[email protected] [email protected] http://linkd.in/archiappms http://bit.ly/RetPDC10 Le podcast à destination des architectes techniques, en français. Disponible sur iTunes , channel9 , et flux RSS Rendez-vous à http://blogs.msdn.com/architech.
Download
Report
Transcript [email protected] [email protected] http://linkd.in/archiappms http://bit.ly/RetPDC10 Le podcast à destination des architectes techniques, en français. Disponible sur iTunes , channel9 , et flux RSS Rendez-vous à http://blogs.msdn.com/architech.
[email protected]
[email protected]
http://linkd.in/archiappms
http://bit.ly/RetPDC10
Le podcast
à destination des
architectes techniques, en français.
Disponible sur iTunes
, channel9
, et flux RSS
Rendez-vous à http://blogs.msdn.com/architech
Source : NIST – www.nist.gov
Réduire les coûts,
augmenter les revenus
Améliorer l’agilité, le time to
market
Le Cloud Computing est
pérenne
• Se focaliser sur l’innovation, les
nouvelles opportunités
• Nouveaux canaux
• Nouvelles opportunités amenées
par de la puissance CPU et du
stockage massivement évolutifs
• Répondre plus rapidement à de
nouvelles demandes
• Améliorer la productivité des
équipes, se focaliser sur l’essentiel
• Largement accepté comme la
nouvelle évolution naturelle de l’IT
CAPACITE INFORMATIQUE
Sans…
Barrière pour les
innovations
Sous-capacité
Capacités fournies
par l’IT
« Gâchis » de
capacités
Prévision de
charge
Coût fixe pour les
capacités fournies
par l’IT
Charge actuelle
TEMPS
CAPACITE INFORMATIQUE
Avec…
Capacités fournies
par l’IT
Prévision de
charge
Pas de sous-capacité
Réduction de la
surcapacité
Réduction possible
des capacités IT en
cas de diminution
de la charge
Réduction des
investissements
initiaux
Charge actuelle
TEMPS
Fundamentals
Scale out
Automated
Service
Management
High
Availability
Considerations
Location
Infrastructure
Business model
Ownership
Management
Multi-tenancy
Utilisation
Utilisation
Compute
Compute
Inactivité
Temps
Temps
Compute
Compute
Temps
Utilisation Moyenne
Utilisation Moyenne
Utilisation Moyenne
Temps
Besoin de capacité
intermittente
Diffusion logiciel
& entreprise
étendue
Plateforme riche à
la demande
• Allocation dynamique de centaines
• Services de prévision statistique à la demande
d’instances d’exécution Windows Azure
• Optimisation des coûts par adaptation dynamique de capacité à la demande
client
• Solution Comptabilité/ERP pour PME
• Mode de commercialisation Cloud avec faible barrières/coûts pour clients
• Hébergement par client du progiciel .Net
dans Windows Azure et SQL Azure
• Plateforme d’échange B2B – GXS Trading Grid (30 000 entreprises, +8
milliards de transactions/an)
• Flexibilité, nouveaux services et solutions analytiques
• Déploiement Cloud multi-client sur
Windows Azure et SQL Azure
• Spécialistes de développement de jeux pas d’infra.
• Support de croissance exponentielle et imprévisible sur Facebook
• Scalabilité automatique par Windows
Azure et SQL Azure
• Solution d’analyse de qualité de design VAS (Visual Attention Service) à la • Expériementation de nouveaux services ,
demande
faible investissement. Sécurisation d’accès
• Résultats d’années de recherche algorithmique 3M rendu disponible en self- par Windows Azure AppFabric
service
Rationalisation de
services communs
• Consolidation des messageries du groupe (2400 agences, 42 systèmes, 5
technologies) issues d’acquisitions
• Réduction de coûts, gains de performances et flexibilité
• Microsoft Exchange Online pour 30 000
utilisateurs
• Capacité à monter agence temporaire
en temps réel
Solution « Etat
de l’art » sans
souci
• Accès aux dernières versions de Microsoft Exchange, Sharepoint, Office
Communications et Live Meeting
• Industrialisation de l’exploitation et des mises à jour par le créateur des
solutions
• Changement des modes de travail avec des outils à la pointe de
l’innovation
• 450 utilisateurs opérationnels en 2 jours.
