Source : NIST –

Réduire les coûts, augmenter les revenus Se focaliser sur l’innovation, les nouvelles opportunités Nouveaux canaux Nouvelles opportunités amenées par de la puissance CPU et du stockage massivement évolutifs Améliorer l’agilité, le time to market Répondre plus rapidement à de nouvelles demandes Améliorer la productivité des équipes, se focaliser sur l’essentiel Le Cloud Computing est pérenne Largement accepté comme la nouvelle évolution naturelle de l’IT

TEMPS CAPACITE INFORMATIQUE Charge actuelle Capacités fournies par l’IT « Gâchis » de capacités Sous-capacité Coût fixe pour les capacités fournies par l’IT Prévision de charge Barrière pour les innovations Sans…

Charge actuelle Capacités fournies par l’IT Réduction des investissements initiaux Réduction de la surcapacité Pas de sous-capacité Réduction possible des capacités IT en cas de diminution de la charge Prévision de charge CAPACITE INFORMATIQUE TEMPS Avec…

Fundamentals Scale out Automated Service Management High Availability Multi-tenancy Considerations Location Infrastructure Business model Ownership Management

Utilisation Compute Temps Utilisation Inactivité Compute Temps Utilisation Moyenne Compute Temps Compute Temps Utilisation Moyenne

Besoin de capacité intermittente Services de prévision statistique à la demande Optimisation des coûts par adaptation dynamique de capacité à la demande client Allocation dynamique de centaines d’instances d’exécution Windows Azure Rationalisation de services communs Consolidation des messageries du groupe (2400 agences, 42 systèmes, 5 technologies) issues d’acquisitions Réduction de coûts, gains de performances et flexibilité Microsoft Exchange Online pour utilisateurs Capacité à monter agence temporaire en temps réel Diffusion logiciel & entreprise étendue Solution Comptabilité/ERP pour PME Mode de commercialisation Cloud avec faible barrières/coûts pour clients Hébergement par client du progiciel.Net dans Windows Azure et SQL Azure Déploiement Cloud multi-client sur Windows Azure et SQL Azure Plateforme d’échange B2B – GXS Trading Grid ( entreprises, +8 milliards de transactions/an) Flexibilité, nouveaux services et solutions analytiques Solution « Etat de l’art » sans souci Accès aux dernières versions de Microsoft Exchange, Sharepoint, Office Communications et Live Meeting Industrialisation de l’exploitation et des mises à jour par le créateur des solutions Changement des modes de travail avec des outils à la pointe de l’innovation 450 utilisateurs opérationnels en 2 jours. 20% de réduction de coûts (50% vs il y a trois ans) 300 agences, 3500 utilisateurs Plateforme riche à la demande Solution d’analyse de qualité de design VAS (Visual Attention Service) à la demande Résultats d’années de recherche algorithmique 3M rendu disponible en self- service Scalabilité automatique par Windows Azure et SQL Azure Spécialistes de développement de jeux pas d’infra. Support de croissance exponentielle et imprévisible sur Facebook Expériementation de nouveaux services, faible investissement. Sécurisation d’accès par Windows Azure AppFabric

Expérience Cloud MicrosoftExpérience Cloud Microsoft Services Web 2.0 Datacenter dynamique sur matériel de commodité Windows Live Hotmail (1996) 450M+ utilisateurs (1997) 550M utilisateurs/ mois Windows Update (1998) Plus gros service entreprise x100M Windows Live Messenger (1999) 320M+ utilisateurs (2003) 5B conf mins/an ( 2004) 2B s/jour (1999) 2B requêtes /mois (2001) 20M+ utilisateurs Datacenters modulaires (en construction) Collocation Densification de serveurs Containers

North Central USA South Central USA Northern Europe Western Europe Eastern Asia Southeast Asia Contrat de service entreprise, garantie de service avec engagement financier, disponibilité et support 24/7 Exploités par Microsoft Global Foundation Services (GFS), hébergeur de l’ensemble des services Microsoft (MSN, Messenger, Exchange Online, Windows Azure, …) Certifications sécurité SAS 70 & audités par tiers indépendant

