690 likes | 867 Views
La Plateforme Windows Azure. Thomas Conté, Benjamin Guinebertière Architectes – Division Plateforme & écosystème Microsoft France tconte@microsoft.com | T witter : @ tomconte | blogs.msdn.com/ tconte bengui@microsoft.com | Twitter : @ benjguin | blogs.msdn.com/benjguin Septembre 2010.
E N D
La Plateforme Windows Azure Thomas Conté, Benjamin Guinebertière Architectes – Division Plateforme & écosystème Microsoft France tconte@microsoft.com| Twitter: @tomconte| blogs.msdn.com/tconte bengui@microsoft.com | Twitter: @benjguin | blogs.msdn.com/benjguin Septembre 2010
Agenda • Rappels Cloud Computing • Scénarios d'application en entreprise • Positionnement Microsoft & Cloud Computing • Introduction à la plateforme Windows Azure • Intégration avec le SI de l’entreprise • Interopérabilité • Modèle de facturation • Questions / Réponses
Restons en contact http://linkd.in/archiappms groupe LinkedIn: Forum des Architectures Applicatives Microsoft Ce forum regroupe des architectes en informatique qui ont des choix de technologies à faire dans les projets pour lesquels ils travaillent. L’architecte applicatif, en situation de projet, travaille typiquement aux côtés de la direction de projet pour choisir et assumer des choix techniques en fonction des contraintes du projet (fonctionnalités, délais, ressources). Pour effectuer ces choix à bon escient, il doit connaître ce que le marché offre en termes de technologies. Cela peut prend typiquement deux formes : veille technologique continue, recherches dans le cadre du projet. L’architecte applicatif a aussi pour rôle de faire le lien entre les équipes de développement et les équipes d’infrastructure et d’exploitation de la future application. Il doit également veiller à ce que ses choix soient bien mis en œuvre pendant le développement. Ce forum, à l’initiative de Microsoft France, a pour but d’aider les architectes applicatifs - à faciliter la connaissance de l’offre de Microsoft pour les projets en entreprise (envoi de liens vers des présentations, documents, webcasts, conférences, …), mais également - à échanger sur des problématique d’architecture ayant un rapport, même partiel, avec la plateforme Microsoft (est-ce que ADFS V2 fonctionne dans un environnement SAML2, comment se passe la réversibilité d’une application développée pour l’informatique en nuage, quelles sont les implications d’un déploiement sur une ferme Web, …). Cet espace est le vôtre, faites le vivre, nous sommes aussi et surtout là pour vous lire.
PDC10 • http://bit.ly/RetPDC10
Le podcast à destination desarchitectes techniques, en français. Disponible sur iTunes , channel9 , et flux RSS Rendez-vous à http://blogs.msdn.com/architech
5 caractéristiques essentielles • Self-service, à la demande • Accès réseau ubiquitaire • Mise en commun des ressources • Indépendance de l’emplacement • Homogénéité • « Elasticité » rapide • Service mesuré en permanence Source : NIST – www.nist.gov
Bases économiques du Cloud Computing Sans… Capacités fournies par l’IT Prévision de charge Sous-capacité Coût fixe pour les capacités fournies par l’IT « Gâchis » de capacités CAPACITE INFORMATIQUE Barrière pour les innovations Charge actuelle TEMPS
Bases économiques du Cloud Computing Avec… Prévision de charge Capacités fournies par l’IT Pas de sous-capacité CAPACITE INFORMATIQUE Réduction de la surcapacité Réduction possible des capacités IT en cas de diminution de la charge Réduction des investissements initiaux Charge actuelle TEMPS
How Microsoft Views the Cloud Fundamentals Automated Service Management High Availability Scale out Multi-tenancy Considerations Off premises On premises Location Heterogeneous Infrastructure Homogeneous Business model OpEx CapEx Lease/Rented Ownership Owned Management Third Party Self
Cloud Options DEDICATED CLOUD PUBLIC CLOUD Secure CloudFederation ENTERPRISE PRIVATE CLOUD INTERNAL IT
