Le podcast à destination des architectes techniques, en français. Disponible sur iTunes, channel9, et flux RSS Rendez-vous à
Source : NIST –
Réduire les coûts, augmenter les revenus Se focaliser sur linnovation, les nouvelles opportunités Nouveaux canaux Nouvelles opportunités amenées par de la puissance CPU et du stockage massivement évolutifs Améliorer lagilité, le time to market Répondre plus rapidement à de nouvelles demandes Améliorer la productivité des équipes, se focaliser sur lessentiel Le Cloud Computing est pérenne Largement accepté comme la nouvelle évolution naturelle de lIT
TEMPS CAPACITE INFORMATIQUE Charge actuelle Capacités fournies par lIT « Gâchis » de capacités Sous-capacité Coût fixe pour les capacités fournies par lIT Prévision de charge Barrière pour les innovations Sans…
Charge actuelle Capacités fournies par lIT Réduction des investissements initiaux Réduction de la surcapacité Pas de sous-capacité Réduction possible des capacités IT en cas de diminution de la charge Prévision de charge CAPACITE INFORMATIQUE TEMPS Avec…
Fundamentals Scale out Automated Service Management High Availability Multi-tenancy Considerations Location Infrastructure Business model Ownership Management
Utilisation Compute Temps Utilisation Inactivité Compute Temps Utilisation Moyenne Compute Temps Compute Temps Utilisation Moyenne
Besoin de capacité intermittente Services de prévision statistique à la demande Optimisation des coûts par adaptation dynamique de capacité à la demande client Allocation dynamique de centaines dinstances dexécution Windows Azure Rationalisation de services communs Consolidation des messageries du groupe (2400 agences, 42 systèmes, 5 technologies) issues dacquisitions Réduction de coûts, gains de performances et flexibilité Microsoft Exchange Online pour utilisateurs Capacité à monter agence temporaire en temps réel Diffusion logiciel & entreprise étendue Solution Comptabilité/ERP pour PME Mode de commercialisation Cloud avec faible barrières/coûts pour clients Hébergement par client du progiciel.Net dans Windows Azure et SQL Azure Déploiement Cloud multi-client sur Windows Azure et SQL Azure Plateforme déchange B2B – GXS Trading Grid ( entreprises, +8 milliards de transactions/an) Flexibilité, nouveaux services et solutions analytiques Solution « Etat de lart » sans souci Accès aux dernières versions de Microsoft Exchange, Sharepoint, Office Communications et Live Meeting Industrialisation de lexploitation et des mises à jour par le créateur des solutions Changement des modes de travail avec des outils à la pointe de linnovation 450 utilisateurs opérationnels en 2 jours. 20% de réduction de coûts (50% vs il y a trois ans) 300 agences, 3500 utilisateurs Plateforme riche à la demande Solution danalyse de qualité de design VAS (Visual Attention Service) à la demande Résultats dannées de recherche algorithmique 3M rendu disponible en self- service Scalabilité automatique par Windows Azure et SQL Azure Spécialistes de développement de jeux pas dinfra. Support de croissance exponentielle et imprévisible sur Facebook Expériementation de nouveaux services, faible investissement. Sécurisation daccès par Windows Azure AppFabric
Expérience Cloud MicrosoftExpérience Cloud Microsoft Services Web 2.0 Datacenter dynamique sur matériel de commodité Windows Live Hotmail (1996) 450M+ utilisateurs (1997) 550M utilisateurs/ mois Windows Update (1998) Plus gros service entreprise x100M Windows Live Messenger (1999) 320M+ utilisateurs (2003) 5B conf mins/an ( 2004) 2B s/jour (1999) 2B requêtes /mois (2001) 20M+ utilisateurs Datacenters modulaires (en construction) Collocation Densification de serveurs Containers
