Azure Camp 9 Décembre 2014 - slides Keynote

Jakob HarttungDirecteur Stratégie Plate-forme et Evangélisation Technique Microsoft France@jakobharttung

9 DEC 2014

>30TrillionObjets de stockage

dans Azure

1,200,000SQL databases

dans Azure

>60%Clients utilisant

services de plus haut niveau

>10,000 Nouveaux clients Azure

par semaine

350MillionUtilisateurs Azure Active Directory

>18BillionAuthentifications Azure

Active Directory / semaine

>2MillionDéveloppeurs enregistrés

Visual Studio Online

SQL, SharePoint, BizTalk Images

Distributed Cache

Queue Geo ReplicationRead-Only Secondary Storage

Delete Disks

Large Memory SKU

Tag Expressions

Per Minute Billing

Stop without Billing

MSDN Dev/Test Integration

Offline Operations

VIP ACLs

Site to Site Virtual Network

New VM Gallery

Point to Site Software VPN

Android SupportHTML 5/CORS

Windows Phone Support

Custom Mobile API

iOS Notification Support

Git Source Control Windows 8 Notification Support

Mercurial Deployment

Log Streaming

IP and SNI SSL

IP/DDOS Protection

http Logs to Storage

WebSockets

New Relic

Remote Debug

VOD Streaming + Encoding

AD Management Portal AD Directory Sync

Manage Azure in AD

B2B/EDI and EAI Adapters

AutoScale/Monitoring

Windows Server Backup

Hyper-V Disaster Recovery Support

http Logs to Storage

Import/Export Hard Drives

CORS/JSON Storage Support

Storage Analytics

Message Pump Programming Model

AMQP Support

Partitioned Queues/Topics

Cloud Services SDK 2.0

Dynamic Remote Desktop

Dynamic Remote Desktop

Derniers

Xamarin integration

HDInsight

AutoScaleIaaS

Multi-Factor Auth

Active Directory

BizTalk Services

Traffic Manager

PowerBI

Web Sites

Notification HubsMobile Services

Media Services

Scheduler

VS Online

Hyper-V Recovery

12 mois

Office 365 Dynamics

Azure

V

V

. . .

OSS

Annonces Visual Studio

Nouvellesopportunités de développementVisual Studio

www.visualstudio.com

Ouvertes pour tout développeur, toutes apps

Retour sur toutes les dernières nouveautés Azure…vous ne manquerez rien!

Séries D/G, Web, Database, Mobile , Docker , IoT, Big Data, HPC , Gestion des identités , Applications distantes, PRA /

PCA , Media Services

Apps: Deep Dive sur les nouveautés Web,

Bases de Données et Media

SQL DB, SQL Server, Search, DocumentDB, Web Jobs,

Media Services

Introduction au IaaS dans

Azure

Deep Dive sur les nouveautés Big

Data et Machine Learning

Ingestion, Hadoop, Temps réel, Batch, noSQL, Machine

Learning

IaaS avancé dans Azure

Powershell/automatisation, Active directory, PRA

Machine virtuelle série D et G

Franck Mercier

D Series - Up to 16 Cores, 112 GB, 800 GB Disk

CPU 60% plus rapide

Plus de RAM

Disque SSD local

Détail de la série D

Name CoresMemory

(GB)

Local SSD

Size (GB)

Local SSD

Max IOPS

Local SSD

Max Read

MB/s

Local SSD

Max Write

MB/s

Max Data

Disk (1 Tb

each)

Max IOPS

(500 per

disk)

Standard_D1 1 3.5 50 3,000 48 24 2 2x500

Standard_D2 2 7 100 6,000 96 48 4 4x500

Standard_D3 4 14 200 12,000 192 96 8 8x500

Standard_D4 8 28 400 24,000 384 192 16 16x500

Standard_D11 2 14 100 6,000 96 48 4 4x500

Standard_D12 4 28 200 12,000 192 96 8 8x500

Standard_D13 8 56 400 24,000 384 192 16 16x500

Standard_D14 16 112 800 48,000 768 384 32 32x500

Série D pour Hadoop Cloudera

• Cluster avec des machines D14• I/O maximum

• Utilisation du disque SSD pour les données

Série D et SQL Server

• Déplacer la base tempDB sur le disque D (SSD)• TempDB est utilisée pour de nombreuses fonctions

• Jointures, agrégations, tables temporaires, ….

