Embed Size (px)
Citation preview
2
SommaireIaaS p.8
22
Infographie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4Nos références . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Vue d’ensemble . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6IaaS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8PaaS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Docker et les conteneurs . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Cycle de vie des applications . . . . . . . . . . . . . . . . . . . 14Azure Mobile Engagement . . . . . . . . . . . . . . . . . . . . . . . . . 16Azure Marketplace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Azure Media Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Gestion de la mobilité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Azure et les données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Azure Machine Learning . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Azure & IoT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25StorSimple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Cloud hybride . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Datacenters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Tarification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Sécuritép.32
L’infrastructure à la demande est un des composants essen-tiels du Cloud Computing. Azure supporte les machines vir-tuelles Windows, Linux et propose de très nombreusesmachines préconfigurées, sans oublier les conteneurs Docker.
Azure est une plateforme complète de données : SQL, NoSQL, BigData, architecture lambda
Le Cloud Hybride est l’art d’intégrer les infrastructures on-premise et le Cloudpublic. L’approche hybride est plébiscitée par les entreprises.
La sécurité est indissociable de tout projet Cloud. Commentles services et les infrastructures sont-ils sécurisés ?
Azure et les donnéesp.
Cloud Hybridep.28
3
Edito
Un Cloud pour tousUne étape importante a été franchie par les organisations ces 12 derniers mois entermes de stratégie IT. La question n’est plus de savoir si oui ou non il faut s’orientervers le Cloud, mais plutôt de décider sur quelles applications, pour quel usage et àquel rythme. Selon la dernière étude RightScale « State of the Cloud 2015 » 83% desentreprises ont au minimum un projet Cloud en cours sur l’année 2015. La raison estsimple : la richesse des services proposés par le Cloud, ainsi que son meilleur rapportentre niveau de service et coût permet de concilier innovation pour 50% des entre-prises et optimisation des budgets IT pour l'autre moitié selon la dernière enquêtemenée par KPMG sur ce sujet.Notre plateforme de services Cloud Microsoft Azure permet de concevoir un Cloudsur mesure, pour accélérer la transformation digitale des entreprises. Cette offre re-pose sur quatre éléments-clés : Simplicité, Innovation, Ouverture et Sécurité.
SimplicitéLa promesse de notre offre de Cloud public est simple : vous permettre de concentrervotre investissement et votre capital humain sur votre transformation. Avec MicrosoftAzure, nous fournissons notamment les services de base de toute infrastructure nu-mérique telles que les machines virtuelles, les bases de données, le stockage ou leréseau. Ces ressources IT non différenciantes sont désormais devenues une commo-dité, au même titre que l’eau et l’électricité. Les utilisateurs de nos services n’ont plus à gérer l’achat, la maintenance, le rempla-cement des serveurs physiques, ni l’électricité pour alimenter et refroidir les machinesou encore l’espace pour les accueillir. Quelle que soit la nature de leur organisation,sa taille, ou sa maturité IT, les utilisateurs bénéficient d’un large choix de services ITen quantité illimitée, accessibles à la demande et facturés à l’usage. Ils peuvent ainsise focaliser sur les tâches à plus forte valeur ajoutée. C’est par exemple le cas de lasociété Technip dont vous découvrirez le témoignage dans ce livre blanc.
L’innovation, au cœur de la transformation digitaleAu-delà des services d’infrastructure, Microsoft Azure permet de bâtir des solutionsrépondant aux besoins des métiers. Ainsi, IDC décrit 2015 comme « l’année du PaaS »prévoyant une croissance de 45% contre 25% sur le IaaS. Azure propose de dévelop-per et de déployer des applications de nouvelle génération en un temps record, desservices d’analyse prédictive reposant sur du Big Data, de la puissance de calcul entemps réel pour des applications critiques, des solutions de gestion des données is-sues des objets connectés, des sites d’e-commerce et autres services B2C commedu push de notifications pour applications mobiles. L’ensemble de ces services sont disponibles à partir de nos 19 Datacenters actuelle-ment en production au niveau mondial, pour garantir leur disponibilité dans le mondeentier. C’est pour l’ensemble de ces services fortement innovants que tous les mois,90 000 nouveaux clients nous font confiance et rejoignent la plateforme Azure. Ré-cemment ce sont notamment Schneider, Cdiscount, Canal+ ou encore Chronodrivequi ont fait le choix d’Azure. Retrouvez leurs témoignages dans ce livre blanc.
Ouverture : avec Azure, venez comme vous êtes !Parce qu’un système d’information est composé d’une multitude de solutions et detechnologies, notamment Open Source, nous avons voulu inscrire Azure dans cetteréalité. Cela commence par le portail de gestion développé en HTML5 et la fourniturede kits de développement pour Java, PHP, Node.js et Ruby. Nous travaillons égalementmain dans la main avec les acteurs de l’Open Source pour supporter les outils les plus
populaires du marché : Suse, Hadoop, WordPress, MySQL et bien d’autres. La forcede notre écosystème s’illustre aussi à travers le support et la certification des solutionsOracle et SAP dans Azure. Enfin, le partenariat entre Microsoft Azure et Docker, permetdésormais aux développeurs de profiter des technologies de conteneurs tout en ayantles avantages d’un Cloud public comme Azure, et ce, quel que soit l’OS : Linux ouWindows Server. Et pour une simplicité maximum, vous retrouverez toutes ces appli-cations (gestion de machines virtuelles, gestion de la donnée, gestion de l’identité)directement dans la Marketplace Azure. Au total, ce sont plus de 3200 applicationsdisponibles directement dans la console Azure et que vous pouvez déployer en seu-lement quelques clics.
Un Cloud sur mesure, permis par l’hybride et la gestion de l’identité Pour une réelle adoption, le Cloud public doit également être pensé comme une véri-table extension du système d’information. Pour cette raison, Azure et nos solutionsdéjà présentes en entreprise, dans les domaines de l’identité, de l’administration dessystèmes ou encore des réseaux, fonctionnent en totale synergie. Ainsi, dès au-jourd’hui, vous pouvez étendre votre Active Directory dans le Cloud, créer un servicede VPN pour sécuriser les échanges entre votre système d’information et vos res-sources IT hébergées dans Azure, ou encore piloter l’ensemble de vos ressources dé-ployées dans différents Cloud grâce à la console de management multi-CloudOperation Management Suite. L’essor des tablettes et smartphones constitue uneporte d’entrée supplémentaire au SI des entreprises, et donc un facteur additionnelde vulnérabilité. Nous répondons à ces enjeux de mobilité et de sécurité avec Enter-prise Mobility Suite (EMS) et Azure Remote App pour accéder à l’ensemble de vos ap-plications à distance. La suite de services Cloud EMS est destinée à sécuriser l’accèspar tout périphérique mobile (smartphone, tablette, PC en environnement Windows,iOS ou Android) à votre Système d’Information Multi-Cloud. Elle comprend la versionpremium du gestionnaire d’identité et de contrôle d’accès Azure Active Directory pourinstaller l’identification unique (SSO), le gestionnaire des droits Azure Right Manage-ment, Microsoft Intune pour gérer l’ensemble de vos périphériques, et enfin AzureThreat Analytics pour identifier les comportements suspects au sein de votre SI.
La sécurité : des critères de confiance non négociables…Enfin, les offres de Cloud public doivent être irréprochables sur les questions de sé-curité, sur le respect des normes et sur la confidentialité des données. Celles-ci doiventd’ailleurs constituer un prérequis à tout projet. Si la confiance est évidemment unevaleur fondamentale de la relation entre client et fournisseur, nous sommes convain-cus qu’elle n’exclut pas pour autant le contrôle. Nous avons obtenu quelques-unesdes certifications les plus exigeantes pour Azure : ISO 27001, ISO 27018, SSAE16, EUSafe Harbor. Nous avons également été les premiers à communiquer nos avancéesen la matière, de façon transparente et continue sur un site web dédié “Azure TrustCenter”. L’ensemble de ces éléments vous permettent d’avoir des réponses claireset détaillées à ces 4 questions : Où sont localisées vos données ? Qui a accès à vosdonnées ? Que fait Microsoft pour protéger vos données ? Comment vérifier que Mi-crosoft respecte ses engagements ? Nous avons rédigé ce livre blanc pour vous pré-senter en détail toutes les nouveautés Azure. Des nouveautés que le cabinet d’analyseForrester a résumé en quelques mots : “Vous n’avez maintenant plus aucune excusepour ne pas tester Azure”. Nous ne saurions vous souhaiter une meilleure conclusionà la lecture de ce document. n Bonne lecture !
LA PAROLE À...
Anne-Lise Touati,Directrice Serveur, Cloud et Big Data
Innovation, Simplicité, Ouverture et Sécurité
“La façon dont je vois les choses, c’est qu’Azure est le fonde-ment de tout ce que nous faisons dans le Cloud”Satya Nadella, CEO Microsoft
5
Références
“Microsoft réalise l’impensable : l’éditeur fournitun support pour les utilisateurs Linux qui ont dé-ployé leur système d’exploitation dans Azure.”
“Amazon a connu un démarrage précoce avecAmazon Web Services (AWS), Simple Storage Ser-vices (S3) et d’autres offres de ce type, mais Mi-crosoft ambitionne désormais de faire de saplateforme de Cloud Computing la référenceCloud incontournable des entreprises.”
eWeek
“Tout le monde se servait de Windows : tout étaitdonc conçu pour Windows. Un cercle vertueuxpour Microsoft. Désormais, la puissance de trai-tement réside dans le Cloud, et des applicationstrès sophistiquées.”
Vanity Fair France
Microsoft Azure : nos références
“Une vraie révolution est en marche chez Micro-soft. Loin de vouloir rendre captifs ses clients,ils ont mis en place une stratégie d’ouverturetrès forte dans l’ensemble des technologies dumarché, pour permettre à n’importe quel déve-loppeur d’accélérer radicalement la mise enplace de solutions quelles que soient ses sen-sibilités de développement.”
“Microsoft vise les 20 milliards de dollars dansle Cloud d'ici 2018.”
“Dans le catalogue de services disponibles surAzure figure aussi Azure Machine Learning. Unsystème assez bluffant, qui peut traiterd'énormes jeux de données et en comprendrela logique afin de réaliser des prédictions as-sorties d'un score de confiance.”
Journal du Net
“Microsoft cherche à devenir la référence in-dispensable pour les déploiements des objetsconnectés en associant Azure et Windows 10.”
“Avec le Cloud de Microsoft, vous avez la pos-sibilité de faire migrer ou garder en local,selon vos préférences, tout votre matériel in-formatique et vos logiciels aussi longtempsque vous le souhaitez, en utilisant le Cloudseulement là où vous jugez cela pertinent.”
ZDNet
“Au vu des résultats finaux de l’analyse com-parative de Nasuni, Microsoft est le meilleurfournisseur de Cloud pour le stockage. L’en-treprise propose le service le plus rapide pourles fichiers de petite et moyenne taille.”
InfoQ
Ils parlent de nous
Ils utilisent Microsoft AzureDéveloppez et déployez des applications web et mobiles modernesmultiplateformes
Stockez, sauvegardez et récupérez vos données dans le Cloud
Exécutez vos applications d'entreprise sur Azure
Exécutez des tâches de calcul à grande échelle, réalisez des analysesprédictives performantes
Encodez, stockez et diffusez du contenu audio et vidéo à grande échelle
Créez des produits et services intelligents tirant parti de services liés àl'Internet des Objets
(*) Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ses publications de recherche, et ne recommande aucunement aux utilisateurs de technologies d'opter uniquement pourles fournisseurs les mieux classés ou distingués d'une autre façon. Les publications de recherche de Gartner reflètent les opinions de son bureau d'études et ne doivent pas être interprétées commedes déclarations de fait. Gartner rejette toute garantie, explicite ou implicite, relative à cette étude, y compris les garanties de qualité marchande ou d’adéquation à un usage particulier.
Graphiques créés par Microsoft, basés sur les recherches de Gartner.*Gartner, Magic Quadrant for Cloud Infrastructure as a Service, Worldwide, Lydia Leong | Douglas Toombs | Bob Gill, 18 Mai 2015**Gartner, Magic Quadrant for Enterprise Application Platform as a Service, Worldwide, Yefim V. Natis | Massimo Pezzini | Kimihiko Iijima | Anne Thomas | Rob Dunie, 24 Mars 2015***Gartner, Magic Quadrant for Public Cloud Storage Services, Worldwide, Arun Chandrasekaran | Raj Bala, 25 Juin 2015
Perception des analystes : les Magic Quadrants 2015 de Gartner (*) Les Magic Quadrants présentent les acteurs technologiques d’un marché spécifique. Ils sont positionnés dans les cases du quadrant (acteurs de niches, visionnaires, challengers et leaders) selon deux axes : leur capacité de mise en œuvre (les services, les outils) et l’exhaustivité de leur vision. « Les Leaderssont ceux qui rendent conforme leurs produits à leur vision tout en étant bien positionnés à l’avenir ». Microsoft est le seul fournisseur de Cloud à être reconnuà la fois comme un leader sur les trois domaines clés du Cloud :
assurer une disponibilité dans lemonde entier
- Entreprise : expérience unique enversles entreprises depuis 20 ans et unemaîtrise des métiers de l’héberge-ment avec des millions d’utilisateurschaque jour
- Hybride : la capacité à créer un Cloudhybride en quelques minutes
Un portail pour toutfédérerComme pour tous les autres Cloud, lepoint d’entrée d’Azure est le portailHTML 5, accessible de n’importe où,sur n’importe quel terminal (PC, Mac,tablette, smartphone) et quel que soitle système utilisé (Android, iOS, Linux,OS X, Windows) avec un navigateur In-ternet (Chrome, Edge, Firefox, InternetExplorer, Safari).
Le portail permet de gérer votre sous-cription à Azure, l’ensemble des ser-vices, de déployer et d’administrer lesworkloads et applications, les données,etc. Que se soit le développeur ou l’admi-nistration IT, le portail permet d’avoirune vision 360° de la plateforme Cloudet de tous les déploiements qui y sont faits. Cette version panoramique est renfor-cée par la démarche DevOps, intégréeà Azure.
Les domaines de prédilection d’AzureComme vous avez pu le voir sur l’info-graphie de la page 4, Azure propose denombreux services dans des domainesvariés. Mais le Cloud de Microsoft do-mine sur les domaines suivants :- Compute : nous y trouvons notam-
ment les Machines Virtuelles Linux etWindows (et désormais les conte-neurs Docker) et RemoteApp pour dé-
Azure illustre son ambition de don-ner à chaque individu et chaque
organisation les moyens de réaliserses ambitions en mettant à dispositionde chacun, développeurs, entreprises,éditeurs de logiciels, une plateformeCloud intelligente. Intégrant des ser-vices de plateforme (PaaS), orientésdéveloppeurs et applications, Azurecomporte également des services d’in-frastructure (IaaS) pour exécuter, pro-visionner des machines virtuelles, ouencore pour migrer toute ou partie deson infrastructure. Azure permet ausside créer un Cloud hybride facilitantl’utilisation des ressources internes etdes ressources Azure pour stocker,traiter des données, absorber des picsde charges, etc. Chaque jour, Azureétoffe sa gamme de services afin des’adapter aux besoins du marché enconstante mutation. C'est ainsiqu'Azure enrichit ses services en sepositionnant par exemple fortementsur les marchés Machine Learning oudes objets connectés.
Cette plateforme a comme principalavantage d’être ouverte et agnostique :Azure supporte de nombreux lan-gages, solutions et technologies nonMicrosoft, provenant d’éditeurs tiers(IBM, Oracle, SAP…) ou des commu-nautés Open Source (Drupal, SUSE,Ubuntu, WordPress). Cette compatibi-lité avec les plateformes est égalementvalable pour Android, iOS et Linux.Enfin, Azure peut se connecter avecd’autres Clouds tels que Amazon WebServices, Google, Salesforce,VMware…
Azure a un positionnement unique. Ilse distingue par 3 piliers technolo-giques importants :- Hyperscale : Le Cloud de Microsoft
est présent sur les 5 continents pour
6
Azure : vue d’ensemble
OS et technologies supportés dans Azure
Bénéficiez d’une connectivité prête à l’emploi à un vaste écosystèmed’applications SaaS, notamment Salesforce, Office 365, Twitter,
Dropbox, Google Services, etc.
Aujourd’hui, l’essentiel des innovations et des ruptures technologiques sont définies par la mobilitéet le Cloud Computing. Dans ce monde « Cloud First, Mobile First », Microsoft vise à donner àchaque individu et chaque organisation les moyens de réaliser ses ambitions.
ployer des applications Win-dows dans le Cloud sur n’im-porte quel terminal.
- Web et mobilité (incluant l’en-semble des services mobiles)
- Données et stockage : basesde données (SQL et NoSQL),les services de stockage
- L’analyse : avec le MachineLearning et le Big Data
Les services App permettent deconstruire des applications, deles déployer et de les adminis-trer, et ce, dans de nombreuxlangages. Les services don-nées permettent de stocker, degérer et de traiter les donnéesque se soit avec des bases SQLou NoSQL. Enfin, les servicesd’infrastructures répondentaux enjeux métiers et IT pourcréer une IT flexible et agile,tout en ayant un budget maî-trisé.
Azure est un Cloud ouvertAzure n’est pas uniquement centré sur les tech-nologies et les outils Microsoft. Aujourd’hui, Azureest un des services Cloud les plus ouverts du mar-ché. Il supporte de nombreuses distributions Linuxet les conteneurs Docker. De nombreuses imagespréconfigurées sont disponibles (Oracle, Drupal,Hadoop, WordPress, MySQL…). Les applicationsJava, Node.JS, Python, Ruby, PHP sont supportéeset vous pouvez rapidement déployer ces applica-tions dans Azure. Les services mobiles supportentAndroid et iOS.
Un Cloud, deux plateformes et de nombreuses possibilitésJusqu’à présent, on séparait PaaS et IaaS. Cetteséparation disparaît peu à peu avec comme objec-tif de pouvoir mixer des services plateforme avecdes services d’infrastructure et pouvoir provision-ner et déprovisionner les ressources. Cette poly-valence répond aux exigences d’un départementinformatique, d’une agence digitale ou d’un édi-teur de logiciels. Les conteneurs vont encore plusloin dans cette « fusion ».
Le Cloud hybride fait partie intégrante d’Azure.Plusieurs scénarios sont possibles :- Débordement de ressources, de stockages, de
traitements vers le Cloud : vous gardez votre in-frastructure on-premise, mais vous profitez des
7
Vue d'ensemble
ressources à la demande du Cloud public pourdes besoins ponctuels
- Déporter une partie de son SI sur le Cloud tout enassurant la connectivité avec la partie gardée eninterne
- Utiliser la gestion d’identité et des utilisateurs enmode Cloud avec Azure Active Directory, serviced’annuaire d’entreprise.
Avec l’explosion des volumes de données, des ap-plications toujours plus exigeantes sur les perfor-mances, l’absorption du trafic utilisation/réseauet la nécessité de toujours mieux s’intégrer et in-teragir avec les infrastructures existantes, Azurepropose des réponses concrètes à ces défis.