L’entreprise Le fournisseur Cloud L’entreprise Le fournisseur Cloud

Infrastructure as a Service IAAS Infrastructure as a Service IAAS Platform as a Service PAAS Platform as a Service PAAS Software as a Service SAAS Software as a Service SAAS

Privé Public Hybride Machine virtuelle sur (à venir) Software as a Service (SaaS) Platform as a Service (PaaS) Infrastructure as a Service (IaaS)

Une architecture, plusieurs clients, Priorité au déploiement rapide et à l’optimisation financière Pas de contrainte de nombre d’utilisateurs Version Dedicated Une architecture, un seul client Priorité au contrôle et l’accès à toutes les fonctionnalités des produits Organisations de plus de 5000 utilisateurs Version Standard

Desktop VS Tools Azure SDK Datacenters Microsoft Business Portal Developer Portal Storage Cluster Compute Cluster … … Service Management REST Storage Cluster Cloud VM Runtime API VM Setup User Code

Le Fabric Controller communique avec les serveurs de la Fabrique. Il gère le système Windows Azure, surveille les applications, décide où les nouvelles aplications doivent tourner – optimisant ainsi l’utilisation du matériel.

La Virtualisation autorise une évolutivité massive des applicatons. Les clients peuvent construire une combinaison de rôles Web et Worker. Ces rôles peuvent être répliqués à volonté pour faire évoluer les applications et la puissance de calcul nécessaire. Les Services de Stockage autorisent les clients à stocker de vastes quantités de contenu – dans n’importe quel format – pour une durée indéterminée, en ne payant que pour ce qu’ils utilisent. La Gestion des Services est effectuée par le Fabric Controller, qui contrôles toutes les ressources au sein du Data Center. Le Contrller déploie votre service et surveille la bonne santé de l’ensemble de la Fabrique. Sécurité et Contrôle Des processus de contrôle physiques de la sécurité combinés à un modèle d’accès à l’OS strictement contrôlé. Les données sont répliquées dans de multiples domaines dans l’emplacement choisi par le client. Data Centers dernière génération dans le monde entier. Hébergez vos applications et vos données en confiance, accessibles selon les règles d’accès que vous définissez.

Objectif: évolutivité massive Évolutivité horizontale – et pas verticale – en répliquant autant d’instances de Worker que nécessaire. Permet aux applications de faire évoluer leurs consommations « front » et « back » séparémént. Deux types de Rôles: Web Role & Worker Role Les applications Windows Azure sont constituées d’une combinaison de Web Roles et de Worker Roles déployés sur un certain nombre d’instances. Chaque instance tourne dans sa propre MV, répliquée en fonction des besoins

WEB ROLE Interagit avec des utilisateurs finaux ou avec des Web Services Communique avec les Worker Roles directement ou via des files d’attente (Queues) WORKER ROLE Travaillent sur la base de files d’attente pour déterminer les tâches à accomplir Similaires à un “batch” ou un Service Windows Les services et solutions sont construits avec une combinaison quelconque de Web Roles et Worker Roles Communication inter-rôles via HTTP/HTTPS, TCP/IP, et ports autres que 80 et 443 Développés avec les outils Microsoft ou non Microsoft: ASP.NET, WCF, autres outils.NET, mais aussi Java, Python, Ruby, etc.

Web Role Worker Role (traitement des images) Worker Role (traitement des images) Ordres Message MessagesImages Load Balancing (géré par Azure) Load Balancing (géré par Azure) Montée en charge par configuration Web Role (interface Web) Web Role (interface Web)

Le Stockage Windows Azure est une application gérée par le Fabric Controller Les applications Windows Azure peuvent utiliser ce stockage natif, ou bien SQL Azure ou toute autre solution (MySQL dans un Worker…) L’état de l’application est typiquement maintenu dans un service de stockage, de façon à ce que les Worker Roles puissent être répliqués à volonté Les Blobs peuvent être stockés dans le CDN global Windows Azure (Content Delivery Network) Objectif: stockage évolutif et durable sur le modèle “opérateur public”

BLOBS: Une interface simple pour stocker des fichiers nommés ainsi que des métadonnées pour le fichier. TABLES: Stockage structuré. Une table est un ensemble d’entités contenant un jeu de propriétés. QUEUES: Stockage et transmission fiables de messages pour les applications. DRIVES: Un système de fichiers NTFS durable, partageable entre diverses instances.