• Définir plusieurs fichiers pour TempDB• Pas vraiment de règle mais :

• 1 fichier par cœur jusqu’à 8 cœur ensuite surveiller la contention

• Tous les fichiers doivent avoir la même taille

• Pas « d’auto growth »

• Attention ! Le disque D n’est pas persistant

Série D et SQL Server

• Utilisation du Buffer Pool Extension (BPE)

• Fonctionnalité apportée par SQL Server 2014

• Toutes éditions (64 bits)

• Etendre le cache mémoire de SQL• Mettre en cache des données sur un

disque SSD• Accélérer la lecture des données

Announcing premium storage

Possibilité d’avoir 32 To par machine virtuelle

Jusqu’à 50 000 IO/s par machine virtuelle

Moins de 1ms de latence en lecture

SQL et Azure Premium Storage

• Stockage consistent à faible latence

• Idéal pour les applications « IO-intensive »

• VM SQL avec agrégation de disques• Taille de bandes 64 Ko pour les charges OLTP*

• Taille de bandes 256 Ko pour les charges DW**

*OnLine Transaction Processing **DataWarehouse

Série Gjusqu’à 32 Cœurs

448 Go RAM6,500 Go SSD Local

Optimisée pour les

bases de données

SSD Local

Dernière génération

de processeurs Intel

G

démonstration

Azure SQL DB : Quoi de neuf ?

Performances

http://msdn.microsoft.com/library/

azure/dn741336.aspx

Xxx DTU

Yyy

IOP

S

8G

B M

EM

1-Core

1 MB/sec Log Rate

ADBBenchmark

Audit (preview) et continuité de service

http://azure.microsoft.com/blog/2014/07/31/sql-database-introduces-geo-replication-

enhancements-auditing-preview/

Elastic Scale (en pré-version publique)

http://azure.microsoft.com/en-us/documentation/articles/sql-database-elastic-scale-get-started/

Web Sites : Quoi de neuf ?

Intégration avec les VNets

http://weblogs.asp.net/scottgu/azure-sql-databases-api-management-media-services-

websites-role-based-access-control-and-more

Web jobs et gestion des processus

https://weblogs.asp.net/scottgu/azure-new-documentdb-nosql-service-new-search-service-

new-sql-alwayson-vm-template-and-more

Extensions Azure Web Sites

http://azure.microsoft.com/blog/2014/06/20/azure-web-sites-extensions/

Extension « Support » (preview)

http://azure.microsoft.com/blog/2014/10/08/support-site-extension-for-azure-websites-preview-release/

Mobile Services : Quoi de neuf ?

Support de .Net (GA), SignalR et Offline

http://weblogs.asp.net/scottgu/azure-virtual-machine-machine-learning-iot-event-ingestion-mobile-

sql-redis-sdk-improvements

démonstration

rendez-vous

App

A

Containers et VMs : Comparaison

Hypervisor (Type 2)

Host OS

Server

Guest

OS

Bins/

Libs

App

A’

Gues

t

OS

Bins/

Libs

App

B

Gues

t

OS

Bins/

Libs

Ap

p A

’

Do

cker

Host OS

Server

Bins/Libs

Ap

p A

Bins/Libs

Ap

p B

Ap

p B

’

Ap

p B

’

Ap

p B

’

VM

Container

Les containers sont isolés mais

partagent l’OS et le cas

échéant certaines librairies

Guest

OS

Guest

OS

…déploiement plus rapide, moins d’overhead, migration facilitée, redémarrage plus rapide

Docker

Extension Docker pour les VMS Docker

http://azure.microsoft.com/en-us/documentation/articles/virtual-machines-docker-with-portal

CoreOS

• CoreOS (https://coreos.com/) est une distribution Linux à faible empreinte mémoire conçue pour les infrastructures à base de containers

• CoreOS consomme 40 % moins de mémoire vive qu’une installation Linux de base.

• CoreOS est utilisé pour créer des clusters de VMs dont le contrôle est automatisé depuis un poste client.

