligne notre interlocuteur Microsoft.

Marc Gardette nous explique par ailleurs comment basculer des applications existantes dans le Cloud :
Lift-and-shift : prendre les machines virtuelles et les transposer directement dans le Cloud. Ceci apporte un faible gain sur le coût d’exploitation.
Refactoriser légèrement les applications afin de les répartir entre VM et conteneurs, ce qui permet de gagner en coût d’exploitation.
Réécrire certaines parties des applications pour gagner en élasticité et en agilité et leur permettre ainsi d’adopter un mode pay-as-you-go.

… mais surtout celles en microservices…

Pour tirer profit d’un Cloud privé, il est bon de mettre en place des applications ‘Cloud natives’. Pour ce type de solutions, les méthodes de développement agiles et l’adoption de la mouvance DevOps sont vivement recommandées. Nous entrons ici de plain-pied dans le monde du continuous delivery, voire de la continuous innovation.

« Une application devient Cloud native lorsqu’elle peut profiter des avantages du Cloud, comme sa répartition de charge, son élasticité de façon native et automatisée au niveau de son code… explique Charles Henry. Tout ne se traite pas ici avec du PaaS ou de la containerisation. Développer en microservices demande un vrai savoir-faire en termes de développement et de méthodes. Les premiers projets Cloud ont souvent échoué à cause de cet aspect. HPE a été un des premiers à adopter ces principes pour son IT interne ce qui a demandé en plus de l’outillage une démarche de changement sur les méthodologies, les processus et la culture des équipes. »

Microsoft propose carrément un serveur d’applications dédié aux solutions basées sur des microservices. C’est Service Fabric, qui sera bien entendu proposé sur Azure Stack.

… déployées dans des conteneurs

« Les conteneurs sont avant tout un format de packaging qui améliore la portabilité des applications. Leur réplicatibilité est facilitée par l’intégration des runtimes, explique Marc Gardette. Il faut rentrer dans des logiques de DevOps pour apprécier le modèle combiné microservices et conteneurs. »

Ce modèle devrait devenir la référence pour la diffusion d’applications Cloud natives. Chose d’autant plus vraie que la conteneurisation permet aux applications d’être déplacées d’un environnement vers un autre, sans contrainte. Nous pouvons ainsi imaginer un même conteneur déployé sur le Cloud public Azure, un Cloud privé Azure Stack et un pool de machines classiques en Windows Server 2016.

« Les conteneurs apportent de l’agilité lors du déplacement des workloads sur les différents tenants de l’infrastructure IT », résume Charles Henry. « Ils sont très importants, car ils permettent de travailler avec des infrastructures différentes, confirme Marc Gardette. Les conteneurs réduisent les dépendances. »

Les conteneurs Docker sont nativement pris en charge par le Cloud public Azure, via Container Service. Ils le seront aussi par la solution Azure Stack. « L’adoption de la containerisation est 10 fois plus rapide que celle de la virtualisation à son époque. La mise à l’échelle des plateformes de conteneurs sera toutefois un des paris à relever par nos clients. Nous les accompagnons en ce sens dans le passage de solutions non managées utilisées par les développeurs à un véritable service de production de la DSI, avec des niveaux de services équivalents aux autres plateformes, » conclut Charles Henry.

Advertisement