Azure Stack HCI: la soluzione hyper-converged in continua evoluzione – edizione di dicembre 2023

Nell’attuale panorama tecnologico in rapida evoluzione, la necessità di infrastrutture IT flessibili e scalabili non è mai stata così pressante. Azure Stack HCI emerge come una risposta a questa esigenza, offrendo una soluzione hyper-converged (HCI) che consente l’esecuzione di workload in ambienti on-premises, mantenendo una connessione strategica con i vari servizi offerti da Azure. Azure Stack HCI non è solo una soluzione hyper-converged, ma è anche un componente strategico dell’ecosistema dei servizi di Azure, progettato per integrare e amplificare le capacità dell’infrastruttura IT esistente.

Essendo parte dell’offerta hybrid di Azure, Azure Stack HCI è in costante evoluzione, adattandosi alle mutevoli esigenze del mercato e alle aspettative degli utenti. La recente ondata di innovazioni annunciate da Microsoft testimonia l’impegno dell’azienda non solo nel mantenere, ma anche migliorare la propria posizione di leader nel settore delle soluzioni HCI. Queste nuove funzionalità, che verranno esplorate in dettaglio in questo articolo, promettono di aprire nuove strade per l’adozione di Azure Stack HCI, migliorando significativamente la gestione delle infrastrutture ibride e offrendo nuove opportunità per ottimizzare l’ambiente on-premises.

Il ciclo di vita degli aggiornamenti e degli upgrade di Azure Stack HCI

Un aspetto fondamentale di Azure Stack HCI è la sua esperienza di aggiornamento e upgrade prevedibile e gestibile. La strategia adottata da Microsoft per gli aggiornamenti di Azure Stack HCI è progettata per garantire sia la sicurezza sia l’innovazione continua della soluzione. Ecco come funziona:

  • Aggiornamenti mensili di qualità e sicurezza: Microsoft rilascia regolarmente, ogni mese, aggiornamenti che si concentrano sulla qualità e sulla sicurezza. Questi aggiornamenti sono essenziali per mantenere l’integrità e l’affidabilità dell’ambiente Azure Stack HCI.
  • Aggiornamenti annuali delle funzionalità: oltre agli aggiornamenti mensili, viene rilasciato un aggiornamento annuale delle funzionalità. Questi aggiornamenti annuali sono volti a migliorare e arricchire le capacità di Azure Stack HCI con nuove funzionalità e ottimizzazioni.
  • Tempistiche di installazione degli aggiornamenti: per mantenere il servizio Azure Stack HCI in uno stato supportato, gli utenti hanno fino a sei mesi per installare gli aggiornamenti. Tuttavia, è raccomandato installare gli aggiornamenti non appena vengono rilasciati per assicurare la massima efficienza e sicurezza del sistema.
  • Supporto dai partner hardware di Microsoft: i partner di soluzioni hardware di Microsoft supportano gli “Integrated Systems” e i “Validated Nodes” di Azure Stack HCI con servizi di supporto hardware, aggiornamenti di sicurezza e assistenza, per almeno cinque anni.

In aggiunta a queste pratiche consolidate, durante il Microsoft Ignite 2023, è stata annunciata una novità significativa: la public preview di Azure Stack HCI versione 23H2. Quest’ultima rappresenta un passo importante nel percorso di evoluzione di Azure Stack HCI. La versione definitiva di questa aggiornata soluzione sarà rilasciata all’inizio del 2024, leggermente in ritardo rispetto al ciclo di rilascio previsto. Questo ritardo è attribuibile alle modifiche significative apportate alla soluzione, che mirano a migliorare ulteriormente le capacità e le prestazioni di Azure Stack HCI. Inizialmente, Azure Stack HCI versione 23H2 sarà disponibile esclusivamente per le nuove installazioni. Nel corso dell’anno, si prevede che la maggior parte degli utenti attualmente su Azure Stack HCI versione 22H2 avranno l’opportunità di aggiornare i loro cluster alla nuova versione 23H2.