• Boot PXE/iPXE booting

• Support de Docker

Outil de visualsation pour Kubernetes

http://www.itnews.com.au/News/391508,azure-gets-

kubernetes-and-docker-support.aspx#ixzz3L2swFXaN

Microsoft et Docker : Bientôt… • Technologie de container incluse

dans la prochaine version de Windows Server (« Threshold »)

• Client Docker pour Windows• Développement Open Source du

moteur Docker pour Windows Server

• Support Azure des API orchestration Docker

• Fédération des images Docker Hub dans la galerie Azure et le Portail

Dev Ops

« Write once, run

anywhere »Cohérence des modèles

de déploiement

Qu’est-ce que ça va changer ?

• Réduction du cycle de delivery pour les applications multi-tiers distribuées

• Portabilité et résolution des dépendances pour les architectures fondées sur des micro-services

• Partage d’images et layering sur des containers existants

• Scalabilité et déploiement simplifié

• Contrôle uniforme des opération de démarrage, arrêt et log des services

• Une meilleure utilisation des ressources et une plus grande densité d’applications

• Interopérabilité des écosystèmes Windows & Linux

démonstration

Objets connectésBig Data

Thomas Conté - @tomconte

Benjamin Guinebertière - @benjguin

Architecture Lambda

Exemple d’architecture

Démo simplifiée (+ cet après-midi )

démonstration

Architecture Lambda

• Event Hubs

Event Hubs

Event Producers

• Event Hubs

• HDInsight Storm

• Web Jobs

• …

Architecture Lambda

Architecture Lambda

• HDInsight Storm

• Stream Analytics

• Machine Learning

Stream Analytics

Data Source Collect Process ConsumeDeliver

Event Inputs- Event Hub

- Azure Blob

Transform- Temporal joins

- Filter

- Aggregates

- Projections

- Windows

- Etc.

Enrich

Correlate

Outputs- SQL Azure

- Azure Blobs

- Event Hub

Azure

Storage

• Temporal Semantics

• Guaranteed delivery

• Guaranteed up time

Azure Stream Analytics

Reference Data- Azure Blob

Architecture Lambda• SQL DB

• SQL Server, Oracle DB, … (IaaS)

• HDInsight HBase

• Document DB

• Storage Tables

• Mongo DB (Marketplace)

• Cassandra (IaaS)

• …

• HDInsight

• Hadoop on IaaS

(Hortonworks, Cloudera, …)

• Data Factory

• Machine Learning

• (Azure Batch (HPC) )

• (Web Jobs)

• (Worker Role)

• …

Architecture Lambda

Data Factory

BI Tools

Data Marts

Data Lake(s)

Dashboards

AppsData Hub

(Storage & Compute)

Data Sources(Import From)

Move data among Hubs

Data Hub(Storage & Compute)

Data Sources(Import From)

Ingest

Connect & Collect Transform & Enrich PublishInformation Production:

Ingest

Move to data mart, etc

Data Factory

BI Tools

Data Marts

Data Lake(s)

Dashboards

AppsData Hub

(Storage & Compute)

Data Sources(Import From)

Move data among Hubs

Data Hub(Storage & Compute)

Data Sources(Import From)

Ingest

Connect & Collect Transform & Enrich PublishInformation Production:

Ingest

Move to data mart, etc

• coordination et planification

• monitoring et management

• suivi de la donnée

• Storage Blobs

• (Storage Tables)

• Hadoop (IaaS) HDFS

• (HDInsight HDFS)

Architecture Lambda

• Power BI

• Web Sites

• Excel App

• …

Architecture Lambda

Cas d’utilisation

Churn

analysis

Equipment

monitoring

Spam

filtering

Ad

targeting

Recommendations

Fraud

detection

Image

detection &

classification

Forecasting

Anomaly

detection

Machine Learning

Azure Machine Learning Expérimenter/assembler, Exposer

Azure Machine Learning :

Ferme d’exécution, et exposition des API REST

Mobile AppsPowerBI/

DashboardsWeb Apps

Azure Machine Learning :

StudioAzure Portal

Données:

Storage Blobs,

SQL DB,

Hive,

HTTP,

poste de travail (CSV, …)

Azure ML: Accueil

Azure ML: Nouvelle expérimentation

Azure ML: Récupération de données

Azure ML: du développement …

Azure ML: … à l’API …

Azure ML: … voire la commercialisation

rendez-vous

Gestion des identités avecAzure Active Directory

Stanislas Quastana, Pascal Sauliere

Architectes Infrastructure, CISSP

Microsoft

Qu’est-ce qu’Azure Active Directory ?

