Signore e signori, diamo il benvenuto ad Azure Local!

Il Microsoft Ignite 2024 ha portato con sé numerosi annunci entusiasmanti, ma uno dei più significativi è stato sicuramente quello di Azure Local. Non si tratta di un semplice rebrand di Azure Stack HCI, bensì di una piattaforma che ridefinisce il modo in cui possiamo pensare alle infrastrutture ibride e on-premises. Azure Local è stato progettato per portare l’essenza del cloud direttamente nei datacenter locali, offrendo un’esperienza ricca e altamente integrata con i servizi Azure. Con un ventaglio di funzionalità innovative e un approccio flessibile, Azure Local promette di ridefinire il futuro delle infrastrutture locali. Di seguito, esploriamo tutte le novità di questa soluzione.

Un nome che racconta una visione

Il nome Azure Local lo trovo immediato e centrato. Rappresenta l’idea di avere i servizi fondamentali di Azure – calcolo, rete, storage e applicazioni – disponibili direttamente nei propri datacenter locali. Questa visione si concretizza attraverso una piattaforma connessa al cloud che offre al contempo flessibilità, scalabilità e controllo operativo.

Hardware: scelta, flessibilità e nuove opportunità

Una delle caratteristiche più interessanti di Azure Local è la grande varietà di hardware supportato. Con oltre 100 piattaforme validate, inclusi vendor di rilievo come Dell e Lenovo, le aziende hanno la possibilità di scegliere soluzioni che meglio rispondono alle loro esigenze e al loro budget. La compatibilità con GPU come Nvidia A2, A16 e L40 rende Azure Local ideale anche per carichi di lavoro avanzati come l’intelligenza artificiale e i virtual desktop.

Opzioni economiche per l’edge

Per i contesti in cui i requisiti computazionali sono più leggeri o il budget è limitato, Azure Local offre supporto per hardware di tipo micro, tower e rugged. Questa è una grande opportunità per le aziende che operano in ambienti edge o industriali. I requisiti minimi includono una macchina compatibile con un SSD aggiuntivo e una rete Ethernet a 1 Gbps, eliminando la necessità di switch costosi. Queste opzioni aprono nuove possibilità per il deployment in location  remote o difficili da raggiungere, garantendo prestazioni e coerenza anche in condizioni operative sfidanti.

Provisioning semplificato

Grazie al protocollo FIDO Device Onboard (FDO), l’onboarding delle macchine è automatizzato, semplificando notevolmente l’attivazione di nuovi nodi edge o dispositivi IoT. Questo approccio elimina la necessità di interventi manuali complessi, rendendo più rapida ed efficiente la distribuzione dell’infrastruttura.

Gestione delle identità: con o senza Active Directory

Azure Local introduce una flessibilità richiesta da tempo in termini di gestione delle identità. Se non si desidera utilizzare un Active Directory on-premises, è possibile optare per la nuova funzione “Local Identity”. Questa soluzione utilizza account locali e certificati, mantenendo funzionalità avanzate come la migrazione live delle VM. Inoltre, i secret locali vengono protetti tramite Azure Key Vault, garantendo un livello di sicurezza elevato anche senza l’integrazione con sistemi di identità esterni.

Gestione e monitoraggio centralizzati

Una delle grandi forze di Azure Local è l’integrazione con Azure Arc, che estende i servizi Azure agli ambienti on-premises e ad altri cloud. La gestione dell’infrastruttura avviene direttamente dal portale Azure, dove è possibile configurare cluster, rete e storage. Per chi cerca coerenza operativa, Azure Local consente di definire configurazioni tramite template ARM (Azure Resource Manager), garantendo una gestione scalabile e ripetibile. Inoltre, l’approccio Infrastructure-as-Code semplifica il deployment in ambienti distribuiti, garantendo consistenza e riducendo il margine di errore.

Aggiornamenti semplificati

Gli aggiornamenti software di Azure Local possono essere recuperati da un unico pacchetto mensile che include driver, firmware e stack software. Questo approccio permette di aggiornare in modo sequenziale le macchine fisiche, garantendo la continuità operativa dei carichi di lavoro. La capacità di orchestrare automaticamente gli aggiornamenti in ambienti multi-nodo è un vantaggio significativo per le organizzazioni che necessitano di minimizzare i tempi di inattività.

Figura 1 – Aggiornamenti dell’infrastruttura con un clic dal cloud

Monitoraggio integrato

Azure Local si integra nativamente con Azure Monitor, fornendo una visione unificata di tutte le risorse distribuite. Grazie a oltre 50 metriche standard, dashboard preconfigurati e regole di alert, le aziende possono monitorare l’utilizzo di CPU, memoria, storage e rete, configurando notifiche e-mail o azioni automatizzate in caso di guasti. Inoltre, è possibile personalizzare le regole di raccolta dati e creare dashboard avanzati tramite Workbooks.

