36
Le Cloud, moteur de votre innovation

MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

  • Upload
    others

  • View
    0

  • Download
    0

Embed Size (px)

Citation preview

Page 1: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

Le Cloud,moteur de votre innovation

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page1

Page 2: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

2

SommaireIaaS p.8

22

Infographie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4Nos références . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Vue d’ensemble . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6IaaS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8PaaS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Docker et les conteneurs . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Cycle de vie des applications . . . . . . . . . . . . . . . . . . . 14StorSimple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16Azure Marketplace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Azure Media Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Gestion de la mobilité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Azure et les données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Azure Machine Learning . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Azure & IoT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Xamarin : pour des applications multiplateformes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Azure Cognitive Services . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Cloud hybride . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Datacenters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Tarification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

Sécuritép.32

L’infrastructure à la demande est un des composants essen-tiels du Cloud Computing. Azure supporte les machines vir-tuelles Windows, Linux et propose de très nombreusesmachines préconfigurées, sans oublier les conteneurs Docker.

Azure est une plateforme complète de données : SQL, NoSQL, BigData, architecture lambda

Le Cloud Hybride est l’art d’intégrer les infrastructures on-premise et le Cloudpublic. L’approche hybride est plébiscitée par les entreprises.

La sécurité est indissociable de tout projet Cloud. Commentles services et les infrastructures sont-ils sécurisés ?

Azure et les donnéesp.

Cloud Hybridep.28

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page2

Page 3: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

3

Edito

De Gutenberg à CortanaL’accès à la connaissance s’est massivement démocratisé depuis l’inventionde l’imprimerie par Gutenberg au 15e siècle. Le numérique puis internet ontapporté, plusieurs siècles après, un potentiel décuplé d’accès à la connais-sance – Plus récemment encore, le Cloud, fantastique plateforme, permet àdes milliards d’humains d’échanger, connectés via mobiles, et de produiredes zeta octets de données de connaissance – Big Data – véritable socle d’unenouvelle ère : Le Cloud intelligent. Ce Cloud, qui, incarné par Cortana, peutdès lors, à partir de ces connaissances, analyser pour l’humain, déduire desmodèles prédictifs via le Machine Learning, nous aider à prendre les bonnesdécisions.

Pour une transformation numérique intelligente Le Cloud intelligent n’a pas pour objectif de gagner à des jeux sans cesseplus complexes contre l’humain, mais de développer le potentiel humain.L’aider à mieux décider. L’aider à anticiper. Les exemples de transformationdigitale se multiplient au sein des organisations mais aussi dans la sociétéde manière plus générale.Schneider Electric s’appuie sur la plateforme IoT de Microsoft pour connecteret gérer l’ensemble de ses équipements électriques, ce qui permet de fournirde l’électricité 24H/24 à des écoles et cliniques au Nigeria qui n’ont habituel-lement accès à cette ressource que quelques heures par jour. Nous venons de signer avec Renault-Nissan un partenariat pour développerensemble les services de la voiture connectée de demain.

Le Relais utilise nos solutions Cloud Azure afin d’optimiser la relève de sesbornes de collecte grâce à l’installation de capteurs connectés et ainsi éco-nomiser pour mieux redistribuer. KPMG en seulement quelques mois a été capable de lancer une nouvelle ac-tivité d’éditeur de logiciels pour mieux répondre aux évolutions de son secteuret garder un contact privilégié avec ses clients.Ces clients et bien d’autres encore ont choisi le Cloud de Microsoft car nousproposons une plateforme ouverte, flexible et résolument portée sur l’inno-vation à destination des métiers.

Une transformation fondée sur la confiance et lasécuritéNotre mission est de permettre à chaque personne et entreprise de sanscesse accomplir davantage. La transformation ne peut toutefois se faire sansconfiance.Microsoft apporte la garantie d’un Cloud de confiance pour permettre un dé-veloppement en toute sérénité. Au-delà des certifications, nous avons investiplus d’un milliard de dollars depuis 3 ans dans nos technologies de sécuritéet pour aider nos clients à travers des solutions innovantes utilisant l’intelli-gence artificielle et l’analyse comportementale. Ces solutions adoptent uneapproche de la sécurité de bout en bout pour protéger les déploiements qu’ilssoient dans le Cloud ou sur site.Nous pouvons être, avec notre écosystème de partenaires, l’allié stratégiquede votre transformation, capables de vous accompagner dans vos réflexionsde projets et dans leur mise en place. Du premier projet, jusqu’au prochain…Car une innovation n’est jamais acquise. Elle doit être continuellement remiseen cause pour s’améliorer. n

LA PAROLE À...

Thomas KerjeanDirecteur de la division Cloud & Entreprise

Microsoft, pour une transformation intelligente

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page3

Page 4: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page4

Page 5: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

5

Références

“Microsoft réalise l’impensable : l’éditeur fournitun support pour les utilisateurs Linux qui ont dé-ployé leur système d’exploitation dans Azure.” 

“Amazon a connu un démarrage précoce avecAmazon Web Services (AWS), Simple Storage Ser-vices (S3) et d’autres offres de ce type, mais Mi-crosoft ambitionne désormais de faire de saplateforme de Cloud Computing la référenceCloud incontournable des entreprises.”

eWeek

“Tout le monde se servait de Windows : tout étaitdonc conçu pour Windows. Un cercle vertueuxpour Microsoft. Désormais, la puissance de trai-tement réside dans le Cloud, et des applicationstrès sophistiquées.”

Vanity Fair France

Microsoft Azure : nos références

“Une vraie révolution est en marche chez Mi-crosoft. Loin de vouloir rendre captifs sesclients, ils ont mis en place une stratégie d’ou-verture très forte dans l’ensemble des techno-logies du marché, pour permettre à n’importequel développeur d’accélérer radicalement lamise en place de solutions quelles que soientses sensibilités de développement.” 

“Microsoft vise les 20 milliards de dollars dansle Cloud d'ici 2018.”

“Dans le catalogue de services disponibles surAzure figure aussi Azure Machine Learning. Unsystème assez bluffant, qui peut traiterd'énormes jeux de données et en comprendrela logique afin de réaliser des prédictions as-sorties d'un score de confiance.” 

Journal du Net

“Microsoft cherche à devenir la référence in-dispensable pour les déploiements des objetsconnectés en associant Azure et Windows 10.”

“Avec le Cloud de Microsoft, vous avez la pos-sibilité de faire migrer ou garder en local,selon vos préférences, tout votre matériel in-formatique et vos logiciels aussi longtempsque vous le souhaitez, en utilisant le Cloudseulement là où vous jugez cela pertinent.”

ZDNet

“Au vu des résultats finaux de l’analyse com-parative de Nasuni, Microsoft est le meilleurfournisseur de Cloud pour le stockage. L’en-treprise propose le service le plus rapide pourles fichiers de petite et moyenne taille.”