Hyperscale : une présencemondiale pour une disponibilitémondialeL’entreprise a besoin d’être au plus près de sesutilisateurs, de ses clients. Pour ce faire, applica-tions et données doivent être proches d’eux géo-graphiquement. Azure a une présence unique : ilest disponible dans le monde entier, avec 19 da-tacenters (et de nouveaux sont en constructionsen Amérique et en Asie). L’hyperscale est la capa-cité de monter en charge partout dans le monde,sans détériorer les performances ou l’accès auxapplications et aux données, tout en respectantles législations locales et en optimisant les coûts.
Hyperscale c’est aussi la capacité d’Azure à four-nir de très importantes ressources de calcul dansdes domaines très spécifiques tels que le calculintensif (HPC) ou des stockages très performantsbasés sur des disques SSD, là aussi, partout dansle monde.
Le DevOps dans son ADNLe mouvement DevOps cible les développeurs etles équipes de production/administrateurs. L’ob-jectif est de fluidifier et d'améliorer le cycle de viedes applications, de faire du développement et del’intégration continus, avec en point de mire, la no-tion de livraison continue.
Azure fournit les bonnes pratiques et les outils né-cessaires pour mettre en œuvre le DevOps. Pourle développeur, cela se traduira par une intégrationdes environnements de développement avecAzure. Il s’agit aussi de disposer d’outils en ligneavec Visual Studio Online et Visual Studio Applica-tion Insights.
Pour la partie administration, orchestration et in-tégration continue, Azure supporte plusieurs outilsincontournables : Puppet, Chef ou encore Canoni-cal Juju. À cela se rajoute la gestion des versionset des référentiels de code pour gérer les projetset applications. Azure supporte plusieurs outilsdont GitHub et TFS. n
Portail d’administration de Microsoft Azure
8
À chaque besoin, son instance !
Des solutions complètes prêtes à l’emploi Une des forces du IaaS est de proposer des workloads complets et prêts àl’emploi en quelques minutes : il suffit de les provisionner depuis le portailAzure ou en ligne de commande. Azure propose une vaste gamme de solutions, avec notamment :
Éditeur Solutions disponibles
Windows Server 2012 R2, Windows Server 2012 R2 avec Remote Desktop Session Host et HPC Pack,
Windows Server 2008 R2, SQL Server 2014, SQL Server 2012, 2008 et 2016 (preview),
BizTalk Server 2013, Visual Studio 2013, 2015,SharePoint 2013 (en version d’essai)
Oracle DatabaseOracle Linux
Oracle WebLogic
DB2MQ
WebSphere Application Server
Hana Developer Edition
Les fondationsLe IaaS Azure s’appuie sur Hyper-V, l’hyperviseur de virtualisation de Micro-soft. On crée, migre, provisionne, déprovisionne, et gère des images virtuellesLinux, Windows et des dizaines de workloads préconfigurés que l’on déploieen quelques minutes. L’offre IaaS repose sur trois briques techniques essentielles :- Les ressources machines, ce que l’on appelle « compute »- Le stockage : pour stocker les données, les machines virtuelles, etc.- Le réseau : réseau virtuel, IP, connectivité, DNS, etc.
Êtes-vous base ou standard ?Les machines virtuelles sont disponibles en deux niveaux : base et standard.Chaque type d’instance propose différentes tailles de ressources. La diffé-rence se fera aussi sur les fonctions qui sont plus complètes sur les machinesstandards. Par exemple, en standard, vous aurez l’équilibre de charge et l’au-toscale (pour une montée en charge automatique). Les machines standardsont conseillées quand vous faites de la production. En niveau de base, uniquement la série A est disponible. Une série est iden-tifiée par une lettre (A, D, DS…). Chaque série comporte plusieurs instances(A0, A1, D1, etc.). Chaque série correspond à un usage précis, par exemple,pour le calcul intensif, le stockage haute performance, etc. Chaque instancepossède un niveau de ressources défini (mémoire vive, stockage, nombre decœurs…). Les machines de base concernent la série des instances A/Basic (A0 à A4).Ces instances comprennent de 1 à 8 cœurs et jusqu'à 240 Go de stockage et14 Go de mémoire vive au maximum. Azure propose différentes séries d’ins-tances correspondantes à différents besoins :
Série (standard)
Ressources Usages
A* 0,75 à 28 Go de mémoire vive
Jusqu’à 285 Go de stockage Production
1 à 8 cœurs
D Stockage SSD Instances pour lesJusqu’à 112 Go de mémoire vive calculs et
Jusqu’à 16 cœurs les données
DS Jusqu’à 112 Go de mémoire vive Idéal pour le stockageVariante de la série D Premium (stockage
Jusqu’à 32 To de stockage durable sur SSD)
G Jusqu’à 448 Go de mémoire vivePour les applications
De 2 à 32 cœursSSD
et données critiques
* sauf les instances A8, A9, A10, A11 dédiées aux calculs intensifs et l’optimisation réseau.
IaaS : au-delà de l’infrastructureL’infrastructure est une brique fondamentale du Cloud Computing. Mais aujourd’hui, l’infrastructuresous forme de services, le fameux IaaS, ce n’est plus uniquement de la machine virtuelle à lademande. Tour d’horizon.
Limites et contraintesl Pas de support de VHDXl Seules les versions 64 bits sont supportéesl Pas de virtualisation de Windows client et de la suite Office sauf avec
une souscription MSDN pour les tests en environnement client
Scott Guthrie, Directeur de la Division “Cloud and Enterprise”
9
Infrastructure
Faîtes leplein d’OpenSource et deLinuxL’ouverture n’est pas un simple mot sur Azure !Aujourd’hui de nombreuses solutions OpenSource sont disponibles directement sur le por-tail. Vous souhaitez déployer une distributionLinux ? Vous n’aurez que l’embarras du choix : - CoreOS : version stable et versions bêta et
alpha. CoreOS est une distribution Linux op-timisée et spécialement conçue pour exécu-ter les conteneurs, gérer des clusters.
- Ubuntu Server- Suse Linux Enterprise Server- CentOS- openSUSEÀ cela s’ajoutent de nombreux workloadsopen source comme Cloudera (Hadoop), desoutils de référence comme Chef et Puppet…
Une machine virtuelle simpled’utilisationPour créer une machine virtuelle (VM) sous Azure,vous avez trois possibilités :�- Depuis la galerie : choix d’une machine précon-
figurée (par système ou par workload dédié).�- Création rapide : on crée sa machine de bout en
bout.�- Depuis un disque VHD.
UploadLa fonction upload est particulièrement pratiquequand vous souhaitez migrer tout ou partie de l’in-frastructure de vos serveurs vers Azure. Vous pou-vez migrer un VHD existant vers Azure ou créer unVHD de votre Windows Server déployé sur vos ser-veurs. La manipulation décrite correspond au dé-ploiement d'un VHD que l'on souhaite utiliser entant qu'image. Pour ce faire, vous devez préala-blement préparer le VHD (Windows Server doitêtre impérativement « traité » par Sysprep). Sys-prep est utilisé pour les déploiements de Windowssur plusieurs machines ou VM. Il génère un SID
(Security Identifier) unique àchaque système cloné.Lorsque le VHD est prêt à êtreuploadé (l’upload se fait obli-gatoirement sur Azure Sto-rage), vous devez utiliserl’outil en ligne de commandeCSUpload. Il est inclus dans leSDK Azure. Vous pouvez aussiutiliser les commandes Power-Shell.Lorsque l’upload est réalisé,vous pouvez créer une nou-velle image depuis un VHD. Lefichier VHD ne fonctionne pasdirectement. Il faut créer uneVM sur laquelle est rattaché un
VHD. Vous pouvez uploader aussi bien un VHDWindows Server que Linux. Vous devez toutd’abord créer un VHD de votre système Linux, puisutiliser l’outil en ligne de commande Linux pourfaire la migration. Pour déployer une machine vir-tuelle Linux que l'on souhaite utiliser en tantqu'image, il faut installer l’agent Azure Linux, etpréparer la machine virtuelle au provisioning sousAzure en exécutant cet agent en ligne de com-mande.
StockageAzure propose différents types de stockage, selonles services et les usages. Le service Azure Sto-rage est disponible dans les services de données.Il permet de stocker et de gérer les données desbases SQL, des blobs et des tables. Le stockageAzure sait gérer des pétaoctets de données, il estgéoredondant (dans le même datacenter ou entredeux datacenters d’un même continent). Le pro-tocole standard SMB 2.1 avec Azure File Servicesupporte les fichiers SMD, ce qui est très utile pourmigrer des applications et les données du on-pre-mise à Azure. Et pour les développeurs, les APIStorage permettent d’intégrer ce service dansleurs applications. Azure propose désormais leservice « Premium Storage ». Ce service fonc-tionne sur des disques à hautes performances, etayant une faible latence. Une telle architecture per-met d’utiliser ce service sur d’importants volumesde données offre de fortes capacités en lecture-écriture. Il est possible de connecter plusieursdisques Premium Storage avec une machine vir-tuelle. Ce service permet d’aligner jusqu’à 32 Tode stockage par machine virtuelle et jusqu’à64 000 opérateurs E/S (par seconde et par ma-chine virtuelle). Ce service est disponible, dans unpremier temps, uniquement avec les machines vir-tuelles. D’autre part, les données sont automati-quement répliquées (3 réplicas de la donnée dansla même région) pour éviter toute perte de don-nées en cas de panne.
Un environnement de hautedisponibilitéPour des applications et données critiques, il estnécessaire de mettre en œuvre des mécanismesde haute disponibilité. Dans Azure, pour garantirune disponibilité de l’application, vous pouvez re-grouper plusieurs machines virtuelles dans ungroupe à haute disponibilité. Cette configurationpermet de toujours disposer de machines vir-tuelles disponibles pendant une période de main-tenance planifiée des services Azure, ou unévénement non planifié. Ce mécanisme permettrad’atteindre le niveau de qualité de service contrac-
tuel (SLA) de 99,99 %. D’autre part, les infrastruc-tures Azure intègrent de puissants mécanismesd’équilibrage de charge, ce que l’on appelle leLoad Balancer. Azure propose deux niveaux deLoad Balancer : sur le DNS pour équilibrer le trafic(par exemple sur les sites web et les servicesCloud) et sur le réseau pour équilibrer la chargedu trafic Internet entrant (par exemple sur les ma-chines virtuelles, un réseau virtuel). La configura-tion de ces mécanismes se fait respectivement surle Traffic Manager et l’Azure Load Balancer.
Etendre les services IaaSLes machines virtuelles Azure ne sont pas un ser-vice figé. Il est possible d’étendre les fonctionnali-tés de ces images virtuelles par les « Azure VMExtensions ». Les VM Extensions sont créées parMicrosoft ou par des tiers éditeurs. Les fonctionsproposées sont très variables : sécurité, adminis-tration, debugging, modèle d’exécution. Les VMAzure sont installées par défaut dès que vous créezune machine virtuelle depuis la galerie. Toutes lesextensions ne sont pas disponibles pour les imagesWindows et Linux. Parmi les fonctions disponibles,vous avez le support des Azure VM dans WindowsSystem Center, le support du déploiement continuavec Visual Studio. Sur la partie orchestration et ad-ministration, on trouve le client Chef, l’agent PuppetEntreprise, ou l’extension Docker (conteneur). Surla partie sécurité, vous pouvez activer des fonctionsde TrendMicro ou encore d’un antimalware au ni-veau de l’infrastructure. n
Galerie des machines virtuelles dans le portail Azure
10
Infrastructure
L’offre de services d’infrastructure (IaaS) de la pla-teforme Microsoft Azure permet de créer à la de-mande des machines virtuelles Windows ou Linux,à partir de modèles de machines proposés par Mi-crosoft ou son écosystème, depuis le portail ou unlangage de script. Une fois ces machines virtuellesdéployées dans les DataCenters Microsoft, il est fré-quent de souhaiter compléter leur installation parune configuration complémentaire. Microsoft adonc proposé un mécanisme d’extensibilité fondésur un programme, le « VM agent » permettant desimplifier les diverses opérations de gestion deVM via des « VM Extensions ». Ces multiples ex-tensions peuvent être installées sur n'importequelle machine virtuelle (en fonction du systèmed’exploitation) et peuvent être ajoutées, mises àjour ou retirées tout au long de son cycle de vie.Certaines de ces extensions sont publiées par deséditeurs tiers (par exemple, pour l’installationd’AntiMalware, ou d’un moteur Docker) et sontenregistrées par Microsoft. D’autres sont directe-ment développées par Microsoft, comme :
- « BGInfo » qui affiche lescaractéristiques du ser-veur sur le fond d’écran(très utile dans les scé-narios Dev&Tests)
- « VMAccess » qui fournit le mécanisme de réi-nitialisation du couple utilisateur-mot de passeet de reconfiguration de la connexion RDP
- « PowerShell DSC » qui permet de configurer lamachine virtuelle via un script qui décrit laconfiguration cible (DSC = « Desired StateConfiguration »)
L’ajout d’une extension peut se faire via le portailou via un script. En combinant par exemple, l’uti-lisation d’un script de création de machine vir-tuelle, avec une configuration elle-mêmeréalisée par un script DSC, cette deuxième op-tion offre un bel exemple d’« infrastructure ascode », un thème récurrent dans les transforma-tions DevOps.n Stéphane Goudeau – Cloud Architect Microsoft DX
Chronodrive s’appuiesur Azure PremiumStorageChronodrive est une chaîne de distribution ali-mentaire en ligne avec plusieurs milliers de ré-férences. Le client commande en ligne et retiresa commande dans un magasin Chronodrive. Legroupe est le pionnier en France de ce mode dedistribution. La gestion des stocks et des réfé-rences est critique : avoir les bons produits aubon moment. L’agilité et la flexibilité sont deuxéléments essentiels de l’informatique de Chro-nodrive. La chaîne a migré son datacenter surle Cloud fin 2014, en choisissant MicrosoftAzure. La possibilité de pouvoir utiliser les der-nières technologies a été un des critères de cechoix. La plateforme de supply-chain, Slim4, aété déployée sur Azure : machines virtuelles,Standard Storage et des bases sur SQL Server. Chaque jour, les magasins calculent les venteset l’inventaire de la journée et doivent réappro-visionner les références avant 18h pour le len-demain. Pour améliorer les performances de cescalculs journaliers, le service Premium Storagea rapidement été testé. Ce service utilise desdisques SSD très performants. Les premierstests ont montré le potentiel de la solution sousSlim4 : passant de 3h32 de traitements à 1h49 !Les traitements mensuels d’inventaire sont pas-sés de 7h à 2h ! Pour les instances SQL Server,Chronodrive a déployé des instances DS pourgarantir les performances et la disponibilité.
Cdiscount visel’international et denouveaux servicesavec AzureCdiscount est un des plus grands sites de com-merce en ligne de France (7 millions de produits,16 millions de clients). Pour accélérer sa pré-sence à l'international, proposer de nouveauxservices et diversifier son activité, Azure a étéchoisi. Le Cloud a permis d’ouvrir neuf nouveauxsites Internet à l’international, dans un délai trèscourt, une des exigences de Cdiscount pour êtreprésent très rapidement dans ces pays. Le Cloudhybride constitue l’avenir de l’informatique deCdiscount pour apporter agilité et flexibilité. n
Azure Resource Manager : l’art de gérer les ressources AzureIl est parfois difficile de déployer ou de mettre àjour des ressources tout en répétant l’opération ré-gulièrement. Le constat est le même pour les per-missions dans un groupe de ressources dans lebut d'avoir une vue globale de toutes les res-sources d'un groupe. Avec la multiplication desservices et des fonctions, il devient de plus en plusdifficile de déployer sur le Cloud.Azure propose désormais une solution orientéeressources pour gérer ces dernières, simplifier ledéploiement et la configuration à travers toutes lescouches d’Azure (IaaS, PaaS). Un groupe de res-sources Azure peut contenir du stockage, du ré-seau, des sites web, des machines virtuelles, des
services Cloud. Un groupe de ressource, qui estl’unité de base de l’outil, permet donc de gérer lecycle de vie de toutes les ressources (déploiement,mise à jour, suppression, états, etc.). Cette gestioncomprend aussi les métriques, la facturation et lagestion des quotas. Azure Resource Manager introduit la notion detemplates (Azure Templates) qui permet de dupli-quer, de répéter le même groupe à l’infini. Le tem-plate permet d’avoir le même comportement d’ungroupe à un autre (idempotent), une orchestrationsimplifiée. Le template est un fichier « source »spécifiant les ressources et les dépendances. Letemplate est extensible à l’infini. n
Les VM Extensions et les conteneurs
Les extensions de VM
11
Web
Le PaaS Azure a beaucoup évoluédepuis les premiers services. Il ré-
pond aux défis des Apps. Il propose uneintégration et une ouverture unique surle marché. Cette offre, Azure App Ser-vice, repose sur 4 piliers essentiels dé-taillés plus bas : Web Apps, MobileApps, Logic Apps et API Apps. Sans ou-blier la dimension développeur : lesSDK, les API, l’ouverture à de multipleslangages, la connexion avec tous lesprincipaux SaaS du marché, etc.
Azure App Service : simplifiez-vous le développement et les appsApp Service propose des services PaaS pourcréer, configurer et déployer des applications mo-biles et web, fonctionnant partout et sur n’importequelle plateforme (iOS, Android, Windows…). Il s’intègre naturellement avec les environnementson-premises et les solutions SaaS, Microsoft ou non. Comme précisé en introduction, Azure App Service est une offre totalement intégrée, qui vousdonne accès : - Aux applications web : pour créer des Web Apps
critiques à haute disponibilité- Aux applications mobiles : pour déployer des Apps
mobiles partout et sur n’importe quel terminal- Aux API App : pour créer et consommer des API
Cloud dans les Apps- Aux Logic App : pour automatiser les processus
métiers Ces services apportent aux développeurs et auxentreprises une plus grande agilité dans le cycleapplicatif, une montée en charge automatique.Azure App Service est une offre totalement inté-grée pour construire des applications modernes,capables de se connecter à votre infrastructureon-premise ou à des solutions SaaS tierces (grâce
à des connecteurs disponibles directement sur leservice). Vous combinez chaque brique selon vosbesoins.
Mobile AppCe service est dédié aux apps mobiles. Toutcomme sur Web Apps, le développeur bénéficie detous les avantages d’Azure dont la gestion du codeavec GitHub, l'intégration avec Visual Studio On-line, la montée en charge automatique, la géoré-plication des données, les mécanismes réseaux. Avec ce service, vous pouvez créer en quelquesminutes des applications mobiles capables defonctionner sur Android, iOS et Windows. Ces services peuvent être intégrés dans vos appsmobiles existantes. Vous pouvez par exemple in-tégrer à vos apps mobiles d’entreprise, une au-thentification unique des utilisateurs (grâce àActive Directory) ou encore avoir des apps mo-biles hybrides pour connecter des données in-ternes aux terminaux mobiles.