Figura 1 – Cicli di rilascio degli aggiornamenti di Azure Stack HCI

Attivazione e gestione di differenti workload

Le organizzazioni moderne si trovano spesso a gestire una vasta gamma di applicazioni: alcune basate su container, altre su macchine virtuali (VM), alcune in esecuzione nel cloud, altre in ambienti edge. Grazie ad Azure Arc e a un approccio adattivo al cloud, è possibile utilizzare strumenti comuni e implementare pratiche operative uniformi per tutti i carichi di lavoro, indipendentemente da dove vengano eseguiti. La versione 23H2 di Azure Stack HCI fornisce tutta l’infrastruttura Azure Arc necessaria, configurata automaticamente come parte del deployment del cluster, inclusi l’Arc Resource Bridge e altri agenti e componenti di gestione. Questo significa che, fin dall’inizio, è possibile iniziare a distribuire macchine virtuali abilitate ad Arc, cluster del servizio Kubernetes di Azure e session host di Azure Virtual Desktop.

Macchine Virtuali

La versione 23H2 di Azure Stack HCI offre la possibilità di attivare VM general-purpose con opzioni di dimensionamento e configurazione flessibili per soddisfare le esigenze delle diverse applicazioni. Gli utenti possono utilizzare le proprie immagini personalizzate Linux o Windows oppure accedere comodamente a quelle disponibili nel Marketplace di Azure. Quando si crea una nuova macchina virtuale (VM) utilizzando il portale Azure, la Command Line Interface (CLI) o un template ARM, essa è automaticamente equipaggiata con l’Agent Connected Machine. Questo include l’integrazione di estensioni come Microsoft Defender, Azure Monitor e Custom Script, assicurando così una gestione uniforme e integrata di tutte le macchine, sia nel cloud sia negli edge.

Servizio Kubernetes di Azure

La versione 23H2 di Azure Stack HCI offre il servizio Kubernetes di Azure, una soluzione Kubernetes gestita che funziona in ambiente locale. Il servizio Kubernetes di Azure viene configurato automaticamente come parte del deployment di Azure Stack HCI e include tutto il necessario per iniziare a distribuire carichi di lavoro basati su container. Il servizio Kubernetes di Azure esegue il suo control plane nello stesso Arc Resource Bridge delle VM general-purpose e utilizza gli stessi percorsi di storage e reti logiche. Ogni nuovo cluster Kubernetes distribuito tramite il portale Azure, CLI o un template ARM viene automaticamente configurato con gli agenti Kubernetes di Azure Arc all’interno per abilitare estensioni come Microsoft Defender, Azure Monitor e GitOps per la distribuzione di applicazioni e CI/CD.

Azure Virtual Desktop per Azure Stack HCI (preview)

La versione 23H2 di Azure Stack HCI è stata ottimizzata per supportare la distribuzione di desktop e applicazioni virtualizzate. Azure Virtual Desktop, un servizio di virtualizzazione desktop gestito da Microsoft con un controllo centralizzato nel cloud, offre l’esperienza e la compatibilità di Windows 11 e Windows 10. Questo servizio si distingue per la sua capacità multi-sessione, che aumenta l’efficienza e riduce i costi. Con Azure Virtual Desktop integrato in Azure Stack HCI, è possibile posizionare desktop e app (session host) più vicino agli utenti finali per ridurre la latenza, e si può anche optare per l’accelerazione GPU. La versione 23H2 introduce un’anteprima pubblica aggiornata che offre il provisioning di pool di host direttamente dal portale Azure, una più semplice attivazione del sistema operativo guest e immagini aggiornate del Marketplace con app Microsoft 365 preinstallate. Presto saranno condivise da Microsoft ulteriori informazioni su tempistiche e prezzi per la disponibilità generale.