InfoQ

Ils parlent de nous

Ils utilisent Microsoft AzureDéveloppez et déployez des applications web et mobiles modernesmultiplateformes

Stockez, sauvegardez et récupérez vos données dans le Cloud

Exécutez vos applications d'entreprise sur Azure

Exécutez des tâches de calcul à grande échelle, réalisez des analysesprédictives performantes

Encodez, stockez et diffusez du contenu audio et vidéo à grande échelle

Créez des produits et services intelligents tirant parti de services liés àl'Internet des Objets

(*) Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ses publications de recherche, et ne recommande aucunement aux utilisateurs de technologies d'opter uniquement pourles fournisseurs les mieux classés ou distingués d'une autre façon. Les publications de recherche de Gartner reflètent les opinions de son bureau d'études et ne doivent pas être interprétées commedes déclarations de fait. Gartner rejette toute garantie, explicite ou implicite, relative à cette étude, y compris les garanties de qualité marchande ou d’adéquation à un usage particulier.

Graphiques créés par Microsoft, basés sur les recherches de Gartner.*Gartner, Magic Quadrant for Cloud Infrastructure as a Service, Worldwide, Lydia Leong | Douglas Toombs | Bob Gill, 18 Mai 2015**Gartner, Magic Quadrant for Enterprise Application Platform as a Service, Worldwide, Yefim V. Natis | Massimo Pezzini | Kimihiko Iijima | Anne Thomas | Rob Dunie, 24 Mars 2015***Gartner, Magic Quadrant for Public Cloud Storage Services, Worldwide, Arun Chandrasekaran | Raj Bala, 25 Juin 2015

Perception des analystes : les Magic Quadrants 2016 de Gartner (*) Les Magic Quadrants présentent les acteurs technologiques d’un marché spécifique. Ils sont positionnés dans les cases du quadrant (acteurs de niches, visionnaires, challengers et leaders) selon deux axes : leur capacité de mise en œuvre (les services, les outils) et l’exhaustivité de leur vision. « Les Leaderssont ceux qui rendent conforme leurs produits à leur vision tout en étant bien positionnés à l’avenir ». Microsoft est le seul fournisseur de Cloud à être reconnuà la fois comme un leader sur les trois domaines clés du Cloud :

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page5

Page 6: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

possède la plus grande infrastructurede Cloud public avec 30 régions.

- Entreprise : expérience unique enversles entreprises depuis 20 ans et unemaîtrise des métiers de l’héberge-ment avec des millions d’utilisateurschaque jour

- Productivité : Microsoft Azure est lafondation pour de votre infrastructureCloud à la demande aussi bien pourles IT que les développeurs. Compati-bilité avec tous les outils de dévelop-pement, notamment Microsoft VisualStudio et Xamarin. Azure propose desservices et usages avancées tels quele Web+Mobile, IoT, Big Data, HPC...).

Un portail pour toutfédérerComme pour tous les autres Cloud, lepoint d’entrée d’Azure est le portailHTML 5, accessible de n’importe où,sur n’importe quel terminal (PC, Mac,tablette, smartphone) et quel que soitle système utilisé (Android, iOS, Linux,OS X, Windows) avec un navigateur In-ternet (Chrome, Edge, Firefox, InternetExplorer, Safari). Le portail permet de gérer votre sous-cription à Azure, l’ensemble des ser-vices, de déployer et d’administrer lesworkloads et applications, les données,etc. Que se soit le développeur ou l’admi-nistration IT, le portail permet d’avoirune vision 360° de la plateforme Cloudet de tous les déploiements qui y sont faits. Cette version panoramique est renfor-cée par la démarche DevOps, intégréeà Azure.

Les domaines de prédilection d’AzureComme vous avez pu le voir sur l’info-graphie de la page 4, Azure propose denombreux services dans des domaines

Azure illustre son ambition de don-ner à chaque individu et chaque

organisation les moyens de réaliserses ambitions en mettant à dispositionde chacun, développeurs, entreprises,éditeurs de logiciels, une plateformeCloud intelligente. Intégrant des ser-vices de plateforme (PaaS), orientésdéveloppeurs et applications, Azurecomporte également des services d’in-frastructure (IaaS) pour exécuter, pro-visionner des machines virtuelles, ouencore pour migrer toute ou partie deson infrastructure. Azure permet ausside créer un Cloud hybride facilitantl’utilisation des ressources internes etdes ressources Azure pour stocker,traiter des données, absorber des picsde charges, etc. Chaque jour, Azureétoffe sa gamme de services afin des’adapter aux besoins du marché enconstante mutation. C'est ainsiqu'Azure enrichit ses services en sepositionnant par exemple fortementsur les marchés Machine Learning oudes objets connectés.Cette plateforme a comme principalavantage d’être ouverte et agnostique :Azure supporte de nombreux lan-gages, solutions et technologies nonMicrosoft, provenant d’éditeurs tiers(IBM, Oracle, SAP…) ou des commu-nautés Open Source (Drupal, SUSE,Ubuntu, WordPress). Cette compatibi-lité avec les plateformes est égalementvalable pour Android, iOS et Linux.Enfin, Azure peut se connecter avecd’autres Clouds tels que Amazon WebServices, Google, Salesforce,VMware…Azure a un positionnement unique. Ilse distingue par 3 piliers technolo-giques importants :- Le choix et la flexibilité : Microsoft

Azure est le seul acteur avec une ap-proche hybride. L'ouverture totalevers l'Open Source. Microsoft Azure

6

Azure : vue d’ensemble

OS et technologies supportés dans Azure

Bénéficiez d’une connectivité prête à l’emploi à un vaste écosystèmed’applications SaaS, notamment Salesforce, Office 365, Twitter,

Dropbox, Google Services, etc.

Aujourd’hui, l’essentiel des innovations et des ruptures technologiques sont définies par la mobilitéet le Cloud Computing. Dans ce monde « Cloud First, Mobile First », Microsoft vise à donner àchaque individu et chaque organisation les moyens de réaliser ses ambitions.

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page6

Page 7: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

traitements vers le Cloud : vous gardez votre in-frastructure on-premise, mais vous profitez desressources à la demande du Cloud public pourdes besoins ponctuels

- Déporter une partie de son SI sur le Cloud touten assurant la connectivité avec la partie gardéeen interne

- Utiliser la gestion d’identité et des utilisateurs enmode Cloud avec Azure Active Directory, serviced’annuaire d’entreprise.

Avec l’explosion des volumes de données, des ap-plications toujours plus exigeantes sur les perfor-mances, l’absorption du trafic utilisation/réseauet la nécessité de toujours mieux s’intégrer et in-teragir avec les infrastructures existantes, Azurepropose des réponses concrètes à ces défis.

Hyperscale : une présencemondiale pour une disponibilitémondialeL’entreprise a besoin d’être au plus près de sesutilisateurs, de ses clients. Pour ce faire, applica-tions et données doivent être proches d’eux géo-graphiquement. Azure a une présence unique : ilest disponible dans le monde entier, avec des da-tacenters dans 30 régions (et 4 autres régions pré-vues pour très bientôt). L’hyperscale est lacapacité de monter en charge partout dans lemonde, sans détériorer les performances ou l’ac-cès aux applications et aux données, tout en res-

pectant les législations locales et en optimisantles coûts.Hyperscale c’est aussi la capacité d’Azure à four-nir de très importantes ressources de calcul dansdes domaines très spécifiques tels que le calculintensif (HPC) ou des stockages très performantsbasés sur des disques SSD, là aussi, partout dansle monde.

