Quels sont les cas d’usage d’Azure Stack HCI ?
De nombreux clients ne sont pas prêts à passer à un modèle opérationnel hybride et continuent de s’appuyer sur les outils et méthodes traditionnels pour déployer et gérer des serveurs Windows ou Linux qui s’exécutent dans des centres de données locaux. Il existe également des charges de travail mieux adaptées à un modèle opérationnel local traditionnel ou qui doivent rester en local pour satisfaire aux exigences réglementaires ou de conformité. Ces charges de travail peuvent être, par exemple, un groupe d’instances Microsoft SQL Server beaucoup utilisées qui hébergent des bases de données transactionnelles pour le département d’origine de prêt de Contoso ou une batterie VDI (virtual desktop infrastructure) planifiée et isolée pour les utilisateurs du département d’investissement de Contoso. Azure Stack HCI peut aider à une implémentation optimale de ces scénarios.
Quelles sont les charges de travail typiques d’Azure Stack HCI ?
Azure Stack HCI vous permet de déployer des charges de travail virtualisées et en conteneur basées sur Windows et Linux dans un cluster d’infrastructure hyperconvergée (HCI) dans votre propre centre de données ou dans un centre de données géré par un fournisseur de services. Du point de vue du matériel, chaque cluster Azure Stack HCI se compose de 2 à 16 serveurs validés qui exécutent un système d’exploitation spécialisé défini pour l’infrastructure hyperconvergée.
Notes
Les clusters Azure Stack HCI sont disponibles en tant que systèmes intégrés d’un large éventail de fournisseurs de matériel, leur configuration étant validée et certifiée par Microsoft.
Vous pouvez utiliser Azure Stack HCI pour virtualiser des applications d’entreprise classiques, comme Microsoft Exchange, Microsoft SharePoint et Microsoft SQL Server. Vous pouvez également l’utiliser pour héberger des machines virtuelles exécutant un large éventail de rôles Windows Server, ce qui fournit des services tels qu’un serveur de fichiers, un système DNS (Domain Name System), le protocole DHCP (Dynamic Host Configuration Protocol), Internet Information Services (IIS) et Active Directory Domain Services (AD DS).
En outre, Azure Stack HCI offre une prise en charge intégrée de la récupération d’urgence des charges de travail virtualisées via le clustering étendu. Un cluster étendu Azure Stack HCI offre un basculement automatique des machines virtuelles vers un site secondaire en cas de défaillance d’un site principal. La réplication synchrone fournit une cohérence de plantages des fichiers de disque de machine virtuelle afin que les machines virtuelles puissent redémarrer sur le site secondaire sans perte de données au niveau de la couche système de fichiers (elles démarrent sur le site secondaire comme si elles avaient planté). Les basculements de site planifiés peuvent se produire sans temps d’arrêt à l’aide de la migration dynamique Hyper-V.
Quels sont les cas d’usage techniques d’Azure Stack HCI ?
Pour aider les clients dans le processus d’évaluation de l’adéquation de leurs charges de travail pour des déploiements basés sur Azure Stack HCI et l’identification de la configuration matérielle appropriée, Microsoft a établi le programme de cas d’usage technique d’Azure Stack HCI. Par le biais du programme, Microsoft certifie les configurations matérielles Azure Stack HCI dans les cas d’usage suivants :
Succursale et périphérie
Azure Stack HCI offre des ressources de calcul, de stockage et de réseau à un prix raisonnable et à haut niveau de disponibilité pour les applications stratégiques et les charges de travail de périphérie qui s’intègrent aux technologies de conteneurisation et d’Azure IoT Edge. Vous pouvez réduire les coûts d’infrastructure en déployant des clusters à deux nœuds qui offrent une haute disponibilité en tirant parti d’options de témoin peu coûteuses, comme le témoin cloud ou un témoin de partage de fichiers basé sur un lecteur USB attaché à un périphérique réseau accessible par les deux nœuds de cluster. Un autre facteur qui contribue à réduire le coût des clusters à deux nœuds est la prise en charge de la mise en réseau sans basculement, qui repose sur un câble croisé entre les nœuds de cluster plutôt que sur des commutateurs à haute vitesse plus onéreux. Cette fonctionnalité distingue Azure Stack HCI des solutions d’infrastructure hyperconvergée équivalentes offertes par d’autres fournisseurs. De même, pour les charges de travail moins exigeantes, vous pouvez choisir des serveurs à un seul socket avec un minimum de huit cœurs et un stockage avec des disques SSD dans un seul niveau ou des disques durs (HDD) dans le niveau de capacité.