Logic AppLogic App est un service d’intégration et d’auto-matisation des processus d’entreprise, des ser-vices SaaS et des services on-premise (approchehybride). Concrètement, vous définissez vos pro-cessus, vos modèles d’intégration et de flux entre
Développez des apps multiplateformes et connectéesLe PaaS permet aux entreprises, aux développeurs de se concentrer sur les applications, le service,et non sur l’infrastructure. Le PaaS propose tous les services nécessaires pour créer, coder,déployer et exécuter des sites web, des services mobiles, etc. Le véritable enjeu du Cloud n’estplus l’infrastructure mais les services et les applications mobiles. Il s’agit aujourd’hui de seconformer à un nouveau paradigme applicatif, celui de la « 3ème plateforme » définie par IDC* : lesfondations d’une application moderne doivent reposer sur le Cloud, la mobilité, exploiter les BigData et comporter des mécaniques sociales.
Une Web App en 5 minutes !Rien n’est plus facile sous Azure que de créerune Web App en quelques minutes :1 Se connecter au portail2 Cliquer sur Nouveau > Compute > Web App3 Sélectionner le « type » de nouvelle Web App :
création rapide, création personnalisée ou de-puis la galerie
4 Configurer5 La Web App est disponible en quelques mi-
nutesCe service est très souple. Il permet de créer unsite en partant de zéro, de migrer un site exis-tant ou de partir d’un site pré-packagé et pré-configuré. La création rapide fournit l’ossatureréseau et serveur (Web App crée un site vide)nécessaires. Vous pouvez le configurer aprèscoup tout en y déployant les pages web néces-saires. Web App est très ouvert et de nom-breuses technologies sont disponibles :- Une grande variété de langages web : .Net
(dont C#, ASP.Net), Java, PHP, Node.JS, Py-thon, HTML
- Des fonctions avancées disponibles : montéeen charge automatique, load balancing (pouréquilibrer la charge), haute disponibilité, géo-réplication, WebJobs (pour les tâches nécessi-tant de longs traitements)
- Gestion des codes et des déploiements avecGit, TFS ou GitHub
- Le meilleur des solutions web Open Source :Drupal, WordPress, Umbrco, Joomla…
- mécanisme de réseau virtuel et connexions hy-brides
- Intégration avec Visual Studio pour publier lesWeb Apps et faire du debugging distant.
Vos applications SaaS et Cloud connectées
*Etude IDC : IDC Predictions 2014: Battles for Dominance — and Survival — on the 3rd Platform
12
Web
les services et les applications. Ces modèlessont créés par un puissant éditeur visuel. Il nenécessite aucune programmation. Vous pouvezainsi intégrer des services SaaS à vos outilsd’analyse et de BI ou encore créer des solutionshybrides (services SaaS et des donnéesstockées localement) mais aussi intégrer plu-sieurs services SaaS entre eux. Logic App estlà pour créer des Apps métiers et d’entrepriserépondant à vos besoins réels, tout en évitantde nouveaux développements. Des dizaines demodèles sont disponibles sur Logic App pourfaciliter l’intégration des solutions SaaS.
API AppsLes API envahissent l’économie et les entre-prises. Tout le monde veut son API. Mais il n’estpas toujours facile de les créer, ni de les gérersur le long terme. API Apps permet de créer, depersonnaliser et d’héberger les API. Des di-zaines d’API sont disponibles sur API Apps pourde nombreuses solutions SaaS (Box, Chatter,Dropbox, Office 365, Oracle, Twitter, etc.). Ceservice est totalement intégré à Visual Studiopour publier et débugger une API. A noter queles API peuvent être utilisées avec n’importequel langage. API Apps peut être utilisé partout,avec une app mobile, un site web, un processusd’entreprise ! Tout naturellement, App Services’intègre aux solutions Microsoft telles que Biz-talk Services. n
Les applications actuelles sont monolithiques, avecdes architectures peu flexibles et avec une montéeen charge, parfois, très limitée. L’application estalors peu flexible et la moindre modification devientrapidement très contraignante, obligeant à redé-ployer toute l’application et lui faire repasser toutesles étapes de validation. Pour casser cette logique,il y a les microservices. L’idée est simple : au lieud’une application monolithique, l’application estconstituée de différents services (les microservices).Chaque service remplit une fonction précise et c’estl’assemblage de tous ces services qui forment l’ap-plication. Les services communiquent entre eux par
des API et ils sont indépendants les uns des autres.En cas de modification d’un service, vous ne redé-ployez que ce service et non l’ensemble. La plate-forme Microsoft pour bâtir les applicationsmicro-services s’appelle Service Fabric. Utilisée surAzure elle peut tirer parti de ces caractéristiques :montée en charge, réplication, haute disponibilité,gestion de cycle de vie des services, etc. Un micro-service peut prendre différentes formes : une appli-cation web ASP.Net ou Node.JS ou encore uneapplication console. Cette approche microservicepermettra d’éviter de modifier l’architecture appli-cative quand celle-ci atteint les limites de montée encharge. Cette architecture microservices est utiliséepar Microsoft pour plusieurs services : Skype for Bu-
siness, Microsoft Intune, Event Hubs, DocumentsDB,Azure SQL Database, Bing, Cortana. Microsoft a dé-cidé de libérer Service Fabric pour permettre à toutle monde d’utiliser une approche microservices. Deux types de microservices sont disponibles :- stateless : un service qui va utiliser un service de
stockage de données pour stocker ces données,un peu comme aujourd’hui sur le Cloud
- statefull : un service qui va être capable de géreret de stocker ces données persistantes
Pour développer ces microservices, le développeurdispose d’un kit de développement pour Visual Studio.A terme, Azure Fabric sera disponible pour Windowset Linux. A noter que cette plateforme fonctionne surAzure mais aussi sur des Clouds privés ! n
Home Shopping ServiceHome Shopping Service est une filiale du groupeM6 en charge de la vente à distance. Elle produitl’émission M6 Boutique depuis 1988 et s’est lan-cée dans le commerce en ligne avec trois grandesenseignes liées aux chaînes : M6 boutique, M6boutique & Co sur satellite et Best of Shoppingavec le meilleur du téléachat mondial.Ces sites attirent plusieurs dizaines de milliers declients avec des pics importants lors de certainsévènements. En effet, l’activité est soumise à desmontées en charge lors des émissions, des évè-nements marketing, des soldes... L’entreprise sou-haitait donc que la plateforme soit la plus soupleet la plus élastique possible pour supporter uneplus grande fréquentation, qu’il est possible d’an-ticiper. Convaincu par les atouts du Cloud, HomeShopping Service se tourne vers MicrosoftAzure. La solution leur permet de redimensionnerfacilement leur infrastructure. L’entreprise fait unchoix économique en diminuant les interventionshumaines et un choix stratégique pour disposerdu meilleur de l’innovation dans des délais courts.Le déploiement de nouveaux serveurs se fait à lademande sans trop de complexité pour les équipesd’exploitation. Plus spécifiquement, l’entreprise a fait le choixd’une approche purement PaaS pour le front of-fice. A la clé : moins de tâches de gestion d’admi-
nistration des serveurs et desmises à jour automatiques.Le nombre de fonctionnalités PaaS est égalementun vrai plus : Cloud Services, Azure Web Apps,Azure SQL Database, Media Services… La ri-chesse du contenu applicatif a permis de réduireles développements et de bâtir des solutions beau-coup plus simplement et beaucoup plus rapide-ment. L’entreprise vient d’ailleurs de déployer lesnouveaux services Azure Web Apps en conjonctionavec le PaaS et le IaaS pour avoir une plateformeencore plus modulaire, plus économique. En repositionnant les équipes qui effectuaientavant de la maintenance, la solution PaaS d’Azurea permis un gain humain important. Ces équipesse consacrent désormais à des activités à plusforte valeur ajoutée. L’entreprise dispose ensuited’une plateforme robuste qui permet aux équipestechniques de se consacrer au développement denouvelles fonctionnalités. Home Shopping Servicedispose ainsi d’une plateforme agile via le Cloudpour gagner en souplesse et diminuer les coûtsd’exploitation tout en répondant aux exigencescommerciales et marketing. Le groupe M6, fort dece succès, a déjà programmé d'autres projetscomme le développement applicatif DevOps etl’implémentation de Media Services, pour publierdes vidéos sur la chaîne de la TNT NRJ 12. n
Applications webApplications web mises
à l'échelle
Applications mobilesCréez des applications mobilesadaptées à tous les appareils
API AppsGénérez et utilisez facilement
des API
Logic AppsAutomatisez les processus
d'entreprise
Notre service d'application
Azure Service Fabric
13
Docker et les conteneurs
ractéristiques d'isolement similaires à celles d’ap-plications s'exécutant dans des machines vir-tuelles, tout en évitant les contraintes liées auchargement en mémoire du système d'exploitationet de ses services complémentaires.
L’impact de Docker va bien au-delà des optimisa-tions que suppose la virtualisation du conteneurvis-à-vis de celle de la machine. En effet, la facilitéqu’il offre pour décomposer une application enconteneurs en fait un candidat de choix pour les
architectures Micro-Services. De plus, le modèlede développement et de déploiement qu’il proposepermet d’accélérer le cycle de vie de l'application.La solution connait un tel engouement sur les en-vironnements Linux, que Microsoft a annoncé unenouvelle génération de conteneurs et un portagedu moteur de Docker dans Windows Server 10. Lefonctionnement de Docker avec ces conteneursWindows sera rigoureusement symétrique à celuique l’on connaissait déjà pour Linux. En complé-ment, Microsoft a également annoncé une nouvelleoption de déploiement de conteneur, les conte-neurs Hyper-V. Ils offriront la pleine intégration mul-tiplateformes de Docker, tout en conservant unniveau d'isolation plus élevé. Les applications dé-veloppées pour les conteneurs Windows Serverpourront ainsi être déployées dans des conteneursHyper-V sans modification, ce qui offrira une réelleopportunité de concrétiser le mythe du « Writeonce, run anywhere » dans un environnement mul-tiplateformes et multi-applications.
n Stéphane Goudeau – Cloud Architect Microsoft DX
Docker et les conteneurs : un choix opportunpour les architectures Micro-ServicesService Fabric n’est pas le seul environnement permettant de faciliter la conception et ledéploiement d’applications bâties selon une architecture « Micro-Services ». Une autre approcherepose sur la notion de conteneur, et sur leur mise en œuvre avec le framework Docker (ce quin’exclut pas l’utilisation de Service Fabric puisqu’il pourra, à terme, également être utilisé pourdéployer des conteneurs).
Le principe d’un conteneur est dedonner l’illusion à un processus
qu’il est le seul à s’exécuter sur lamachine. Le principal avantage desconteneurs réside dans le fait qu'ilspeuvent être lancés séparément surla même machine tout en parta-geant l'OS ainsi que certaines librai-ries. Ils offrent une plus granderapidité de déploiement et de dé-marrage, ainsi qu’une réduction dela consommation de ressources.Techniquement, ces mécanismesne sont pas nouveaux : ils sont im-plémentés sous diverses formesdans les mondes UNIX, Linux ouWindows. Mais l’émergence d’unnouvel environnement Open Sourcede virtualisation par les conteneurs a suscité unintérêt manifeste des grands acteurs du Cloud,dont Microsoft, qui le propose en tant qu’extensiondans Azure.
Cet environnement, c’est Docker. Il propose uneabstraction des conteneurs LXC adossée à un fra-mework pour définir leur construction et offrir laportabilité des déploiements inter-machines. Il per-met ainsi de distribuer des applications bâties surl’association de multiples conteneurs avec des ca-
Fonctionnement de Docker
Exécution des conteneurs Microsoft
14
Visual Studio Online (VSO) : un ALM en mode CloudVSO est un service Azure dédié aux projets et à lagestion projet. Pour concevoir VSO, Microsoft a uti-lisé les fondations de Team Foundation Server,auxquelles les services Cloud ont été rajoutés.
VSO permet d’être très rapidement opérationnel,toute l’infrastructure étant gérée directement parVSO sans que vous ayez besoin d’intervenir.
Une solution ALM doit être agnostique et s’intégreravec tous les environnements de développement
Le cycle de vie des applicationsà l’heure du CloudLe cycle de vie des applications est un enjeu du DevOps et de toute équipe de développement. AvecVisual Studio Online et Visual Studio Application Insights, Azure fournit les services nécessaires pourgérer les applications, faire les builds et s’intégrer avec les environnements de développement.
Déployer des solutions de gestion de cycle devie des applications (ALM) n’est pas suffisant
pour faire de l’ALM. Il en va de même pour le DevOps ou toute autre technologie ou méthodolo-gie. Il est nécessaire d’avoir les bons outils, lesbonnes pratiques pour utiliser l'ALM et le Dev0pset les intégrer dans la culture de l'entreprisecomme au sein des équipes techniques. Le CloudComputing facilite la mise en place d’une gestionALM efficace en supprimant la phase de déploie-ment, souvent longue et fastidieuse. L’ALM enmode Cloud apporte une gestion centralisée, touten minimisant l’administration.
Avec les contraintes de plus en plus fortes sur lestechnologies, la disponibilité des applications etun temps projet de plus en plus en court, l’ALM etle DevOps deviennent un pilier central de voséquipes, notamment sur les notions d’intégrationet de déploiement continu. Grâce aux servicesd’ALM Cloud vous allez casser les silos entre leséquipes, le manque de communication et l’ab-sence de centralisation des ressources.
Ajout d’Application Insights dans un projet avec Visual Studio
Portail du volume de télémétrie par application
15
Cycle de vie
du développeur. VSO se connecte avec Visual Stu-dio, Eclipse, XCode et les clients Git. C’est une so-lution ouverte. Par exemple, pour le contrôle deversion, vous avez le choix entre le référentielTeam Foundation ou Git !
VSO gère et héberge vos codes et projets dansAzure. Vous bénéficiez de tous les mécanismes desécurité et de réplication des données de la plate-forme. De plus, vos projets sont accessibles departout. Où que vous vous trouviez, un simple na-vigateur Internet suffit. Les projets sont gérés dansun espace de travail unique, vous n’avez pas à jon-gler entre plusieurs outils et environnements.
Les équipes communiquent beaucoup sur lescodes et les modifications à y apporter, VSO per-met d’éditer et de gérer les discussions et les com-mentaires. Toutes les tâches, les actions, lesexigences projets, sont centralisées dans l’espaceprojet de VSO.
L’évolution des projets et des plannings peut êtresuivie avec des tableaux Kanban. Vous pouvezaussi définir le périmètre de chaque utilisateur etl’affectation des ressources sur le projet ou encoreses différentes tâches. À tout moment, vous pou-vez modifier, rajouter ou clore des tâches, des ac-tions.
Pour résumer, le portail VSO c’est :- La gestion des projets et des équipes- Les discussion d'équipe- Les ressources pour le build et les tests de charge- La gestion du code source
Visual StudioApplication Insights :une vision 360° desapplications
Visual Studio Application Insights (VSAI) permetde détecter et de diagnostiquer des bugs et descrashs applicatifs, de tracer l’usage des applica-tions mobiles et des applications web, directementsur Azure ! VSAI fournit une vision 360° des ca-ractéristiques et des métriques de vos applica-tions grâce à des tableaux de bordpersonnalisables. Vous pouvez filtrer les métriqueset les données selon vos besoins.
Vous pouvez par exemple suivre en temps réel ladisponibilité de vos applications grâce au moniteurde disponibilité, très pratique pour les sites web.Le moniteur fournit le SLA, le succès ou l’échecdes tests de disponibilités ainsi que le temps deréponse de vos applications.
VSAI est un service d’instrumentation fournissantles métriques nécessaires pour analyser, tracer etsuivre la vie de vos applications. Il donne des infor-mations sur les bugs, les problèmes d’exécution, leSLA, les performances, les logs.
VSAI supporte les principaux langages (C++, Java,PHP, JavaScript, Python...) et plateformes (Android,Azure, iOS, OS X, NodeJS, SharePoint, WindowsStore, WordPress, etc.).
Pour pouvoir ajouter les applications dans VSAI,vous devez intégrer le SDK Application Insights àvos projets.
Par exemple, si vous développez des apps iOS,vous devez télécharger le SDK pour iOS puis le ra-
VSOQuand vous créez un compte VSO, vous bénéficiez de :l 5 utilisateurs gratuitsl Gestion des tâches et des équipesl Gestion des Work Items pour tous les utilisateursl 60 minutes de builds/moisl 20 000 utilisateurs virtuels/mois pour les testeurs de charge. Plusieurs éditions de VSO sont disponibles : de base, professionnel, avancé. Les abonnés MSDNdisposent de l’édition Basic ou Advanced en fonction de leur abonnement.
De base Professionnel Avancé
Nombre maximum d’utilisateurs par compte illimité illimité illimité
Pour les services de build et de tests de charge, un paiement à l’usage est disponible.
Application InsightsVSAI est disponible en 3 éditions : gratuit, standard et premium
* inclus les sessions, les utilisateurs, les informations de terminaux** inclus toutes les données (événements, session, dépendances, métriques personnalisées, char-gement des pages, etc.)
Gratuit Standard Premium
Nombre de terminaux illimité illimité illimité
Session de données illimité illimité illimité(par mois)*
Données brutes (durée de stockage)
7 jours 15 jours 30 jours
Autres données** 5 millions 15 millions 50 millions
jouter à votre projet XCode. L’intégration de la té-lémétrie se fait en quelques minutes dans le codeObjective-C pour déclarer la télémétrie puis préci-ser les mesures et les données qui seront en-voyées à VSAI.
L’app iOS sera référencée quand elle sera utilisée.Automatiquement, les métriques seront récupé-rées et affichées dans les tableaux de bord.
Pour tracer l’usage d’un site web ASP.Net, la pro-cédure n’est pas très différente. Quand vous créezun nouveau profil VSAI pour une applicationASP.NET vous allez récupérer le code JavaScript,et rajouter ce code à vos pages web, pour permet-tre d’installer la télémétrie sur le site web. n
16
Azure Mobile Engagement
Azure Mobile Engagement : dopezl’engagement de vos mobinautesEn mai 2014, Microsoft rachetait l’éditeur français Capptain, spécialisé dans les analyses mobiles.S’appelant désormais Azure Mobile Engagement, ce nouveau service Microsoft s’intègredirectement dans la vision de la firme : Cloud First, Mobile First. En effet, les principes d’immédiatetéet de contextualité sont des éléments clés à intégrer aux technologies d’aujourd’hui. Par exemple,de plus en plus d’entreprises ont une audience digitale mobile dépassant les 50%.
Azure Mobile Engagement apporte égalementaux entreprises une valeur business :
- Le service permet de mettre en place des cam-pagnes mobiles par programmatique sur toutesles plateformes et pour tous les publics visés.
- Il permet d’entrer en contact avec vos clientsd’une manière plus personnelle et de manièrenon intrusive. Chaque client a ses spécificités,la communication doit donc être personnalisée.
- L’engagement mobile améliore la fidélisationdes utilisateurs, les achats in-app, etc. Vousaméliorez alors l’expérience utilisateur.
- Vous monétisez vos applications et vos offres enaméliorant le ROI par la hausse de la fréquenta-tion tout en proposant des opportunités d’achatdirectement via les applications.
