Simplification du Provisionnement Machines Azure Local en Preview Publique

Introduction

La gestion des infrastructures en périphérie, comme les magasins, les usines ou les succursales, a toujours représenté un défi complexe. Elle nécessite souvent une expertise technique sur place, ce qui rend le processus lent, coûteux et sujet à des erreurs, en particulier lorsqu'il s'agit de déploiements à grande échelle.

Pour répondre à ces enjeux, Microsoft annonce la Preview Publique d'Azure Local, une nouvelle approche permettant le provisionnement simplifié de matériel Azure Local avec une interaction minimale sur site, tout en conservant un contrôle centralisé via Azure.

[IMAGE:index:url:alt]

Les avantages du provisionnement simplifié

Le provisionnement simplifié repose sur le déplacement de la configuration vers Azure, réduisant ainsi la nécessité d'une expertise technique locale. Les équipes informatiques peuvent tirer profit de plusieurs fonctionnalités :

• Définir les configurations de provisionnement directement dans Azure
• Effectuer un provisionnement sécurisé à distance avec un minimum d'étapes
• Automatiser les workflows de provisionnement grâce à des modèles ARM pour une cohérence accrue

Fondé sur des normes ouvertes

Ce processus utilise la spécification FIDO Device Onboarding (FDO), un standard industriel garantissant l'intégration sécurisée des appareils à grande échelle.

• Identité et transfert sécurisé des machines : protection assurée grâce aux principes de sécurité zéro-trust.
• Extensibilité : le modèle d'intégration cohérent peut s'appliquer à d'autres classes d'appareils au-delà des serveurs, facilitant les scénarios périphériques élargis.

Configuration centralisée via Azure Arc

La gestion centralisée est renforcée grâce à Azure Arc Site, permettant aux clients de définir une seule configuration et de l'appliquer de manière uniforme sur plusieurs machines. Dans ce cadre, un site Azure Arc représente une localisation physique spécifique, comme un magasin ou une usine, ainsi que les ressources associées.

Fonctionnalités clé d'Azure Arc Site

• Création et gestion centrale des paramètres de provisionnement via le portail Azure
• Définition des configurations réseau et environnementales au niveau du site
• Réutilisation de configurations existantes pour de nouvelles machines

Interventions réduites sur site

Avec cette méthode, le personnel sur place n'a besoin que de monter le matériel en rack, de l'allumer et d'insérer un USB préparé. Aucun besoin d'expertise approfondie en infrastructures ou en Azure.

Le USB préparé est généré grâce à l'outil de préparation USB de Microsoft, inclus dans l'environnement de maintenance via le portail Azure. Cet environnement de maintenance est un système d'exploitation léger permettant :

• Une connexion du matériel à Azure
• L'installation des extensions Azure Arc
• Le téléchargement et l'installation du système d'exploitation Azure Local

Tutoriel : Étapes de provisionnement

Visibilité et gestion du processus

Les clients bénéficient d'une visibilité complète sur l'avancement du déploiement. À tout moment, ils peuvent consulter le statut du processus dans le portail Azure ou utiliser l'application Configurator pour surveiller, diagnostiquer et finaliser le provisionnement à distance.

Transition vers les clusters Azure Local

Une fois le provisionnement terminé, les machines sont prêtes à être intégrées dans des clusters Azure Local pour permettre le déploiement des charges de travail. Le flux de travail simplifié garantit rapidité, cohérence et évolutivité à l'échelle.

Glossaire des termes techniques

• Azure Arc Site : Service permettant de gérer des groupes de ressources physiques dans Azure Arc.
• FIDO Device Onboarding (FDO) : Standard de sécurité pour l'intégration des appareils.
• USB préparé : Périphérique contenant les fichiers nécessaires au provisionnement de machines Azure Local.

Liens utiles

• Documentation Azure Arc
• Guide de provisionnement Azure Local
• Normes FIDO Device Onboarding