Scénarios pour le Cloud “Croissance Rapide “ “Puissance Ponctuelle“ Inactivité Compute Compute UtilisationMoyenne Utilisation Utilisation Temps Temps • Travaux ponctuels, par exemple batch • La capacité excédentaire est inutilisée • Time to market peut être ralenti • Service populaire = montée en charge • Tenir le rythme de croissance challenge l’IT • Complexité du déploiement initial “Pics Imprévisibles“ “Pics Prévisibles“ Compute Compute UtilisationMoyenne UtilisationMoyenne Temps Temps • Pics de demande difficiles à prévoir • Les pics impactent les performances • Impossible de prévoir les cas extrêmes • Services à forte saisonnalité • Pics dus à une augmentation de la demande • Complexité IT et capacité gâchée
5 Scénarios Cloud Besoin de capacité intermittente • Allocation dynamique de centaines d’instances d’exécution Windows Azure • Services de prévision statistique à la demande • Optimisation des coûts par adaptation dynamique de capacité à la demande client 1 • Solution Comptabilité/ERP pour PME • Mode de commercialisation Cloud avec faible barrières/coûts pour clients • Hébergement par client du progiciel .Net dans Windows Azure et SQL Azure Diffusion logiciel & entreprise étendue 2 • Déploiement Cloud multi-client sur Windows Azure et SQL Azure • Plateforme d’échange B2B – GXS TradingGrid (30 000 entreprises, +8 milliards de transactions/an) • Flexibilité, nouveaux services et solutions analytiques • Spécialistes de développement de jeux pas d’infra. • Support de croissance exponentielle et imprévisible sur Facebook • Scalabilité automatique par Windows Azure et SQL Azure Plateforme riche à la demande 3 • Solution d’analyse de qualité de design VAS (Visual Attention Service) à la demande • Résultats d’années de recherche algorithmique 3M rendu disponible en self-service • Expériementation de nouveaux services , faible investissement. Sécurisation d’accès par Windows Azure AppFabric Rationalisation de services communs • Consolidation des messageries du groupe (2400 agences, 42 systèmes, 5 technologies) issues d’acquisitions • Réduction de coûts, gains de performances et flexibilité • Microsoft Exchange Online pour 30 000 utilisateurs • Capacité à monter agence temporaire en temps réel 4 Solution « Etat de l’art » sans souci • Accès aux dernières versions de Microsoft Exchange, Sharepoint, Office Communications et Live Meeting • Industrialisation de l’exploitation et des mises à jour par le créateur des solutions • Changement des modes de travail avec des outils à la pointe de l’innovation • 450 utilisateurs opérationnels en 2 jours. 20% de réduction de coûts (50% vs il y a trois ans) 5 • 300 agences, 3500 utilisateurs
Expérience Cloud Microsoft Services Web 2.0 (1999) 2B requêtes /mois (2001) 20M+ utilisateurs (2003) 5B confmins/an (2004) 2B emails/jour (1999) 320M+ utilisateurs (1998) Plus gros service entreprise x100M Windows LiveHotmail Datacenters modulaires (en construction) Windows Update Windows Live Messenger Containers (1997) 550M utilisateurs/ mois Densification de serveurs Datacenter dynamique sur matériel de commodité (1996) 450M+ utilisateurs Collocation
Datacenters Cloud Microsoft Northern Europe North Central USA Eastern Asia Western Europe South Central USA Southeast Asia Exploités par Microsoft Global Foundation Services (GFS), hébergeur de l’ensemble des services Microsoft (MSN, Messenger, Exchange Online, Windows Azure, …) Contrat de service entreprise, garantie de service avec engagement financier, disponibilité et support 24/7 Certifications sécurité SAS 70 & 27001 audités par tiers indépendant
IaaS, PaaS, SaaS : qui maintient quoi ? L’entreprise L’entreprise Le fournisseur Cloud Le fournisseur Cloud L’entreprise Le fournisseur Cloud
Microsoft & Cloud Computing Software as a Service SAAS Platform as a Service PAAS Infrastructure as a Service IAAS
Continuité du datacenter au Cloud Hybride Public Privé Software as a Service (SaaS) Platform as a Service (PaaS) Infrastructure as a Service (IaaS) Machine virtuelle sur (à venir)
Microsoft Online Services Version Standard Version Dedicated • Une architecture, plusieurs clients, • Priorité au déploiement rapide et à l’optimisation financière • Pas de contrainte de nombre d’utilisateurs • Une architecture, un seul client • Priorité au contrôle et l’accès à toutes les fonctionnalités des produits • Organisations de plus de 5000 utilisateurs
