Conditional Access dans Entra ID : une sécurité avancée pour vos infrastructures
Entra ID, anciennement connu sous le nom d’Azure Active Directory (Azure AD), est le service d’identité cloud de Microsoft, dédié...
Azure VMware Solution (AVS) offre un environnement VMware dans Azure. Il s’agit d’une solution de type cloud privé permettant l’exécution de machines VMware dans le cloud Azure.
Une première version d’AVS existait déjà depuis mai 2019.
Elle était mise en œuvre grâce à CloudSimple qui permettait de faire discuter les briques Azure & VMware via leurs API propres, sur le schéma : Azure <-> CloudSimple <-> VMware.
Google ayant racheté CloudSimple, VMware & Microsoft se sont rapprochés pour proposer une version 2 en septembre 2020.
Un partenariat entre les deux éditeurs scelle la viabilité de la solution.
AVS met en œuvre une infrastructure matérielle de type « bare metal » dédiée et hébergée dans les datacenters Azure.
Elle est complétée d’une solution logiciel full stack VMware (compute, réseau, stockage)
Il existe un profil matériel unique (pour le moment), qui porte le nom d’AV36.
AV est le préfixe du matériel et d’AVS « v2 ».
D’autres profils existent et correspondent à la précédente version avec CloudSimple. Ces profils sont toujours disponibles et réservés aux clients disposant déjà de ce type de nœuds « v1 ».
Attention à bien sélectionner le bon profil en cas d’usage de la calculatrice de coûts Azure !
Le profil actuel « AV36 » :
Si vous y portez attention plus loin dans l’article vous verrez que le matériel retenu est du Dell PowerEdge R640.
Attention, cela ne veut pas dire que Microsoft vous garanti ce point sur le long terme !
Les versions à date (janvier 2021) sont les suivantes :
Les versions proposées sur AVS sont les n-2 (dernière version actuelle 7.0 u1).
Il s’agit donc d’une solution complète de type Software Defined DataCenter (SDDC).
Au-delà des licences & services inclus, il est possible d’utiliser des produits complémentaires avec des licences en propre comme vRealize Automation / Operation, Site Recovery Manager…
Un cluster AVS se déploie dans une instance ‘Azure Private Cloud’ (APC).
Comptez deux heures de provisionnement après avoir soumis le formulaire dans le portail Azure !
Trois nœuds / serveurs sont le minimum requis pour monter un cluster, qui peut être étendu jusqu’à seize. Ces nœuds sont répartis dans plusieurs zones (salles de datacenter) pour augmenter la résilience.
Une instance APC se limite à soixante-quatre nœuds.
L’élasticité étant de mise, il est possible d’ajuster le nombreux de nœuds d’un cluster pour s’adapter à la charge de travail.
Aujourd’hui en « Global Availability » (GA), AVS est disponible sur West Europe et planifié Q1 2021 pour North Europe. Mais également dans d’autres régions aux US, Canada…
La France n’est pas officiellement annoncée mais il se murmure dans les milieux autorisés qu’un accord secret pourrait être signé… euh, qu’elle est dans la roadmap 2021 !
Faites-moi signe si celle-ci vous intéresse 😉
Bien que GA, il est nécessaire de faire appel au support MS pour « whitelister » sa souscription avant un éventuel déploiement. Ce n’est pas surprenant, car il faut bien provisionner
En termes de SLA, Azure assure 99,9% sur la plateforme et sur les outils (vCenter / NSX manager).
Comme beaucoup de services, AVS nécessite certains éléments / prérequis importants.
Notamment sur Azure, un vNet spécifique et dédié doit être créé lors du provisionnement du cluster.
Pour l’interconnecter avec votre infrastructure on premise, un lien ExpressRoute (ER) est nécessaire (VPN autorisé en phase de test / proof of concept). Plusieurs typologie ER sont supportées.
Comme pour tout élément positionné dans le cloud, la responsabilité partagée est de mise !
En résumé, toutes les mises à jour logicielles, évolution du matériel, maintenances, sont déléguées à Microsoft, selon la matrice ci-dessous.
Certaines innovations, comme la détection d’échec prévisible (predictive failure), permettent le remplacement à chaud et automatiquement d’un noeud défectueux.
Il ne reste qu’à vous concentrer sur vos configurations et la sécurité de vos briques !
Elle est conservée !
Une fois la solution déployée et intégrée, elle s’administre notamment depuis vSphere client et le NSX manager.
En termes de migration, celle-ci est également simplifiée, les VM étant sur le même type d’infrastructure, il n’y a pas à les transformer.
Opérer une migration vers AVS est l’équivalent d’une migration vers un nouveau cluster VMware.
Bien qu’étant une infrastructure ‘privée’ -les hôtes physiques sont dédiés à un unique client-, vous pouvez facilement disposer des services Azure, le tout sur place, sans latence.
Enfin, se positionner dans Azure débloque certains bénéfices comme :
La solution est particulièrement intéressante quand un historique VMware est présent dans une organisation et que des outils / développements « custom » ou « maison » ont enrichi les solutions de l’éditeur.
Elle facilite et accélère grandement le transfert vers Azure, et permet de mixer le meilleur des deux mondes.
Les cas d’usages peuvent être nombreux, par exemple :
Il faudra toutefois porter attention à certains points (type backup) et leurs compatibilités. Seulement ces points seront mineurs comparés à une bascule sur une stack Azure IaaS complète.
N’hésitez pas à me contacter pour plus d’informations ! Synapsys est en mesure de vous accompagner sur ce sujet.
Articles similaires
Entra ID, anciennement connu sous le nom d’Azure Active Directory (Azure AD), est le service d’identité cloud de Microsoft, dédié...
Avec l’essor rapide de l’IA Générative, de nouvelles technologies émergent pour répondre aux besoins croissants en matière de gestion de...
Début juillet 2024, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) publiait ses recommandations concernant l’hébergement des SI sensibles...