Le DevOps dans son ADNLe mouvement DevOps cible les développeurs etles équipes de production/administrateurs. L’ob-jectif est de fluidifier et d'améliorer le cycle de viedes applications, de faire du développement et del’intégration continus, avec en point de mire, la no-tion de livraison continue. Azure fournit les bonnes pratiques et les outils né-cessaires pour mettre en œuvre le DevOps. Pourle développeur, cela se traduira par une intégra-tion des environnements de développement avecAzure. Il s’agit aussi de disposer d’outils en ligneavec Visual Studio Team Services et ApplicationInsights.Pour la partie administration, orchestration et in-tégration continue, Azure supporte plusieurs outilsincontournables : Puppet, Chef ou encore Canoni-cal Juju. À cela se rajoute la gestion des versionset des référentiels de code pour gérer les projetset applications. Azure supporte plusieurs outilsdont GitHub et TFS. n

variés. Mais le Cloud de Micro-soft domine sur les domainessuivants :- Compute  : nous y trouvons

notamment les Machines Vir-tuelles Linux et Windows (etdésormais les conteneursDocker).

- Web et mobilité (incluant l’en-semble des services mobileset Xamarin)

- Données et stockage : basesde données (SQL et NoSQL),les services de stockage

- L’analyse  : avec le MachineLearning, le Big Data et les IoT

Les services App permettent deconstruire des applications, deles déployer et de les adminis-trer, et ce, dans de nombreuxlangages. Les services don-nées permettent de stocker, degérer et de traiter les donnéesque se soit avec des bases SQLou NoSQL. Enfin, les servicesd’infrastructures répondent auxenjeux métiers et IT pour créer une IT flexible etagile, tout en ayant un budget maîtrisé.

Azure est un Cloud ouvertAzure n’est pas uniquement centré sur les tech-nologies et les outils Microsoft. Aujourd’hui, Azureest un des services Cloud les plus ouverts du mar-ché. Il supporte de nombreuses distributions Linuxet les conteneurs Docker. De nombreuses imagespréconfigurées sont disponibles (Oracle, Drupal,Hadoop, WordPress, MySQL…). Les applicationsJava, Node.JS, Python, Ruby, PHP sont suppor-tées et vous pouvez rapidement déployer ces ap-plications dans Azure. Les services mobilessupportent Android et iOS.

Un Cloud, deux plateformes et de nombreuses possibilitésJusqu’à présent, on séparait PaaS et IaaS. Cetteséparation disparaît peu à peu avec comme ob-jectif de pouvoir mixer des services plateformeavec des services d’infrastructure et pouvoir pro-visionner et déprovisionner les ressources. Cettepolyvalence répond aux exigences d’un départe-ment informatique, d’une agence digitale ou d’unéditeur de logiciels. Les conteneurs vont encoreplus loin dans cette « fusion ». Le Cloud hybride fait partie intégrante d’Azure.Plusieurs scénarios sont possibles :- Débordement de ressources, de stockages, de

7

Vue d'ensemble

Portail d’administration de Microsoft Azure

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page7

Page 8: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

À chaque besoin, son instance !

Des solutions complètes prêtes à l’emploi Une des forces du IaaS est de proposer des workloads complets et prêts àl’emploi en quelques minutes : il suffit de les provisionner depuis le portailAzure ou en ligne de commande. Azure propose une vaste gamme de solutions, avec notamment :

Windows Server 2008 R2 à 2016SQL Server 2008 à 2016Windows Server avec Remote Desktop Session Host et HPC PackBiztalk Server 2013-2016Visual Studio 2013, 2015 et version ”15”Sharepoint 2013Microsoft Dynamics Nav/AX

Linux, Database, CRM On Demand, EWebLogic Server

DB2, MQ, WebSphere Application Server, DemandTec, Sterling Commerce, SmartCloud, etc.

Hana Developer Edition

Ubuntu ServerSUSE Linux Enterprise ServerOpenSUSECoreOS LinuxRedHat Enterprise LinuxCentOSDebianOracle Linux

8

Les fondationsLe IaaS Azure s’appuie sur Hyper-V, l’hyperviseur de virtualisation de Micro-soft. On crée, migre, provisionne, déprovisionne, et gère des images virtuellesLinux, Windows et des dizaines de workloads préconfigurés que l’on déploieen quelques minutes. L’offre IaaS repose sur trois briques techniques essentielles :- Les ressources machines, ce que l’on appelle « compute »- Le stockage : pour stocker les données, les machines virtuelles, etc.- Le réseau : réseau virtuel, IP, connectivité, DNS, etc.

Êtes-vous base ou standard ?Les machines virtuelles sont disponibles en deux niveaux : base et standard.Chaque type d’instance propose différentes tailles de ressources. La diffé-rence se fera aussi sur les fonctions qui sont plus complètes sur les machinesstandards. Par exemple, en standard, vous aurez l’équilibre de charge et l’au-toscale (pour une montée en charge automatique). Les machines standardsont conseillées quand vous faites de la production. En niveau de base, uniquement la série A est disponible. Une série est iden-tifiée par une lettre (A, D, DS…). Chaque série comporte plusieurs instances(A0, A1, D1, etc.). Chaque série correspond à un usage précis, par exemple,pour le calcul intensif, le stockage haute performance, etc. Chaque instancepossède un niveau de ressources défini (mémoire vive, stockage, nombre decœurs…). Les machines de base concernent la série des instances A/Basic (A0 à A4).Ces instances comprennent de 1 à 8 cœurs et jusqu'à 240 Go de stockageet 14 Go de mémoire vive au maximum. Azure propose différentes sériesd’instances correspondantes à différents besoins :

Usage Général

Série A0 à A7 (standards) 1 à 8 cœurs0,75 Go à 56 Go de mémoire vive20 à 605 Go de disque

Série D1-5 v2 1 à 16 cœurs3,5 à 56 Go de mémoire vive50 à 800 Go de disque

Optimisé pour le calcul

Série F1 à F16 1 à 16 cœurs2 à 32 Go de mémoire vive16 à 256 Go de disque

Mémoire optimisée

Série D11v2 à D15v2 2 à 20 cœurs14 à 140 Go de mémoire vive100 Go à 1 To de disque

Calcul haute performance

Série A8 à A11 8 à 16 cœurs56 à 112 Go de mémoire vive382 Go de disque

IaaS : au-delà de l’infrastructureL’infrastructure est une brique fondamentale du Cloud Computing. Mais aujourd’hui, l’infrastructuresous forme de services, le fameux IaaS, ce n’est plus uniquement de la machine virtuelle à lademande. Tour d’horizon. Limites et contraintes

l Pas de support de VHDXl Seules les versions 64 bits sont supportéesl Pas de virtualisation de Windows client et de la suite Office sauf avec

une souscription MSDN pour les tests en environnement client

Scott Guthrie, Directeur de la Division “Cloud and Enterprise”

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page8

Page 9: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

9

Infrastructure

Une machine virtuelle simpled’utilisationPour créer une machine virtuelle (VM) sous Azure,vous avez trois possibilités :�- Depuis la galerie : choix d’une machine précon-

figurée (par système ou par workload dédié).�- Création rapide : on crée sa machine de bout en bout.�- Depuis un disque VHD.