20% de réduction de coûts (50% vs il y a
trois ans)
• 300 agences, 3500 utilisateurs
Expérience Cloud Microsoft
Windows
Live
Hotmail
(1996)
450M+
utilisateurs
(1997)
550M
utilisateurs/
mois
Windows
Update
(1998)
Plus gros
service
entreprise
x100M
Services Web 2.0
Windows Live
Messenger
(1999)
320M+
utilisateurs
(1999)
2B requêtes
/mois
(2001)
20M+
utilisateurs
Containers
Densification de
serveurs
Collocation
(2003)
5B conf
mins/an
(2004)
2B emails/jour
Datacenters
modulaires (en
construction)
Datacenter dynamique
sur matériel de
commodité
Northern Europe
North Central USA
Eastern Asia
Western Europe
South Central USA
Southeast Asia
Contrat de service entreprise,
garantie de service avec engagement
financier, disponibilité et support
24/7
Certifications sécurité SAS
70 & 27001 audités par
tiers indépendant
Exploités par Microsoft Global
Foundation Services (GFS), hébergeur de
l’ensemble des services Microsoft (MSN,
Messenger, Exchange Online, Windows
Azure, …)
Le fournisseur Cloud
L’entreprise
L’entreprise
Le fournisseur Cloud
Le fournisseur Cloud
L’entreprise
Software as a Service
SAAS
Platform as a Service
PAAS
Infrastructure as a Service
IAAS
Hybride
Privé
Public
Software as
a Service
(SaaS)
Platform as
a Service
(PaaS)
Machine virtuelle sur
(à venir)
Infrastructure as a
Service
(IaaS)
Version Standard
• Une architecture, plusieurs clients,
• Priorité au déploiement rapide et à l’optimisation
financière
• Pas de contrainte de nombre d’utilisateurs
Version Dedicated
• Une architecture, un seul client
• Priorité au contrôle et l’accès à toutes les
fonctionnalités des produits
• Organisations de plus de 5000 utilisateurs
La Gestion des Services est effectuée par le
Fabric Controller, qui contrôles toutes les
ressources au sein du Data Center. Le Contrller
déploie votre service et surveille la bonne santé
de l’ensemble de la Fabrique.
La Virtualisation autorise une
évolutivité massive des applicatons.
Les clients peuvent construire une
combinaison de rôles Web et
Worker. Ces rôles peuvent être
répliqués à volonté pour faire
évoluer les applications et la
puissance de calcul nécessaire.
Les Services de Stockage autorisent les
clients à stocker de vastes quantités de
contenu – dans n’importe quel format –
pour une durée indéterminée, en ne
payant que pour ce qu’ils utilisent.
Sécurité et Contrôle Des processus de
contrôle physiques de la sécurité combinés
à un modèle d’accès à l’OS strictement
contrôlé. Les données sont répliquées dans
de multiples domaines dans l’emplacement
choisi par le client.
Data Centers dernière génération
dans le monde entier. Hébergez vos
applications et vos données en
confiance, accessibles selon les règles
d’accès que vous définissez.
LB
n
Web Role
m
Worker Role
Cloud Storage (blob, table, queue)
Images
Web Role
Web Role
Web Role
Web
WebRole
Role
Worker Role
Worker Role
Worker
Role
Worker
Role
Worker
Role
(traitement des
images)
(interface Web)
Message
Ordres
Message
Montée en charge
par configuration
Load Balancing
(géré par Azure)
Messages
Objectif: évolutivité massive
Évolutivité horizontale – et
pas verticale – en
répliquant autant
d’instances de Worker que
nécessaire.
Deux types de Rôles: Web Role & Worker Role
Les applications Windows Azure sont constituées d’une
combinaison de Web Roles et de Worker Roles déployés sur un
certain nombre d’instances.
Permet aux applications de
faire évoluer leurs
consommations « front »
et « back » séparémént.
