Azure : première préversion pour le Container Service et nouveau portail officiel

Avec de vrais morceaux de solutions open source 9
En bref
image dediée
Crédits : bugphai/iStock
Services
Vincent Hermann

Microsoft a procédé hier soir à plusieurs annonces concernant ses offres Azure. La prise en charge de Debian en était sans doute la plus symbolique, mais d’autres ajouts importants sont faits. La première préversion d’Azure Container Service est ainsi disponible, de même qu’une première bêta pour Azure Security Center. En filigrane, on constate également une volonté de consensus sur les technologies utilisées.

Azure est le nom que donne Microsoft à l’ensemble de ses services de type cloud pour les développeurs et entreprises. L’une des fonctionnalités les plus connues et utilisées est la création de machines virtuelles distantes auxquelles on peut attribuer des rôles, et donc déployer des solutions logicielles précises. L’ajout récent de Debian va sans doute ouvrir de nouvelles portes à Microsoft, mais l’arrivée d’Azure Container Service (ACS) est autrement plus importante.

Un service bâti sur les solutions de Docker et Mesosphere

Pour comprendre l’intérêt du service, il faut rappeler ce que sont les conteneurs. Ils font partie du domaine de la virtualisation, mais ne fonctionnent pas comme les machines virtuelles classiques, qui contiennent un système d’exploitation complet - comme s’il s’agissait finalement d’un ordinateur à part entière. Le conteneur, lui, contient le plus souvent un logiciel client ou serveur, accompagné de l’espace utilisateur dont il a besoin. Il n’est plus lié à une version spécifique d’un système d’exploitation et peut être déplacé d’une instance vers une autre selon les ressources qu’on veut lui allouer.

Cette gestion très souple fait très rapidement gagner du terrain à ce type de technologie, et la référence du secteur est clairement Docker. Ce n’est donc pas un hasard si Microsoft s’est associée avec cette entreprise et Mesosphere pour bâtir ACS. Il s’appuie donc sur les technologies Docker, Apache et Mesos pour proposer un service open source d’ordonnancement et d’orchestration des conteneurs.

Des API pour y connecter presque tout et n'importe quoi

ACS est donc conçu comme un outil de gestion des conteneurs dans Azure, en s’appuyant sur des produits déjà largement utilisés. Les fondations même du produit s’appuient en partie sur des composants open source provenant du Datacenter Operating System (DCOS) de Mesosphere. Conséquence, les entreprises utilisant déjà ce produit peuvent déplacer leur infrastructure dans Azure, continuer à gérer leurs conteneurs conçus avec Docker et gérer l’ensemble avec ACS. 

Le fonctionnement d’ACS se veut flexible et tourné « vers l’avenir », dans le sens où les entreprises et leurs développeurs pourront manipuler le service comme bon leur semblera. Les API fournies permettent d’exposer ainsi les points d’entrée vers le service d’orchestration retenu. Microsoft fournit deux exemples : une entreprise peut ainsi choisir Docker Compose pour le point d’entrée Docker Swarm, ou le CLI de DCOS pour Apache Mesos.

azure acs

Microsoft veut inviter tout le monde

Ce choix illustre largement l’orientation choisie pour Azure et qui s’est encore illustrée avec la prise en charge de Debian : peu importe finalement que les architectures des clients aient été conçues sur la base de produits concurrents, tant que l’hébergement se fait sur Azure. Il s’agit d’ailleurs d’une philosophie générale qui a pris place ces dernières années et sur laquelle Satya Nadella, PDG de Microsoft, insiste particulièrement.

Notez cependant qu’ACS n’en est qu’à sa première préversion et que le service va donc encore évoluer dans les prochains mois. Pour l’instant, il ne prend en charge que les conteneurs Linux. Les conteneurs Windows Server basés sur Docker n’arriveront que plus tard, tout comme le portage d’Apache Mesos pour Windows.

Première bêta pour le centre de sécurité et disponibilité du nouveau portail

Parallèlement à ACS, Microsoft a dévoilé la première bêta de l’Azure Security Center. Comme son nom l’indique, il permet de rassembler au sein d’une même interface toutes les informations liées à la sécurité des données et ressources stockées dans les solutions Azure.

L’ASC fournit plusieurs types de services. Outre la vue d’ensemble, il permet de mettre en place des configurations et politiques spécifiques en fonction de plusieurs conditions, et ce pour chaque instance ou autre composant actif. Il doit également alerter l’administrateur quand une menace quelconque est détectée, les informations étant récupérées et passées à la moulinette des systèmes d’analyse de Microsoft.

Par ailleurs, le nouveau portail Azure, baptisé Ibiza, est maintenant en ligne pour l’ensemble des clients. Les nouveautés se concentrent sur l’optimisation des performances et de la fiabilité, mais plusieurs ajouts sont à noter dans l’interface, comme une boite de recherche dans la barre du haut de l’écran, l’affichage permanent des ressources à gauche, un même affichage des paramètres dans toutes les rubriques, un affichage plus visible des notifications ou encore un accès plus direct aux fonctionnalités principales et une personnalisation du Dashboard.

azure


chargement
Chargement des commentaires...