UploadLa fonction upload est particulièrement pratiquequand vous souhaitez migrer tout ou partie de l’in-frastructure de vos serveurs vers Azure. Vous pou-vez migrer un VHD existant vers Azure ou créer unVHD de votre Windows Server déployé sur vos ser-veurs. La manipulation décrite correspond au dé-ploiement d'un VHD que l'on souhaite utiliser en

tant qu'image. Pour ce faire, vous devezpréalablement préparerle VHD (Windows Serverdoit être impérativement« traité » par Sysprep). Sysprep est utilisé pourles déploiements de Win-dows sur plusieurs ma-chines ou VM. Il génèreun SID (Security Identi-fier) unique à chaquesystème cloné. Lorsquele VHD est prêt à être

uploadé (l’upload se fait obligatoirement sur AzureStorage), vous devez utiliser l’outil en ligne decommande CSUpload. Il est inclus dans le SDK Azure. Vous pouvez aussiutiliser les commandes PowerShell. Lorsque l’upload est réalisé, vous pouvez créerune nouvelle image depuis un VHD. Le fichier VHDne fonctionne pas directement. Il faut créer uneVM sur laquelle est rattaché un VHD. Vous pouvez uploader aussi bien un VHD WindowsServer que Linux. Vous devez tout d’abord créerun VHD de votre système Linux, puis utiliser l’outilen ligne de commande Linux pour faire la migra-tion. Pour déployer une machine virtuelle Linuxque l'on souhaite utiliser en tant qu'image, il fautinstaller l’agent Azure Linux, et préparer la ma-chine virtuelle au provisioning sous Azure en exé-cutant cet agent en ligne de commande.

StockageAzure propose différents types de stockage, selonles services et les usages. Le service Azure Sto-rage est disponible dans les services de données.Il permet de stocker et de gérer les données desbases SQL, des blobs et des tables. Le stockage Azure sait gérer des pétaoctets dedonnées, il est géoredondant (dans le même da-tacenter ou entre deux datacenters d’un mêmecontinent). Le protocole standard SMB 2.1 avec Azure FileService supporte les fichiers SMD, ce qui est très

Galerie des machines virtuelles dans le portail Azure

Azure + Open SourceAujourd’hui, il est impossiblede faire de l’informatiquesans être ouvert, interopéra-ble et supporter un mondetechnologique hétéro-gène. Une plateformeCloud doit pouvoir“parler” avec toutle monde et pro-poser une trèslarge gammed’outils, d’API,de solutions mé-tiers. Azure propose un catalogue Open Sourceimposant qui ne cesse de se développer.

Cette ouverture concerne aussi bien les utilisa-teurs, que les administrateurs et les dévelop-peurs. Azure supporte tous les principauxlangages du marché : Node.JS, PHP, Java,MySQL, Redis.

Des nombreux SDK et API sont disponibles.L’Azure Marketplace supporte de nombreusesdistributions Linux. Pour la partie infrastructure,vous utiliserez les très populaires Puppet, Chefet Docker !

Un autre de l’engagement autour de l’opensource est le travail fait récemment avec Re-dHat Enterprise Linux. Les distributions Rhel6.7 et 7.2 sont désormais disponibles native-ment sur Azure.

Le partenariat avec RedHat permet aussi uneintégration directe avec le RedHat CustomerPortal, et la disponibilité d’un support d’entre-prise directement accessible dans Azure.

L’open source n’est pas seulement un ensem-ble de solutions Open source à déployer, maisest aussi présente dans la façon de gérer sesressources.

Depuis quelques mois il est possible de direc-tement gérer ses infrastructures avec Bash, leshell Unix, depuis Windows 10, et aussi avecPowershell déployé sur Linux. Vous pouvezdonc gérer vos déploiements à partir de n’im-porte où, avec l’outil que vous préférez.

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page9

Page 10: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

10

Infrastructure

Chronodrives’appuie sur AzurePremium StorageChronodrive est une chaîne de distribution ali-mentaire en ligne avec plusieurs milliers de ré-férences. Le client commande en ligne et retiresa commande dans un magasin Chronodrive.Le groupe est le pionnier en France de ce modede distribution. La gestion des stocks et des ré-férences est critique : avoir les bons produits aubon moment. L’agilité et la flexibilité sont deuxéléments essentiels de l’informatique de Chro-nodrive. La chaîne a migré son datacenter surle Cloud fin 2014, en choisissant MicrosoftAzure. La possibilité de pouvoir utiliser les der-nières technologies a été un des critères de cechoix. La plateforme de supply-chain, Slim4, aété déployée sur Azure : machines virtuelles,Standard Storage et des bases sur SQL Server. Chaque jour, les magasins calculent les venteset l’inventaire de la journée et doivent réappro-visionner les références avant 18h pour le len-demain. Pour améliorer les performances deces calculs journaliers, le service Premium Sto-rage a rapidement été testé. Ce service utilisedes disques SSD très performants. Les premierstests ont montré le potentiel de la solution sousSlim4 : passant de 3h32 de traitements à 1h49 !Les traitements mensuels d’inventaire sont pas-sés de 7h à 2h ! Pour les instances SQL Server,Chronodrive a déployé des instances DS pourgarantir les performances et la disponibilité.

Cdiscount visel’international et de nouveauxservices Cdiscount est un des plus grands sites de com-merce en ligne de France (7 millions de pro-duits, 16 millions de clients). Pour accélérer saprésence à l'international, proposer de nou-veaux services et diversifier son activité, Azurea été choisi. Le Cloud a permis d’ouvrir neufnouveaux sites Internet à l’international, dansun délai très court, une des exigences de Cdis-count pour être présent très rapidement dansces pays. Le Cloud hybride constitue l’avenir del’informatique de Cdiscount pour apporter agi-lité et flexibilité. n

Azure Resource Manager : l’art de gérer les ressources AzureIl est parfois difficile de déployer ou de mettre àjour des ressources tout en répétant l’opérationrégulièrement. Le constat est le même pour lespermissions dans un groupe de ressources dansle but d'avoir une vue globale de toutes les res-sources d'un groupe. Avec la multiplication desservices et des fonctions, il devient de plus enplus difficile de déployer sur le Cloud.Azure propose désormais une solution orientéeressources pour gérer ces dernières, simplifierle déploiement et la configuration à travers toutesles couches d’Azure (IaaS, PaaS). Un groupe deressources Azure peut contenir du stockage, duréseau, des sites web, des machines virtuelles,

des services Cloud. Un groupe de ressource, quiest l’unité de base de l’outil, permet donc degérer le cycle de vie de toutes les ressources (dé-ploiement, mise à jour, suppression, états, etc.).Cette gestion comprend aussi les métriques, lafacturation et la gestion des quotas. Azure Resource Manager introduit la notion detemplates (Azure Templates) qui permet de du-pliquer, de répéter le même groupe à l’infini. Letemplate permet d’avoir le même comportementd’un groupe à un autre (idempotent), une orches-tration simplifiée. Le template est un fichier« source » spécifiant les ressources et les dépen-dances. Le template est extensible à l’infini. n

utile pour migrer des applications et les donnéesdu on-premise à Azure. Et pour les développeurs,les API Storage permettent d’intégrer ce servicedans leurs applications. Azure propose désormais le service « PremiumStorage ». Ce service fonctionne sur des disquesà hautes performances, et ayant une faible la-tence. Une telle architecture permet d’utiliser ceservice sur d’importants volumes de donnéesoffre de fortes capacités en lecture-écriture. Il estpossible de connecter plusieurs disques Pre-mium Storage avec une machine virtuelle. Ce service permet d’aligner jusqu’à 64 To destockage par machine virtuelle et jusqu’à 80 000IOPS (par seconde et par machine virtuelle). Ce service est disponible, dans un premiertemps, uniquement avec les machines virtuelles. D’autre part, les données sont automatiquementrépliquées (3 réplicas de la donnée dans lamême région) pour éviter toute perte de donnéesen cas de panne.