Chaque instance tourne
dans sa propre MV,
répliquée en fonction des
besoins
BLOBS:
TABLES:
Une interface simple pour stocker Stockage structuré. Une
des fichiers nommés ainsi que
table est un ensemble
des métadonnées pour le fichier. d’entités contenant un jeu
de propriétés.
QUEUES:
Stockage et transmission
fiables de messages pour les
applications.
DRIVES:
Un système de fichiers NTFS
durable, partageable entre
diverses instances.
42
Blob
(Messages)
(Images + miniatures)
Web Role
Web Role
Web Role
Web
WebRole
Role
Worker Role
Worker Role
Worker
Role
Worker
Role
Worker
Role
(interface Web)
Message
Queues (ordres de traitement)
(traitement des
images)
Message
Montée en charge
par configuration
Load Balancing
(géré par Azure)
Tables
Management
• S’appuie sur le « Subscription ID » unique à votre compte Windows Azure
• Developer Portal Account
• API RESTful
• https://management.core.windows.net/<subscription-id>/services/hostedservices
• https://management.core.windows.net/<subscription-id>/services/hostedservices/<servicename>/deploymentslots/<deployment-slot>/?comp=config
• Authentifié par certificats
• Envoyer le certificat (.cer) via le Developer Portal
• Générer par exemple un certificat auto-signé
Diagnostics
• API .NET (DiagnosticsMonitorConfiguration)
• Permet de rapatrier les logs Azure, Event Logs, logs IIS, compteurs de performances, etc.
• Sont stockés à intervalles réguliers dans le Storage (Tables)
SQL Azure offre la même proposition de valeur qu'une BDD relationnelle hébergée,
mais avec les bénéfices liés à une BDD gérée comme un service
–
–
–
–
Langage SQL standard
Modèle de données relationnel classique
Transactions
Écosystème d’outils de gestion et de
développement familiers
–
–
–
–
–
Provisioning facilité
Capacité de montée en charge
Multi-locataire
Self-management
HA and DR automatisés
SQL Azure Database
Database
Application
Database
Application
Taille
maximum =
50 Go
Database
Database
Connecter
Service Bus
Access Control Service
Service Bus
• Expose des services REST ou SOAP sur
l’Internet à travers firewall et couches de NAT
• Communique de façon bi-directionnelle entre
apps et services de façon interopérable
• Différents choix de types et modèles de
message: Relai, Message Buffers…
• Montée en charge naturelle et automatique
• Authorization management and federation
firewall
infrastructure
firewall
NAT
• Provides internet-scope federated identity
integration for distributed applications
• Use it to
• Secure Service Bus communications
• Manage user-level access to apps across
organizations and ID providers
Votre application
Application “partenaire”
http(s) | sb://xyz.servicebus.windows.net/solution/a/b
Gestion
de noms
Route
Abonnement
Service Bus
Frontal
NLB
Msg
Client
Msg
NAT
pare-feu
@IP dynamique
Service
Simplifie et automatise les
requêtes avec autorisations
complexes
Fournit un niveau d’abstraction
pour l’authentification fédérée à
base d’assertions (claims)
Etablit facilement une relation de confiance sécurisée
Données et applications
Applications / Utilisateurs
...
STS
Security Token Service
RP
Relying Party
Librairie d’identité
Navigateur ou Client
STS
Security Token Service
RP
Relying Party
STS
Security Token Service
RP
Relying Party
http://bit.ly/bRiAOV
http://bit.ly/cZbSHC
Utilisation des ressources informatique à demeure et dans les nuages
Plus d’options de développement
Environnements de test à la demande
pour les développeurs: les
développeurs testent localement puis
testent en charge dans les nuages
Gérer des besoins en ressources
périodiques
Monter en charge pour des événements
prévus, tels que la facturation, la gestion
des taxes ou les rapports de fin d’année
Les technologies Microsoft
permettent des mélanges
Stocker les données dans les
nuages, déplacer des partoies
d’applications, ou combiner des
services dans les nuages pour créer
de nouvelles solutions… A vous de
choisir.
bengui1.contoso.com
BCCDC01
Machine de
développement
BCCAPP01
Application
Machine du domaine à
partir de laquelle on se
connecte à l’application
Azure
1/
> Connexion à l’application
< Redirection vers le STS
bengui2.adatum.com
3/
> Connexion à l’application avec jeton SAML
< l’application répond
(en fournissant la liste des jetons qu’elle a reçus)
2/
> demande de jeton SAML, avec authentification Windows
< envoi du jeton, redirection vers l’application
BACDC01
BACAPP01
Contrôleur de domaine
et STS ADFS V2
http://....cloudapp.net/...