L’art de comprendre les utilisateursIl ne suffit pas de savoir publier une App mobilesur les différents App Store. Il est important de sa-
voir si elle est utilisée, par qui et de quelle manière.Les utilisateurs sont souvent submergés de noti-fications envoyées en masse par les applications,ce qui peut les frustrer et les inciter à désactiverles fonctions push, ou pire, supprimer les applica-tions. Il est important de bénéficier d’indicateurspour évaluer la performance et mesurer l’utilisa-tion de chacune de ces apps afin de minimiser cetimpact.
Azure Mobile Engagement va analyser des cam-pagnes ciblées tout en personnalisant les notifica-tions et les messages dans les apps, ce qui vapermettre de comprendre et d’analyser les utilisa-teurs. L’activité sera alors analysée en temps réel.Vous avez ainsi la possibilité de tisser des liensavec vos utilisateurs.
Vous pouvez ainsi créer des scénarios d’engage-ment selon les profils utilisateurs, ou encore par
rapport à leur localisation géographique. Grâceaux tableaux de bord, vous pouvez désormais sa-voir si telle campagne a été un succès, les pointsbloquants, si le taux de rétention est bon ou mau-vais, si le message a été bien ciblé, etc. Azure Mo-bile Engagement est là pour créer et améliorervotre relation avec l’utilisateur.
Azure Mobile Engagement s’intègre avec des sys-tèmes CRM, CSM… grâce à ses API. Vous pourrezainsi étendre l’analyse des utilisateurs et mieuxcibler vos campagnes.
A tout moment, vous pouvez modifier, adapter lemessage, la planification, la segmentation des uti-lisateurs.
Azure Mobile Engagement est disponible pour lesapps Android, iOS, Windows Universal apps etWindows Phone. Les développeurs récupèrent etintègrent le SDK correspondant dans leurs apps.Azure Mobile Engagement est disponible égale-ment dans le monde entier. n
Transparence, protection des données et disponibilité : trois principes fondateursd’Azure Mobile Engagement Disponible dans le monde entier, Azure Mobile Engagement ne partage pas ni ne vend les informationset données utilisées et récupérées par le service.La vie privée est un des fondements de la politique de confiance de Microsoft. Le service Azure MobileEngagement s’engage à ne pas partager ou vendre les informations de vos utilisateurs. Microsoft s’en-gage sur la transparence des pratiques de confidentialité et sur le stockage des données. Azure a reçuplusieurs certifications internationales dont l’ISO / IEC 27018.
Une tarification simpleAzure Mobile Engagement est un service sansengagement, ni frais d’annulation. La factura-tion se fait selon le nombre d’utilisateurs ac-tifs mensuels.
Les 4 fondamentaux d’Azure Mobile Engagement
Analyses en temps réel Plateforme Push API ouvertes Protection & Confidentialité
17
Marketplace
Ce marché d'applications en ligne et de ser-vices permet aux startups et aux éditeurs de
logiciels indépendants de proposer leurs solutionsaux clients Azure partout dans le monde. Au-jourd’hui, ce sont des milliers d’applications et so-lutions qui sont proposées. Azure Marketplacerassemble en une seule plateforme les écosys-tèmes partenaires de Microsoft Azure afin demieux répondre aux besoins de nos clients et par-tenaires. Ceci permet d'améliorer les expériencesexistantes et de simplifier la recherche, l'achat etle déploiement d'une large gamme d'applicationset de services en quelques clics.
Azure Marketplace propose actuellement desimages de machine virtuelle, des extensions demachine virtuelle, des API, des applications, desservices Machine Learning et des services de don-nées. Elle couvre aussi bien les services SaaS,Paas et IaaS.
Dès lors, l’écosystème d’Azure est évolutif et diversifié, que ce soit avec la Marketplace Azure,les nombreux partenariats technologiques (Oracle,IBM, Orange Business Services, Equinix, etc.), leséditeurs et communautés Open Source pour Linuxou les solutions Open Source disponibles directe-ment dans le portail Azure et sur VM Depot (réfé-rentiel d’images virtuelles préconfigurées).
Des solutions pour tout faire !Les solutions disponibles dans la Marketplacesont réparties en catégorie : calculer, Web & mo-bile, données & stockage, analyses de données,réseau, médias, CDN, Cloud hybride, sécurité, dé-veloppement, gestion, conteneurs.
Il suffit d’aller dans le type de solution souhaitéepour faire son choix (plus de 3000 solutions dis-ponibles). Les dernières solutions Microsoft sontelles aussi disponibles (Windows Server, Share-Point, SQL Server).
De nombreuses communautés Open Sourcecontribuent à la Marketplace, notamment sur lesservices Linux. Mais vous y trouverez aussi deséditeurs de services SaaS tels que SendGrid ouNew Relic. n
Un écosystème illimité et dynamiqueavec Azure MarketplaceAvec la transition croissante vers le Cloud Computing des entreprises, le défi est de trouver uneplateforme Cloud personnalisable pour répondre à des besoins spécifiques et trouver des solutionsfiables, hautement disponibles, agiles et capables de montées en charge. Pour répondre à cesbesoins, Microsoft Azure propose une boutique d’applications, à l’instar des stores poursmartphones : Azure Marketplace. Azure Marketplace peut se définir ainsi : une place de marchéen ligne pour découvrir, acheter et provisionner des applications et services afin de compléter etétendre les fonctionnalités des services Azure.
Un déploiement en 5 minutes !Pour déployer une solution Azure Market-place, rien de plus facile :
1 Connexion au portail Azure
2 Nouveau service (bouton +)
3 Choisir Marketplace
4 Sélectionner la solution
5 Configurer et déployer
Projet Oxford : pour des apps plus intelligentesDisponible dans la Marketplace, le Projet Oxford de Microsoft aide les développeurs à implémenterdes fonctions avancées dans leurs applications. Pour ce faire, le développeur peut déployer directe-ment dans Azure différentes API à utiliser dans les applications :
Face API : reconnaissance et détection de visages
Speech API : ajout d’actions vocales aux applications
Compute Vision API : conçu pour le contenu visuel, tel quel’analyse des images, la génération de miniatures et l’extraction decaractères
Language Understanding Intelligent Service : pourmieux comprendre le langage dans les applicationsL'écosystème de la Marketplace
18
Azure Media Services : gérez vos workflows médiaLe paysage audiovisuel change rapidement et profondément : remise en cause du modèleéconomique, service à la demande, streaming, multicanal, nouveaux fournisseurs et diffuseurs. Ilest indispensable aujourd’hui de pouvoir diffuser partout, que ce soit en direct ou à la demande.Ces flux vidéo sont consommés sur tout type de terminaux : PC, tablettes, smartphones. Se posentaussi les questions de la monétisation et de la sécurisation de ces contenus. Ces nouvellesexigences font du Cloud Computing la plateforme incontournable des médias.
Des solutions de Cloud Computing peu-vent aider les diffuseurs (chaînes de té-
lévision, diffuseurs en ligne), mais aussi lesentreprises à construire des plateformesmédias pour encoder les vidéos, créer desportails de vidéo à la demande (VOD) ou dif-fuser en direct des événements sportifs,des conférences… Le Cloud va gérer lamontée en charge pour absorber le nombrede connexions, et ainsi adapter la qualitéde la vidéo au réseau de l’utilisateur.
Qu’est-ce qu’Azure MediaServices ?Avec Azure Media Services, vous disposez d’unensemble de services dédiés à la gestion de votreworkflow média. Par workflow on fait référence àl’acheminement de la vidéo produite par le ou lesutilisateurs depuis sa création jusqu’à sa distribu-tion à une audience spécifique. Les différentes étapes du worklow sont :- Phase d’ingest : une fois la vidéo créée, envoi de
la vidéo dans un espace de stockage - Préparation du contenu : encodage de la vidéo
en fonction des formats de sortie souhaités- Sécurisation du contenu : DRM ou chiffrement
des vidéos- Diffusion du contenu : Streaming/Télécharge-
ment via un lien direct/Progressive Download,Azure Media Services vous permettra de répon-dre à chacune de ces étapes.
Les briques d’Azure Media ServicesMicrosoft Azure Media Services est une plateformeextensible basée sur le Cloud qui permet aux dé-veloppeurs de créer des applications évolutives degestion et de diffusion de médias. Media Servicesest basé sur les API REST qui permettent de télé-charger, stocker, encoder et empaqueter en toutesécurité du contenu vidéo ou audio destiné à être
diffusé à la demande ou en direct sur différents ter-minaux (par exemple : téléviseurs, PC et appareilsmobiles). Vous pouvez créer des workflow médiasde bout en bout en utilisant uniquement Media Ser-vices. Vous pouvez aussi choisir d'utiliser des com-posants tiers pour certaines parties de votre fluxde travail (par exemple : en encodant avec un en-codeur tiers). Le contenu est ensuite téléchargé,protégé, empaqueté et remis à l'aide de Media Ser-vices. Azure Media Services propose 4 étapes duworkflow de publication digital : upload decontenu, encodage, protection et la distribution.
1Upload : le contenu, typiquement des fluxvidéo. Il existe deux cas de figure : soit il s'agit
de fichiers vidéo, soit il s'agit de flux en direct. Dansle premier cas, les fichiers seront chargés dans le
service pour être encodéset stockés. Dans le second,la vidéo est streamée en di-rect par Azure Media Ser-vices. Les fichiers serontindexés durant l’upload.
2 Encodage : étape es-sentielle. L’encodage
permet de transformer lesséquences dans un formatet une qualité définie. L’en-codage permet d’adapterla qualité selon le débit de
connexion de l’utilisateur. De nombreux formatssont supportés en entrée et en sortie. Et il est pos-sible de traiter plusieurs vidéos simultanément etde définir des queues de traitements.
3 Protection du contenu : la protection descontenus vidéo est cruciale pour les diffuseurs
et les créateurs. Azure Media Services intègre pardéfaut de nombreux mécanismes pour chiffrer les vi-déos et gérer les droits. Le contenu est chiffré dyna-miquement (norme AES et chiffrement PlayReady).La gestion des droits numériques est assurée parPlayReady. Les droits numériques permettent d’au-toriser, ou non, un utilisateur à lire une vidéo.
4Distribuer les contenus : Azure Media Ser-vices permet de diffuser très facilement les vi-
déos. Plusieurs solutions sont offertes auxdiffuseurs : chargement dynamique des sé-quences sur le terminal de l’utilisateur, téléchar-gement du contenu par l’utilisateur. Concernant ladiffusion, la bonne pratique est de s'appuyer surnotre CDN. La solution Microsoft vous permet éga-lement de bénéficier du Dynamic Packaging, quipermet de délivrer les flux vidéos depuis n'importequel appareil, n'importe quel protocole (SmootheStreaming, HLS V3-V4, HDS, MPEG Dash) en toute
Les Jeux de Sotchi en mode Azure
Azure Media Services
19
Azure Media Services
sécurité (voir ci-dessus). Vous pouvez définir vosstratégies d’accès aux contenus (localisation,date, durée de l’accès). Azure Media Services per-met de faire de la diffusion adaptative selon la qua-lité de connexion de l’utilisateur.
Quels usages ?Media Services répond à plusieurs usages :- Service de VOD supportant tous les principaux
terminaux du marché- Diffusion en direct d'événement (conférence in-
terne, événement sportif, etc.)- Archivage de contenus multimédias- Digital Asset Management (DAM) et Plateforme de
vidéos en ligne (OVP) : Azure Media Services per-met de gérer les ressources numériques (stockage,indexation, recherche, diffusion) et de déployer trèsrapidement une plateforme de gestion et de diffu-sion en ligne personnalisée (par exemple, pour unévénement ou pour une chaîne interne).
Des événementsplanétaires en direct !Les Jeux de Sotchi en mode AzureLa diffusion des Jeux Olympiques est un momentdélicat pour les chaînes de télévision concernées.Il faut assurer la diffusion (en ligne, sur mobile, àla télévision), fournir de plus en plus d’informationsaux spectateurs. NBC Sports Group a utilisé unlarge éventail de solutions et de services MicrosoftAzure pour diffuser les JO d’hiver de Sotchi. Durantles 18 jours de compétitions, le site sochi2014.cométait suivi par plus de 100 millions de fans et a dif-fusé en streaming 6 000 heures (pour 5 diffuseurs
et dans 22 pays), soit plus de 100 To de stockageet 500 milliards de transactions. Ainsi, plus de 2millions de personnes ont regardé la demi-finalede hockey opposant les USA au Canada. Le siteWeb s’est appuyé sur Azure et Azure Media Ser-vices. Des apps mobiles étaient aussi proposées,sur Windows Phone.
La Coupe du Monde 2014 sur un nuageLa Coupe du Monde de football 2014 a étéun succès planétaire et les supporters pou-vaient voir les matchs directement sur un terminalmobile ou un PC grâce aux flux vidéo diffusés en di-rect. Cette diffusion a été possible grâce au CloudComputing et à Azure Media Services qui était aucœur de la diffusion multi-écran. Azure délivrait lesflux à de nombreux diffuseurs dans plus de 10 pays.
Blinkbox : vidéo à la demandeBlinkbox est un service de VOD délivrant de l’au-dio, de la vidéo et tout autre média sur Internetsans opérateur, contrôlant ou distribuant lecontenu. Un des défis de Blinkbox est de diffuserles contenus à des millions d’abonnés sur tous lesterminaux (consoles, tablettes, smartphones et TVconnectées). Blinkbox s’est tourné vers Azure.Azure permet d’encoder les films, de les injecterdans le catalogue très rapidement et ainsi de lesrendre disponibles. Le stockage illimité du Cloudest essentiel, car Blinkbox ajoute chaque jour, plusde 1,5 To de vidéos ! Grâce au Cloud, Blinkbox dif-fuse son catalogue à plus d’un million d’abonnéschaque mois et le service propose les contenus enFull HD et la 4K est en préparation. n
Azure CDN : l’élément clé de ladiffusion vidéo
Une des problématiques dans la diffusion decontenus vidéo réside dans la latence et la qua-lité du réseau. Lors d’une retransmission en di-rect d’un événement, il ne doit pas y avoir desaccade ni de coupure des flux. Pour améliorerla disponibilité et réduire la latence, AzureMedia Services peut s'appuyer sur Azure CDNafin de cacher le contenu au plus proche del'utilisateur final. le CDN est déployé mondiale-ment. Il permet d’optimiser les connexions ré-seau et de rapprocher le contenu et l’utilisateur.Et vous gérez mieux les pics de charges. AzureCDN est déployé dans de nombreux pays (Amé-rique, Europe, Asie, Australie).
WildMoka : réinventer le copier-collerMoments Share est une plateforme qui proposeaux utilisateurs de sélectionner une séquencevidéo, de la couper, de la partager sur les réseauxsociaux. Cette plateforme a séduit des chaînes detélévision telles que D8, Canal+, NRJ 12. L’outil estaussi disponible pour les community managers deschaînes et pour le grand public. Le pitch de Wild-Moka résume la philosophie de la plateforme : « ré-inventer l’interaction audiovisuelle en permettantaux téléspectateurs de partager et d’enrichir entemps réel du contenu télévisuel sur les réseaux ».La plateforme s’appuie tout naturellement sur la
puissance du Cloud. L’outil fonctionne en tempsréel. WildMoka permet de partager de courtes vi-déos, mais aussi de monétiser le contenu. La pla-teforme de WildMoka et son socle Azure ont étéutilisés par Canal+ pour fêter ses 30 ans. Wild-Moka a créé un générateur de vidéo sur le site In-ternet de Canal+. Les internautes généraientinstantanément des vidéos personnalisées enagrégeant des séquences d’archives de la chaîne,créant ainsi leur propre épisode de la série Bref. Enà peine 3 jours, plus d’un million de vidéos ont étégénérées, 200 000 en quelques heures ! n
Brainsonic est un acteur incontournable pour diffu-ser des événements en direct ou à la demande. Ildiffuse, notamment, des dizaines de sessions et leskeynotes des Microsoft TechDays. Leurs solutionsvidéo sont utilisées par de nombreuses entreprises(TF1, Canal+, M6, Sodexo, L’Oréal…). Les solutionsBrainsonic répondent à deux problématiques im-portantes de la vidéo : le DAM et l’OVP. Le DAM estla gestion des ressources numériques (DigitalAsset Management). Le DAM permet d’alimenter,d’annoter, de classer, de stocker, de rechercher etde diffuser des ressources numériques (imagesfixes, audio, documents multimédias, vidéo, fi-chiers bureautiques). L’OVP (Online Video Plat-form) est une plateforme de gestion et de diffusiondes contenus vidéo. La plateforme Brainsonic uti-lise les briques techniques de Microsoft Azure.Brainsonic Media Center est la plateforme globale
et personnalisable de gestion et de diffusion desmédias. Media Center est une médiathèque numé-rique pour gérer, publier, diffuser, valoriser et so-cialiser les contenus. Vous pouvez encoder ettransformer tous vos contenus pour les stocker etles diffuser. Cette plateforme se compose de plu-sieurs services SaaS tels que Cloud Video Centeret Cloud Media Drive. Cloud Video Center est uneplateforme vidéo en ligne pour les entreprises. Elleoffre une gestion globale des vidéos et assure unediffusion sécurisée. Les contenus sont accessiblessur n’importe quel terminal. La diffusion peut sefaire sur des chaînes sociales telles que YouTube.Cloud Media Drive est la solution de gestion et detransformation des médias. Un outil workflow per-met de définir et d’organiser les flux et les conte-nus. Ce service a l'avantage de permettre le travailcollaboratif et d'être personnalisable. n
Brainsonic : une plateforme vidéo à la demande complète
20
Enterprise Mobility SuiteEnterprise Mobility Suite (EMS) vous propose unesolution de bout en bout permettant de garantir laproductivité des collaborateurs quel soit le lieu de-puis lequel ils se connectent et l’équipement uti-lisé, tout en assurant la sécurité et le contrôle IT.
Les 4 composants d’Enterprise Mobility Suite :EMS repose sur 4 grands piliers : la gestion hy-bride des identités avec Azure Active DirectoryPremium, la gestion des équipements et applica-tions mobiles avec Microsoft Intune, la protectiondes données avec Azure Rights Management etenfin la détection des menaces sur le réseau del’entreprise avec Advanced Threat Analytics. Voustrouverez ci-dessous les principales fonctionnali-tés de chacun de ces composants :
l Azure Active DirectoryPremium
- Réinitialisation du mot de passe en libre-service :un mot de passe pouvant être réinitialisé en touteautonomie par l’utilisateur grâce à une vérifica-tion de son identité afin de garantir une procé-dure simple et sécurisée.
- Personnalisation du portail utilisateur : un portaild'applications personnalisable selon le profil uti-lisateur et avec une page d’accueil aux couleursde votre organisation.
- Des identifiants uniques : une ouverture de ses-sion unique (SSO), pré-intégrée à plus de 2400applications SaaS du marché, offrant à vos utili-sateurs la possibilité d’accéder à l’ensemble deleurs applications avec des identifiants uniques.
- Authentification multi-facteurs : une authentifi-cation à plusieurs facteurs pour les applicationscritiques : vous pouvez vérifier l'identité d'un uti-lisateur via un sms, un appel ou une applicationsur mobile.