Un environnement de hautedisponibilitéPour des applications et données critiques, il estnécessaire de mettre en œuvre des mécanismesde haute disponibilité. Dans Azure, pour garantirune disponibilité de l’application, vous pouvez re-grouper plusieurs machines virtuelles dans ungroupe à haute disponibilité. Cette configuration permet de toujours disposerde machines virtuelles disponibles pendant unepériode de maintenance planifiée des servicesAzure, ou un événement non planifié. Ce mécanisme permettra d’atteindre le niveaude qualité de service contractuel (SLA) de

99,9 %. D’autre part, les infrastructures Azure in-tègrent de puissants mécanismes d’équilibragede charge, ce que l’on appelle le Load Balancer. Azure propose deux niveaux de Load Balancer :sur le DNS pour équilibrer le trafic (par exemplesur les sites web et les services Cloud) et sur leréseau pour équilibrer la charge du trafic Internetentrant (par exemple sur les machines virtuelles,un réseau virtuel). La configuration de ces mécanismes se fait res-pectivement sur le Traffic Manager et l’AzureLoad Balancer.

Etendre les services IaaSLes machines virtuelles Azure ne sont pas un ser-vice figé. Il est possible d’étendre les fonctionna-lités de ces images virtuelles par les « Azure VMExtensions ». Les VM Extensions sont créées par Microsoft oupar des tiers éditeurs. Les fonctions proposéessont très variables : sécurité, administration, de-bugging, modèle d’exécution. Les VM Azure sont installées par défaut dès quevous créez une machine virtuelle depuis la gale-rie. Toutes les extensions ne sont pas disponiblespour les images Windows et Linux. Parmi les fonctions disponibles, vous avez le sup-port des Azure VM dans Windows System Center,le support du déploiement continu avec VisualStudio. Sur la partie orchestration et administra-tion, on trouve le client Chef, l’agent Puppet En-treprise, ou l’extension Docker (conteneur). Sur la partie sécurité, vous pouvez activer desfonctions de TrendMicro ou encore d’un antimal-ware au niveau de l’infrastructure.

n

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page10

Page 11: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

11

Web

Le PaaS Azure a beaucoup évoluédepuis les premiers services. Il ré-

pond aux défis des Apps. Il propose uneintégration et une ouverture unique surle marché. Cette offre, Azure App Ser-vice, repose sur 4 piliers essentiels dé-taillés plus bas  : Web Apps, MobileApps, Logic Apps et API Apps. Sans ou-blier la dimension développeur  : lesSDK, les API, l’ouverture à de multipleslangages, la connexion avec tous lesprincipaux SaaS du marché, etc.

Azure App Service : simplifiez-vous le développement et les appsApp Service propose des services PaaS pourcréer, configurer et déployer des applications mo-biles et web, fonctionnant partout et sur n’importequelle plateforme (iOS, Android, Windows…). Il s’intègre naturellement avec les environnementson-premises et les solutions SaaS, Microsoft ou non. Comme précisé en introduction, Azure App Service est une offre totalement intégrée, qui vousdonne accès : - Aux applications web : pour créer des Web Apps

critiques à haute disponibilité- Aux applications mobiles : pour déployer des Apps

mobiles partout et sur n’importe quel terminal- Aux API App : pour créer et consommer des API

Cloud dans les Apps- Aux Logic App : pour automatiser les processus

métiers Ces services apportent aux développeurs et auxentreprises une plus grande agilité dans le cycleapplicatif, une montée en charge automatique.Azure App Service est une offre totalement inté-grée pour construire des applications modernes,capables de se connecter à votre infrastructureon-premise ou à des solutions SaaS tierces (grâce

à des connecteurs disponibles directement sur leservice). Vous combinez chaque brique selon vosbesoins.

Mobile AppCe service est dédié aux apps mobiles. Toutcomme sur Web Apps, le développeur bénéficiede tous les avantages d’Azure dont la gestion ducode avec GitHub, l'intégration avec Visual StudioTeam Services, la montée en charge automatique,la géoréplication des données, les mécanismesréseaux. Avec ce service, vous pouvez créer enquelques minutes des applications mobiles capa-bles de fonctionner sur Android, iOS et Windows. Ces services peuvent être intégrés dans vos appsmobiles existantes. Vous pouvez par exemple in-tégrer à vos apps mobiles d’entreprise, une au-thentification unique des utilisateurs (grâce àActive Directory) ou encore avoir des apps mo-biles hybrides pour connecter des données in-ternes aux terminaux mobiles.

Logic AppLogic App est un service d’intégration et d’auto-matisation des processus d’entreprise, des ser-vices SaaS et des services on-premise (approchehybride). Concrètement, vous définissez vos pro-cessus, vos modèles d’intégration et de flux entre

Développez des apps multiplateformes et connectéesLe PaaS permet aux entreprises, aux développeurs de se concentrer sur les applications, le service,et non sur l’infrastructure. Le PaaS propose tous les services nécessaires pour créer, coder,déployer et exécuter des sites web, des services mobiles, etc. Le véritable enjeu du Cloud n’estplus l’infrastructure mais les services et les applications mobiles. Il s’agit aujourd’hui de seconformer à un nouveau paradigme applicatif, celui de la « 3ème plateforme » définie par IDC* : lesfondations d’une application moderne doivent reposer sur le Cloud, la mobilité, exploiter les BigData et comporter des mécaniques sociales.

Vos applications SaaS et Cloud connectées

*Etude IDC : IDC Predictions 2014: Battles for Dominance — and Survival — on the 3rd Platform

Azure FunctionsAzure Functions est ce quel’on appelle un service ser-verless, c’est à dire que l’on n’utilise pas de ser-veurs pour créer, déployer et exécuter ces codeslégers. Le code s’écrit dans l’éditeur Functionsdirectement dans le portail Azure. Le principeen est simple : on écrit de petits morceaux decodes, ou fonctions, que l’on peut déclarer selondes événements. Functions est particulièrementadapté aux traitements de données, l’intégra-tion système ou encore dans un usage IoT.Azure prend en charge les déclencheurs, quipermettent de démarrer l’exécution de votrecode, et les liaisons, qui permettent de simplifierle codage des données d’entrée et de sortie.

Des modèles sont disponibles sur le portail, parexemple : - QueueTrigger : répondez aux messages dès

leur arrivée dans une file d’attente de stockageAzure.

