47
#azuredevcamp

Machines virtuelles Windows Azure

Embed Size (px)

DESCRIPTION

 

Citation preview

Page 1: Machines virtuelles Windows Azure

#azuredevcamp

Page 2: Machines virtuelles Windows Azure

Machines virtuellesWindows AzureBenjamin GuinebertièreMicrosoft France@benjguin

Page 3: Machines virtuelles Windows Azure

PaaS SaaSPhysique Virtuel

Les machines virtuelles étendent l’offre de Microsoft qui va du

cloud privé au cloud public

IaaS

Page 4: Machines virtuelles Windows Azure

Machines virtuelles Windows Azure

Support des principales applications serveur

Simplicité de gestion du stockage

Fonctionnalités de haute disponibilité

Fonctionnalités réseau avancées

Intégration avec la partie PaaS

Page 5: Machines virtuelles Windows Azure

Applications métierApplications spécifiques, CRM, CMS, ERP, Business Intelligence

Infrastructure d’applicationsServeurs de fichiers, Bases de données, Gestion d’identité, Gestionnaire de sources

Environnements de dév., test et pré-prod.Création et suppression rapide d’environnements complets

Applications hybridesApplications qui se répartissent entre votre datacenter et le cloud

Scénarios IaaS, orientés applications

Page 6: Machines virtuelles Windows Azure

Images disponibles en pré-versionWindows Server 2008 R2

Windows Server 2008 R2 avec SQL Server 2012 Evaluation

Windows Server 2012 Release Candidate

OpenSUSE 12.1

CentOS 6.2

Ubuntu 12.04

SUSE Linux Enterprise Server SP2

Page 7: Machines virtuelles Windows Azure

Premiers pasavec les VMs

Page 8: Machines virtuelles Windows Azure

Déploiement depuis le cloudDémarrer

Portail de gestion

>_Scripter

(Windows, Linux and Mac)

API REST

Choisir une image et une taille de VM

Windows Server

Linux

Très petite

Petite

Moyenne

Grande

Très grande

Nouveau disque persisté en blob

Cloud

Démarrer la VM depuis le nouveau disque

Stockage Blobs

Page 9: Machines virtuelles Windows Azure

Cloud

Stockage Blob

Apportez votre propre serveur/VHDA demeure

Serveur virtuel à demeure

Créer une VM à partir du disque depuis le portail, du script ou les API

Cas d’utilisationMigration de VMs d’un coup

Images SysPrepées

Le VHD doit être un disque fixe* CSUpload peut le convertir au chargement

MonApp.vhd

Page 10: Machines virtuelles Windows Azure

Stockage Blob

Création d’images de VM dans le cloudCloud

Déploiement d’instances similaires/identiques via l’utilisation

d’une image commune au démarrage

La capture d’une VM sauvegarde l’image personnalisée dans votre bibliothèque d’images

Stockage Blob

Base.VHD

Page 11: Machines virtuelles Windows Azure

Mobilité de l’imageA demeure Cloud

MonApp.vhdStockage Blob

Page 12: Machines virtuelles Windows Azure

Disques persistants et redondés

Stockage Windows Azure

Stockage Windows Azure (Disaster Recovery)

Machine virtuelle

Page 13: Machines virtuelles Windows Azure

Disques persistants et redondés

Stockage Windows Azure

Stockage Windows Azure (Disaster Recovery)

Machine virtuelle

Machine virtuelle

Page 14: Machines virtuelles Windows Azure

Taille des machines virtuelles et stockage

Chaque disque de données persistant peut contenir jusqu’à 1 To

Taille VM Coeurs CPU Mémoire Bande passante

Nb Disques données

Très petite Shared 768 Mo 5 (Mb/s) 1

Petite 1 1,75 Go 100 (Mb/s) 2

Moyenne 2 3,5 Go 200 (Mb/s) 4

Grande 4 7 Go 400 (Mb/s) 8

Très grande 8 14 Go 800 (Mb/s) 16

Page 15: Machines virtuelles Windows Azure

Disques et imagesImages OSMicrosoftPartenaireUtilisateur

DisquesDisques OSDisques de données

Image OS de base pour des machines virtuellesSys-Prepées/Généralisées/En lecture seuleCréée par chargement ou par capture

Disques en lecture/écriture pour machines virtuellesCréés lors de la création de la VM ou par le chargement de VHDs existants

Page 16: Machines virtuelles Windows Azure

Premiers pas avec les VMs Demo

Page 17: Machines virtuelles Windows Azure

Machine virtuelle et Cloud Services

Page 18: Machines virtuelles Windows Azure

Cloud Service

Cloud Services, Rôles et InstancesLe cloud Service est une unité de gestion, de configuration, de sécurité, de réseau et de modèle de service