- Rapports de sécurité avancés : des comptes ren-dus de sécurité avancés permettant de voir lesutilisateurs qui se connectent à partir de sourcesinconnues, ceux qui essuient de nombreuxéchecs lors de tentatives de connexion, etc.
l Microsoft Intune - Portail en libre-service : mise à disposition d’un
portail d’entreprise en libre-service sur lequel lesutilisateurs peuvent enregistrer leurs équipe-ments en toute autonomie.
- Administration simplifiée des équipements et ap-plications : enregistrement en masse des équi-pements grâce à Apple Configurator ou à un
compte de service, possibilité d’interdire et/oude forcer l’installation d’applications depuis laconsole d’administration.
- Accès conditionnel aux ressources de l’entre-prise : possibilité de limiter l’accès à Exchangeaux équipements inscrits et de bloquer l’enregis-trement dans Microsoft Intune et/ou l’accès auxapplications si l’équipement n’est pas conformeaux politiques de l’entreprise.
- Protection des données sensibles de l’entre-prise : possibilité de limiter les actions telles quecopier, coller, enregistrer en dehors de l’écosys-tème des applications gérées.
l Azure Rights Management - Protection de tous les types de fichiers : restric-
tion des droits d'ouverture, modification, impres-sion ou transmission des documents, mails oulibrairies Sharepoint en fonction du profil, del’équipement et du lieu depuis lequel l’utilisateurse connecte.
- Révocation des droits : possibilité de révoquerdes droits préalablement appliqués à un fichier.
- Protection depuis tous les équipements : possi-bilité de sécuriser un fichier depuis tous les typesd’équipements (téléphones, tablettes, PC) surl’ensemble des plateformes (Windows, OS X,iOS, Android et Windows Phone).
(*) Etude IT Focus 2015, Le Monde Informatique
“ Le véritable défi des organisations aujourd’hui est donc de trouver le bon équilibre entre la productivité de leurs collaborateurs et la sécurité de leur SI.”
La gestion de la mobilité : un enjeu L’essor des tablettes et des smartphones est l’opportunité pour les organisations d’offrir à leurscollaborateurs la possibilité de travailler en toute situation. Ainsi, 67 % des entreprises donnent accès à une partie de leur SI depuis des terminaux mobiles personnels(*).
Si la mobilité présente des avantages indéniablespour améliorer la productivité d’une entreprise,
elle constitue cependant une faille de sécurité poten-tielle pour cette dernière. En effet, les équipementsmobiles constituent une porte d’entrée supplémen-
taire au SI des entreprises et donc également un fac-teur additionnel de vulnérabilité. Ce risque est d'ail-leurs avéré puisque, selon une étude du magazine LeMonde Informatique, 47% des entreprises interrogéesont fait l'expérience de failles de sécurité dues à des
équipements mobiles corrompus(*). Bien que la ma-jorité des entreprises soient bien conscientes decette situation, 41% d’entre elles n’ont pas pris dedisposition pour sécuriser l’accès à tout ou partie deleur SI par le biais d’équipements mobiles(*).
21
Gestion de la mobilité
Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ses publications de recherche, et ne recommande aucunement aux utilisateurs de technologies d'opter uniquement pour lesfournisseurs les mieux classés ou distingués d'une autre façon. Les publications de recherche de Gartner reflètent les opinions de son bureau d'études et ne doivent pas être interprétées commedes déclarations de fait. Gartner rejette toute garantie, explicite ou implicite, relative à cette étude, y compris les garanties de qualité marchande ou d’adéquation à un usage particulier.
- Partage d’un fichier protégé avec l’extérieur del’organisation : la protection reste appliquée auxdonnées, mêmes si celles-ci sortent des limitesde votre entreprise.
l Advanced Threat Analytics (ATA) - Détection rapide des menaces : une détection ra-
pide des activités suspectes grâce à une analysede l’ensemble du système de l’entreprise (AD, Ex-change Server, SharePoint Server, SIEM logs). Lamise en place de cette solution on premise estsimple et ne nécessite pas de mettre en place desrègles, des points de comparaison ou encore desseuils d’alertes.
- Adaptation au même rythme que les cybercrimi-nels : un système basé sur l’auto-apprentissagepermettant d’identifier les comportements anor-maux d’une entité (utilisateurs, appareils et res-sources) et de s’adapter aux changements devotre organisation.
- L’essentiel des informations : unjournal des attaques clair, fonc-tionnel et interactif montrant lesactivités de l’entreprise enquasi-temps réel.
- Des signaux d’alerte unique-ment quand c’est néces-
saire : une comparaison du comportement del'entité s’effectue avec son profil, mais aussi avecles autres utilisateurs afin de n’émettre un signald'alerte qu'après vérification qu’une activité sus-pecte est bien en train de s’opérer.
Azure RemoteAppComment rendre accessible une application sim-plement depuis l’ensemble des équipements ? Lesorganisations sont souvent confrontées à cetteproblématique. Grâce à Azure RemoteApp, les uti-lisateurs peuvent utiliser leurs applications depuisl’ensemble de leurs équipements (Android, iOS, OS X, Windows) comme si elles étaient installées
localement. En réalité, elles sont stockées et exé-cutées sur la plateforme fiable Microsoft Azureet/ou sur site, selon l’option de déploiement rete-nue. Microsoft Azure allie l'expérience des appli-cations Windows aux puissantes fonctionnalitésdes services Bureau à distance offrant ainsi la pos-sibilité aux organisation de faire monter en puis-sance une application sans investir massivement. Azure RemoteApp propose deux options de dé-ploiement flexibles :- En mode Cloud : l’application ainsi que les don-
nées sont stockées dans Microsoft Azure. - En mode hybride : avec cette option, Azure Remo-
teApp s'appuie sur Microsoft Azure pour accéder entoute sécurité à des res-sources sur site. n
Aujourd’hui, Microsoft est un des seuls acteurs à être reconnu dans les trois Magic Quadrants de Gartner. Nous pensons que cela vient ainsi valider laproposition de valeur que nous souhaitons mettre à disposition de nos clients.
Quadrants Gartner 2015 : La suite Enterprise Mobility reconnue
prioritaire pour les entreprises
Graphiques créés par Microsoft, basés sur les recherches de Gartner.*Gartner, Magic Quadrant for Client Management Tools, Kevin Knox | Terrence Cosgrove, 11 Juin 2015**Gartner, Magic Quadrant for Enterprise Mobility Management Suites, Terrence Cosgrove | Rob Smith | Chris Silva | John Girard | Bryan Taylor, 08 Juin 2015***Gartner, Magic Quadrant for Identity and Access Management as a Service, Worldwide, Gregg Kreizman | Neil Wynne, 04 Juin 2015
22
Azure et les donnéesLa donnée est omniprésente. Elle est partout, dans les applications, les sites Internet, le e-commerce.De plus en plus de données sont générées par les utilisateurs, les objets connectés, les applications,etc. Les données peuvent être structurées, semi-structurées ou non-structurées, avec des formatset des volumes multiples. Dès lors, on peut se demander quoi faire de ses données. Comment lesstocker, les gérer, les analyser, les présenter. L’entreprise a besoin d’outils, de briques techniquesautour de la donnée. Azure propose une plateforme de données s’adaptant à tous vos besoins.
Azure est une véritable plateforme de données,gérant tout, de leur capture à leur traitement, en
passant par leur stockage. Il y a deux grands usages de la donnée :- Les transactions entre services et applications qui
nécessitent du stockage, une base de données- L’analyse des données Dans la donnée, il y a la donnée en quasi-temps réelprovenant de flux d’événements (par exemple : desobjets connectés), de capteurs, de sites de com-merce, etc. Ces flux doivent être immédiatement ana-lysés afin d'avoir rapidement une vue d'ensemble.Toutes les données n’ont pas besoin d’un traitementen temps réel, c’est ce que l’on appelle les traite-ments batchs. Ces traitements nécessitent plus detemps et concernent les données étalées sur unedurée plus longue. Chaque type de traitement, et chaque type de don-nées, a des contraintes différentes sur le stockage,le traitement, l’analyse et la visualisation, comptetenu des exigences changeantes selon la nature dela donnée.
L’architecture lambda Une des limites du Big Data, et d’Hadoop, est de pou-voir faire des traitements Batch et les traitementstemps réels des données. Pour résoudre cette pro-blématique, une nouvelle infrastructure a été imagi-née : l’architecture lambda. Le Big Data « classique »ne permet pas de répondre à tous les besoins et ilest très difficile, voire impossible, dans faire à la foisdu batch et du (quasi) temps réel dans une seule etmême architecture. Généralement, deux architec-tures séparées sont déployées. Le traitement « tempsréels » est sur les données au fil de l’eau, au fur et àmesure qu’elles rentrent dans le système, sansstockage préalable. Le traitement batch nécessite unstockage préalable. Ce traitement est idéal pour desinventaires par exemple. Hadoop est la solution par-faite pour le stockage et le traitement. L’architecture Lambda repose sur une architectureY. Les données ont deux routes de traitements (batchou stream – temps réel). Elles peuvent passer par lesdeux traitements. L’architecture Lambda possède
trois couches : batch, stream et services. On peut ra-jouter une quatrième couche : la capture des don-nées pour alimenter l’architecture Lambda. Lacouche service est là pour indexer les résultats, lestraitements et les données.Une architecture Lambda n’impose aucune techno-logie, vous pouvez utiliser les outils que vous souhai-tez et les assembler. Vous pouvez déployer cettearchitecture on-premise, sur le Cloud (public ou hy-bride). Mais assembler des composants très diffé-rents n’est pas toujours simple. Azure est une plateforme idéale pour concevoir et dé-ployer une architecture Lambda. Azure possède lesoutils nécessaires pour la créer et son gros avantageréside dans l'intégration des différents services entreeux.Comme le montre le schéma d’architecture, Azuresupporte toutes les couches de l’architectureLamdba :- Captation des données : pour récupérer les don-
nées, connecter des IoT à l’architecture… vous uti-liserez Azure Event Hub. Ce service collecte lesdonnées et les événements des objets connectés,d’applications, de réseaux sociaux. Vous pouvez yconnecter n’importe quel flux de données.
- Couche temps réel : sur Azure, deux services sontdisponibles pour l'instant, Azure Stream Analyticset Azure Storm. Stream Analytics se connecte di-
rectement à l’Event Hub pour recevoir à la volée lesdonnées. Azure Storm est l’implémentation d’AzureApache Storm, couche d’analyse au-dessus d’Ha-doop
- Couche batch : elle repose sur une architecture Ha-doop classique. Vous déployez des clusters Hadoop(HDInsight) pour stocker et traiter les volumes dedonnées. Vous pouvez utiliser Apache Spark à laplace d’Hadoop pour les traitements.
- Couche service : Azure vous donne l’embarras duchoix, HBase (dans HDInsights), DocumentDB, SQLDatabase, SQL Server, Cassandra, MongoDB.
Une plateforme de donnéescomplètePour répondre à l’ensemble de ces usages, Azurepropose une plateforme de données complète. Pourles données transactionnelles, vous utiliserez SQLDatabase, pour du Big Data, HDInsight, pour des don-nées non-structurées, DocumentDB. Et Azure seconnecte à d’autres services Cloud de données, auxapps mobiles et aux données internes.
SQL et AzureAzure vous permet de déployer très facilement desbases de données relationnelles. Vous pouvez soitutiliser SQL Server (déployé dans une machine vir-tuelle) ou d’utiliser SQL Database, la base relation-
Architecture Lambda
23
Data et Azure
nelle d’Azure qui est l’implémentation en mode PaaSde SQL Server. SQL Database, étant un service hé-bergé dans Azure, réduit au minimum l’administra-tion et bénéficie de tous les avantages du Cloud :montée en charge, disponibilité de 99,99 %, concep-tion spécialement pour les applications Cloud. Nousparlons ici de SQL Database : unitairement une baseest limitée à 500 Go, mais SQL Database permet demutualiser plusieurs bases comme une seule basedonc on parle ici de plusieurs petaoctets disponibles.Elastic Database permet de mutualiser et d’ajusteren fonction de ses besoins. Vous supprimez toutesles contraintes matérielles. SQL Server, dans unemachine virtuelle, vous permet de migrer en douceurvos bases on-premise, de pouvoir utiliser des basesdépassant 1 To. Vous pouvez choisir entre deux modèles de basesSQL Database : - Base de données unique : ces bases sont totale-
ment isolées et optimisées- Base de données élastique : ce modèle a été spécia-
lement pensé pour les services SaaS et les applica-tions nécessitant une très forte montée en chargesans perte de performance. Grâce à ce service, nouspouvons dépasser la limite unitaire d’une base
Le service SQL Database est disponible en niveaustandard et premium. En niveau standard, la base dedonnées ne peut pas dépasser 250 Go, 500 Go enpremium.
DocumentDB : le NoSQL en vedetteEn dehors des données relationnelles et structurées,il existe toutes les autres données. Le modèle rela-tionnel n’est pas adapté à tous les usages et encoremoins à toutes les données qui sont aujourd’hui detous types, de toute provenance (IoT, média, CRM,réseaux sociaux, etc.). Le NoSQL est un modèle non-relationnel adapté à ces données diverses et hétéro-gènes.Les applications exigent des volumes de donnéestoujours plus importants pour les traiter et lesconsommer. Les schémas de données peuvent aussichanger rapidement ou encore utiliser des donnéessans aucun schéma de données, juste pour stockeret traiter telle ou telle donnée. DocumentDB répondà ces besoins. Il est possible de réaliser des requêtesad hoc en SQL, supporter les documents JSON, uti-liser JavaScript pour programmer des procéduresstockées, des déclencheurs.
Une plateforme, mais passeulementIl existe différentes manières d’utiliser les donnéesstockées. L’une des possibilités est d’utiliser un mo-teur de recherche dans les applications Web et mo-biles. Azure propose Azure Search.
Azure SearchAzure Search apporte de l’intelligence à la rechercheà travers toutes les sources de données, ce qui peutdevenir rapidement complexe. Ce moteur de re-cherche permet des suggestions ainsi que de la re-cherche géospatiale.
HDInsightHDInsight est le service managé Hadoop. Hadoop estun projet de la communauté Open Source Apachepour stocker, analyser et traiter d’énormes volumesde données (jusqu’à plusieurs Petaoctets). HDInsight s’articule autour de trois idées :l Une architecture par cluster : c’est la base même
d’Hadoop.�l La possibilité de stocker en dehors du cluster,
dans le service de stockage Azure. Ceci apporteune meilleure souplesse et permet de tirer partide l’élasticité naturelle offerte par le Cloud.
l L’exploitation des données : connectivité et ex-port vers des outils familiers tels que Excel,Power BI, Office 365.
Les données stockées dans votre cluster n’ont un in-térêt que si elles sont exploitées, manipulées et trai-tées. HDInsight permet de connecter les outils de BIà votre plateforme « Big Data ». L’add-in Power Querypour Excel permet de récupérer les exports de don-nées provenant de HDInsight. Mais HDInsight s’ouvreaussi à SQL Server et Power BI.
SQL Data WarehouseLe service SQL Data Warehouse (entrepôts de don-nées) est destiné à des usages analytiques pour desvolumes de données très élevés avec des traitementsmassivement parallèles. Avec ce service, on fournitun programme, PolyBase, qui permet d’interconnec-ter Data Warehouse avec Hadoop (ce service va cher-cher les données dans le stockage structuré ou dansHadoop). À noter qu’on décorrèle stockage et com-pute donc le compute n’est payé qu’à l’usage(contrairement aux solutions concurrentes) : vouspouvez mettre en pause vos entrepôts de données etdonc arrêter la facturation de la puissance de calcul. Si vous êtes habitué à SQL Server vous ne serez pasperdu, car ce service reprend les mêmes principes.Le service est entièrement managé. Il s’intègre éga-lement avec Power BI, Machine Learning, HD Insightet Data Factory.
Azure Data LakeAzure Data Lake est un entrepôt destiné à stockertout type de données (à la différence de SQL DataWarehouse qui est dédié aux données structurées).Il fournit un service de stockage virtuellement infinipour tout type de données et présente l’avantage depouvoir être interrogé par n’importe quel type de pla-
teforme Big Data (Hadoop et Spark) grâce au supportde HDFS.
Et bien plus encore…Azure est une plateforme de données complète pourla capture des données, le stockage, l’analyse et laprésentation. En plus des services cités ci-dessus,Azure dispose de plusieurs autres services, à savoir : - Azure Stream Analytics : service managé de traite-
ment de données temps réel (« complex event pro-cessing »). Avec Stream Analytics, l'utilisateur n'adonc pas à se soucier de l'infrastructure sous-ja-cente. Ici on est opérationnel en quelques minutes.
- Apache Storm for HDinsight : Storm est une solutiondistribuée à tolérance de panne et Open Sourcepour les traitements temps réel d’événements. À ladifférence de Stream Analytics, celui-ci n’est pasmanagé, mais apporte plus de souplesse dans leschoix d’architecture.
- Apache Spark for Azure HDInsight : un des projetsApache les plus populaires. Il permet de traiter desrequêtes beaucoup plus rapidement qu’avec MapReduce. Il se déploie sur un cluster HDInsight.
- Azure EventHub : service managé capable de capturerdes données et de gérer des millions d’événementspar seconde. L’équivalent non-managé est Kafka (oùtout doit être mis en place par l’utilisateur final).