North Central USA South Central USA Northern Europe Western Europe Eastern Asia Southeast Asia Contrat de service entreprise, garantie de service avec engagement financier, disponibilité et support 24/7 Exploités par Microsoft Global Foundation Services (GFS), hébergeur de lensemble des services Microsoft (MSN, Messenger, Exchange Online, Windows Azure, …) Certifications sécurité SAS 70 & audités par tiers indépendant
Lentreprise Le fournisseur Cloud Lentreprise Le fournisseur Cloud
Infrastructure as a Service IAAS Infrastructure as a Service IAAS Platform as a Service PAAS Platform as a Service PAAS Software as a Service SAAS Software as a Service SAAS
Privé Public Hybride Machine virtuelle sur (à venir) Software as a Service (SaaS) Platform as a Service (PaaS) Infrastructure as a Service (IaaS)
Une architecture, plusieurs clients, Priorité au déploiement rapide et à loptimisation financière Pas de contrainte de nombre dutilisateurs Version Dedicated Une architecture, un seul client Priorité au contrôle et laccès à toutes les fonctionnalités des produits Organisations de plus de 5000 utilisateurs Version Standard
Desktop VS Tools Azure SDK Datacenters Microsoft Business Portal Developer Portal Storage Cluster Compute Cluster … … Service Management REST Storage Cluster Cloud VM Runtime API VM Setup User Code
Le Fabric Controller communique avec les serveurs de la Fabrique. Il gère le système Windows Azure, surveille les applications, décide où les nouvelles aplications doivent tourner – optimisant ainsi lutilisation du matériel.
La Virtualisation autorise une évolutivité massive des applicatons. Les clients peuvent construire une combinaison de rôles Web et Worker. Ces rôles peuvent être répliqués à volonté pour faire évoluer les applications et la puissance de calcul nécessaire. Les Services de Stockage autorisent les clients à stocker de vastes quantités de contenu – dans nimporte quel format – pour une durée indéterminée, en ne payant que pour ce quils utilisent. La Gestion des Services est effectuée par le Fabric Controller, qui contrôles toutes les ressources au sein du Data Center. Le Contrller déploie votre service et surveille la bonne santé de lensemble de la Fabrique. Sécurité et Contrôle Des processus de contrôle physiques de la sécurité combinés à un modèle daccès à lOS strictement contrôlé. Les données sont répliquées dans de multiples domaines dans lemplacement choisi par le client. Data Centers dernière génération dans le monde entier. Hébergez vos applications et vos données en confiance, accessibles selon les règles daccès que vous définissez.
Cloud Storage (blob, table, queue) Web Role LB n Worker Role m
Web Role Worker Role (traitement des images) Worker Role (traitement des images) Ordres Message MessagesImages Load Balancing (géré par Azure) Load Balancing (géré par Azure) Montée en charge par configuration Web Role (interface Web) Web Role (interface Web)
Objectif: évolutivité massive Évolutivité horizontale – et pas verticale – en répliquant autant dinstances de Worker que nécessaire. Permet aux applications de faire évoluer leurs consommations « front » et « back » séparémént. Deux types de Rôles: Web Role & Worker Role Les applications Windows Azure sont constituées dune combinaison de Web Roles et de Worker Roles déployés sur un certain nombre dinstances. Chaque instance tourne dans sa propre MV, répliquée en fonction des besoins
WEB ROLE Interagit avec des utilisateurs finaux ou avec des Web Services Communique avec les Worker Roles directement ou via des files dattente (Queues) WORKER ROLE Travaillent sur la base de files dattente pour déterminer les tâches à accomplir Similaires à un batch ou un Service Windows Les services et solutions sont construits avec une combinaison quelconque de Web Roles et Worker Roles Communication inter-rôles via HTTP/HTTPS, TCP/IP, et ports autres que 80 et 443 Développés avec les outils Microsoft ou non Microsoft: ASP.NET, WCF, autres outils.NET, mais aussi Java, Python, Ruby, etc.
