Upload
microsoft-developpeurs
View
237
Download
1
Embed Size (px)
DESCRIPTION
Citation preview
#azuredevcamp
Machines virtuellesWindows AzureBenjamin GuinebertièreMicrosoft France@benjguin
PaaS SaaSPhysique Virtuel
Les machines virtuelles étendent l’offre de Microsoft qui va du
cloud privé au cloud public
IaaS
Machines virtuelles Windows Azure
Support des principales applications serveur
Simplicité de gestion du stockage
Fonctionnalités de haute disponibilité
Fonctionnalités réseau avancées
Intégration avec la partie PaaS
Applications métierApplications spécifiques, CRM, CMS, ERP, Business Intelligence
Infrastructure d’applicationsServeurs de fichiers, Bases de données, Gestion d’identité, Gestionnaire de sources
Environnements de dév., test et pré-prod.Création et suppression rapide d’environnements complets
Applications hybridesApplications qui se répartissent entre votre datacenter et le cloud
Scénarios IaaS, orientés applications
Images disponibles en pré-versionWindows Server 2008 R2
Windows Server 2008 R2 avec SQL Server 2012 Evaluation
Windows Server 2012 Release Candidate
OpenSUSE 12.1
CentOS 6.2
Ubuntu 12.04
SUSE Linux Enterprise Server SP2
Premiers pasavec les VMs
Déploiement depuis le cloudDémarrer
Portail de gestion
>_Scripter
(Windows, Linux and Mac)
API REST
Choisir une image et une taille de VM
Windows Server
Linux
Très petite
Petite
Moyenne
Grande
Très grande
Nouveau disque persisté en blob
Cloud
Démarrer la VM depuis le nouveau disque
Stockage Blobs
Cloud
Stockage Blob
Apportez votre propre serveur/VHDA demeure
Serveur virtuel à demeure
Créer une VM à partir du disque depuis le portail, du script ou les API
Cas d’utilisationMigration de VMs d’un coup
Images SysPrepées
Le VHD doit être un disque fixe* CSUpload peut le convertir au chargement
MonApp.vhd
Stockage Blob
Création d’images de VM dans le cloudCloud
Déploiement d’instances similaires/identiques via l’utilisation
d’une image commune au démarrage
La capture d’une VM sauvegarde l’image personnalisée dans votre bibliothèque d’images
Stockage Blob
Base.VHD
Mobilité de l’imageA demeure Cloud
MonApp.vhdStockage Blob
Disques persistants et redondés
Stockage Windows Azure
Stockage Windows Azure (Disaster Recovery)
Machine virtuelle
Disques persistants et redondés
Stockage Windows Azure
Stockage Windows Azure (Disaster Recovery)
Machine virtuelle
Machine virtuelle
Taille des machines virtuelles et stockage
Chaque disque de données persistant peut contenir jusqu’à 1 To
Taille VM Coeurs CPU Mémoire Bande passante
Nb Disques données
Très petite Shared 768 Mo 5 (Mb/s) 1
Petite 1 1,75 Go 100 (Mb/s) 2
Moyenne 2 3,5 Go 200 (Mb/s) 4
Grande 4 7 Go 400 (Mb/s) 8
Très grande 8 14 Go 800 (Mb/s) 16
Disques et imagesImages OSMicrosoftPartenaireUtilisateur
DisquesDisques OSDisques de données
Image OS de base pour des machines virtuellesSys-Prepées/Généralisées/En lecture seuleCréée par chargement ou par capture
Disques en lecture/écriture pour machines virtuellesCréés lors de la création de la VM ou par le chargement de VHDs existants
Premiers pas avec les VMs Demo
Machine virtuelle et Cloud Services
Cloud Service
Cloud Services, Rôles et InstancesLe cloud Service est une unité de gestion, de configuration, de sécurité, de réseau et de modèle de service