- Des services tiers accessibles depuis la Marketplace :Cassandra par DataStax, Mongo DB, Neo4J. n
V-TrafficV-Traffic est un service d’information trafic, dis-ponible dans des systèmes de navigation, surmobile, ainsi que sur le site Web. Derrière ce ser-vice, il y a MediaMobile, un des leaders du mar-ché pour l’information trafic en temps réel pourla France et l’Europe. Pour réaliser la cartogra-phie du trafic, le service calcule et récolte desmillions de données de différentes sources(météo, voitures, open data). Ces données sonttraitées et affichées quasiment en temps réel. Le Cloud Azure a été choisi pour supporter lesforts pics de charges lors d’événements excep-tionnels, comme les grands week-ends ou lesdéparts en vacances. V-Trafic travaille avec destechnologies Microsoft et Open Source. L’inté-gration des technologies non Microsoft dansAzure n’a pas posé de problème, notamment,sur une brique cruciale pour V-Traffic, la carto-graphie qui tourne sur des machines virtuellesLinux. La disponibilité d’Hadoop, HDInsights, aété un élément important, car le Big Data est unenjeu stratégique pour V-Traffic qui traite desmillions de données par seconde. n
24
Machine Learning
Machine Learning : la révolutionL’apprentissage automatique correspond
au processus de création de modèlesstatistiques afin d’apprendre des donnéesexistantes et d’effectuer une prédiction surles données futures. Le Machine Learning nécessite deuxétapes clés : - Une étape d’apprentissage des données- Une étape de mise en production du modèleAzure Machine Learning (ML) qui est unpuissant service d’analyse prédictive dansle Cloud qui permet de créer rapidement desmodèles statistiques. L’étape la plus impor-tante est la collecte et la préparation desdonnées. Souvent, la collecte et la prépara-tion représentent 70 % de la mise en œuvred’une solution de ML. La préparation et latransformation des informations, ainsi queles analyses et affichage des résultatsconstituent les étapes suivantes.Le Machine Learning apprend des données, desanalyses. Il repose sur des modèles et des algo-rithmes. L’analyse prédictive utilise différentestechniques statistiques.Azure Machine Learning a été mis en place afin dedémocratiser l’apprentissage automatique : lacréation et le déploiement de la technologie d’ap-prentissage automatique ont été considérable-ment simplifiés pour les rendre accessibles à toutle monde. C’est un service entièrement géré, cequi signifie que vous n’avez pas besoin d’acheter
l’utilisation du Machine Learning. Le serviceétant entièrement managé, votre environne-ment est disponible en moins de cinq mi-nutes. Azure ML s’occupe de tout pourvous !Contrairement aux plateformes tradition-nelles qui nécessitent la réécriture du mo-dèle statistique à l’aide d’un langageclassique (Java, C++, csh, etc.), étapelongue et source d’erreurs, le processus demise en production en web service à partird’Azure Machine Learning ne va prendreque quelques minutes. Avec Azure MachineLearning, l’étape de mise en production dumodèle permet donc d’économiser beau-coup de temps, mais également d'éviter denombreuses erreurs.Vous pouvez accéder à Azure Machine Stu-dio via un navigateur web pour créer et au-
tomatiser rapidement les flux de travaild’apprentissage automatique. Vous pouvez glis-ser-déposer les très nombreuses bibliothèquesd’apprentissage automatique existantes et lancervos solutions d’analyse prédictive, ou compléterpar vos propres scripts R et Python afin de lesétendre. Azure Machine Learning Studio fonc-tionne dans n’importe quel navigateur et vous per-met de développer et d’itérer des solutionsrapidement. Vous pouvez facilement découvrir etcréer des services Web, former et recycler vos mo-dèles via des API, gérer les points de terminaison,faire évoluer les services Web client et configurerdes diagnostics pour la surveillance et le débo-gage des services. Les nouvelles fonctionnalitéssont les suivantes :- La possibilité de créer un module R personnalisé
configurable, d’incorporer vos propres scripts Rde formation/prédiction et d’ajouter des scriptsPython à l’aide d’un vaste écosystème de biblio-thèques numpy, scipy, pandas ou scikit-learn.
- La galerie de la communauté MachineLearning vous permet de découvrir et d’utiliserdes expériences intéressantes créées par d’au-tres utilisateurs. Vous pouvez poser des ques-tions ou publier des commentaires.
- En complément de Microsoft Azure Machine Lear-ning Studio qui s’adresse à des Data Scientists,la Marketplace d’Azure propose des dizaines demodèles statistiques prêts à l’emploi de MachineLearning. C’est une véritable économie de la datascience que Microsoft entend promouvoir ! Vouspouvez aussi monétiser vos propres modèles sta-tistiques sur la Marketplace. n
Pier1, spécialisée dans le mobilier de maison et ladécoration, souhaitait améliorer la communicationavec sa clientèle. Constatant l’essor des smart-phones et des tablettes chez ses clients, maisaussi la hausse du e-commerce, Pier 1 a voulu op-timiser au maximum les informations que la so-ciété récoltait. En intégrant les données à partir deces sources disparates, la société a acquis de nou-velles connaissances sur le comportement d'achatet les préférences de ses clients. Mais cette simpleintégration des données n’était pas suffisante. Lasociété a cherché un moyen d'utiliser ces donnéesd'une façon significative. Plus précisément, l'en-treprise avait besoin de mieux personnaliser sonmessage marketing face à des clients différents.Pendant de nombreuses années, Pier 1 approchaittous les clients de façon similaire à partir desmoyens marketings habituels. Dans ce but, Pier 1 a fait appel aux services de Mi-
crosoft Azure Machine Learning pour combiner lesdonnées transactionnelles et comportementalesen ligne et des magasins afin de pouvoir désor-mais prédire les intentions d’achat de ses clients.Les campagnes marketing de Pier 1 reposent dés-ormais, dans un souci d’efficacité, sur la modéli-sation prédictive apportée par Azure MachineLearning. "Pier1 peut dorénavant envoyer un mes-sage bien mieux ciblé au moment opportun, afinde répondre précisément aux attentes de sesclients.En bénéficiant désormais d’un modèle prédictif ra-pide, efficace et apportant une personnalisationde son message marketing, Pier 1 connait mieuxses clients et a su mettre en place un cercle ver-tueux de ses actions marketing, améliorant ainsises ventes mais également la satisfaction de sesclients. n
Pier 1, société de détail américaine
Galerie de la communauté Machine Learning
Navigateur Machine Learning Studio
de matériel ni de gérer manuellement des ma-chines virtuelles. Contrairement aux concurrents,Azure ML est une plateforme entièrement SaaS :orientée usage, et sans infrastructure à provision-ner et à déployer. Les contraintes d’infrastructureet la complexité des outils sont souvent un frein à
Découvrez. Apprenez. Partagez.
Partagez votre travail et recevezdes avis dessus
Commentez et donnez votre avis
Mettez en avant vosexpériences
Apprenez des au-tres et téléchargez
des expériences
25
IoT
Le Cloud et la révolution des objets connectés Les objets connectés, l’Internet des Objets, la domotique. Ces mots font désormais partie de notre quotidien.Tout le monde prédit une révolution, une explosion de l'IoT. Les analystes d’IDC prévoient 25 milliards d’objetsconnectés dans le monde en 2020*. En France, on prévoit que 3 à 5 objets connectés seront installés ausein chaque foyer dans les prochaines années. Désormais, toutes les pièces du puzzle sont en place. Maisau-delà des objets eux-mêmes, il faut pouvoir fédérer, administrer et collecter les données de ces IoT.
Microsoft Azure prend déjà en comptel’IoT, selon différents usages :
- Connectivité avec Event Hubs, Service Bus- Stockage (des données, configuration,
etc.) avec SQL Database, stockage blob etobjet, DocumentDB
- Analyses avec Machine Learning, HDIn-sight, Data Factory
- Présentation (des données) avec App Ser-vice, les notifications, PowerBI, servicesmobiles, Biztalk Services.
Aujourd’hui, l’IoT est souvent synonyme deconnexion avec un service Cloud par la connecti-vité, les interactions, le traitement des données del’objet connecté ou tout simplement pour récupé-rer des données depuis le web, le Cloud.
Avec un projet IoT, mieux vaut commencer avecquelques objets pour tester l’architecture et ajus-ter l’identification, l’administration et la sécuritédes objets. Un objet connecté a par définition uneconnexion avec le réseau et des contraintes ma-térielles très fortes notamment au niveau de la fai-
blesse de l'autonomie. Cela signifie qu’unepartie des traitements et la logique serontréalisés sur des services Cloud en back-end,ce dernier doit être capable de monter encharge et de supporter des milliers, des mil-lions d’objets connectés. Par exemple, comment savoir si des informa-tions provenant des objets sont correctes etexploitables ? On peut mettre en place unetélémétrie. Sur la partie Azure, cela implique
la mise en place d’un Event Hub et d’un traitementpar Stream Analytics ou HDInsight (service Ha-doop) puis un stockage différencié des donnéessoit en données chaudes, soit en données froides,et selon le type et le poids des informations avecles services SQL et Blob. n
* Chiffre IDC, février 2015** http://www.latribune.fr/technos-medias/internet/le-cloud-et-l-internet-des-objets-sont-l-avenir-de-microsoft-490745.html
Schneider Electric mise sur l’IoT et AzureLe constructeur Schneider Electric entame unvéritable virage digital à l’aide des objetsconnectés pour ses équipements électriques(tableaux, armoires, capteurs, etc.). Chaqueéquipement peut potentiellement devenirconnecté pour suivre en temps réel laconsommation électrique afin de mieux lacontrôler et d'offrir toute une gamme de ser-vices personnalisés pour les clients et parte-naires de Schneider. A cela s'ajoute le fait queSchneider Electric disposait déjà de systèmesde machine learning, applications qui vontpouvoir s'adosser aux données collectéesdans Azure.Ces innovations sont déjà disponibles dans l’of-fre SmartStruxure, pour la gestion des bâtiments(gestion des équipements techniques et pilotagedu bâtiment pour optimiser l’environnement etla consommation). Pour la suite, Schneider Elec-tric a 12 nouveaux pilotes en projet. n
Avec une densité urbaine de plus en plus forte, 7 per-sonnes sur 10 devraient vivre en ville d’ici 2050, lesgrandes villes, pour absorber cette croissance, sontcontraintes de construire des immeubles toujoursplus hauts. Ces nouvelles hauteurs nécessitent desascenseurs toujours plus performants pour transpor-ter toujours plus de personnes sur des distances tou-jours plus grandes. Ces nouveaux ascenseurs fontface à un défi majeur : améliorer la fiabilité sans ac-croître la consommation énergétique. Thyssenkrupp veut allier l’IoT et le Cloud Compu-ting pour récupérer et traiter les données des cap-teurs des ascenseurs afin de mieux connaître lesusages et recenser le moindre dysfonctionne-ment plus rapidement tout en apportant plus d’in-telligence au système. Cette intelligence permetde prédire une panne ou l'usure d'une pièce, afind'offrir un service proactif et préventif. Des di-zaines de capteurs sont installés sur chaque as-censeur : température, alignement de la cage,vitesse, fonctionnement des portes, etc.
Thyssenkrupp travaille avec Microsoft et CGI pourréaliser ces ascenseurs de dernière génération.Les ascenseurs seront connectés à Azure qui varécupérer les données des différents capteurs.Les techniciens accèdent alors immédiatementaux données sur leur PC, ou tablette. Jusqu’à présent, quand l’ascenseur signalait unproblème, le technicien voyait un code d’erreuret plusieurs causes possibles de la panne, sansplus de précisions. Pour réduire ces imprécisions,Thyssenkrupp a souhaité collaborer avec Micro-soft pour mettre en place des solutions intelli-gentes. Microsoft, avec Virtual Troubleshooter, aainsi intégré une solution Azure.Pour créer ce système intelligent, CGI utiliseAzure Machine Learning, des modèles de prédic-tibilité intégrant l’ensemble des codes d’erreurdes ascenseurs. L’ajout des données des capteurs rend le servicele plus performant possible pour apporter des solutions fiables aux techniciens. n
ThyssenKrupp : IoT, Machine Learning et ascenseur
“En plus du Cloud, l'Internet des objets est la deuxième révolution
qui va transformer drastiquement notreindustrie dans les années à venir”
Preston McAfee, Corporate VP de Microsoft et économiste en chef de la branche Technologie
et Recherche**.
26
Le stockage Cloud hybride amène plus de dyna-misme, plus de flexibilité et plus d’agilité pour
un coût inférieur à des solutions classiques SANou NAS qui sont, quant à elles, beaucoup plus sta-tiques et onéreuses. Cette solution apporte donc de la souplesse et denouvelles solutions pour répondre aux challengesd’une informatique moderne, grâce à l’utilisationd’outils adaptés.
Microsoft Azure StorSimple : la solution Cloud Hybride par essence
Microsoft Azure StorSimple est le soclefondamental pour mettre en placeune politique de stockage hybride efficace et per-mettre de dégager rapi-dement un retour surinvestissement jusqu’à60%. Cette solution a laparticularité de fournirun stockage d’entre-prise hiérarchisé à hauteperformance sur site et dans le Cloud MicrosoftAzure.
Celle-ci est particulièrement adaptée pour toutesles applications ou environnements non structurés
comme la gestion des fichiers, les environnementscollaboratifs (SharePoint), la gestion de donnéesvolumineuses telles que la vidéo et la photo, l’ar-chivage technique, les outils de gestion électro-nique de document ou le management desenvironnements virtuels (Hyper-V, VMware ou Xen). Microsoft Azure StorSimple intègre éga-lement un moteur de sauvegarde pour simplifierla sécurisation des données hébergées par la solution.
Cette solution reprend plusieurs mécanismes clésdu SAN avec des fonctionnalités avancées comme
la déduplication, la compression, la sécurité et laprotection des données (snapshot, clone Cloud),etc. Elle est aussi capable de déterminer avec unetrès grande précision si les données stockées sontune copie de travail active, alors déposées locale-
ment sur disques SSD ou SAS en tant que donnéesdites chaudes, ou s’il s’agit de données à très fai-ble activité, dites froides. Ces dernières sont alorsautomatiquement migrées après déduplication,compression et chiffrement sur le Cloud MicrosoftAzure.
Pour les données conservées localement, ellessont tout d’abord dédupliquées puis compresséespour optimiser l’espace occupé en local sur labaie. Pour les données envoyées vers le Cloud Mi-crosoft Azure, StorSimple chiffre les blocs envoyésavec un niveau de chiffrement très élevé (clé AES
256 : Advanced Encryption Standard, aussiconnu sous le nom de Rijndael, est un al-
gorithme de chiffrement symé-trique). Cette clé de chiffrement
est unique et propre à lasociété, ce qui garantitune confidentialité com-plète des données afin derépondre aux exigencesde conformité aussi ri-goureuses que celles del'HIPAA (Health Insurance
Portability and Accountability Act).
L’algorithme associe un rang à chaque bloc dedonnées afin de déterminer s’il est justifié de leconserver en local ou non.
Microsoft Azure StorSimple : miser sur le stockage Cloud hybrideLa croissance exponentielle des volumes de données, 35 Zod’ici à 2020, soit une croissance de 45%/an selon l’IDC,entraîne des tensions sur les systèmes d’information. Dansce contexte, les responsables IT ont un rôle essentiel : ilssont chargés de gérer la disponibilité, l’accessibilité et lasécurité des données, un actif de valeur stratégique pourles organisations. Cette multiplication des données met enexergue les limites des systèmes classiques SAN (StorageArea Network) et NAS (Network Attached Storage) etimpose une réévaluation des besoins qui ne peuvent êtredésormais satisfaits que par des solutions de stockageCloud hybride.
StorSimple & Cloud hybride
Exemple d'un rac StorSimple
27
StorSimple
Ainsi, en moyenne, une faible quantité de donnéesest stockée localement avec tous les avantagesque cela représente : réduction du stockage local,des données qui transitent plus rapidement par leWAN/LAN, etc. Le solde de la stratégie destockage de l’entreprise se décline ensuite dansle Cloud amenant cette hiérarchisation dynamiquedes données.
Lorsque l’on évoque le stockage Cloud hybride onpeut se poser la question de la sauvegarde et dela restauration des données pour mettre en placeun PRA (Plan de Reprise d’Activité) efficace et ef-ficient. Une politique de sauvegarde peut alors êtremise en place avec des mécanismes comme lesnapshot, le Cloud snapshot ou le Cloud clone.Ces fonctions permettent de maintenir une imagedes données cohérente dans le Cloud. Ces copieshébergées dans le Cloud Microsoft Azure permet-tront de redémarrer l’activité de l’organisation trèsrapidement, environ 1To / 15 minutes et de n’im-porte quel endroit.
Ces fonctionnalités offrent aussi la possibilité depublier des volumes à destination d’autres ser-veurs de test, développement ou partage avecd’autres entreprises sans altérer les donnéessources, ni mettre en péril la sécurité des donnéesde production.
La dernière « release » permet aux utilisateurs dela solution de bénéficier d’une appliance virtuelledans le Cloud Microsoft Azure afin de faciliter lePlan de Reprise d’Activité.
Du nouveau, donc, dans les fonctionnalités : Il est dorénavant possible de choisir le type de ré-
plication des données Microsoft Azure StorSimpleque l’on souhaite :- Stockage localement redondant (LRS) : crée plu-
sieurs copies synchrones de vos données dansun seul centre de données
- Stockage de zone redondant (ZRS) : Enregistretrois copies des données sur plusieurs centresde données dans une même région ou d'autresrégions. Pour les objets blob de blocs unique-ment
- Stockage géo-redondant (GRS) : Identique austockage localement redondant (LRS), avec enplus plusieurs copies asynchrones vers un autrecentre de données situé à des centaines de kilo-mètres
La solution prend désormais en charge d'autresfournisseurs de Cloud pour leur stockage de don-nées, ce qui démontre notre engagement à fournirà nos clients de la souplesse dans leurs choix.Ainsi il sera possible d’utiliser Microsoft Azure,Amazon S3, Amazon S3 avec RRS et OpenStack,comme HPCS (une solution de Cloud disponible
auprès de Hewlett-Packard qui offre un Cloud pu-blic, privé et hybride).
Nos outils de migration permettent à nos clientsde mettre à niveau simplement leur StorSimple5000/7000 vers une StorSimple 8000 tout enconservant leurs données. La migration est or-chestrée en utilisant un ensemble d’Azure Power-Shell commandlets.
Enfin, nous avons ajouté plus de commandesPowerShell afin de permettre aux administrateursd’automatiser des tâches de management.
Un autre point important à noter est que cette so-lution permet à l’équipe en charge de la gestiondu stockage d’étendre dynamiquement ou de pro-visionner un espace de stockage rapidement, sanscontrainte, sans interruption de service et sans dé-ployer de nouvelles capacités physiques, tout enmaîtrisant les coûts et en proposant un service detrès haute qualité aux utilisateurs finaux.
En effet, l'approche "Cloud Hybride" permet depasser d'un modèle économique CAPEX (dé-penses d’investissement) onéreux et peu modula-ble à un modèle OPEX (dépenses d’exploitation)amenant plus d’agilité et de flexibilité dans son ap-proche.
Ainsi, plus besoin de choisir : Microsoft Azure Stor-Simple allie le meilleur des deux mondes !
La solution propose ainsi une capacité locale al-lant de 15 à 40 To utile avec des disques SSD etSAS et une capacité maximale en combinant Mi-crosoft Azure de 200 à 500 To selon le modèle.Les alimentations, les contrôleurs et les ventila-teurs sont redondants et remplaçables à chaud.L’Appliance est certifiée Microsoft et VMware(vSphere) et supporte https, SSL et le chiffrementen AES-256-CBC. n
Modèles
Code produit 100 8600
Capacité totale utile 15TB 40TB
Capacité utile (SSD) 800GB 2TB
Capacité locale effective 15-45TB 40-120TB
Max Volume capacité 64TB 64TB
Max capacité 200TB 500TB
(incluant le cloud)
Interface réseau 4 x 1Gbps et 2 x 10 Gbps
Format du boîtier 1 X 2U 2 X 2U
La société française Technip est spécialisée dansl’ingénierie (secteur de l’énergie) et dans la ges-tion de projets. Les équipes travaillent souventsur des projets aux données sensibles dont le vo-lume ne cesse de croître (+ 10 Po pour le site cen-tral). Pour s’adapter à ces nouvelles contraintes,Technip a mis en place une stratégie hybridegrâce notamment à plateforme StorSimple, enétendant les ressources de son Cloud privé sur le
Cloud public. Les données critiques restent en in-terne, les données non stratégiques (comme lesdonnées R.H.) sont stockées et traitées sur Azure.L’architecture hybride offre une grande souplesseaux équipes en permettant des mécanismes dedébordement. Par Cloud Hybride, nous entendons ici l’utilisationde la plateforme StorSimple pour créer unstockage hybride. n
Technip adopte StorSimple
28
L’offre Cloud Microsoft vas’enrichir de deux innova-
tions majeures facilitant lacréation et la gestion d’unCloud hybride :- Operations Management
Suite ; un outil simple etuniversel pour gérer unCloud hybride (Azure ouAWS, Windows Server ouLinux, VMware ou OpenStack)
- Azure Stack
Operational Insights : une solution pensée pour les équipes ITLa gouvernance de l’infrastructure et particulière-ment du Cloud nécessite des solutions intégréescapables de gérer des services toujours plus nom-breux. Pour aider les administrateurs, Microsoftpropose le service Operational Insights.