Sicurezza avanzata

L’aumento delle applicazioni e delle infrastrutture in ambienti edge richiede che le organizzazioni adottino misure di sicurezza avanzate per tenere il passo con le minacce sempre più sofisticate degli attaccanti. La versione 23H2 di Azure Stack HCI facilita questo processo con impostazioni di sicurezza avanzate e abilitate di default, come l’integrazione nativa con Microsoft Defender for Cloud e l’opzione di proteggere le macchine virtuali con Trusted Launch.

Sicurezza integrata e abilitata di default

La nuova versione 23H2 di Azure Stack HCI presenta una postura di sicurezza significativamente rafforzata. Sfruttando le basi di Secured Core Server, oltre 300 impostazioni nell’hypervisor, nel sistema di storage e nello stack di rete sono pre-configurate seguendo le raccomandazioni di Microsoft. Questo copre il 100% delle impostazioni applicabili nelle baseline di sicurezza di Azure, raddoppiando le misure di sicurezza rispetto alla versione precedente 22H2. Eventuali deviazioni dalle impostazioni vengono rilevate e automaticamente corrette per mantenere nel tempo la postura di sicurezza desiderata. Per una maggiore protezione contro malware e ransomware, il controllo delle applicazioni è attivato di default, utilizzando una politica base fornita da Microsoft.

Integrazione con Microsoft Defender for Cloud

In Microsoft Defender for Cloud , oltre alla protezione dei carichi di lavoro per i cluster Kubernetes e le VM, nuove raccomandazioni di sicurezza integrate forniscono copertura per l’infrastruttura Azure Stack HCI come parte del piano di Cloud Security Posture Management. Per esempio, se l’hardware non è impostato per il Secure Boot, se i volumi di storage clusterizzati non sono criptati, o se il controllo delle applicazioni non è attivato, queste problematiche saranno evidenziate nel portale di Microsoft Defender for Cloud. Inoltre, è possibile visualizzare facilmente lo stato di sicurezza dei cluster host, dei nodi e dei carichi di lavoro in una vista unificata. Questo migliora notevolmente la capacità di controllare e correggere la postura di sicurezza in modo efficiente su larga scala, rendendola adatta per ambienti che spaziano da un numero limitato a centinaia di sedi.

Trusted Launch per le Macchine Virtuali abilitate ad Azure Arc

Trusted launch è una funzionalità di sicurezza progettata per proteggere le macchine virtuali (VM) da attacchi diretti al firmware e al bootloader. Inizialmente disponibile solo nel cloud di Azure, ora è stata estesa all’edge con Azure Stack HCI versione 23H2. Durante la creazione di una VM abilitata ad Azure Arc, è possibile selezionare questa opzione di sicurezza utilizzando il portale Azure, la Command Line Interface (CLI) o un template ARM. Trusted launch fornisce alle VM un Trusted Platform Module (TPM) virtuale, utile per la sicura custodia di chiavi, certificati e segreti. Inoltre, il Secure Boot è abilitato di default. Le VM che utilizzano Trusted launch supportano anche il failover automatico e la live migration, mantenendo lo stato del vTPM in modo trasparente durante il movimento della VM tra i nodi del cluster. Questa implementazione rappresenta un passo significativo verso l’introduzione del confidential computing nell’edge computing.

Innovazioni nella gestione degli edge

I settori del retail, manifatturiero e della sanità, frequentemente devono affrontare la sfida di gestire operazioni fisiche su diverse sedi. Infatti, l’integrazione di nuove tecnologie in luoghi come negozi, fabbriche o cliniche, può diventare un processo complesso e oneroso. In questo contesto, un’infrastruttura edge che può essere implementata rapidamente e gestita centralmente diventa un vantaggio competitivo decisivo. Strumenti potenziati con l’intelligenza artificiale, capaci di scalare a migliaia di risorse, offrono un’efficienza operativa senza precedenti.