- ServiceBusTopicTrigger : connectez votre codeà d’autres services Azure ou à des services lo-caux en vous abonnant à des rubriques.

Vous pouvez utiliser Azure functions avec n’im-porte quel autre service Azure : Document DB,Hubs, Mobile Apps, Service Bus, Storage, etc.L’aspect le plus intéressant de ce modèle ser-verless est la tarification. Au lieu de proposer untarif horaire, on va payer par exécution de fonc-tion. Vous allez donc payer plus pour des fonc-tions souvent activées, et moins pour ceuxqu’on utilise rarement vous donnant encore plusde flexibilité.

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page11

Page 12: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

12

Web

les services et les applications. Ces modèlessont créés par un puissant éditeur visuel. Il nenécessite aucune programmation. Vous pouvezainsi intégrer des services SaaS à vos outilsd’analyse et de BI ou encore créer des solutionshybrides (services SaaS et des donnéesstockées localement) mais aussi intégrer plu-sieurs services SaaS entre eux. Logic App estlà pour créer des Apps métiers et d’entrepriserépondant à vos besoins réels, tout en évitantde nouveaux développements. Des dizaines demodèles sont disponibles sur Logic App pourfaciliter l’intégration des solutions SaaS.

API AppsLes API envahissent l’économie et les entre-prises. Tout le monde veut son API. Mais il n’estpas toujours facile de les créer, ni de les gérersur le long terme. API Apps permet de créer, depersonnaliser et d’héberger les API. Des di-zaines d’API sont disponibles sur API Apps pourde nombreuses solutions SaaS (Box, Chatter,Dropbox, Office 365, Oracle, Twitter, etc.). Ceservice est totalement intégré à Visual Studiopour publier et débugger une API. A noter queles API peuvent être utilisées avec n’importequel langage. API Apps peut être utilisé partout,avec une app mobile, un site web, un processusd’entreprise ! Tout naturellement, App Services’intègre aux solutions Microsoft telles que Biz-talk Services. n

Les applications actuelles sont monolithiques, avecdes architectures peu flexibles et avec une montéeen charge, parfois, très limitée. L’application estalors peu flexible et la moindre modification devientrapidement très contraignante, obligeant à redé-ployer toute l’application et lui faire repasser toutesles étapes de validation. Pour casser cette logique,il y a les microservices. L’idée est simple : au lieud’une application monolithique, l’application estconstituée de différents services (les microservices).Chaque service remplit une fonction précise et c’estl’assemblage de tous ces services qui forment l’ap-plication. Les services communiquent entre eux par

des API et ils sont indépendants les uns des autres.En cas de modification d’un service, vous ne redé-ployez que ce service et non l’ensemble. La plate-forme Microsoft pour bâtir les applicationsmicro-services s’appelle Service Fabric. Utilisée surAzure elle peut tirer parti de ces caractéristiques :montée en charge, réplication, haute disponibilité,gestion de cycle de vie des services, etc. Un micro-service peut prendre différentes formes : une appli-cation web ASP.Net ou Node.JS ou encore uneapplication console. Cette approche microservicepermettra d’éviter de modifier l’architecture appli-cative quand celle-ci atteint les limites de montée encharge. Cette architecture microservices est utiliséepar Microsoft pour plusieurs services : Skype for Bu-

siness, Microsoft Intune, Event Hubs, DocumentsDB,Azure SQL Database, Bing, Cortana. Microsoft a dé-cidé de libérer Service Fabric pour permettre à toutle monde d’utiliser une approche microservices. Deux types de microservices sont disponibles :- stateless : un service qui va utiliser un service de

stockage de données pour stocker ces données,un peu comme aujourd’hui sur le Cloud

- statefull : un service qui va être capable de géreret de stocker ces données persistantes

Pour développer ces microservices, le développeurdispose d’un kit de développement pour Visual Studio.A terme, Azure Fabric sera disponible pour Windowset Linux. A noter que cette plateforme fonctionne surAzure mais aussi sur des Clouds privés ! n

Home Shopping ServiceHome Shopping Service est une filiale du groupeM6 en charge de la vente à distance. Elle produitl’émission M6 Boutique depuis 1988 et s’est lan-cée dans le commerce en ligne avec trois grandesenseignes liées aux chaînes : M6 boutique, M6boutique & Co sur satellite et Best of Shoppingavec le meilleur du téléachat mondial.Ces sites attirent plusieurs dizaines de milliers declients avec des pics importants lors de certainsévènements. En effet, l’activité est soumise à desmontées en charge lors des émissions, des évè-nements marketing, des soldes... L’entreprisesouhaitait donc que la plateforme soit la plus sou-ple et la plus élastique possible pour supporter uneplus grande fréquentation, qu’il est possible d’an-ticiper. Convaincu par les atouts du Cloud, HomeShopping Service se tourne vers MicrosoftAzure. La solution leur permet de redimensionnerfacilement leur infrastructure. L’entreprise fait unchoix économique en diminuant les interventionshumaines et un choix stratégique pour disposerdu meilleur de l’innovation dans des délais courts.Le déploiement de nouveaux serveurs se fait à lademande sans trop de complexité pour leséquipes d’exploitation. Plus spécifiquement, l’entreprise a fait le choixd’une approche purement PaaS pour le front of-fice. A la clé : moins de tâches de gestion d’admi-

nistration des serveurs et desmises à jour automatiques.Le nombre de fonctionnalités PaaS est égalementun vrai plus : Cloud Services, Azure Web Apps,Azure SQL Database, Media Services… La ri-chesse du contenu applicatif a permis de réduireles développements et de bâtir des solutions beau-coup plus simplement et beaucoup plus rapide-ment. L’entreprise vient d’ailleurs de déployer lesnouveaux services Azure Web Apps en conjonctionavec le PaaS et le IaaS pour avoir une plateformeencore plus modulaire, plus économique. En repositionnant les équipes qui effectuaientavant de la maintenance, la solution PaaS d’Azurea permis un gain humain important. Ces équipesse consacrent désormais à des activités à plusforte valeur ajoutée. L’entreprise dispose ensuited’une plateforme robuste qui permet aux équipestechniques de se consacrer au développement denouvelles fonctionnalités. Home Shopping Servicedispose ainsi d’une plateforme agile via le Cloudpour gagner en souplesse et diminuer les coûtsd’exploitation tout en répondant aux exigencescommerciales et marketing. Le groupe M6, fort dece succès, a déjà programmé d'autres projetscomme le développement applicatif DevOps etl’implémentation de Media Services, pour publierdes vidéos sur la chaîne de la TNT NRJ 12. n

Applications webApplications web mises

à l'échelle

Applications mobilesCréez des applications mobilesadaptées à tous les appareils

API AppsGénérez et utilisez facilement

des API

Logic AppsAutomatisez les processus

d'entreprise

Nos services applicatifs

Azure Service Fabric

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page12

Page 13: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

13

Docker et les conteneurs

plus, le modèle de développement et de déploie-ment qu’il propose permet d’accélérer le cycle devie de l'application. Enfin, Docker complète ces mécanismes fonda-mentaux par des fonctions de composition pour lagestion d’applications multi-containers (DockerCompose).