Il collecte, stocke et analyse les logs des environ-nements physiques et virtuels (Windows/Linux)hébergés dans le datacenter ou dans le Cloud. Ilpermet d’être informé en temps réel de l’état dechaque élément de son infrastructure et de pren-dre les décisions nécessaires. Des tableaux de bord affichent les données impor-tantes. Ces tableaux de bord sont personnalisa-bles en fonction des besoins d’informations dechacun. D’un coup d’œil, on peut ainsi contrôlerl'activité d'un cluster, voir les capacités de son datacenter, etc. Operational Insights informe aussisur l’état des mises à jour et du traitement desmalware.
En cas d’incident, l’outil fournit les informationsnécessaires pour comprendre le problème et l’im-pact qu’il peut avoir sur l’activité.
Azure Site Recovery (ASR)ASR permet de mettre en place la protection et laremise en production des applications après un si-nistre. Pour ce faire, ce service intègre :- La protection et la réplication des VM- Un monitoring des services- Un plan de reprise d’activité personnalisable- Les tests du plan de reprise d’activité sans im-
pacter les utilisateursASR supporte les environnements virtualisationVMWare, Hyper-V et les serveurs physiques. L’uti-lisation d’Azure dans le cadre d’un plan de reprised’activité évite de maintenir un second datacenterphysique. ASR permet en effet de répliquer dansAzure les workloads on-premises.
Azure Back-upAzure Back-up est un service de back-up de vosdonnées on-premise sur Azure. Back-up estcomme un coffre fort pour la sauvegarde. Il suffitde déployer un agent Azure Back-up pour configu-rer la sauvegarde et choisir les données à sauve-garder et à quelles fréquences. Le service permetde restaurer les données du coffre de sauvegardeen cas de besoin. L’agent Azure Back-up est unlogiciel que vous déployez sur les postes de travailconcernés par le service Cloud. Il permet deconnecter le poste à Azure et de le paramétrer.
Ce service est très simpleà déployer, mais égale-ment très fiable. Le SLA estde 99,9 %. Et vous garan-tissez une sauvegarde horssite de vos données. Lesdonnées sauvegardéessont cryptées durant letransport et dans le coffre.La sauvegarde est géoré-pliquée. Azure Back-uppeut servir de sauvegardeà long terme de vos don-
nées. Vous pouvez combiner les services ASR etBack-up pour garantir la continuité d’activité.Operations Management Suite est déjà disponible.
Azure Stack : la puissanced’Azure au service dudatacenter La connexion entre le datacenter interne et leCloud est un point délicat. Le Cloud apporte uneflexibilité et une agilité qu’un datacenter a souventdu mal à intégrer et les services offerts sont sou-vent en décalage avec les services Cloud. AvecAzure Stack, Microsoft met la technologie Azureau service du datacenter. Azure Stack permet de
Cloud hybride, ou l’art d’intégrerLe Cloud fait désormais partie intégrante du réseau informatique de l’entreprise. Pour autant, il n’apas vocation à tout remplacer ni à s’imposer partout. Plus que jamais, la nécessité d’intégrer desservices internes, on-premise, et des services Cloud externes est une réalité. Cette approchecorrespond au Cloud hybride, autrement dit hybridation des infrastructures. Le Cloud Microsoftpermet de répondre à cette nécessité non pas dans une vision court-termiste de transition vers leCloud Public mais avec une véritable stratégie d’intégration à long terme permettant de continuerà tirer tous les bénéfices des investissements déjà réalisés sur les infrastructures on-premise.
Satya Nadella, CEO Microsoft
Windows Server
PortalIaaS I PaaS services
Cloud infrastructure(powered by Windows Server, System Center,
and Azure technologies)
Microsoft Azure Stack(on premises I hosted)
Linux Windows Server
PortalIaaS I PaaS services
Cloud infrastructure
Microsoft Azure
Linux
Azure : un Cloud hybride
29
Hybride
Les contraintes sont-elles les mêmes pour leDSI de Microsoft que pour les autres DSI ? Oui, bien entendu ! Nous gérons aussi bien les ap-plications que l’infrastructure. Historiquement,nous avons des silos avec des entités très diffé-rentes. Nous avions besoin de consolider nos ap-plications. Jusqu’à présent, grosso modo, quandon faisait une nouvelle application, cela signifiaitune nouvelle infrastructure (serveur et application)à déployer. Nous avons beaucoup travaillé sur lavirtualisation et le monitoring proactif de notre sys-tème d’information. C’est une étape nécessaireavant de passer au Cloud. Un des objectifs duCloud est de pouvoir mutualiser les ressources,de fournir une certaine élasticité permettant l’al-location de ressources dynamiques en fonctiondes besoins. Nous avons des applications très sai-sonnières avec des applications statiques maisqui provoquent des pics de charge à certaines pé-riodes de l’année. La plupart du temps, ces appli-cations “dorment” et monopolisaient donc desressources statiques pour rien. A l’inverse, nousmanquions de capacité de traitement pour absor-ber les pics de demande lorsque les applicationsse réveillent. Pour nous, le Cloud doit permettrede réagir plus rapidement aux attentes de nos mé-tiers et du marché.
Concrètement, le Cloud aide-t-il à réorienterune partie du budget ? Le budget IT n’est pas en croissance, voire mêmeen baisse. Pendant trois années successives, lagestion des applications pesait 55 % du budgetau détriment de l’infrastructure qui ne représentaitque 45% de ce budget. Sur ce dernier point, nousétions en retard sur les investissements, notam-ment pour déployer un réseau étendu moderne denouvelle génération et ainsi supporter de nou-veaux scénarios numériques ou encore générali-ser la VoIP dans les “petits pays”. Notre impératifa été de rééquilibrer le budget et donc de réduireces 55 %. Azure est apparu à ce moment-là. Noséquipes ont alors conçu un POC autour d’une ap-
Microsoft, vers un système d’information 100% Cloud ?
plication interne de vente d’objets par les em-ployés, une sorte de mini “eBay” interne. Ce projettest a permis de valider nos hypothèses. Sur notrepremier projet applicatif, nous avons divisé par 10les coûts d’hébergement grâce au PaaS. Aprèsavoir migré plus de 100 applications métier depuislors, nous avons réduit la facture interne de toutle cycle de vie de ces applications de 30% avec lapromesse tenue de rééquilibre de notre budget etde faire un effort sur les aspects infrastructure.
De quelle manière migre-t-on un systèmed’informations de la taille de celui de Microsoft ? Après le projet test, un vaste plan à 4 ans a été dé-cidé pour migrer nos infrastructures matérielles etlogicielles vers le Cloud. Le but est d’arriver à unevirtualisation de 85 % sur l’ensemble de Microsoftpour la partie Cloud privé. Aujourd’hui, nous ensommes à plus de 70 %. Côté applications, il afallu répertorier, définir les portfolios de nos 1300applications métier. La question est de savoir paroù commencer et comment. Un comité de gouver-nance a été créé avec des personnes de l’IT et dubusiness. Une migration de cette ampleur néces-site un budget, un plan d’action précis et une hié-rarchisation des applications ainsi qu’unséquencement. Nous possédons des applicationsglobales (monde), régionales (grandes régionsgéographiques) et locales. Il a alors fallu créer descritères de sélection pour tenir compte des aspectsbusiness et techniques. Chaque application a étéévaluée selon 3 critères : sa valeur business, sacriticité et le surpoids IT qu’elle occasionnera. Unpostulat fut immédiatement acquis : toute nouvelleapplication serait en mode Cloud, développée sousAzure. Environ 20 % de nos applications resteronthébergées en interne, car trop isolées, sans impactbusiness ou vouées à disparaître. Aujourd’hui, plusde 130 applications sont en production dans leCloud en mode PaaS selon un modèle hybride, etplus de 250 autres sont en chantier. Le reste duportfolio migrera en mode IaaS. Une grande majo-
rité de ces applications ont migré vers un modèlede Cloud hybride, avec les parties frontales surAzure (Cloud public) et la gestion des données sen-sibles dans notre datacenter (Cloud privé).
Quelles contraintes de gouvernance avez-vous rencontrées ?Pour la gouvernance proprement dite, nous avonsdes “scorecard” avec des indicateurs techniqueset business. Par exemple, nous utilisons des mé-triques venant de System Center et des centainesd’applications de production. Nous connaissonsprécisément le taux de disponibilité de l’applica-tion, l’utilisation de l’infrastructure et ces applica-tions nous fournissent une télémétrie orientéemétier. Nous pouvons ainsi mesurer les coûts etles gains. Il s’agit vraiment de métrologie, qui plusest moderne, utilisant des outils comme Power BI.Le Cloud ne change pas notre approche de la gou-vernance mais permet d’automatiser la collectede plus de métriques qui remplacent des an-ciennes métriques manuelles. Cela nous rajoutede la souplesse, même s’il faut bien réfléchir à ceque l’on veut. Toutes ces données nous aident àêtre plus précis dans nos prévisions de coût desapplications et sur le budget prévisionnel. Parexemple, le coût du hosting d’une sous branchede Microsoft.com gérant le téléchargement de vi-déos s’élevait à 12 000 e par mois. Une fois sousAzure, ce coût est tombé aujourd’hui à 750 e parmois !
Enfin, nous avons migré toute notre messageriede Exchange Server on Promise à Office 365, soitplus de 200 000 boîtes aux lettres avec le constatde réduction du coût unitaire de la mailbox de50%. Les anciens serveurs de messagerie ont étédécommissionnés, ce qui nous a permis de trans-former du budget CAPEX en OPEX) et de libérer leséquipes d’exploitation de la messagerie pour lesfaire évoluer vers des jobs plus alignés avec lesdirections fonctionnelles. On a vraiment tout à ga-gner avec ce genre d’approche ! n
TEMOIGNAGE
Patrice Trousset est DSI de Microsoft pour la France et Microsoft International. Le Cloud Computing a poussé la direction informatiqueà revoir sa stratégie pour réduire les coûts mais aussi être plus flexible. Microsoft IT a un budget de 1,3 milliard de dollars.
© D.R.
mettre en œuvre la vision Software-Defined Data-Center : on construit le datacenter avec une ap-proche logicielle et non plus uniquementmatérielle. De plus, Azure Stack est une extensionnaturelle d’Azure permettant ainsi une intégrationentre Azure et le datacenter.Concrètement, Azure Stack va déployer sur un da-tacenter interne ainsi que des fonctions et services
PaaS et IaaS d'Azure. Cela signifie que votre data-center bénéficiera de services similaires à ceuxd’Azure. Ainsi, vous pourrez déployer les wor-kloads et les applications sur Azure « public » ouAzure « privé ». Vous disposez du même modèleapplicatif sur les deux Clouds. Cela signifie aussique les SDK et les API Azure fonctionnent sur le da-tacenter.
Vous déployez Azure Stack sur le datacenter. Cedernier bénéficie ainsi des services de stockage,de réseau, de calcul, d’administration et de sécu-rité d’Azure. Pour assurer l’administration de votreAzure local, vous utiliserez Operations Manage-ment Suite ou System Center.
Azure Stack sera disponible courant 2016. n
30
Fournir la capacité au bon endroit, au bon mo-ment : si Microsoft respecte cette prouesse,
c’est grâce à l’optimisation de ses 19 régions, ré-parties dans le monde ; un réseau planétaire com-posé de fibre noire qui assure les échanges à trèshaut débit entre les sites distants. Par ailleurs, une distribution fine des traitementset des entrées-sorties permet d’appliquer les der-niers standards en termes de haute disponibilité,
de conformité et de sécurité. Enfin, une supervi-sion globale garantit la fiabilité des services répar-tis sur ce socle intelligent, dynamique etautomatisé. Forte de 2000 ingénieurs, la division Global Foun-dation Services gère et déploie l’ensemble desservices Cloud et des services en ligne de Micro-soft, utilisés par un milliard de personnes dansplus de 140 pays. L’amélioration des datacenters
et de leur efficacité demeure leur préoccupationconstante. Ainsi, depuis un certain temps, Micro-soft s’est lancé dans des investissements consé-quents en fibre noire terrestre et maritime. Plusrécemment, Microsoft a investi dans des câblesreliant ses datacenters d’Amérique du Nord et d’Ir-lande afin d’améliorer la vitesse de disponibilitédes données mais également de renforcer consi-dérablement la protection de ces dernières.
Datacenters, sécurité et confia Depuis 26 ans, Microsoft gère des centres de données, des infrastructures. La stratégie est simple :des datacenters à l’exploitation continue, avec une efficacité mesurable et une planification des besoins.
Le site de Dublin préserve l’environnementEn décembre 2011, le datacenter de Dublin, dit de 3e génération, a été enrichi d’unesection de 4e génération, portant sa superficie totale à 38 555 m2. Avec à la clé : uneréduction de sa consommation électrique et l’amélioration de sa performance énergé-tique. Le refroidissement des serveurs y est ainsi assuré naturellement via un systèmede free cooling, l’air chaud soufflé par les machines est évacué par le toit, constituéd’un simple grillage métallique, et l’air extérieur, plus frais, est soufflé à travers les ma-chines. Sur ce site, les efforts environnementaux sont poussés jusqu’au recyclage de99% des déchets (palettes, caisses et câbles inclus). n
Microsoft Azure : un réseau planétaire pour une présence globale
Datacenter de Dublin
31
Datacenters
La qualité de ces travaux est d’ailleurs reconnuepar de nombreux prix internationaux : 2009 Data-center Leaders Innovation Award, 2010 Best Eu-ropean Enterprise Data Centre Facility, 2010European Code of Conduct for Data Centre Sustai-nability Best Practice et 2010 Green Enterprise ITAward.
Des nouveaux datacenters pourétendre AzureRécemment, Microsoft a ouvert de nouveaux da-tacenters en Asie (Shangai, Japon et Australie) eten Amérique du Sud (Brésil). Azure étant une pla-teforme Cloud mondiale, il est vital de disposer dedatacenters dans les grandes zones géogra-phiques pour être plus proche des utilisateurs etréduire la latence réseau, tout en améliorant lesperformances et la disponibilité. A noter égale-ment que Microsoft ouvrira d’ici 2016 quatre nou-veaux datacenters : deux au Canada (Toronto etQuébec) et deux en Inde, prouvant une fois de plusla volonté de Microsoft de disposer de l’infrastruc-ture la plus fiable et sécurisée au monde.
Quatre générations dedatacentersAvant d’en arriver là, une première génération desites étaient hébergés chez un opérateur de data-centers, en colocation. Cette formule, retenue de1989 à 2005, offrait un ratio d’efficacité énergé-tique ou PUE (Power Usage Effectiveness) égal à2. En 2007, Microsoft a bâti ses propres datacen-ters autour de serveurs à haute densité. Le PUE a alors baissé pour osciller entre 1,4 et 1,6. Mieux,le gain de souplesse obtenu a contribué à mieuxrépondre aux attentes des clients tout en contrô-lant plus finement les ressources IT, la climatisa-tion et l’énergie.
En 2008, le datacenter en conteneurs est expéri-menté par Microsoft : l’indice PUE s’améliore en-core (1,2 à 1,5). Mais surtout, cette migration aformé le prélude à une quatrième génération dedatacenters modulaires, assemblés autour decomposants pré- assemblés, les PAC. Ces derniersregroupent les serveurs, l’infrastructure réseau etle système d’échange d’air à la fois économiqueet respectueux de l’environnement. Déployés de-puis 2011, ces centres de dernière génération of-frent un PUE de 1,05 à 1,2. Chaque PAC dispose deson propre secours électrique, comprenant desonduleurs et des groupes électrogènes. Le data-
center ainsi composé fournit des activités encontinu. Sa mise en production s’effectue rapide-ment, à moindre coût, grâce à la construction in-dustrielle des modules prêts à la connexion.
Un système sans failleUne exploitation continue, sans faille perceptible,est le gage de la fourniture de services informa-tiques constamment disponibles. Pour tenir cettepromesse, les équipes Microsoft en charge de lamaintenance ont établi des processus permettantd’anticiper les pannes des datacenters, quellequ'en soit l’origine. Des automatismes associés àla redondance des serveurs assurent la fiabilitédes services en ligne managés par Microsoft. Lesgrappes de serveurs sont dimensionnées et sur-veillées continuellement, pour fournir une effica-cité optimale. Des compromis sont établis entre lapuissance électrique consommée et les perfor-mances à délivrer, chaque datacenter se concen-trant sur la disponibilité, l’uptime du serveur, sesperformances et sa consommation électrique. Enfonction des demandes de services en ligne, Mi-crosoft ajoute, de façon ponctuelle ou perma-nente, des capacités au datacenter du client, voireentre plusieurs datacenters. Cette planification in-telligente des besoins différencie son offre decelles d’autres prestataires.
Sécurité : pas de compromis !La sécurité est primordiale pour les utilisateurs etla confiance envers le fournisseur de services. Lesbâtiments des datacenters sont sécurisés contre
nce
les intrusions. Les datacenters Azure répondent àdes certifications et des contraintes strictes :portes à accès contrôlés, plusieurs niveaux d’ha-bilitation, détecteurs de fumée et d’incendie pourla sécurité des personnes et des serveurs, redon-dance des installations. Les centres d’opérationsdes datacenters répondent rapidement au moin-dre problème, 24 heures sur 24 et 7 jours sur 7.
Les données des utilisateurs sont chiffrées sur lesserveurs pour éviter tout piratage et fuites de don-nées. Ce chiffrement est assuré à l’intérieur desdatacenters et quand les données migrent d’undatacenter à un autre. Le chiffrement est effectif depuis 2014. Sur Azure,les services Microsoft sont cryptés et sécuriséspar défaut, pour les services et applications tiers,les développeurs ont le choix de le faire ou non.Mais Microsoft fournit tous les kits de développe-ment et API pour sécuriser les applications et lesdonnées.
De plus, avec Azure ExpressRoute, vous pouvezdésormais profiter d’une connexion à Azure privéeet plus rapide. Azure ExpressRoute garantit : - Une connexion privée à Azure- Une fiabilité et une vitesse supérieures- Des latences réduites- Une sécurité accrue- Des avantages significatifs en termes de coûts- Une connexion directe à partir de votre réseau
étendu. n
l >20% des machines virtuelles Azure tournent sur Linux
l 80% du Fortune 500 utilisent le Cloud de Microsoft
l Microsoft possède plus d'un million de serveurs physiques hébergés dans ses datacenters
- Renforcement des protections légales pour lesdonnées clients.