Web Role Worker Role (traitement des images) Worker Role (traitement des images) Queues (ordres de traitement) Message Tables (Messages) Blob (Images + miniatures) Load Balancing (géré par Azure) Load Balancing (géré par Azure) Montée en charge par configuration Web Role (interface Web) Web Role (interface Web)

S’appuie sur le « Subscription ID » unique à votre compte Windows Azure Developer Portal Account API RESTful /services/hostedservices /services/hostedservices/ /deploymentslots/ /?comp=config Authentifié par certificats Envoyer le certificat (.cer) via le Developer Portal Générer par exemple un certificat auto-signé Management API.NET (DiagnosticsMonitorConfiguration) Permet de rapatrier les logs Azure, Event Logs, logs IIS, compteurs de performances, etc. Sont stockés à intervalles réguliers dans le Storage (Tables) Diagnostics

Fabric: The collection of servers Multiple VMs per server Each version of the Windows Azure Guest OS is designed to be generally compatible with a specific version of Windows Server Choose from four different VM sizes, based on your application needs Fabric Controller performs service management You tell it what to do— it figures out how Automatically scale up, scale down, update or roll application back to a previous version Simple system management and deployment APIs GOAL: Automated application management and control =Fabric Agent

Interacts with a “Fabric Agent” on each machine Monitors every VM, application and instance Performs load balancing, check pointing and recovery =Fabric Agent

PHYSICAL: Microsoft data centers with state-of-the-art security process Redundant power supplies from separate providers, battery and diesel backup generators, climate control, and fire prevention and suppression LOGICAL: Windows Azure runs a modified Windows 2008 Server, optimized for cloud access with no admin access to guests or applications Applications and users do not update the OS CONTINUITY: Multiple data centers in different geographies Users can choose single location or geo-distributed data centers Storage data is replicated multiple times Fabric is designed to be backed up and restored from checkpoints COMPLIANCE & CERTIFICATION: Microsoft is committed to complying with all local laws Industry certification is a core part of the Windows Azure roadmap Customers are ultimately responsible for the security and compliance of their services or applications– Windows Azure is a platform

– Langage SQL standard – Modèle de données relationnel classique – Transactions – Écosystème d’outils de gestion et de développement familiers – Provisioning facilité – Capacité de montée en charge – Multi-locataire – Self-management – HA and DR automatisés SQL Azure offre la même proposition de valeur qu'une BDD relationnelle hébergée, mais avec les bénéfices liés à une BDD gérée comme un service

Departmental Applications Web Applications Data Hubs ISV LOB Applications

Application Internet Azure Cloud Internet Azure Cloud LB TDS (tcp) Applications use standard SQL client libraries: ODBC, ADO.Net, PHP, … Load balancer forwards ‘sticky’ sessions to TDS protocol tier Security Boundary SQL Gateway Gateway: TDS protocol gateway, enforces AUTHN/AUTHZ policy; proxy to SQL Server Scalability and Availability: Fabric, Failover, Replication, and Load balancing

Service Bus Expose des services REST ou SOAP sur l’Internet à travers firewall et couches de NAT Communique de façon bi-directionnelle entre apps et services de façon interopérable Différents choix de types et modèles de message: Relai, Message Buffers… Montée en charge naturelle et automatique Access Control Service Authorization management and federation infrastructure Provides internet-scope federated identity integration for distributed applications Use it to Secure Service Bus communications Manage user-level access to apps across organizations and ID providers Connecter firewall NAT firewall Votre application Application “partenaire” Service Bus

Client Service http(s) | sb://xyz.servicebus.windows.net/solution/a/b Gestion de noms Frontal Msg NAT dynamique Abonnement Route NLB