Toutefois, lorsque les applications multi-contai-ners doivent être déployées sur plusieurs hôtes,les services de construction et de distribution doi-vent être complétés par des solutions d’orchestra-tion permettant d’assurer le déploiement, lagestion, la mise à l’échelle et la haute disponibilitéde ces containers.

C’est pourquoi Microsoft propose le service AzureContainer Service (ACS) afin d’optimiser et facili-ter la configuration de conteneurs répartis sur plu-sieurs hôtes déployés en cluster.

Déployer rapidement des clustersPlutôt que de réinventer la roue, ACS est construitsur le service natif de clusterisation « Swarm »proposée par Docker, ou sur la solution DC/OSfondée sur Mesos (Apache). En déployant et en or-chestrant les containers Docker dans Azure grâceà ce service, l’optimisation de la consommationdes ressources, les temps de démarrage accélé-rés, le support des environnement Linux ou Win-dows 10 et la puissance du Cloud offrent uneréelle opportunité de concrétiser le mythe du «Write once, run anywhere » dans un environne-ment multi-plateformes, multi-applications, multi-

serveurs.

n Stéphane Goudeau Cloud Architect Microsoft DX

Docker et les conteneursLe principe d’un container est de donner l’illusion à un processus qu’il est le seul à s’exécuter surla machine. Grâce à ce type de virtualisation, plusieurs containers peuvent être lancés séparémentsur la même machine tout en partageant l’OS ainsi que certaines librairies. Ils offrent ainsi une plus grande rapidité de déploiement ou de démarrage et une réduction de laconsommation de ressources.

L’usine à conteneursDans ce contexte, Docker est une solution OpenSource de construction et de déploiement de cescontainers, fondée sur un modèle de packaging («l’image du container »), couplé à un mécanismede distribution de ces images sur un référentielprivé ou public (« le Docker Hub »). Docker permet ainsi de distribuer des applicationsbâties sur l’association de multiples containersavec des caractéristiques d'isolement similairesà celles d’applications s'exécutant sur des ma-chines virtuelles, tout en évitant les contraintesliées au chargement en mémoire du système d'ex-ploitation et de ses services complémentaires.

Et son impact va bien au-delà des optimisationsque suppose la virtualisation du container vis-à-vis de celle de la machine. En effet, la facilité qu’il offre pour décomposer uneapplication en containers en fait un candidat dechoix pour les architectures Micro-Services. De

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page13

Page 14: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

14

VSTS : un ALM en mode CloudVSTS est un service Azure dédié aux projets et àla gestion projet. Pour concevoir VSTS, Microsofta utilisé les fondations de Team Foundation Ser-ver, auxquelles les services Cloud ont été rajoutés.

VSTS permet d’être très rapidement opérationnel,toute l’infrastructure étant gérée directement parVSTS sans que vous ayez besoin d’intervenir.

Une solution ALM doit être agnostique et s’intégreravec tous les environnements de développement

Le cycle de vie des applicationsà l’heure du CloudLe cycle de vie des applications est un enjeu du DevOps et de toute équipe de développement. AvecVisual Studio Team Services (VSTS) et Application Insights, Azure fournit les services nécessairespour gérer les applications, faire les builds et s’intégrer avec les environnements de développement.

Déployer des solutions de gestion de cycle devie des applications (ALM) n’est pas suffisant

pour faire de l’ALM. Il en va de même pour le DevOps ou toute autre technologie ou méthodolo-gie. Il est nécessaire d’avoir les bons outils, lesbonnes pratiques pour utiliser l'ALM et le Dev0pset les intégrer dans la culture de l'entreprisecomme au sein des équipes techniques. Le CloudComputing facilite la mise en place d’une gestionALM efficace en supprimant la phase de déploie-ment, souvent longue et fastidieuse. L’ALM enmode Cloud apporte une gestion centralisée, touten minimisant l’administration.

Avec les contraintes de plus en plus fortes sur lestechnologies, la disponibilité des applications etun temps projet de plus en plus en court, l’ALM etle DevOps deviennent un pilier central de voséquipes, notamment sur les notions d’intégrationet de déploiement continu. Grâce aux servicesd’ALM Cloud vous allez casser les silos entre leséquipes, le manque de communication et l’ab-sence de centralisation des ressources.

Ajout d’Application Insights dans un projet avec Visual Studio

Portail du volume de télémétrie par application

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page14

Page 15: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

15

Cycle de vie

du développeur. VSTS se connecte avec VisualStudio, Eclipse, XCode et les clients Git. C’est unesolution ouverte. Par exemple, pour le contrôle deversion, vous avez le choix entre le référentielTeam Foundation ou Git !

VSTS gère et héberge vos codes et projets dansAzure. Vous bénéficiez de tous les mécanismes desécurité et de réplication des données de la plate-forme. De plus, vos projets sont accessibles departout. Où que vous vous trouviez, un simple na-vigateur Internet suffit. Les projets sont gérésdans un espace de travail unique, vous n’avez pasà jongler entre plusieurs outils et environnements.

Les équipes communiquent beaucoup sur lescodes et les modifications à y apporter, VSTS per-met d’éditer et de gérer les discussions et les com-mentaires. Toutes les tâches, les actions, lesexigences projets, sont centralisées dans l’espaceprojet de VSTS.

L’évolution des projets et des plannings peut êtresuivie avec des tableaux Kanban. Vous pouvezaussi définir le périmètre de chaque utilisateur etl’affectation des ressources sur le projet ou encoreses différentes tâches. À tout moment, vous pou-vez modifier, rajouter ou clore des tâches, des ac-tions.

Pour résumer, le portail VSTS c’est :- La gestion des projets et des équipes- Les discussion d'équipe- Les ressources pour le build et les tests de charge- La gestion du code source

Application Insights :une vision 360° desapplications

Application Insights (AI) permet de détecter et dediagnostiquer des bugs et des crashs applicatifs,de tracer l’usage des applications mobiles et desapplications web, directement sur Azure ! AI four-nit une vision 360° des caractéristiques et des mé-triques de vos applications grâce à des tableauxde bord personnalisables. Vous pouvez filtrer lesmétriques et les données selon vos besoins.

Vous pouvez par exemple suivre en temps réel ladisponibilité de vos applications grâce au moni-teur de disponibilité, très pratique pour les sitesweb. Le moniteur fournit le SLA, le succès oul’échec des tests de disponibilités ainsi que letemps de réponse de vos applications.

AI est un service d’instrumentation fournissant lesmétriques nécessaires pour analyser, tracer et sui-vre la vie de vos applications. Il donne des informa-tions sur les bugs, les problèmes d’exécution, leSLA, les performances, les logs.

AI supporte les principaux langages (C++, Java,PHP, JavaScript, Python...) et plateformes (Android,Azure, iOS, OS X, NodeJS, SharePoint, WindowsStore, WordPress, etc.).

Pour pouvoir ajouter les applications dans AI, vousdevez intégrer le SDK Application Insights à vosprojets.

Par exemple, si vous développez des apps iOS,vous devez télécharger le SDK pour iOS puis le ra-

VSTSQuand vous créez un compte VSTS, vous bénéficiez de :l 5 utilisateurs gratuitsl Gestion des tâches et des équipesl Gestion des Work Items pour tous les utilisateursl 60 minutes de builds/moisl 20 000 utilisateurs virtuels/mois pour les testeurs de charge. Plusieurs éditions de VSTS sont disponibles : de base, professionnel, avancé. Les abonnés MSDNou Visual Studio disposent de l’édition Basic ou Advanced en fonction de leur abonnement.