Figura 2 – Visibilità centralizzata su tutte le tue sedi

Nuove funzionalità e servizi

Azure Local non si limita a migliorare l’esperienza infrastrutturale: introduce anche nuove funzionalità e servizi che ampliano il suo spettro di utilizzo.

Figura 3 – App, dati e intelligenza artificiale di Azure in Azure Local

Migrazione da VMware

Se si vuole abbandonare VMware, Azure Local offre una soluzione di migrazione (in anteprima) tramite Azure Migrate. Questo strumento consente di trasferire i VMDK in Azure Local, eliminando la dipendenza da Broadcom e i relativi costi associati. La migrazione avviene utilizzando lo stesso portale e le stesse API di Azure, garantendo un’esperienza uniforme per chi già utilizza strumenti Azure.

Figura 4 – Migrazione da VMware ad Azure Local

Servizi PaaS e AI

Azure Local abilita l’utilizzo di servizi Azure PaaS come Azure Virtual Desktop e SQL Managed Instance. Inoltre, il nuovo servizio Azure IoT Operations fornisce una piattaforma unificata per la raccolta e l’analisi dei dati edge. Per le aziende interessate all’intelligenza artificiale, Azure Local introduce funzionalità di ricerca AI locale (anteprima) che utilizzano modelli di linguaggio avanzati per analizzare dati on-premises. Questa innovazione apre nuove opportunità per l’automazione dei processi e la valorizzazione dei dati aziendali.

Figura 5 – Servizi Azure AI con Azure Local

Operazioni disconnesse

Per i clienti che non possono connettersi al cloud per motivi normativi o di altra natura, Azure Local offre un’opzione disconnessa (in anteprima). In questa configurazione, i servizi Azure vengono ospitati localmente, inclusi il portale ed Azure Resource Manager, garantendo un’esperienza coerente anche senza connessione.

Figura 6 – Disconnected operations

Sicurezza avanzata

La sicurezza è un pilastro fondamentale di Azure Local, con nuove funzionalità che migliorano la protezione delle risorse.

Network Security Groups (NSG)

Questa funzionalità permette di creare regole granulari di accesso tra le risorse, filtrando il traffico in base a parametri come IP di origine, porta e protocollo. I NSG offrono un controllo preciso del traffico di rete, riducendo il rischio di accessi non autorizzati.

Figura 7 – Network Security Group in Azure Local

Trusted Launch

Azure Local introduce Trusted Launch, che protegge le VM da rootkit e bootkit grazie a Secure Boot e crittografia BitLocker. Questa funzionalità garantisce anche la migrazione sicura delle VM all’interno del cluster, preservando l’integrità dei dati e migliorando la resilienza dell’infrastruttura. Inoltre, i servizi di attestazione di Azure offriranno un monitoraggio continuo dell’integrità del sistema, fornendo visibilità e sicurezza avanzata.

Come iniziare

Clienti esistenti

I clienti che utilizzano già Azure Stack HCI non devono fare nulla: gli aggiornamenti software garantiranno una transizione fluida ad Azure Local, con accesso immediato alle nuove funzionalità.

Nuove installazioni

Azure Local è disponibile nella versione 2411 per i nuovi deployment.

Sandbox virtuale

Per chi vuole provare Azure Local senza hardware dedicato, Azure Arc Jumpstart offre un ambiente sandbox virtuale, utilizzabile tramite un abbonamento Azure. Questa opzione è ideale per testare le funzionalità prima di un deployment in ambiente di produzione.

Conclusioni

Microsoft Ignite 2024 ha messo in evidenza una svolta significativa nel panorama delle infrastrutture ibride con Azure Local. Non si tratta solo di un’evoluzione di Azure Stack HCI, ma di una piattaforma che riscrive il modo in cui le aziende possono sfruttare il cloud nei propri datacenter. Con un focus sulla flessibilità, l’integrazione e la sicurezza, Azure Local unisce il meglio del mondo on-premises con l’esperienza cloud, permettendo alle organizzazioni di adottare una strategia ibrida realmente connessa e coerente. Le sue caratteristiche distintive, come il provisioning semplificato, la gestione centralizzata con Azure Arc e il supporto per scenari disconnessi, lo rendono una soluzione ideale per rispondere alle esigenze aziendali più complesse.

Inoltre, l’attenzione a carichi di lavoro specifici, come AI e virtual desktop, e l’introduzione di funzionalità avanzate di sicurezza, come Trusted Launch e NSG, rafforzano la capacità di Azure Local di adattarsi a contesti operativi eterogenei.

Possiamo pertanto affermare che Azure Local rappresenta un passo importante verso il futuro delle infrastrutture ibride, offrendo un’esperienza cloud uniforme direttamente nei datacenter locali. Per i clienti esistenti e nuovi, questa soluzione segna l’inizio di una nuova era per la gestione delle risorse IT, con il cloud sempre più vicino alle esigenze aziendali.