• Solution cloud complète de gestion des identités et des accès (IAM) sous forme de service

• Service d'annuaire, identités, accès aux applications

• Solution utilisée par les services Microsoft en ligne

L’identité publique comme point de contrôle

Active Directory

Trois éditions• AAD gratuit

• Services IAM cohérents, certaines fonctionnalités limitées en volume et en personnalisation

• AAD basique• Sous-ensemble de AAD Premium• Quelques fonctions en libre-service• Plutôt pour les entreprises gérant leurs identités dans le cloud

• AAD Premium• Ensemble complet de fonctionnalités pour les entreprises ayant besoin d’un IAM robuste

pour des accès sur site, dans le cloud public et hybrides• SLA 99.9%• Droits et CALs de Microsoft Identity Manager

Libre-service Singlesign on

•••••••••••

Username

L’identité comme point de contrôle

Connexion simple

Cloud

SaaSAzure

Office 365Cloud public

Autres annuaires

Windows ServerActive Directory

DatacenterDe l’organisation

Microsoft Azure Active Directory

Outil de découverte des applications SaaS

• Toutes les éditions d’AAD

• Vue synthétique du nombre d’applications Cloud utilisées ainsi que le nombre d’utilisateurs

• Classement des applications Cloud les plus utilisées, globalement et par catégorie

• Nombre de requêtes, le volume de données échangées par application

• Démarrer une intégration de ces applications avec Azure Active Directory pour faire du SSO

Fonctionnement

http://appdiscovery.azure.com/

1. Configuration de la collecte

2. Installation agents sur les serveurs et postes de travail

3. Collecte et stockage dans Azure

4. Tableaux de bord sur le portail

Portail des applications et SSO

• Toutes les éditions d’AAD10 applications max pour AAD Gratuit et Basique

• Applications Web / SaaS• Catalogue

• « Single Sign On »• Identité entrée par l’utilisateur une seule fois

• Possibilité d’une identité commune gérée par l’administrateur

• Contrôle d’accès par groupes de sécurité

Emanciper vos utilisateurs

• Portail d’accès aux applications personnalisé et aux couleurs de la société :

• http://myapps.microsoft.comApplications mobiles (Android, iOS)

• Réinitialisation du mot de passe et gestion des groupes en libre-service pour les utilisateurs cloud

• Accès aux applications sur site avec le proxy d’applications AAD

• Gestion du compte

Rapports de sécurité

• 3 rapports de base en gratuit et basique

• Premium :• Rapports de sécurité avancés

• Rapports avancés basés sur l’apprentissage automatique (Machine Learning)

Synchronisation des annuaires

AD DS Microsoft AzureActive Directory

FIM/MIM Sync

Autre applis Source RH

AADSync

Cloud Sync Fabric

Salesforce

Box

DropBox

Google

Concur

….

Applis métiers

Vos applis

AADSyncFonctionnalités avancéesSynchronisation des (hashes des) mots de passe

Synchronisation des devices

Password write-back pour récupérer les réinitialisations et modifications de mots de passe du cloud

Multiples scénariosMulti-forêts, toutes topologies

Exchange hybride

Adaptation de la synchro aux exigences de sécurité

Assistant d’installationSimple et clair

Synthèse des offres Azure Active DirectoryAAD (gratuit) AAD Basique AAD Premium

Capacités

communes

Annuaire sous forme de ServiceJusqu’à 500 000

objetsAucune limite d’objets Aucune limite d’objets

Gestion des utilisateurs/groupes Oui Oui Oui

Authentification unique vers les Apps SaaS pré-intégrées / personnalisées 10 Apps par utilisateur 10 Apps par utilisateur Aucune limite

Provisioning/gestion des accès fondée sur les utilisateurs Oui Oui Oui

Changement du mot de passe en libre-service pour les utilisateurs cloud Oui Oui Oui

