Comment créer un cloud hybride avec VCF 9.0 sur Microsoft Azure

Votre stratégie cloud n’est plus une décision « soit l’un, soit l’autre ». La plupart des entreprises ont besoin à la fois d’un centre de données privé et d’un cloud public pour que chaque application puisse s’exécuter là où elle est la plus performante et la moins coûteuse. Des clients nous ont demandé comment structurer une approche hybride réussie. Voici une solution solide :

VMware Cloud Foundation (VCF) 9.0 est le logiciel qui gère le centre de données privé d’une entreprise. Microsoft Azure est le cloud public de Microsoft, qui loue de la puissance de calcul, de l’espace de stockage et des services d’intelligence artificielle sur Internet. Les deux sont conçus pour fonctionner ensemble et se compléter mutuellement.

Comprenons ci-dessous comment VCF 9.0 et Microsoft Azure s’associent pour réduire les coûts, diminuer la complexité et maximiser la valeur pour votre entreprise.

 

Pourquoi le cloud hybride est-il plus important que jamais ?

Il y a quelques années, de nombreuses entreprises pensaient qu’il suffisait de tout transférer dans le cloud public. Même si le cloud public reste l’option principale, il ne s’agit pas d’une décision « soit l’un soit l’autre » : Aujourd’hui, la plupart des entreprises exploitent un mélange des deux mondes, car chaque côté a des atouts clairs et des limites précises.

Les entreprises sont aujourd’hui confrontées à plusieurs défis persistants:

  • Différentes charges de travail appartiennent à différents endroits
    • Certaines applications fonctionnent mieux sur site: par exemple, si elles nécessitent des temps de réponse rapides, si elles doivent respecter des réglementations strictes ou si elles ont une utilisation constante et prévisible qui est moins chère à héberger dans son propre centre de données (ce qui est certes de moins en moins le cas compte tenu de l’augmentation des coûts du matériel depuis 2025).
    • D’autres applications fonctionnent mieux dans un cloud public : par exemple, lorsque la demande est fluctuante, lorsque les utilisateurs sont répartis dans le monde entier ou lorsque des services d’IA avancés sont nécessaires.
  • L’IA modifie les décisions en matière d’infrastructure
    • Les données sensibles des entreprises et des clients doivent souvent rester dans les murs de l’entreprise pour des raisons juridiques ou de protection des données. Parallèlement, les services Azure AI sont devenus des outils de productivité importants. Ces deux besoins doivent être satisfaits.
  • La complexité opérationnelle doit être réduite
    • L’exploitation de deux piles technologiques entièrement séparées (l’une sur site, l’autre dans le cloud) est coûteuse et lente. De nombreux clients souhaitent une méthode de travail unifiée qui couvre les deux.
  • Les personnes qualifiées sont rares
    • Un modèle hybride ne fonctionne que si les côtés on-premise et cloud utilisent les mêmes outils et les mêmes compétences. Cet alignement des outils réduit le besoin de compétences totalement séparées.

Dans la pratique, cela signifie

  • Un cloud purement public peut poser des problèmes de conformité dans des environnements très réglementés ou sensibles.
  • Le pur sur site passe à côté de la portée mondiale, de la flexibilité et des services d’IA qu’offre Azure.
  • Un véritable système hybride nécessite une véritable expertise des deux plates-formes afin que les deux moitiés se comportent comme un seul système.

Dans ces conditions, l’intégration de VCF 9.0 avec Microsoft Azure devient un levier de valeur primaire pour l’entreprise. Examinons comment vous pouvez combiner ces deux solutions pour obtenir le meilleur des deux mondes :

 

Comment VMware Cloud Foundation (VCF) 9.0 et Microsoft Azure fonctionnent ensemble

1) Exécutez VMware en natif dans Azure avec Azure VMware Solution (AVS)

Azure VMware Solution (AVS) est un service Microsoft au sein d’Azure qui exécute VMware Cloud Foundation directement sur les propres centres de données de Microsoft. Il utilise les mêmes éléments que ceux que votre équipe informatique connaît déjà sur site : vSphere, vSAN et NSX.