Con la versione 23H2 di Azure Stack HCI, le operazioni fondamentali del ciclo di vita, come il deployment, il patching, la configurazione e il monitoraggio, sono gestite interamente dal cloud. Questo riduce notevolmente la necessità di strumenti e di personale on-site, facilitando la gestione delle infrastrutture negli edge.

Deployment basato sul cloud

La versione 23H2 di Azure Stack HCI semplifica il deployment su larga scala. Nei siti edge, una volta che le nuove macchine arrivano con il sistema operativo preinstallato, il personale locale può semplicemente collegarle e stabilire la connessione iniziale con Azure Arc. Da quel momento in poi, l’intera infrastruttura, inclusi cluster, storage e configurazione di rete, viene implementata dal cloud. Questo riduce al minimo il tempo e l’attività richiesta sul sito. Utilizzando il portale Azure, è possibile creare un cluster Azure Stack HCI o scalarlo con un template di Azure Resource Manager (ARM) riutilizzabile, con parametri unici per ciascuna location. Questo approccio infrastructure-as-code assicura una configurazione consistente di Azure Stack HCI su larga scala.

Gestione degli aggiornamenti basata sul cloud

Mantenere il sistema aggiornato è ora più semplice. La versione 23H2 introduce il nuovo Lifecycle Manager, che organizza tutti gli aggiornamenti applicabili in un unico pacchetto mensile, coprendo il sistema operativo, gli agenti, i servizi, e anche i driver e i firmware per le soluzioni hardware partecipanti. Lifecycle Manager assicura che il cluster esegua sempre una combinazione di software validata da Microsoft e dai suoi partner, riducendo il rischio di problemi o incompatibilità. La gestione degli aggiornamenti per i cluster Azure Stack HCI è integrata con Azure Update Manager, fornendo uno strumento unificato per tutte le macchine attraverso il cloud e l’edge.

Monitor basato sul cloud

Azure Monitor fornisce una visione integrata e completa per applicazioni e infrastrutture, coprendo sia il cloud sia gli ambienti on-premises. Ciò include ora log, metriche e copertura di alert per Azure Stack HCI versione 23H2. Sono disponibili oltre 60 metriche standard, tra cui l’utilizzo del processore e della memoria, prestazioni storage, larghezza di banda di rete e altro. I problemi di salute di Azure Stack HCI, come un disco guasto o una porta di rete configurata in modo errato, vengono segnalati come nuovi alert della piattaforma, personalizzabili per attivare notifiche o azioni. Inoltre, Azure Monitor Insights, alimentato da Data Collection Rules e Workbooks, fornisce viste preconfigurate per aiutare gli amministratori a monitorare specifiche funzionalità, come la deduplica e la compressione dello storage.

Riferimenti utili

Per tutti i dettagli riguardanti la versione 23H2 di Azure Stack HCI è possibile consultare la documentazione ufficiale Microsoft.

Conclusioni

Azure Stack HCI rappresenta una pietra miliare nel panorama delle infrastrutture IT, offrendo una soluzione robusta, scalabile e sicura per le organizzazioni che navigano nel complesso ecosistema tecnologico di oggi. Con il suo approccio, Azure Stack HCI si adatta efficacemente alle esigenze delle infrastrutture ibride, abilitando un’integrazione fluida tra ambienti on-premises e il cloud di Azure. Le sue funzionalità avanzate, come la gestione ottimizzata dei workload, la sicurezza all’avanguardia e la facilità di gestione dei sistemi edge, non solo rispondono alle sfide attuali ma aprono anche nuove possibilità per l’innovazione futura. L’aggiornamento costante delle sue funzionalità, evidenziato dalla versione 23H2, testimonia l’impegno di Microsoft nel rimanere al passo con l’evoluzione delle esigenze del mercato e delle aspettative degli utenti. Azure Stack HCI non è soltanto una soluzione per le necessità attuali, ma un investimento strategico per portare l’innovazione del cloud nel proprio ambiente on-premises.