Outil de synchronisation d’annuaire (intégration Windows Server AD, Multi

Forêt, tierce partie*)Oui Oui Oui

Rapports de sécurité 3 rapports de base 3 rapports de baseRapports de sécurité

avancés

Audit des évènements* Oui Oui Oui

Découverte applications cloud* Oui Oui Oui

Capacités

Premium+

Basic

Provisioning/Gestion des accès fondée sur les groupes Oui Oui

Réinitialisation du mot de passe en libre service pour les utilisateurs cloud Oui Oui

Ajout d’une marque de société (pages de connexion/panneau d’accès) Oui Oui

Contrat de niveau de service (SLA) Oui Oui

Capacités

Premium

Gestion de groupes en libre-service pour les utilisateurs cloud Oui

Changement/Réinitialisation du mot de passe en libre-service avec

synchronisation inverse sur site*Oui

Rapports de sécurité avancés (basés sur l’apprentissage automatique) Oui

MFA (L’ensemble des fonctionnalités disponibles sur Microsoft Azure et sur

site)Oui

Proxy d’applications AAD* Oui

Serveur Microsoft Identity Manager + CALs MIM Oui

rendez-vous

Applications distantes : Azure RemoteApp

Stanislas Quastana, Pascal Sauliere

Architectes Infrastructure, CISSP

Microsoft

Azure RemoteApp

• Services RDSH hébergés dans Microsoft Azure pour publication d’applications Windows

• Client multiplateforme : Windows, iOS, Mac OS X, Android, Windows Phone 8.1

• Le tout avec l’élasticité et les avantages du Cloud

• Déploiement en mode cloud public ou hybride

Déploiement Cloud RemoteApp

• Images préinstallée (Office 2013 ProPlus..) et

personnalisées par les organisations clientes

• Provisionning rapide et applications rapidement

disponibles

• Maintenance automatique : OS, applications et

antivirus (Microsoft)

• Les utilisateurs peuvent se connecter avec un compte

Microsoft ou leurs identifiants d’entreprise (nécessite

de la fédération d’identité avec Azure AD)

Déploiement hybride RemoteApp

• OS, applications et paramétrages sont complétement

personnalisables par l’IT

• L’IT peut gérer les modèles d’images et gérer les mises

à jour depuis le portail Azure

• Accès complet aux ressources sur site dans les

datacenter de l’entreprise

• Les utilisateurs doivent se connecter avec leurs

crédentiels d’entreprise (fédération avec Azure AD)

Modes de déploiement des RemoteApp

Windows

Server 2012 R2

RDSH

Montée en

charge

élastique

Présence

globale (6

datacenters)

RDP 8.1Accès WAN

sécurisé

Clients pour

Windows, Mac,

iOS, Android

Clients RemoteApp

• Windows x86/x64 version 7 et >• Windows RT• Windows Phone 8.1 e• Android 2.2 et >• iPad et iPhone iOS 6 et >• Mac OS X 10.7 et >

• https://www.remoteapp.windowsazure.com/ClientDownload/AllClients.aspx

Déploiement Cloud RemoteApp

RemoteApp Service

Applications publiées

CompteMicrosoft

Options d’identités

RDP

Elastic runtime

…

DirSync/Fédération(optionnel)

Données persistantes utilisateurs (50 Go

/utilisateur)

Modèle Image préconstruit. Maintenu de manière automatique

Réseau sur site

(on-premise)

Windows Server Active Directory

Azure Active Directory

Authentification

User

Déploiement RemoteApp en mode cloud hybride• Fédération d’identités

• Azure Active Directory• Windows Server Active Directory, DirSync et ADFS• Les RemoteApp utilisent Azure AD pour le contrôle d’accès et le

Single Sign-On

• Interconnexion réseau• VPN Site à site (Azure Virtual Networking) entre le datacenter et

Microsoft Azure• RemoteApp Virtual Network s’appuie sur les technologies réseau

Azure • Les RemoteApp peuvent ainsi accéder aux ressources sur site et

être intégrées aux domaines AD

Déploiement RemoteApp en mode cloud hybride

RemoteApp Service

Authentification

RDP

Jointure au domaine

AD

Réseau sur site (on-premise)