Rôles VM1 VM2 VM3

VM4 VM5 VM…

Instances

Page 19: Machines virtuelles Windows Azure

Cloud Service implicite

VM

Machines virtuellesLes machines virtuelles sont des rôles composés d’exactement une instance

Page 20: Machines virtuelles Windows Azure

Cloud Service

VM VM

Plusieurs machines virtuellesPlusieurs machines virtuelles peuvent être hébergées dans le même cloud service

Page 21: Machines virtuelles Windows Azure

Fonctionnalités réseau des machines virtuelles

Page 22: Machines virtuelles Windows Azure

Contrôle complet des noms de machines virtuelles

DNS proposé par Windows AzureRésoud les noms de VMs au sein d’un même cloud serviceLes noms des machines sont donnés explicitement et pris en compte par le service DNS

Apportez votre propre serveur DNSUtiliser des serveurs DNS à demeureDéployer un serveur DNS dans AzureUtiliser des services DNS publics

Noms des machines virtuelles et DNS

Page 23: Machines virtuelles Windows Azure

Protocoles et points de terminaisonSupport d’UDP dans Windows Azure Trafic entrant Load-balancé et trafic sortant autorisé

Support de tous les protocoles IP (VM à VM)Communication Instance à instanceTCP, UDP et ICMP, ports dynamiques

Transfert de Port & points de terminaisonCommunication directe vers différentes VM dans le même cloud service

Sondes spécifiques du répartiteur de chargeDélais d’attenteVérification basée sur HTTP, permettant un contrôle fin des vérifications

Page 24: Machines virtuelles Windows Azure

Cloud App / Service hébergé

Point de terminaisonPort publicPort localProtocole (TCP/UDP)Nom

Point de terminaison en entrée avec transfert de port

PORT 3389PORT 5586

PORT 5587

Une seule adresse IP publique par Cloud Service

PORT 3389

Page 25: Machines virtuelles Windows Azure

Point de terminaisonPort publicPort localProtocole (TCP/UDP)Nom

Ensembles load balancés

Cloud App

PORT 80

Page 26: Machines virtuelles Windows Azure

Sonde du Load BalancerNom du groupeProtocole (TCP)Port de la sondeChemin de la sonde(/healthcheck.aspx)

Attend les HTTP 200

Sondes spécifiques du répartiteur de charge

Cloud App

PORT 80

Page 27: Machines virtuelles Windows Azure

Disponibilité de la Machine virtuelle

Page 28: Machines virtuelles Windows Azure

Niveaux de services attendus (SLA)

99.9% pour des rôles à une instance8,75 heures d’indisponibilité par anCe qui est inclusPannes matérielles (disques, cpu, mémoire)Pannes de datacenter – pannes réseau, pannes électriquesMises à jour matérielles, maintenance logicielle – màj de l’OS de l’hôteArrêts planifiés – Notification de 6 j, fenêtre de 6h, 25 minutes d’arrêt

Ce qui n’est pas inclusCrashs de VM dus à des logiciels tiers, màj OS invité

99.95% pour des rôle à plusieurs instances4,38 heures d’indisponibilité par an

Page 29: Machines virtuelles Windows Azure

Domaines de panne et de màj

Domaines de panneReprésente des groupes de ressources amenés à faillir en même temps i.e. même rack, même serveurLa « Fabric » répartit les instances sur au moins 2 domaines de panne

Domaines de màjReprésente un ensemble de ressources qui seront màj ensembleLes màj d’OS hôtes sont régies par les domaines de màjPrécisé dans la définition du service (csdef)Défaut: 5 (jusqu’à 20)

La “Fabric” répartit les instances de rôles dans les domaines de màj et les domaines de pannes

Page 30: Machines virtuelles Windows Azure

Domaine de panneRack

Domaines de panne et de màjDomaine de

panneRack

INSTANCE

INSTANCE

INSTANCE

INSTANCE

INSTANCE

INSTANCE

INSTANCE

INSTANCE

MAJ #1

MAJ#1

MAJ#2

MAJ#2

Page 31: Machines virtuelles Windows Azure

Groupes de disponibilité des VMDomaines de màj respectés par les màj de l’OS hôteDomaine de

panneRack

Domaine de panneRack

IIS1

SQL1

IIS2

SQL2

MAJ#2

MAJ#2

MAJ#1

MAJ#1

Page 32: Machines virtuelles Windows Azure

Machine virtuelle

Machine virtuelle

Machine virtuelle

Lien avec les SLA?