AzureBridge
https|sb://....servicebus.windows.net/...
SapWCFSvc
SAP
Windows 64bit
Utilisateur sans droits d’administraton
Clé USB avec “lancezmoi.bat”
Votre application peut-elle s’exécuter de cette façon?
Download
accelerator,
Tomcat, and JRE
buildme.cmd
runme.cmd
packme.cmd
• copy bits and build
• run locally
• package for the
cloud
http://www.jdotnetservices.com
http://www.microsoft.com/windowsazure/interop/
Variable instance sizes to handle complex workloads of any size
CDN
Reach, Scale and Capability
Enabling customers to deliver content closest to end-users. Leads to better user experience, global reach, & engagement
Reduce IT
Complexity
Lower
TCO
Automated
Management
Comprehensive
SLA
Intro Special*
MSDN
DA Core
Compute
25 hours
750 hours
750 hours
750 hours
Storage
500 MBs
10 GBs
10 GBs
10 GBs
Storage Trans
10K trans
1 M trans
1 M trans
1 M trans
Web DBs
1 GB DB
3 1 GB DBs
Business DBs
Access Control
SQL Azure DA
10 GB DB
DA Extended
10 GB DB
100K trans
1M trans
1M trans
1M trans
2 connections
5 connections
5 connections
5 connections
NA/Europe BW
7 GB in /
14 GB out
7 GB in /
14 GB out
7 GB in /
14 GB out
7 GB in /
14 GB out
Asia Pacific BW
2.5 GB in /
5 GB out
2.5 GB in /
5 GB out
2.5 GB in /
5 GB out
2.5 GB in /
5 GB out
Price
No Base Price
No Base Price
$59.95
$74.95
$109.95
Savings
$23.50/month
$158/month
54% off
25% off
52% off
N/A
8 months*
6 months**
6 months**
6 months**
Service Bus
Term
http://bit.ly/9yDoNX
Learn
Try
Buy
Portal & Dashboard (all users)
Online
Self Help
Microsoft Developer Network (MSDN)
Microsoft Partner Network (MPN)
Pre-sales, Sales, & Customer Service (all users, no charge)
• Live Site Support (no charge 24/7)
Assisted Support
• Developer Support (pay for)
MSPN Program Benefits (partners)
Premier now includes Azure Platform Support!
Use/Manage
Un package de bout en bout pour tous les produits et services
Pour les développeurs:
Responsable de compte technique (TAM) dédié
point de contact unique pour les besoins de support
et de planification de services IT
Support à la résolution de problèmes
Temps de réponse rapide et escalade rapide en
fonction de la priorité
Planification de fourniture de services IT
Planification et exécution continuelle en vue
d’améliorer l’exploitation et la maturité
Accès à des spécialistes pour la prévention et la
résolution de problèmes sur Azure
fournissent du support au développement, de
l’assistance, de l’information et des ateliers
Plus d’info: http://www.microsoft.com/premier
Support
Account
Management
Problem
Resolution
Support
Workshops
Premier
Support
Prevention
and Resolution
Resources
Support
Assistance
Information
Services
http://www.microsoft.com/windowsazure/
http://microsoftpdc.com/Sessions/Tags/WindowsAzure
http://www.microsoft.com/france/vision/mstechdays10/Parc
ours.aspx?Oid=3089e636-8d2e-46e5-a45e-02ac8c3ee810
http://www.microsoft.com/windowsazure/interop/
http://architech.blob.core.windows.net/content/azureelasticity-demo.wmv