Stratégie IT via GPO, System Center et autres outils de gestion d’entreprise

DirSync

User

Données persistantes utilisateurs (50 Go

/utilisateur)

Elastic runtime

…

Azure VPN

Modèle d’image personnalisée. Maintenue via le portail Azure

Applications d’entreprise

Applications d’entreprise

Azure Active Directory

rendez-vous

Plan de reprise d’activitéavec Azure

Arnaud Lheureux - @arnaudlheureux

Architecte Infrastructure, CISSP

Microsoft

Plan de reprise d’activité avec Hyper-V Replica

Azure Site Recovery

Azure Site

Recovery

Site principal

SCVMM

Compute Storage Networks

DRP

Site secondaire

Replica en

HTTPS

Microsoft Azure

Azure Operational Insights

Arnaud Lheureux - @arnaudlheureux

Architecte Infrastructure, CISSP

Microsoft

Microsoft Azure Operational Insights Preview

Serveursconnectésà SCOM

Windows & Linux Server

Windows & Linux Server

Serveursautonomes

TEMP REELDASHBOARDS& RAPPORTS

SUPPORT DE LA MONTEE EN CHARGE

RECHERCHEINTELLIGENCE

PRETE A L’EMPLOI

Azure Storage

Recherche & Analyse

Portal

OperationalInsights

Chercher, corréler,

combiner

Visualiser des résultats

Collecter des données

de manière centralisée et

extensible

Analyse et intelligence

Prévisions de montées

en charge

Evaluer la protection

malware

Auditer des

changements de

configuration

Répondre aux menaces

de sécurité

Identifier des intrusions

Etre conforme aux règles

d’ audit & conformité

Machine DataEvent LogsIIS LogsSecurity LogsPerf CountersSyslog& many more

AzureVMs

AzureDiagnostics

Microsoft Azure Operational Insights Preview

https://OpInsights.Azure.com

rendez-vous

Soyons « Bref »

Benjamin Moulès – Microsoft

Le générateur Bref: c’est quoi?

Le générateur Bref: quelques chiffres?Annoncé à la TV pendant le grand journal le 31 Octobre 2014, par Antoine Decaunes & Kyan Khojandi

Créée par Wildmoka sur Azure: 20 VMs, 2 Blob Storages, Redis Cache, Cloud Service, Virtual Network, CDN, etc.

200.000 vidéos générés en 3 heures1 million vidéos générés in 3 jours

Un pic de charge au lancement: 16 Gb/s sur le CDN quelques minutes après l’annonce

2 bugs mineur constatés après le lancement,hot-fix appliqués pendant le pic sans interruption de service

0 soucis d’infrastructure jusque là…

… et un paquet de fans comblés!!

Le générateur Bref: comment ça marche?Azure VMs

Azure

Storage

(blob)

Automated content

ingest & preparation

(frequent…)

Azure Cache

(Redis)

Azure Cloud Services

Load Balancer

Azure CDN

Source

Videos

(many…)

Super-algorithme,

génération des vidéos,

carte de partage

Azure CDN Advanced Admin

+ Azure Dashboards

STATIC

DYNAMIC

Mec de bref.

Jean-Jacques

rendez-vous

Ressources

150 € de ressources offertes

Sans engagement

Un mois d’essai offerthttp://www.microsoft.com/bizspark/

Abonnés MSDN

Activez vos bénéfices Azure jusqu’à

115 € de ressources mensuelles

offertes

3 723,50 € /mois

x1 an

= 44 682 € d’équivalent cloud

115€ /mois

x5 membres

x3 ans

= 4175€ d’équivalent cloud

http://azure.com http://aka.ms/azurepourmsdn

Formation et Accompagnement

Pépinière Microsoft Azure

http://aka.ms/pepiniereazure

Un accompagnement technique et

business gratuit et illimité pour tous

les projets cloud

Microsoft Virtual Academy

La plateforme de formation

technique…100% gratuite

http://aka.ms/VenturesParis

3 mois de coaching business et

technique pour faire passer votre

startup de l’idée à l’exécution

http://www.microsoftvirtualacademy.com/