Service Bus Network abstraction and virtualization infrastructure Enables many common shapes of communication in an efficient and interoperable manner Use it to Connect applications across any network topology, including firewalls and NAT boundaries Exchange data between loosely coupled applications Access Control Service Intègre les autorisations aux apps pour contrôler “qui peut faire quoi” Fédère de multiples systèmes d’identités: organisations, fournisseurs d’ID Appliquer facilement des règles de contrôle d’accès fines Sécuriser les communications du SB Montée en charge naturelle et automatique Contrôler & sécuriser Token Assertions Transformation des assertions Message + Token Échange de certificats Règles de contrôle d’accès Vérification des assertions Votre application Application “partenaire” Access Control Service

Applications / Utilisateurs Simplifie et automatise les requêtes avec autorisations complexes Fournit un niveau d’abstraction pour l’authentification fédérée à base d’assertions (claims) Etablit facilement une relation de confiance sécurisée Données et applications

Expérience de développement familière Conçu pour l’interopérabilitéTechnologies Microsoft éprouvées Développement: Intégration Visual Studio, simulation locale Maintenance: Débogage local, APIs de log Gestion: APIs de gestion du déploiement Protocoles SOAP et REST Formats de fichiers XML Support de Java, PHP, Python et autres langages de programmation Visual Studio, ASP.NET, SQL Azure integration

Utilisation des ressources informatique à demeure et dans les nuages Plus d’options de développementPlus d’options de développement Environnements de test à la demande pour les développeurs: les développeurs testent localement puis testent en charge dans les nuages Gérer des besoins en ressources périodiques Monter en charge pour des événements prévus, tels que la facturation, la gestion des taxes ou les rapports de fin d’année Les technologies Microsoft permettent des mélanges Stocker les données dans les nuages, déplacer des partoies d’applications, ou combiner des services dans les nuages pour créer de nouvelles solutions… A vous de choisir.

LearnTryBuyUse/Manage Online Self Help Portal & Dashboard (all users) Microsoft Developer Network (MSDN) Microsoft Partner Network (MPN) Assisted Support Pre-sales, Sales, & Customer Service (all users, no charge) Live Site Support (no charge 24/7) Developer Support (pay for) MSPN Program Benefits (partners) Premier now includes Azure Platform Support!

Un package de bout en bout pour tous les produits et services Responsable de compte technique (TAM) dédié point de contact unique pour les besoins de support et de planification de services IT Support à la résolution de problèmes Temps de réponse rapide et escalade rapide en fonction de la priorité Planification de fourniture de services IT Planification et exécution continuelle en vue d’améliorer l’exploitation et la maturité Accès à des spécialistes pour la prévention et la résolution de problèmes sur Azure fournissent du support au développement, de l’assistance, de l’information et des ateliers Plus d’info: Pour les développeurs: Support Account Management Workshops Problem Resolution Support Prevention and Resolution Resources Information Services Support Assistance Premier Support

...

Navigateur ou Client Librairie d’identité

SAP SapWCFSvc AzureBridge https|sb://....servicebus.windows.net/...

Windows 64bit Utilisateur sans droits d’administraton Clé USB avec “lancezmoi.bat” Votre application peut-elle s’exécuter de cette façon?

Process.Start()

Download accelerator, Tomcat, and JRE buildme.cmd copy bits and build runme.cmd run locally packme.cmd package for the cloud

Les endpoints du Service Bus & Access Control ont une connectivité externe Opération sur les requêtes / messages correctement effectuées

Cloud Storage WA Blobs Schema Management APIs & Portal Web Roles Integration Pipeline 3 rd Party Web Services 3 rd Party Store 3 rd Party Store ACS SA Database SA Databases

Marketing Campaigns Ramp up quicklyRamp up quickly Seasonal fluctuationsSeasonal fluctuations Capacity on demandCapacity on demand Community Web Sites Non-coreNon-core Fully brandedFully branded IntegrationIntegration Bulk Data or Media Storage Pay for storage used Reliable Media Serving Development Sandbox Available on demandAvailable on demand Minimal upfront investmentMinimal upfront investment Tool supportTool support Payments & Billing Implementation of common payment scenariosImplementation of common payment scenarios Enable payment integration for core servicesEnable payment integration for core services Example Azure Scenarios