Le Stockage Windows Azure est une application gérée par le Fabric Controller Les applications Windows Azure peuvent utiliser ce stockage natif, ou bien SQL Azure ou toute autre solution (MySQL dans un Worker…) Létat de lapplication est typiquement maintenu dans un service de stockage, de façon à ce que les Worker Roles puissent être répliqués à volonté Les Blobs peuvent être stockés dans le CDN global Windows Azure (Content Delivery Network) Objectif: stockage évolutif et durable sur le modèle opérateur public
BLOBS: Une interface simple pour stocker des fichiers nommés ainsi que des métadonnées pour le fichier. TABLES: Stockage structuré. Une table est un ensemble dentités contenant un jeu de propriétés. QUEUES: Stockage et transmission fiables de messages pour les applications. DRIVES: Un système de fichiers NTFS durable, partageable entre diverses instances.
42 Stockage Azure NODE… EDGE CACHING SERVERS NODE 2 - TOKYO EDGE CACHING SERVERS NODE 1 - LONDON EDGE CACHING SERVERS
Web Role Worker Role (traitement des images) Worker Role (traitement des images) Queues (ordres de traitement) Message Tables (Messages) Blob (Images + miniatures) Load Balancing (géré par Azure) Load Balancing (géré par Azure) Montée en charge par configuration Web Role (interface Web) Web Role (interface Web)
Sappuie sur le « Subscription ID » unique à votre compte Windows Azure Developer Portal Account API RESTful /services/hostedservices /services/hostedservices/ /deploymentslots/ /?comp=config Authentifié par certificats Envoyer le certificat (.cer) via le Developer Portal Générer par exemple un certificat auto-signé Management API.NET (DiagnosticsMonitorConfiguration) Permet de rapatrier les logs Azure, Event Logs, logs IIS, compteurs de performances, etc. Sont stockés à intervalles réguliers dans le Storage (Tables) Diagnostics
Fabric: The collection of servers Multiple VMs per server Each version of the Windows Azure Guest OS is designed to be generally compatible with a specific version of Windows Server Choose from four different VM sizes, based on your application needs Fabric Controller performs service management You tell it what to do it figures out how Automatically scale up, scale down, update or roll application back to a previous version Simple system management and deployment APIs GOAL: Automated application management and control =Fabric Agent
Interacts with a Fabric Agent on each machine Monitors every VM, application and instance Performs load balancing, check pointing and recovery =Fabric Agent
PHYSICAL: Microsoft data centers with state-of-the-art security process Redundant power supplies from separate providers, battery and diesel backup generators, climate control, and fire prevention and suppression LOGICAL: Windows Azure runs a modified Windows 2008 Server, optimized for cloud access with no admin access to guests or applications Applications and users do not update the OS CONTINUITY: Multiple data centers in different geographies Users can choose single location or geo-distributed data centers Storage data is replicated multiple times Fabric is designed to be backed up and restored from checkpoints COMPLIANCE & CERTIFICATION: Microsoft is committed to complying with all local laws Industry certification is a core part of the Windows Azure roadmap Customers are ultimately responsible for the security and compliance of their services or applications– Windows Azure is a platform
– Langage SQL standard – Modèle de données relationnel classique – Transactions – Écosystème doutils de gestion et de développement familiers – Provisioning facilité – Capacité de montée en charge – Multi-locataire – Self-management – HA and DR automatisés SQL Azure offre la même proposition de valeur qu'une BDD relationnelle hébergée, mais avec les bénéfices liés à une BDD gérée comme un service
Database Application Database SQL Azure Database Taille maximum = 50 Go
Departmental Applications Web Applications Data Hubs ISV LOB Applications
Application Internet Azure Cloud Internet Azure Cloud LB TDS (tcp) Applications use standard SQL client libraries: ODBC, ADO.Net, PHP, … Load balancer forwards sticky sessions to TDS protocol tier Security Boundary SQL Gateway Gateway: TDS protocol gateway, enforces AUTHN/AUTHZ policy; proxy to SQL Server Scalability and Availability: Fabric, Failover, Replication, and Load balancing