En termes simples, vSphere est le moteur qui fait fonctionner les ordinateurs virtuels. vSAN regroupe les disques durs de vos serveurs en un grand pool de stockage partagé, de sorte que chaque ordinateur virtuel puisse utiliser le même espace de stockage. NSX s’occupe de la mise en réseau et de la sécurité entre ces ordinateurs virtuels.

 

Maximiser la valeur ajoutée des solutions

  • Pas de réécriture d’applications lors du passage à Azure
    • Une machine virtuelle est un ordinateur basé sur un logiciel qui fonctionne sur un matériel physique. Avec AVS, ces machines virtuelles migrent telles quelles vers Azure: vous n’avez pratiquement pas besoin de modifier le code, de procéder à une réingénierie ou de retester les applications.
  • Des compétences égales de part et d’autre
    • Les administrateurs utilisent les mêmes outils et tableaux de bord sur site et dans Azure. Cela réduit considérablement le besoin de formation supplémentaire par rapport aux piles hétérogènes.

  • La reprise après sinistre et la capacité de rafale deviennent simples
    • Les charges de travail peuvent être transférées vers Azure pendant une panne ou étendues temporairement à Azure en cas de pic de demande. Cela fonctionne sans que vous ayez à construire et à payer un deuxième centre de données physique.

Résultat : un risque de migration réduit et une adoption plus rapide du cloud, tandis que les investissements VCF existants sur site restent pleinement exploitables.

 

2) Gérez tout au même endroit avec Azure Arc

Azure Arc est une couche de gestion Microsoft qui étend la gouvernance, les politiques, la sécurité et la surveillance d’Azure aux systèmes qui ne se trouvent pas dans Azure (y compris un environnement VCF 9.0 fonctionnant sur site).

Azure Arc fonctionne comme le cockpit à partir duquel tout est configuré et surveillé. Les charges de travail réelles continuent à s’exécuter là où elles se trouvent ; seule la vue de gestion a lieu dans Azure Arc.

Réduisez la complexité grâce à une gestion unifiée

  • Un inventaire unique pour VCF et Azure
    • Les serveurs, les machines virtuelles, les clusters Kubernetes (l’environnement standard pour les applications modernes basées sur des conteneurs) et les bases de données SQL apparaissent tous dans une vue de portail Azure. Il n’est donc plus nécessaire de se connecter à des outils distincts.
  • Application cohérente des politiques
    • Les lignes directrices de sécurité, les règles de dénomination et d’étiquetage s’appliquent toujours de la même manière, quel que soit l’endroit où la charge de travail est exécutée. Il en va de même pour le contrôle d’accès basé sur les rôles (RBAC), qui détermine qui peut faire quoi.
  • Surveillance et sécurité centralisées
    • Azure Monitor (le tableau de bord central de l’état et des performances) et Microsoft Defender for Cloud (l’outil de sécurité central) gardent un œil sur l’environnement VCF sur site et sur l’ environnement Azure.

Résultat : une complexité opérationnelle réduite et une position de conformité renforcée, sans avoir à déplacer la charge de travail.

 

3) Exécuter des charges de travail d’IA de bout en bout avec VCF Private AI Foundation et Azure AI

VCF 9.0 inclut VMware Private AI Foundation avec NVIDIA, qui permet aux entreprises d’exécuter des modèles d’IA sur leur propre matériel, en utilisant des données internes sensibles qui ne devraient jamais quitter le bâtiment. Microsoft Azure ajoute le côté complémentaire (Azure OpenAI, Azure AI Foundry et Azure AI Search) pour les tâches d’IA qui bénéficient de l’évolutivité du cloud public.