- Améliorer la transparence du code source afinde faciliter le contrôle de ce code et vérifierqu’aucune “back door” n’existe.�
- Utiliser des clés de chiffrement de 2048-bit.Le chiffrement est disponible sur l’ensembledes services Microsoft. Sur Azure, les servicesMicrosoft sont chiffrés et sécurisés par défaut,pour les services et applications tiers, les dé-veloppeurs ont le choix de le faire ou non. MaisMicrosoft fournit tous les kits de développe-ment et API pour sécuriser les applications etles données.
Des mécanismes de sécuritédans chaque serviceAzure est un complexe assemblage de serviceshébergés sur les infrastructures Microsoft. Le premier niveau de sécurité se localise surles instances des services Cloud, là où tournentles applications déployées. L’applicationcliente s’exécute dans des machines virtuellesdédiées.Elles sont elles-mêmes isolées les unes des au-tres. Elles s’exécutent sur un hyperviseur
(Hyper-V) de virtualisation qui gère, provisionne etmonte les machines virtuelles. La machine vir-tuelle est comme un bac à sable, dans le sens oùon ne peut pas déborder d’une machine virtuelleà une autre. L’hyperviseur met en place ces mé-canismes de sécurité pour limiter la surface d’at-taque. Des filtres bloquent les trafics usurpés ounon autorisés vers les machines virtuelles. Dansle mode PaaS d’Azure, Cloud Services, le systèmed’exploitation est géré par Microsoft. L’utilisateurne peut donc pas posséder les privilèges adminis-trateurs. Par défaut, le niveau de sécurité et deconfiance dans une application .Net est en .NetFull. Azure fournit aux développeurs des bonnespratiques de sécurité et des design patterns à im-plémenter dans les applications, tels que le pat-tern “du portier” ou celui de la multi-clé. En modeIaaS, c’est le client qui a le contrôle sur l’OS et quiest donc administrateur de ses machines vir-
Microsoft travaille depuis plusieurs annéessur la sécurité. Azure bénéficie de cette
longue expérience. La sécurité sur Azure re-pose sur 3 notions fondamentales :- Protéger : isolation réseau, identification, ges-
tion des mises à jour…- Détecter : certification, audit, test de pénétra-
tions, monitoring centralisé…- Répondre : notification aux utilisateurs, ré-
ponse de sécurité rapide…
La sécurité dépend tout d’abord du type de ser-vice Cloud. Dans un contexte IaaS, le fournis-seur procure le matériel, les templatessystèmes, le stockage. “Au-dessus, on instan-cie les applications, la base de données, etc.C’est votre environnement. Le fournisseur meten place la “plomberie”. Après, c’est votre res-ponsabilité pour mettre à jour, appliquer lespatchs, configurer”, explique Bernard Ourghan-lian.� En PaaS, c’est l’inverse. Le fournisseur vagérer toute la partie mise à jour et patch de sé-curité, propose un SLA. Le fournisseur s’assureque la mise à jour d’un service ou d’un serveurne perturbe pas l’ensemble de la plateforme.“L’utilisateur a moins de contrôle mais il a plusde services”, précise Bernard Ourghanlian. Dansle SaaS, la responsabilité du prestataire va encoreplus loin car il va jusqu’à fournir le logiciel completà l’utilisateur. C’est assurément le type de serviceCloud le plus simple mais également celui avec leniveau de contrôle le plus bas.
Le fournisseur et l’utilisateur ont des responsablesde sécurité. L’utilisateur doit configurer la sécuritédes applications et des souscriptions aux services,monitorer correctement les machines virtuelles,les apps et sites web, utiliser des extensions iden-tifiées, répondre aux notifications de sécurité.
Accès et identitéAzure dispose de son propre service de contrôledes accès et des identités à la demande avecAzure Active Directory. Azure AD se synchroniseet se coordonne avec Active Directory sur site afin
32
que les règles sécurité de l’entreprise soient lesmêmes, que l’application (ou les données) soit sursite ou dans le Cloud. Notons aussi l’intégrationd’Azure dans l’offre d’Azure ExpressRoute qui per-met à nos clients de disposer d’une sécurité debout en bout.
Sécurité : pas de compromis !Les données des utilisateurs sont chiffrées sur lesserveurs pour éviter tout piratage et fuites de don-nées. Ce chiffrement est assuré à l’intérieur desdatacenters et quand les données migrent d’undatacenter à un autre. La sécurité du Cloud pro-voque beaucoup de débats et de suspicions. Mi-crosoft est transparent sur le sujet en engageantplusieurs chantiers :- Tous les échanges entre les services Microsoft
seront chiffrés : Office 365, Outlook.com, One-Drive, Azure...
La Sécuritédans le CloudLa sécurité est indissociable de tout projet informatique, qu’il soit Cloud, mobile, ou on-premise. Denombreuses questions entourent la sécurité du Cloud : comment les infrastructures physiques etlogiques sont-elles sécurisées ? Où et comment sont stockées mes données ? Quels sont les protocoleset certifications de sécurité du service ? Quid de la gestion des accès ? En utilisant des services Cloud,vous déléguez une partie de votre sécurité informatique à votre ou vos fournisseurs Cloud.
“La sécurité est primordiale pour les utilisateurs et la
confiance envers le fournisseur de services.”Bernard Ourghanlian�
Directeur Technique et Sécurité, Microsoft France
33
Sécurité
tuelles. La configuration, les mises à jour et le pat-ching de l’OS relèvent donc de la responsabilitéde l’utilisateur. Sur la partie stockage (Azure Sto-rage), l’accès aux données d’un compte n’est pos-sible que si les personnes / entités possèdent laclé secrète du compte. L’accès aux données peutse faire à travers SSL / HTTPS. Ces deux proto-coles sont utilisés par défaut dans toutes lesconnexions interservices, inter-Cloud ou en Cloudhybride. Ensuite, pour améliorer la sécurité, dansle sens disponibilité et fiabilité, des mécanismesde redondance sont disponibles : les données sontrépliquées au sein d’Azure vers trois nœuds phy-siques différents (dans la même zone géogra-phique ou dans une autre) ou par la mise en placed’un stockage hybride (on-premises et Cloud).SQL Database intègre plusieurs mécanismes desécurité (parfois différents de ceux de SQL Server): authentification SQL, autorisation basée sur lesutilisateurs et les rôles de la base de données, sup-port de TDS et SSL sur le port TCP 1433, pare-feupour le blocage IP.
D’autre part, Microsoft s’est fortement engagé àétendre le chiffrement des données, notammententre les datacenters Azure.
Avec Azure Key Vault, vous avez également la pos-sibilité de protéger les clés de chiffrement et lesautres secrets utilisés par vos services et applica-tions Cloud. L’utilisation d'un boîtier en mode HSM,construits par la société française Thalès, permet :- D’augmenter la sécurité et le contrôle dont vous
disposez sur les clés et les mots de passe.- De créer et importer des clés de chiffrement en
quelques minutes- D’utiliser des modules de sécurité matériels cer-
tifiés FIPS 140-2 de niveau 2 et CC EAL4+.- De réduire la latence avec la mise à l’échelle sur
le Cloud et la redondance globale
Définir les besoins pourconnaître le niveau de sécuriténécessaireLa sécurité dans le Cloud dépend aussi de vos be-soins réels. Microsoft a défini une méthodologiebasée sur le Cloud Controls Matrix de la Cloud Se-
curity Alliance, organisme indépendant. Cette ma-trice permet de cerner vos besoins et d’appréciercomment le fournisseur Cloud y répond. Le docu-ment comprend une centaine de questions trèsprécises et les réponses doivent l’être tout autant.Ensuite ? “Il faut réaliser une analyse de risque”,explique Bernard Ourghanlian.� Si les réponses ap-portées correspondent à vos besoins et voscontraintes, vous pouvez opter pour ce fournis-seur. Dans le cas contraire, mieux vaut ne pas yaller. “Chaque utilisateur, chaque entreprise a saspécificité”, précise Bernard Ourghanlian.
Qui dit sécurité, dit aussinormes réglementairesLa sécurité du Cloud intègre les contraintes régle-mentaires et légales. Par exemple, dans le secteurbancaire, Bale III représente une contrainte. Pourles données privées, en France, vous devez res-pecter les procédures et déclarations de la CNILet respecter les directives européennes. Chaquepays a sa propre réglementation. Vous pouvez dis-tinguer les données sensibles et non sensibles etopter pour le meilleur stockage de celles-ci. SurAzure, vous pouvez stocker des données sensibles
dans les datacenters européens et les répliqueruniquement en zone Europe. Ainsi, les données nesortiront pas d’Europe. La mise en place d’unCloud hybride vous permettra de garder les élé-ments sensibles en interne et d’utiliser des appli-cations et ressources Cloud. Une analyse durisque sera indispensable pour mettre en place lameilleure solution répondant à vos besoins. Vouspouvez, par exemple, utiliser “trust services” avecSQL Database pour chiffrer les données sensiblesutilisées par vos applications Azure. Ce servicepermet aux utilisateurs de voir et de consulter uni-quement les données qui les concernent. Véritablepriorité, Microsoft investit continuellement pourproposer des outils augmentant la sécurité et fa-cilitant la mise en application des bonnes pra-tiques.� Microsoft s’engage fermement sur lerespect de la vie privée. Les 28 autorités natio-nales de protection des données personnelleschargées d’encadrer les entreprises exerçant desactivités dans l’Union européenne ont publié unelettre (dite “Lettre Article 29”), confirmant que Mi-crosoft a bien inclu dans ses services de Cloudpour les entreprises les conditions contractuellesappropriées. Ainsi, les clients peuvent utiliser lesservices Microsoft en sachant que tous les trans-ferts internationaux de données sont conformesaux lois et réglementations européennes sur laprotection des données personnelles, qui figurentparmi les plus strictes et les plus contraignantesau monde. Microsoft est le seul grand fournisseur de servicesde Cloud à avoir obtenu cette validation. n
Certification ISO / IEC27018 et reconnaissancepar l’Europe
Le Cloud Azure est le premier Cloud à être certifiéISO / IEC 27018. Cette certification est un en-semble de pratique sur les protections des infor-mations personnelles identifiables dans le Cloudpublic. Il s’agit de garantir le niveau de protectiondes données personnelles des utilisateurs. Parexemple, le fournisseur Cloud s’engage à ne pasutiliser les données personnelles pour du marke-ting ou de la publicité, à fournir une transparencesur la manière dont les données sont stockées,à communiquer avec l’utilisateur en cas de faillede sécurité. Le fournisseur certifié doit être au-dité chaque année.
Investissement continu dans les réseauxLa sécurité sur le Cloud concerne aussi les infrastructures réseaux. Microsoft investit dans la fibrenoire terrestre et sous-marine, pour améliorer la connexion entre les régions et les continents, touten améliorant l’accès des services Cloud pour les utilisateurs. Ces investissements renforcent ladisponibilité des services, des applications et des données à travers le monde.Sur la partie routage réseau, Azure a son propre service de connexion privée entre les datacentersAzure et les infrastructures : ExpressRoute.
Pour aller plus loinLe Trust Center est un outilunique dans le monde duCloud. Il s’agit d’un site re-groupant toutes les res-sources concernant lasécurité dans Azure. Il ne contient pas moins deonze livres blancs abordant tous les aspects dela sécurité, une section spécialement dédiée àla confidentialité, des rapports d’organismes ex-térieurs et une FAQ spécial sécurité. Microsofta publié un livre blanc expliquant la matrice etla méthodologie proposée, “réponse standardpour les demandes d’information”. Ce docu-ment répond très précisément à chaque ques-tion et apporte de précieuses informations pourl’utilisateur. n
Accès au livre blanc : http://aka.ms/px2ahnAccès au Trust Center Azure :http://aka.ms/Trustcenter
34
Tarification
Azure propose plusieurs modes d’achat des dif-férentes souscriptions :
- Directement sur le portail officiel Azure- Par les contrats Entreprise (grandes organisa-
tions)- Auprès d’un revendeur certifié (mode Open)
Version d’évaluation d’un mois gratuiteEn vous inscrivant, gratuitement sur le portail,vous aurez droit à 150 € de ressources à utilisersur l’ensemble des services Azure (dans la limitedes 150 €), valable un mois. Chaque nouvel utili-sateur bénéficie de cette offre.
Payez ce que vous utilisez !Sur Azure, vous payez uniquement les ressourcesque vous utilisez. Chaque service Azure possède sa propre tarifica-tion (machines virtuelles, stockage de données,base de données, services d’applications, etc.).Vous pouvez « cumuler » les services : utiliser dustockage blob, avec une base SQL, du machine
learning. Une application Cloud utilise plusieursservices différents.
Selon les services, des options sont disponibles.Par exemple, sur les machines virtuelles, vouspouvez utiliser des options spécifiques auxadresses IP.
Chaque service Azure a son propre modèle tari-faire. Par exemple, la tarification d’une machinevirtuelle se fait selon le type d’instance quicontient des ressources définies (cœur proces-seur, mémoire vive, stockage). La machine vir-tuelle est facturée à la minute d’utilisation, idéalpour les scénarios de tests. D’autre part, les tarifschangent s’il s’agit d’une machine Windows,Linux, Oracle, SQL Server.
Sur le stockage d’objets blob, la tarification se fac-ture selon le nombre de To ou de Go, de donnéesà stocker et selon la redondance choisie par l’uti-lisateur (dans un seul datacenter, dans plusieursrégions, etc.).
Testez Azure gratuitementPour tous : 150 € de crédits offerts pendant unmois, sans engagement :http://azure.com
Pour les startups : de nombreux crédits Azure of-ferts et la possibilité d’intégrer la Pépinière Micro-soft, le programme d’accompagnement gratuitpour les projets d’applications mobiles & Cloud :http://aka.ms/pepiniere/ms
Pour les abonnés MSDN : de nombreux créditsAzure offerts :http://aka.ms/azurepourmsdn n
Comprendre la tarificationLe Cloud public est à la fois une révolution informatique et économique. Le paiement à l’usage est l’undes piliers du Cloud. Mais il n’est pas toujours facile de s’y retrouver, car chaque service a satarification. Voici quelques clés pour comprendre et calculer rapidement les coûts de vos usages Cloud.
À retenirl Aucun frais de démarragel Aucun frais d’annulation quand vous
arrêtez votre souscriptionl Vous payez ce que vous utilisezl Facturation à la minute
Des outils pour vous aiderMicrosoft vous propose différents outils pour vous aider à calculer vosbudgets Azure et mieux cerner les besoins en ressources :
Calculatrice en ligne : outil très pratique pour calculer rapide-ment votre facture Azure selon les services et les ressources en-visagées.
Azure Cost-Estimator Tool : outil à installer localement. Il per-met d’évaluer les ressources à migrer de votre datacenter versAzure et les coûts que cela représente. L’outil va examiner les en-vironnements virtualisés (VMware, Hyper-V) et les serveurs phy-siques pour estimer la consommation de ressources et le nombrede machines virtuelles (leur taille) à provisionner sur Azure.
API de billing : cette nouvelle API permet de mieux suivre les dé-penses sur les différents services Azure. Deux API sont disponi-bles : Azure Usage API et Azure RateCard API. La première APIfournit des données d’utilisation des services associées à unesouscription Azure. Cette API permet d’avoir une vision granulairede la consommation, complémentaire à la facture. La seconde APIrépertorie les ressources disponibles. L’API fournit tous les tarifset les métadonnées associés à ces services. Calculatrice de prix à retrouver sur http://aka.ms/calculatrice-prix
E
Chaque semaine, retrouvez nos derniers MOOC gratuitement
Support
- Un accompagnement personnalisé avec un responsable de compte travail-lant avec vous
- Des services proactifs pour identifier les risques et l’état de vos plateformeset applications
Premier est là pour vous aider à opérer vos applications et services.
Un support 24/7 et adapté à chaque utilisateurTout utilisateur d’Azure bénéficie d’un large éventail de support technique et d’assistance sur lesdifférents services et la facturation. Vous disposez de services gratuits et d’offres payantes.
Le support gratuitTout utilisateur d’Azure a accès à un support (gratuit) technique et d'assis-tance. Ce support inclut : la gestion de la facturation et des abonnements,l’accès aux forums des communautés, l’accès au tableau de bord des ser-vices, soumission des incidents web.Le tableau de bord des services est un service en ligne accessible 24/7. Il four-nit un état de santé et de disponibilité de tous les services Azure, région parrégion. Vous visualisez immédiatement les éventuels pannes et dysfonction-nements. La page historique permet de visualiser tous les problèmes passés.
Les plans de support AzureLe support est un enjeu crucial pour les entreprises et les développeurs utili-sant Azure comme outil de production et de déploiement d’applications et dedonnées. Deux critères sont importants : le niveau de compétence et la qualitédu support, ainsi que la pertinence des réponses apportées et la rapidité deces réponses. Au-delà du support gratuit, Microsoft propose 4 plans de sup-port. Vous pouvez acheter ces plans sur le portail Azure. Le support Premier est le meilleur niveau de support proposé par Microsoft : - Support technique illimité 24/7 pour les incidents de production- Une réponse à vos incidents critiques en 1h (15 minutes si vous optez pour
« rapid response »)
PremierDéveloppeur Standard ProfessionalDirect
Panne / résolution illimitée 24/7
inclus inclus inclus inclus
Temps de réponse <8h <2h <1h <15 minutes
Support téléphonique (rappels)
3/mois illimité illimité
Gestion prioritaire non non oui oui
Tutorat de développeur
non non non oui
Service sur site non non non oui
Durée du plan 6 mois 6 mois 6 mois
Microsoft Virtual Academy : une académie en ligne pour vous former !
Comment acquérir de nouvelles com-pétences techniques ? Microsoft pro-pose la Virtual Academy. Des dizainesde MOOC et des ressources diverses,dont la retransmission de conférencesen direct, sont accessibles immédiate-ment. Sur la partie Cloud, vous accé-derez à des cours dédiés : déployerune application web, utiliser PHP surAzure, migrer une machine virtuelle,etc. Vous pouvez créer vos plans deformation pour mieux connaître votreprofil et vos besoins en formations.L’inscription est gratuite et vous per-met d’accéder à l’ensemble ducontenu. Pour plus d’informations : http://www.microsoftvirtualacademy.com
Réalisation : Programmez ! - Siège social : 7, avenue Roger Chambonnet 91220 Brétigny sur Orge - Directeur de la publication & rédaction : François TonicMaquette : Pierre Sandré - Coordination Microsoft : Guillaume Chichery et Marwan Elfitesse - Imprimé en Belgique - Dépôt légal août 2015. Photos et illustrations tous droits réservés
Pour tous : 150€ de crédits offerts pendant un mois, sans engagement
http://azure.com
Pour les startups : de nombreux crédits Azure offerts et la possibilité d’intégrer la pépinière Microsoft,
le programme d'accompagnement gratuit pour les projetsd'applications mobiles & Cloud
http://aka.ms/pepiniere/ms
Pour les abonnés MSDN : de nombreux crédits Azure offertshttp://aka.ms/azureetmsdn
TESTEZ
AZURE GRATUITEMENT !
@Azure_France