Service Bus Expose des services REST ou SOAP sur lInternet à travers firewall et couches de NAT Communique de façon bi-directionnelle entre apps et services de façon interopérable Différents choix de types et modèles de message: Relai, Message Buffers… Montée en charge naturelle et automatique Access Control Service Authorization management and federation infrastructure Provides internet-scope federated identity integration for distributed applications Use it to Secure Service Bus communications Manage user-level access to apps across organizations and ID providers Connecter firewall NAT firewall Votre application Application partenaire Service Bus
Client Service http(s) | sb://xyz.servicebus.windows.net/solution/a/b Gestion de noms Frontal Msg NAT dynamique Abonnement Route NLB
Service Bus Network abstraction and virtualization infrastructure Enables many common shapes of communication in an efficient and interoperable manner Use it to Connect applications across any network topology, including firewalls and NAT boundaries Exchange data between loosely coupled applications Access Control Service Intègre les autorisations aux apps pour contrôler qui peut faire quoi Fédère de multiples systèmes didentités: organisations, fournisseurs dID Appliquer facilement des règles de contrôle daccès fines Sécuriser les communications du SB Montée en charge naturelle et automatique Contrôler & sécuriser Token Assertions Transformation des assertions Message + Token Échange de certificats Règles de contrôle daccès Vérification des assertions Votre application Application partenaire Access Control Service
Applications / Utilisateurs Simplifie et automatise les requêtes avec autorisations complexes Fournit un niveau dabstraction pour lauthentification fédérée à base dassertions (claims) Etablit facilement une relation de confiance sécurisée Données et applications
... STSSecurity Token Service RPRelying Party
Navigateur ou Client Librairie didentité STSSecurity Token Service RPRelying Party
STSSecurity Token Service RPRelying Party
Expérience de développement familière Conçu pour linteropérabilitéTechnologies Microsoft éprouvées Développement: Intégration Visual Studio, simulation locale Maintenance: Débogage local, APIs de log Gestion: APIs de gestion du déploiement Protocoles SOAP et REST Formats de fichiers XML Support de Java, PHP, Python et autres langages de programmation Visual Studio, ASP.NET, SQL Azure integration
Utilisation des ressources informatique à demeure et dans les nuages Plus doptions de développementPlus doptions de développement Environnements de test à la demande pour les développeurs: les développeurs testent localement puis testent en charge dans les nuages Gérer des besoins en ressources périodiques Monter en charge pour des événements prévus, tels que la facturation, la gestion des taxes ou les rapports de fin dannée Les technologies Microsoft permettent des mélanges Stocker les données dans les nuages, déplacer des partoies dapplications, ou combiner des services dans les nuages pour créer de nouvelles solutions… A vous de choisir.
SAP SapWCFSvc AzureBridge https|sb://....servicebus.windows.net/...
Windows 64bit Utilisateur sans droits dadministraton Clé USB avec lancezmoi.bat Votre application peut-elle sexécuter de cette façon?
Process.Start()
Download accelerator, Tomcat, and JRE buildme.cmd copy bits and build runme.cmd run locally packme.cmd package for the cloud
Variable instance sizes to handle complex workloads of any size
CDN Reach, Scale and Capability Enabling customers to deliver content closest to end-users. Leads to better user experience, global reach, & engagement
LowerTCO Reduce IT Complexity AutomatedManagement ComprehensiveSLA
LearnTryBuyUse/Manage Online Self Help Portal & Dashboard (all users) Microsoft Developer Network (MSDN) Microsoft Partner Network (MPN) Assisted Support Pre-sales, Sales, & Customer Service (all users, no charge) Live Site Support (no charge 24/7) Developer Support (pay for) MSPN Program Benefits (partners) Premier now includes Azure Platform Support!
Un package de bout en bout pour tous les produits et services Responsable de compte technique (TAM) dédié point de contact unique pour les besoins de support et de planification de services IT Support à la résolution de problèmes Temps de réponse rapide et escalade rapide en fonction de la priorité Planification de fourniture de services IT Planification et exécution continuelle en vue daméliorer lexploitation et la maturité Accès à des spécialistes pour la prévention et la résolution de problèmes sur Azure fournissent du support au développement, de lassistance, de linformation et des ateliers Plus dinfo: Pour les développeurs: Support Account Management Workshops Problem Resolution Support Prevention and Resolution Resources Information Services Support Assistance Premier Support