The Windows Azure Platform • Developer Experience • Use existing skills and tools. Relational data Management AppFabric Compute Storage Management CDN Connectivity Access control
Windows Azure Automatisela Gestion des Ressources IT La Gestion des Services est effectuée par le Fabric Controller, qui contrôles toutes les ressources au sein du Data Center. Le Contrller déploie votre service et surveille la bonne santé de l’ensemble de la Fabrique. Sécurité et Contrôle Des processus de contrôle physiques de la sécurité combinés à un modèle d’accès à l’OS strictement contrôlé. Les données sont répliquées dans de multiples domaines dans l’emplacement choisi par le client. La Virtualisation autorise une évolutivité massive des applicatons. Les clients peuvent construire une combinaison de rôles Web et Worker. Ces rôles peuvent être répliqués à volonté pour faire évoluer les applications et la puissance de calcul nécessaire. Les Services de Stockage autorisent les clients à stocker de vastes quantités de contenu – dans n’importe quel format – pour une durée indéterminée, en ne payant que pour ce qu’ils utilisent. Data Centers dernière génération dans le monde entier. Hébergez vos applications et vos données en confiance, accessibles selon les règles d’accès que vous définissez.
Exemple de pattern PaaS • Le but est de guider les développeurs avec une architecture simple et qui monte en charge n m Worker Role Web Role LB Cloud Storage (blob, table, queue)
Exemple: « Miniaturiseur » Messages Images LoadBalancing (géré par Azure) Web Role WorkerRole Web Role WorkerRole Web Role WorkerRole Web Role WorkerRole Montée en charge par configuration Web Role (interface Web) WorkerRole (traitement des images) Ordres Message Message
Services “Compute” Windows Azure Objectif: évolutivité massive Deux types de Rôles: Web Role & Worker Role Les applications Windows Azure sont constituées d’une combinaison de Web Roles et de Worker Roles déployés sur un certain nombre d’instances. Évolutivité horizontale – et pas verticale – en répliquant autant d’instances de Worker que nécessaire. Permet aux applications de faire évoluer leurs consommations « front » et « back » séparémént. Chaque instance tourne dans sa propre MV, répliquée en fonction des besoins
Démo Portail d’Administration
Stockage: Blobs, Tables, Queues et Drives DRIVES: Un système de fichiers NTFS durable, partageable entre diverses instances. BLOBS: Une interface simple pour stocker des fichiers nommés ainsi que des métadonnées pour le fichier. QUEUES: Stockage et transmission fiables de messages pour les applications. TABLES: Stockage structuré. Une table est un ensemble d’entités contenant un jeu de propriétés.
Stockage: Content Delivery Network (CDN)Pour un accès au contenu plus proche de l’utilisateur final Stockage Azure NODE 1 - LONDON NODE 2 - TOKYO NODE… EDGE CACHING SERVERS EDGE CACHING SERVERS EDGE CACHING SERVERS
Exemple: « Miniaturiseur » Tables (Messages) Blob (Images + miniatures) LoadBalancing (géré par Azure) Web Role WorkerRole Web Role WorkerRole Web Role WorkerRole Web Role WorkerRole Montée en charge par configuration Web Role (interface Web) WorkerRole (traitement des images) Queues (ordres de traitement) Message Message
Démo Exploration du Storage
API de Management & Diagnostics Exemple: déploiement automatisé, montée en charge dynamique…
SQL Azure SQL Azure offre la même proposition de valeur qu'une BDD relationnelle hébergée, mais avec les bénéfices liés à une BDD gérée comme un service BDD Hébergée BDD comme Service • Langage SQL standard • Modèle de données relationnel classique • Transactions • Écosystème d’outils de gestion et de développement familiers • Provisioning facilité • Capacité de montée en charge • Multi-locataire • Self-management • HA and DR automatisés
SQL Azure: une ou plusieurs bases SQL Azure Database Database Application Database Taille maximum = 50 Go Database Application Database