Accélérez votre entreprise grâce à l’IA sans compromettre le contrôle des données

  • Les charges de travail sensibles de l’IA restent sur VCF
    • Les données clients, les contrats, les documents financiers et autres informations confidentielles ne quittent jamais la zone du client. De cette manière, votre entreprise reste en conformité avec les exigences légales et de confidentialité telles que le GDPR ou les règles spécifiques à votre secteur d’activité.
  • Les applications d’IA générative utilisent Azure AI Services
    • L’IA générative génère du texte, des résumés, des images ou du code à partir d’une invite de commande. Et des agents d’IA plus avancés vous permettent de prendre en charge des tâches entières qui seraient autrement effectuées par un humain. Pour cette poussée de productivité, les entreprises ont besoin d’énormes capacités qu’Azure peut fournir à la demande.
  • Une seule stratégie d’IA couvre les deux environnements
    • Les clients n’ont pas à choisir l’un ou l’autre: L’IA privée et l’IA publique travaillent ensemble et chacun fait ce qu’il fait le mieux.

Résultat : l’adoption de l’IA est accélérée sans compromettre le contrôle des données ou la conformité réglementaire.

 

4) Renforcer la résilience avec Azure Backup et Azure Site Recovery

Les environnements VCF 9.0 peuvent utiliser Azure Backup (un service de sauvegarde géré) et Azure Site Recovery (un service qui restaure les systèmes après une panne) comme protection externe. Pour de nombreux clients, cela élimine la nécessité de construire et de maintenir un deuxième centre de données physique uniquement pour des raisons de sécurité.

Réduisez les coûts de résilience

  • Redondance géographique sans second site
    • Les copies de sauvegarde et les données de reprise après sinistre (DR) sont situées dans des régions Azure du monde entier, de sorte qu’un incendie, une inondation ou une panne de courant sur le site principal n’entraîne pas de perte de données.
  • Prix de consommation prévisibles
    • Les clients paient pour ce qu’ils utilisent réellement, plutôt que pour du matériel en veille inutilisé qui attend une urgence pendant des années sans être utilisé.
  • Procédures de récupération testées
    • Les procédures de récupération sont intégrées dans le portail Azure et peuvent être testées régulièrement afin que l’équipe sache que le plan fonctionne avant qu’ un incident réel ne se produise.

Résultat : des coûts de résilience réduits et des preuves d’audit plus simples pour les audits de continuité des activités.

 

5) Unifiez l’identité et la sécurité avec Microsoft Entra ID

Microsoft Entra ID (anciennement connu sous le nom d’Azure AD) est le service d’identité de Microsoft : le passeport numérique qui prouve qui est un utilisateur et ce à quoi il a accès. Du côté de VMware, VCF 9.0 comprend trois outils de sécurité et d’exploitation qui fonctionnent avec Entra ID :

  • NSX est le réseau intégré et le pare-feu du centre de données. Il contrôle quels ordinateurs virtuels sont autorisés à communiquer entre eux et bloque le trafic qui ne doit pas avoir lieu.
  • vDefend est la couche de protection contre les menaces qui se greffe sur NSX. Elle est attentive aux comportements suspects entre les ordinateurs virtuels (par exemple, si un attaquant tente de se propager d’un serveur à un autre) et les bloque automatiquement.
  • Aria Operations est le tableau de bord de surveillance et d’analyse pour le site VMware. Il indique la santé de chaque système, la capacité restante et où commencent les problèmes. Il vous avertit avant que quelque chose ne tombe en panne.

Lorsque Microsoft Entra ID est combiné avec NSX, vDefend et Aria Operations, les clients bénéficient d’un ensemble unique de garde-fous pour les deux environnements. Cela inclut la même identité, les mêmes règles de sécurité et la même vue d’état du côté VMware et Azure.

Combler les failles de sécurité grâce à l’uniformisation

  • Un fournisseur d’identité pour les utilisateurs et les administrateurs sur VCF et Azure, de sorte que les utilisateurs utilisent une seule connexion et que le service informatique ne gère qu’une seule source de comptes.
  • Les règles d ‘accès conditionnel (qui peuvent bloquer ou défier les connexions en fonction de l’emplacement, de l’état de l’appareil ou des signaux de risque) s’appliquent aux points d’entrée administratifs des deux côtés.
  • La télémétrie de sécurité de bout en bout (le flux d’événements liés à la sécurité) alimente un système de gestion des informations et des événements de sécurité (SIEM) qui collecte et analyse les événements provenant de nombreuses sources afin de détecter les menaces à un stade précoce.