Infrastructure de bureau virtuel
Les clusters Azure Stack HCI sont parfaitement adaptés aux déploiements d’infrastructure VDI (Virtual Desktop Infrastructure) à grande échelle, avec des services Bureau à distance Microsoft ou des offres tierces équivalentes qui servent le rôle de broker pour les bureaux virtuels. Azure Stack HCI offre d’autres avantages dans ce cas d’usage, notamment un stockage centralisé et une sécurité renforcée, ce qui simplifie la protection des données utilisateur et la réduction du risque de fuites de données accidentelles ou intentionnelles. L’estimation de la meilleure taille de cluster est relativement simple, car vous pouvez la baser sur le nombre attendu d’utilisateurs de votre VDI.
L’exécution de charges de travail de VDI Windows sur la plateforme Windows Server minimise les problèmes potentiels de compatibilité, élimine la nécessité de prendre en charge des dispositions avec plusieurs fournisseurs, et simplifie les tâches d’administration. Les clients VDI ont un accès direct à d’autres services Windows, comme les partages de fichiers, s’exécutant dans le même cluster.
Microsoft SQL Server haute performance
Azure Stack HCI offre une autre couche de résilience pour les déploiements à haut niveau de disponibilité, critiques et basés sur des groupes de disponibilité Always On de SQL Server. L’utilisation de charges de travail SQL Server fonctionnant sur une infrastructure hyperconvergée basée sur Windows Server 2019 et certifiées par Microsoft offre des avantages supplémentaires associés à l’approche à un seul fournisseur, dont un support simplifié et des optimisations des performances intégrées à la plateforme sous-jacente.
Notes
Azure Stack HCI prend en charge les machines virtuelles Windows et Linux, ce qui vous permet de choisir entre les versions de SQL Server basées sur Windows et Linux.
Virtualisation d’entreprise fiable
Azure Stack HCI répond aux exigences de la virtualisation d’entreprise fiable grâce à sa prise en charge intégrée de la sécurité basée sur la virtualisation (VBS). VBS s’appuie sur Hyper-V pour implémenter le mécanisme appelé Mode sécurisé virtuel, qui forme une région de mémoire dédiée et isolée au sein de ses machines virtuelles invitées. En utilisant des techniques de programmation, vous pouvez effectuer des opérations désignées et sensibles sur le plan de la sécurité dans cette région de mémoire dédiée tout en conservant une couche d’obfuscation vis-à-vis du système d’exploitation hôte. Cela limite considérablement la vulnérabilité potentielle aux attaques basées sur le noyau.
VBS vous permet d’implémenter l’intégrité du code appliquée par l’hyperviseur (HVCI) et Credential Guard, ce qui renforce considérablement la posture de sécurité des charges de travail Azure Stack HCI. L’application de la stratégie d’intégrité du code HVCI améliore l’intégrité du code, qui identifie et corrige les modifications non autorisées apportées aux pilotes de périphériques et aux fichiers du système d’exploitation. HVCI exécute le service d’intégrité du code dans le mode sécurisé virtuel, en le protégeant efficacement des programmes malveillants basés sur le système d’exploitation. Credential Guard protège les informations d’identification de connexion mises en cache en les stockant en mode sécurisé virtuel. Ces deux fonctionnalités utilisent des capacités de Module de plateforme sécurisée (TPM) intégrées au matériel Azure Stack HCI.
Notes
Le Ministère américain de la Défense considère que VBS et HVCI sont des exigences de sécurité générales.
Azure Kubernetes Service (AKS) sur Azure Stack HCI
Vous pouvez tirer parti d’Azure Stack HCI pour héberger des déploiements basés sur des conteneurs, ce qui améliore la densité de la charge de travail et l’efficacité de l’utilisation des ressources. Azure Kubernetes Service (AKS) sur Azure Stack HCI est un orchestrateur basé sur Kubernetes qui automatise l’exécution d’applications conteneurisées sur des clusters qui utilisent Azure Stack HCI. Les orchestrateurs, tels que Kubernetes open source, automatisent la majeure partie du travail impliqué dans le déploiement et la gestion de plusieurs conteneurs. Toutefois, Kubernetes peut être complexe à configurer et à gérer. AKS simplifie la configuration de Kubernetes en local, ce qui permet de commencer plus rapidement à héberger des conteneurs Linux et Windows. En apportant la puissance d’AKS d’Azure à vos sites locaux, vous bénéficiez des expériences de sécurité, de gestion et de déploiement avancées pour exécuter vos charges de travail, tout en réduisant la complexité et la courbe d’apprentissage pour vos utilisateurs.
AKS est idéal pour les clients qui souhaitent exécuter des charges de travail conteneurisées dans leurs environnements locaux, qu’il s’agisse d’un site distant ou d’un centre de données, afin de respecter les objectifs réseau ou réglementaires. Avec un cluster Azure Stack HCI existant en place, et après la validation de plusieurs conditions préalables, Windows Admin Center guide les administrateurs à travers la configuration d’un cluster de gestion AKS, qui configure et gère les clusters cibles où vos charges de travail s’exécutent, et qui comprend un serveur d’API et un équilibreur de charge.