Rôles VM1 VM2 VM3
VM4 VM5 VM…
Instances
Cloud Service implicite
VM
Machines virtuellesLes machines virtuelles sont des rôles composés d’exactement une instance
Cloud Service
VM VM
Plusieurs machines virtuellesPlusieurs machines virtuelles peuvent être hébergées dans le même cloud service
Fonctionnalités réseau des machines virtuelles
Contrôle complet des noms de machines virtuelles
DNS proposé par Windows AzureRésoud les noms de VMs au sein d’un même cloud serviceLes noms des machines sont donnés explicitement et pris en compte par le service DNS
Apportez votre propre serveur DNSUtiliser des serveurs DNS à demeureDéployer un serveur DNS dans AzureUtiliser des services DNS publics
Noms des machines virtuelles et DNS
Protocoles et points de terminaisonSupport d’UDP dans Windows Azure Trafic entrant Load-balancé et trafic sortant autorisé
Support de tous les protocoles IP (VM à VM)Communication Instance à instanceTCP, UDP et ICMP, ports dynamiques
Transfert de Port & points de terminaisonCommunication directe vers différentes VM dans le même cloud service
Sondes spécifiques du répartiteur de chargeDélais d’attenteVérification basée sur HTTP, permettant un contrôle fin des vérifications
Cloud App / Service hébergé
Point de terminaisonPort publicPort localProtocole (TCP/UDP)Nom
Point de terminaison en entrée avec transfert de port
PORT 3389PORT 5586
PORT 5587
Une seule adresse IP publique par Cloud Service
PORT 3389
Point de terminaisonPort publicPort localProtocole (TCP/UDP)Nom
Ensembles load balancés
Cloud App
PORT 80
Sonde du Load BalancerNom du groupeProtocole (TCP)Port de la sondeChemin de la sonde(/healthcheck.aspx)
Attend les HTTP 200
Sondes spécifiques du répartiteur de charge
Cloud App
PORT 80
Disponibilité de la Machine virtuelle
Niveaux de services attendus (SLA)
99.9% pour des rôles à une instance8,75 heures d’indisponibilité par anCe qui est inclusPannes matérielles (disques, cpu, mémoire)Pannes de datacenter – pannes réseau, pannes électriquesMises à jour matérielles, maintenance logicielle – màj de l’OS de l’hôteArrêts planifiés – Notification de 6 j, fenêtre de 6h, 25 minutes d’arrêt
Ce qui n’est pas inclusCrashs de VM dus à des logiciels tiers, màj OS invité
99.95% pour des rôle à plusieurs instances4,38 heures d’indisponibilité par an
Domaines de panne et de màj
Domaines de panneReprésente des groupes de ressources amenés à faillir en même temps i.e. même rack, même serveurLa « Fabric » répartit les instances sur au moins 2 domaines de panne
Domaines de màjReprésente un ensemble de ressources qui seront màj ensembleLes màj d’OS hôtes sont régies par les domaines de màjPrécisé dans la définition du service (csdef)Défaut: 5 (jusqu’à 20)
La “Fabric” répartit les instances de rôles dans les domaines de màj et les domaines de pannes
Domaine de panneRack
Domaines de panne et de màjDomaine de
panneRack
INSTANCE
INSTANCE
INSTANCE
INSTANCE
INSTANCE
INSTANCE
INSTANCE
INSTANCE
MAJ #1
MAJ#1
MAJ#2
MAJ#2
Groupes de disponibilité des VMDomaines de màj respectés par les màj de l’OS hôteDomaine de
panneRack
Domaine de panneRack
IIS1
SQL1
IIS2
SQL2
MAJ#2
MAJ#2
MAJ#1
MAJ#1
Machine virtuelle
Machine virtuelle
Machine virtuelle
Lien avec les SLA?
