Microsoft 365 Local : Microsoft décline une version déconnectée du cloud public

Microsoft 365 Local, mais avec Skype Business au lieu de Teams

Azure Local semble avant tout là pour gérer les instances Microsoft 365 contenant des serveurs Exchange, SharePoint et Skype for Business. Exchange est le socle pour stocker les mails d’Outlook, SharePoint est le système GED de Microsoft, tandis que Skype Enterprise Server est la pile VoIP/MMR pour gérer les appels, les réunions, les messages et messages vocaux de Skype for Business. Contrairement à une idée répandue, l’ancêtre de Teams n’est pas mort. Il existe dans une déclinaison « SE », une version légèrement diminuée de Skype For Business 2019. Et 365 Local est supporté « au moins jusqu’en 2035 ».

Microsoft avait d’abord présenté Azure Local comme un moyen de migrer des charges de travail VMware vers ses propres services. C’est toujours possible. Ce mode déconnecté prend également en charge les applications conteneurisées.

Quoi qu’il en soit, pour déployer cette pile technologique, il faut passer par les partenaires de Microsoft « Azure Local Premier ». Ils sont au nombre impressionnant de deux : Lenovo et HPE. Ils proposent une souscription pour louer les serveurs au lieu de les acheter (Lenovo TruScale, HPE GreenLake).

Et la firme de Redmond de proposer, pour Microsoft 365 Local, une « architecture de référence à grande échelle » composée de trois serveurs Azure Local à trois nœuds pour SharePoint Server et SQL Server, quatre serveurs à nœud unique pour les boîtes aux lettres Exchange Server et deux serveurs single node pour le transport des mails. Sans oublier le serveur pour le control plane.

Foundry Local, pour internaliser l’inférence IA

Une troisième offre n’est pas encore disponibilité générale : Foundry Local. Là, il s’agit de permettre aux entreprises de déployer des capacités d’inférence dans leur data center, « en partenariat avec Nvidia ». Une fonctionnalité qui nécessite de déployer Windows Server 2025. Les modèles d’IA (principalement open weight) peuvent être téléchargés depuis le catalogue Azure Foundry ou depuis Hugging Face, puis le compilateur ONNX, Olive.

Les serveurs proposés par HPE et Lenovo prennent en charge les GPU pour data center L4, L40, L40s (A2 pour Lenovo et A16 pour HPE). La prise en charge des RTX 6000 Blackwell Server Edition est en disponibilité générale. Les serveurs compatibles – Dell AX-770, Lenovo ThinkAgile MX650a V4, et HPE ProLiant DL380 Gen 12 – ne sont pas listés dans le catalogue de partenaires de Microsoft. Toutefois, Foundry Local s’appuie sur la même architecture que sur Windows AI Foundry. Bien qu’un GPU ou un NPU soit recommandé, il n’est pas nécessaire d’en disposer. La couche de compilation Olive peut optimiser les modèles pour des puces Intel et AMD, avec des performances moindres, certes. Chaque serveur peut accueillir jusqu’à 8 To de mémoire vive DDR5 4800 MHz ou 5600 MHz (encore faut-il les trouver).

Du côté d’Azure Local, Microsoft teste le déploiement à très grande échelle, plus de 10 000 vCPU et plus de 100 nœuds.

Le cluster dédié pour le control plane d’Azure Local nécessite au minimum 3 nœuds, 96 Go de RAM par nœud, 24 cœurs physiques, 2 To de stockage SSD par nœud et un disque de boot de 960 Go. Un contrat Microsoft Customer Agreement for Enterprises (MCA-E) et une « raison valide » s’impose pour accéder à l’offre. Le géant du cloud semble avoir trouvé preneur chez l’opérateur – ESN Proximus au Luxembourg.

Microsoft 365 Local et Azure Local chevauchent Bleu

« Pour le Luxembourg, où la souveraineté numérique n’est pas seulement un principe, mais une nécessité stratégique, ce modèle offre la résilience, l’autonomie et la confiance que notre marché attend », affirme Gérard Hoffmann, CEO de Proximus Luxembourg, dans un communiqué de presse. « En combinant le leadership technologique de Microsoft avec l’expertise en cloud souverain de Proximus NXT, nous permettons à nos clients d’innover en toute confiance – même en mode totalement déconnecté ».

Microsoft cible les gouvernements, les industriels (dont ceux de la défense), les institutions financières, les spécialistes de la santé et les fournisseurs d’énergie.

Pour mémoire, la Commission européenne a déployé Skype for Business en 2018, une solution encore utilisée en septembre dernier en combinaison de Teams (installé il y a trois ans), à en croire les mentions RGPD formulé par la DIGIT, la DSI de la commission. En février, Euractiv dévoilait que la CE souhaite compléter (pas remplacer) sa pile avec un « back-up » en adoptant le framework open source Matrix, également vu comme un moyen d’éviter Signal et WhatsApp. Elle teste la technologie déployée sur une instance OVHcloud SecNumCloud pour l’instant.

Comme avec AWS EU Sovereign Cloud ou Google Cloud « air-gapped » (une offre plus comparable au mode déconnecté d’Azure Local) et tout fournisseur étatsuniens qui propose directement ses services de cloud privé, les offres de Microsoft sont soumises au droit extraterritorial de son pays. À ceci près qu’en mode déconnecté, la firme n’a pas d’accès direct aux données de ses clients, ce qui rend son application plus difficile.

Concernant les mises à jour, la procédure consiste à télécharger les packages fournis par Microsoft tous les mois. Ces mises à jour ne nécessitent pas de connexion directe à Internet. Et il n’est pas nécessaire d’utiliser les outils de monitoring d’Azure. Une compatibilité avec Prometheus et Grafana est possible. La gestion des rôles et des identifiants se fait à travers des briques Azure Directory déployées sur site.

Le prix est la grande inconnue de cette offre qui, en France, chevauche les capacités de Bleu, le cloud presque de confiance porté par Orange et Capgemini, Bleu, basé sur Azure Stack HCI. La société Bleu vient de faire cataloguer ses propres offres Microsoft 365 auprès des centrales d’achats UGAP, CAIH et Resah, sans attendre l’obtention de la qualification SecNumCloud. Le précieux sésame valide l’absence d’attache extraterritorial critique, selon l’ANSSI.