SQL Server

SLA 99.9 SLA 99.95

SQL Server

Primaire

SQL Server

Secondaire

Groupe de disponibilité

Page 33: Machines virtuelles Windows Azure

VM Role persistant

VM Role persistant

Redondance à tout niveau

Solution de haute dispo. de bout en bout

Application Web IIS

Web Role

Application Web IIS

Web Role

LB S

QL

Mirro

ring

Internet

SQL-AVSET

IIS-AVSET

SQLServer

SQLServer

Page 34: Machines virtuelles Windows Azure

Répartition de chargeet Groupes de disponibilité Demo

Page 35: Machines virtuelles Windows Azure

Réseaux virtuels Windows Azure

Page 36: Machines virtuelles Windows Azure

Secure Machine-to-Machine Network

ConnectivityWindows Azure Connect

Connectivité avec l’entreprise

Secure Site-to-Site Network Connectivity

Windows Azure Virtual Network

CLOUD ENTREPRISE

Synchronisation de données

SQL Data Sync

Connectivité & Messagerie au niveau

applicatifService Bus

Connectivité réseau sécuriséesite à site

Windows Azure Virtual Network

Connectivité réseau sécurisée

machine à machineWindows Azure Connect

Connectivité au niveau IP

Page 37: Machines virtuelles Windows Azure

Réseau Corp.

Votre agence ou datacenter “virtuel” en nuagePermet aux clients d’étendre leurs réseaux d’entreprise dans Windows AzureBretelle d’accès au réseau pour migrer des applications et services existants vers Windows AzureFavorise des applis “hybrides” qui se répartissent en nuage et à demeure

Un réseau privé virtuel protégé en nuagePermet aux clients de mettre en place des réseaux privés sécurisés entièrement situés dans Windows AzurePersistance de l’adresse IPCommunication entre services régis par des adresses IP dynamiques

Réseau virtuel Windows Azure

Page 38: Machines virtuelles Windows Azure

Nécessité d’adresse IP PersistanteLes machines virtuelles déployées dans un réseau virtuel ont un bail infini

Applis hybrides à demeure/en nuageBesoin de connectivité entre votre datacenter et le cloud public

Connectivité entre cloud servicesDéploiement d’Active Directory dans le cloud ou connexion entre PaaS et IaaS.

Votre appli a-t-elle besoin d’un réseau virtuel ?

Réseau Corp.

Page 39: Machines virtuelles Windows Azure

IaaS et PaaS l’union fait la force

IaaS PaaS SaaSPhysical Virtual

Page 40: Machines virtuelles Windows Azure

Les bénéfices du PaaS

Moins cherRaison : moins de travail de gestion et d’administrationBénéfice : Moins de temps passé sur le support des applications

Plus rapideRaison: Il y a moins de travail à faire pour les développeursBénéfice: Les applications peuvent passer de l’idée à la disponibilité plus rapidement

Moins risquéRaison : La plateforme en fait plus, moins de risques d’erreursBénéfice : Création et exécution des applications plus fiables

Page 41: Machines virtuelles Windows Azure

IaaS et PaaS côte à côte

Connectivité directe via le réseau virtuelPour des scénarios avancés de connectivité telles qu’Active Directory ou DCOM

Connectivité des applis cloud via des VIPsComposez simplement des services en reliant des points de terminaison publics

Page 42: Machines virtuelles Windows Azure

ForcesSimplicitéAutonomie de chaque partieVIP Swap (cloud services)Dev/Test local simple

Connexion d’applis et de VMs

Trafic SQL via un point de terminaison

public

FaiblessesLatenceMoins sécuriséPlus de gestion/déploiement

Cloud Service ou Web Site

Cloud Service

SQL Server

Répartiteur de charge

80

2001-1433

Points de terminaisonsécurisés avec le pare-feu de Windows Server

Répartiteur de charge

Page 43: Machines virtuelles Windows Azure

ForcesPlus sécuriséMoins de latenceAutonomie du cloud serviceVIP Swap (web / worker roles)Connectivité avancée

Connexion de Cloud Services avec VNET

FaiblessesComplexité de VNETPas de DNS Windows Azure

Accès direct

via VNET

ss-réseau App (10.0.0.0/16)

ss réseau SQL (10.1.0.0/16)

Répartiteur de charge

80

WA Web Role

Cloud Service1

Cloud Service 2

AD

SQL Mirror

ss réseau AD(10.2.0.0/16)

ContosoVNet (10.0.0.0/8)

Page 44: Machines virtuelles Windows Azure

Interconnexion de Cloud Services Demo

Page 45: Machines virtuelles Windows Azure

Machines virtuelles Windows Azure

Support des principales applications serveur

Simplicité de gestion du stockage

Fonctionnalités de haute disponibilité

Fonctionnalités réseau avancées

Intégration avec la partie PaaS

Page 46: Machines virtuelles Windows Azure

© 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Page 47: Machines virtuelles Windows Azure

#azuredevcamp