En test actuellement (http://sqlazurelabs.com) • SQL Azure OData Services • Exposer au format OData des données SQL Azure • SQL Azure Data Sync • Synchronisation de bases de données entre une base SQL Azure et une autre base SQL Azure ou une base SQL Server • Projet Houston • Interface graphique en lignede manipulation de baseSQL Azure
Démo SQL Azure Accès depuis SQL Server Management Studio Accès depuis « projet HOUSTON »
Connecter les services entre eux,dans le nuage, à demeure, hébergés Connecter Service Bus firewall firewall NAT 0101 0111 0011 0111 0101 0111 0011 0111 0101 0111 0011 0111 0101 0111 0011 0111 Votre application Application “partenaire”
Azure Service Bus Service Bus http(s) | sb://xyz.servicebus.windows.net/solution/a/b Gestionde noms Route Abonnement Frontal NLB Msg Msg Client Service NATpare-feu@IP dynamique
Contrôle d’accès au bus Simplifie et automatise les requêtes avec autorisations complexes Fournit un niveau d’abstraction pour l’authentification fédérée à base d’assertions (claims) Etablit facilement une relation de confiance sécurisée Données et applications Applications / Utilisateurs
Jeton Revendication 1 Revendication 2 Revendication 3 (Fédération d’identité: jeton) Revendicationn Signature • Les revendications (« claims ») sont transportées dans des jetons • Un ensemble d’octets qui permet d’exprimer une information à propos d’une identité • Cette information consiste en un ou plusieurs revendications à propos d’une entité (identité) • Les jetons sont utilisés par des applications, sites Web ou services Web(Relying Parties ou RP) qui font confiance au STS Exemples de revendications . . . Nom Groupe Age Indique qui a créé ce jeton et le protège contre les modifications
(Fédération d’identité: protocole) 4. Utiliser les revendications du jeton Fournisseurd’identité Echange de métadonnées Application 3. Vérifier la signature du jeton et que ce STS est de confiance Librairie d’identité STS Liste de STS de confiance 2. Soumettre jeton Jeton 1. Obtenir jeton Jeton Navigateur ou Client Utilisateur
(Fédération d’identité:Implémentation Microsoft) • Active Directory Federation Services V2 (ADFS V2) • STS s’appuyant sur Active Directory • Windows Identity Foundation (WIF) • Librairie d’identité • Modèles de projets pour développer des STS, ou RP
En test actuellement (http://portal.appfabriclabs.com) • ACS V2 – plus grand support de la fédération d’identité • Protocoles: OAuth WRAP, WS-Trust, WS-Federation • Formats de jetons: SAML 1.1, SAML 2.0, Simple Web Token (SWT) • Intégration avec Windows Identity Foundation (WIF) et les outils • Support d’ADFS V2 • Support de fournisseurs d’identité tels que Windows Live ID, Google, Facebook, Yahoo! • Web Service REST (OData) de gestion • Interface utilisateur de gestion d’ACS dans le portail Azure • Voir vidéo de démonstration àhttp://bit.ly/bRiAOV ou billet à http://bit.ly/cZbSHC
Windows Azure pour l’Enterprise Utilisation des ressources informatique à demeure et dans les nuages Plus d’options de développement Environnements de test à la demande pour les développeurs: les développeurs testent localement puis testent en charge dans les nuages Les technologies Microsoft permettent des mélanges Stocker les données dans les nuages, déplacer des partoies d’applications, ou combiner des services dans les nuages pour créer de nouvelles solutions… A vous de choisir. Gérer des besoins en ressources périodiques Monter en charge pour des événements prévus, tels que la facturation, la gestion des taxes ou les rapports de fin d’année
Fédération d’identité (scénario démo) Domaine Active Directory de l’entreprise Azure STS AD FS V2 Web Role 2/ > demande de jeton SAML, avec authentification Windows < envoi du jeton, redirection vers l’application 1/ > Connexion à l’application < Redirection vers le STS Machine cliente 3/ > Connexion à l’application avec jeton SAML < l’application répond STS = Security Token Service AD FS = Active Directory Federation Services
Démo Fédération d’identité Voir aussihttp://bit.ly/cIoLGr
Connexion à SAP depuis Windows Azure Azure SI de l’entreprise http://....cloudapp.net/... AzureBridge https|sb://....servicebus.windows.net/... SapWCFSvc SAP
Démo Connexion à SAP depuis Azure Voir aussi http://bit.ly/b9vZF6
Interopérabilité ZENDFRAMEWORK