SQL Server
SLA 99.9 SLA 99.95
SQL Server
Primaire
SQL Server
Secondaire
Groupe de disponibilité
VM Role persistant
VM Role persistant
Redondance à tout niveau
Solution de haute dispo. de bout en bout
Application Web IIS
Web Role
Application Web IIS
Web Role
LB S
QL
Mirro
ring
Internet
SQL-AVSET
IIS-AVSET
SQLServer
SQLServer
Répartition de chargeet Groupes de disponibilité Demo
Réseaux virtuels Windows Azure
Secure Machine-to-Machine Network
ConnectivityWindows Azure Connect
Connectivité avec l’entreprise
Secure Site-to-Site Network Connectivity
Windows Azure Virtual Network
CLOUD ENTREPRISE
Synchronisation de données
SQL Data Sync
Connectivité & Messagerie au niveau
applicatifService Bus
Connectivité réseau sécuriséesite à site
Windows Azure Virtual Network
Connectivité réseau sécurisée
machine à machineWindows Azure Connect
Connectivité au niveau IP
Réseau Corp.
Votre agence ou datacenter “virtuel” en nuagePermet aux clients d’étendre leurs réseaux d’entreprise dans Windows AzureBretelle d’accès au réseau pour migrer des applications et services existants vers Windows AzureFavorise des applis “hybrides” qui se répartissent en nuage et à demeure
Un réseau privé virtuel protégé en nuagePermet aux clients de mettre en place des réseaux privés sécurisés entièrement situés dans Windows AzurePersistance de l’adresse IPCommunication entre services régis par des adresses IP dynamiques
Réseau virtuel Windows Azure
Nécessité d’adresse IP PersistanteLes machines virtuelles déployées dans un réseau virtuel ont un bail infini
Applis hybrides à demeure/en nuageBesoin de connectivité entre votre datacenter et le cloud public
Connectivité entre cloud servicesDéploiement d’Active Directory dans le cloud ou connexion entre PaaS et IaaS.
Votre appli a-t-elle besoin d’un réseau virtuel ?
Réseau Corp.
IaaS et PaaS l’union fait la force
IaaS PaaS SaaSPhysical Virtual
Les bénéfices du PaaS
Moins cherRaison : moins de travail de gestion et d’administrationBénéfice : Moins de temps passé sur le support des applications
Plus rapideRaison: Il y a moins de travail à faire pour les développeursBénéfice: Les applications peuvent passer de l’idée à la disponibilité plus rapidement
Moins risquéRaison : La plateforme en fait plus, moins de risques d’erreursBénéfice : Création et exécution des applications plus fiables
IaaS et PaaS côte à côte
Connectivité directe via le réseau virtuelPour des scénarios avancés de connectivité telles qu’Active Directory ou DCOM
Connectivité des applis cloud via des VIPsComposez simplement des services en reliant des points de terminaison publics
ForcesSimplicitéAutonomie de chaque partieVIP Swap (cloud services)Dev/Test local simple
Connexion d’applis et de VMs
Trafic SQL via un point de terminaison
public
FaiblessesLatenceMoins sécuriséPlus de gestion/déploiement
Cloud Service ou Web Site
Cloud Service
SQL Server
Répartiteur de charge
80
2001-1433
Points de terminaisonsécurisés avec le pare-feu de Windows Server
Répartiteur de charge
ForcesPlus sécuriséMoins de latenceAutonomie du cloud serviceVIP Swap (web / worker roles)Connectivité avancée
Connexion de Cloud Services avec VNET
FaiblessesComplexité de VNETPas de DNS Windows Azure
Accès direct
via VNET
ss-réseau App (10.0.0.0/16)
ss réseau SQL (10.1.0.0/16)
Répartiteur de charge
80
WA Web Role
Cloud Service1
Cloud Service 2
AD
SQL Mirror
ss réseau AD(10.2.0.0/16)
ContosoVNet (10.0.0.0/8)
Interconnexion de Cloud Services Demo
Machines virtuelles Windows Azure
Support des principales applications serveur
Simplicité de gestion du stockage
Fonctionnalités de haute disponibilité
Fonctionnalités réseau avancées
Intégration avec la partie PaaS
© 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
#azuredevcamp