Résultat : moins de failles de sécurité et moins d’efforts de mise en conformité.

 

Le paysage des partenaires de Broadcom a considérablement évolué

Après l’intégration de VMware par Broadcom, l’écosystème de partenaires a été fortement consolidé. Beaucoup moins d’entreprises sont autorisées à vendre, déployer et supporter des produits VMware au nom de Broadcom. Nous sommes fiers de continuer à être un partenaire Broadcom de premier plan avec une équipe élargie de spécialistes VMware.

2 avril 2026:

  • Offboarding de plus de 90 pour cent (%) des anciens partenaires. Les clients doivent chercher de nouveaux partenaires Broadcom enregistrés.
  • Passage à un modèle de partenariat restreint et hautement spécialisé. Cela signifie que nous nous concentrons sur un nombre limité d’entreprises disposant d’une expertise approfondie.
  • Équipes d’experts certifiés requises, composées de professionnels spécialisés dans l’octroi de licences, la planification et la mise en œuvre.

Dans un modèle hybride, les clients ont également besoin d’un partenaire Microsoft certifié pour concevoir, licencier et exploiter correctement le côté Azure en plus de VCF. L’expertise d’un partenaire qui connaît à la fois Microsoft et VMware est essentielle pour maximiser la valeur pour votre entreprise.

 

Le rôle de SCHNEIDER IT MANAGEMENT dans l’écosystème hybride de Broadcom et Microsoft

SCHNEIDER IT MANAGEMENT est l’un des trois (3) partenaires Broadcom enregistrés au Luxembourg après la consolidation des partenaires du 2 avril 2026 et soutient les organisations dans le monde entier. Nous sommes également l’un des moins de 200 Microsoft Licensing Solution Providers (LSP) dans le monde à fournir des services de conseil et de vente pour tous les programmes de licence de Microsoft. Il s’agit d’une valeur ajoutée de premier plan pour nos clients, car nous optimisons les fournisseurs et les programmes de licences pour maximiser les économies de coûts et la productivité.

Nos spécialistes couvrent l ‘ensemble du cycle de vie des deux côtés: Nous optimisons à la fois les contrats Broadcom et Microsoft afin de fournir une valeur maximale à un coût minimal.

Cette spécialisation est rare sur le marché et permet aux clients de disposer d’un partenaire responsable.

 

Résumé

Le paysage du cloud a mûri : une approche hybride du cloud combine le meilleur des deux mondes : Les charges de travail sur site et un cloud public.

VMware Cloud Foundation (VCF) 9.0 et Microsoft Azure combinent par :

  • Azure VMware Solution (AVS) pour une infrastructure cohérente (mêmes outils VMware et mêmes VM, exécutés uniquement dans Azure).
  • Azure Arc pour une gouvernance unifiée (un cockpit pour toutes les charges de travail, quel que soit l’endroit où elles sont exécutées).
  • VCF Private AI Foundation + Azure AI Services pour l’IA de bout en bout (les données sensibles restent privées tandis que les tâches de scale-out utilisent le cloud).
  • Azure Backup et Site Recovery pour la résilience (protection hors site sans avoir besoin d’un deuxième centre de données).
  • Microsoft Entra ID pour une identité et une sécurité unifiées (une seule connexion, un seul ensemble de règles et une transparence de bout en bout).

Dans un environnement de partenaires Broadcom fortement consolidé, l’obtention de ces avantages nécessite à la fois un savoir-faire approfondi de Broadcom et un savoir-faire approfondi de Microsoft, idéalement par le même partenaire.

 

Êtes-vous prêt à développer votre stratégie hybride VCF 9.0 + Azure ?

En tant que partenaire leader de Broadcom et Microsoft, SCHNEIDER IT MANAGEMENT aide les entreprises à obtenir des licences pour les environnements hybrides VCF 9.0 + Azure en mettant clairement l’accent sur la valeur, la performance et la durabilité à long terme.

Contactez dès aujourd’hui notre équipe d’experts Broadcom et Microsoft.

Des questions sur les licences ?
Nos experts ont des réponses.

Appeler
Écrire

Partager l'article

Articles connexes