De base Professionnel Avancé

Nombre maximum d’utilisateurs par compte illimité illimité illimité

Pour les services de build et de tests de charge, un paiement à l’usage est disponible.

Application InsightsAI est disponible en 3 éditions : gratuit, standard et premium

* inclus les sessions, les utilisateurs, les informations de terminaux** inclus toutes les données (événements, session, dépendances, métriques personnalisées, char-gement des pages, etc.)

Gratuit Standard Premium

Nombre de terminaux illimité illimité illimité

Session de données illimité illimité illimité(par mois)*

Données brutes (durée de stockage)

7 jours 15 jours 30 jours

Autres données** 5 millions 15 millions 50 millions

jouter à votre projet XCode. L’intégration de la té-lémétrie se fait en quelques minutes dans le codeObjective-C pour déclarer la télémétrie puis préci-ser les mesures et les données qui seront en-voyées à AI.

L’app iOS sera référencée quand elle sera utilisée.Automatiquement, les métriques seront récupé-rées et affichées dans les tableaux de bord.

Pour tracer l’usage d’un site web ASP.Net, la pro-cédure n’est pas très différente. Quand vous créezun nouveau profil AI pour une application ASP.NETvous allez récupérer le code JavaScript, et rajouterce code à vos pages web, pour permettre d’instal-ler la télémétrie sur le site web. n

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page15

Page 16: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

16

Azure StorSimple

StorSimple & Cloud hybride

Microsoft Azure StorSimple : miser sur le stockage Cloud hybrideLa croissance exponentielle des volumes de données, 35 Zo d’ici à 2020, soit une croissance de45%/an selon l’IDC, entraîne des tensions sur les systèmes d’information. Dans ce contexte, lesresponsables IT doivent gérer la disponibilité, l’accessibilité et la sécurité des données, un actif devaleur stratégique pour les organisations. Cette multiplication des données met en exergue leslimites des systèmes classiques SAN (Storage Area Network) et NAS (Network Attached Storage)et impose une réévaluation des besoins qui ne peuvent être désormais satisfaits que par dessolutions de stockage Cloud hybride.

Le stockage Cloud hybride amène plus de dy-namisme, plus de flexibilité et plus d’agilité

pour un coût inférieur à des solutions classiquesSAN ou NAS qui sont, quant à elles, beaucoup plusstatiques et onéreuses. Cette solution apportedonc de la souplesse et de nouvelles solutionspour répondre aux challenges d’une informatiquemoderne, grâce à l’utilisation d’outils adaptés.

Microsoft Azure StorSimple : la solution Cloud Hybride par essenceMicrosoft Azure StorSimple est le socle fondamen-tal pour mettre en place une politique de stockagehybride efficace et permettre de dégager rapide-ment un retour sur investissement jusqu’à 60%.Cette solution a la particularité de fournir unstockage d’entreprise hiérarchisé à haute perfor-mance sur site et dans le Cloud Microsoft Azure.Celle-ci est particulièrement adaptée pour toutesles applications ou environnements non structuréscomme la gestion des fichiers, les environnementscollaboratifs (SharePoint), la gestion de donnéesvolumineuses telles que la vidéo et la photo, l’ar-chivage technique, les outils de gestion électro-nique de document ou le management desenvironnements virtuels (Hyper-V, VMware ou Xen).Microsoft Azure StorSimple intègre également unmoteur de sauvegarde pour simplifier la sécurisa-tion des données hébergées par la solution.Cette solution reprend plusieurs mécanismes clésdu SAN avec des fonctionnalités avancées commela déduplication, la compression, la sécurité et laprotection des données (snapshot, clone Cloud),etc. Elle est aussi capable de déterminer avec unetrès grande précision si les données stockées sontune copie de travail active, alors déposées locale-ment sur disques SSD ou SAS en tant que don-nées dites chaudes, ou s’il s’agit de données à

très faible activité, dites froides. Pour les donnéesconservées localement, elles sont tout d’abord dé-dupliquées puis compressées pour optimiser l’es-pace occupé en local sur la baie. Pour les donnéesenvoyées vers le Cloud Microsoft Azure, StorSim-ple chiffre les blocs envoyés avec un niveau dechiffrement très élevé (clé AES 256 : Advanced En-cryption Standard).

modèle modèle 8100 8600

Capacité totale utile 15 TB 40 TB

Capacité utile (SSD) 800 Gb 2 TB

Capacité locale effective 15-45 TB 40-120 TB

Capacité maximale 64 TB 64 TB

Capacité maximale (incluant le Cloud) 200 TB 500 TB

Interfaces réseau 4 x 1 Gbps 4 x 1 Gbps2 x 10 Gbps 2 x 10 Gbps

Format du boîtier 1 x 2 U 2 x 2U

Ainsi, en moyenne, une faible quantité de donnéesest stockée localement avec tous les avantages

que cela représente : réduction du stockage local,des données qui transitent plus rapidement par leWAN/LAN, etc. Le solde de la stratégie destockage de l’entreprise se décline ensuite dansle Cloud amenant cette hiérarchisation dynamiquedes données. Lorsque l’on évoque le stockageCloud hybride on peut se poser la question de lasauvegarde et de la restauration des données pourmettre en place un PRA (Plan de Reprise d’Acti-vité) efficace et efficient.Une politique de sauvegarde peut alors être miseen place avec des mécanismes comme le snaps-hot, le Cloud snapshot ou le Cloud clone. Ces fonc-tions permettent de maintenir une image desdonnées cohérente dans le Cloud. Ces copies hé-bergées dans le Cloud Microsoft Azure permet-tront de redémarrer l’activité de l’organisation trèsrapidement, environ 1To / 15 minutes et de n’im-porte quel endroit.La dernière « release » permet aux utilisateurs dela solution de bénéficier d’une appliance virtuelledans le Cloud Microsoft Azure afin de faciliter lePlan de Reprise d’Activité. La solution prend encharge d'autres fournisseurs de Cloud pour leurstockage de données, ce qui démontre notre en-gagement à fournir à nos clients de la souplessedans leurs choix. Un autre point important à noter est que cette so-lution permet à l’équipe en charge de la gestiondu stockage d’étendre dynamiquement ou de pro-visionner un espace de stockage rapidement, sanscontrainte, sans interruption de service et sans dé-ployer de nouvelles capacités physiques, tout enmaîtrisant les coûts et en proposant un service detrès haute qualité aux utilisateurs finaux. En effet,l'approche "Cloud Hybride" permet de passer d'unmodèle économique CAPEX (dépenses d’investis-sement) onéreux et peu modulable à un modèleOPEX (dépenses d’exploitation) amenant plusd’agilité et de flexibilité dans son approche. n

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page16

Page 17: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

17

Marketplace

Ce marché d'applications en ligne et de ser-vices permet aux startups et aux éditeurs de

logiciels indépendants de proposer leurs solutionsaux clients Azure partout dans le monde. Au-jourd’hui, ce sont des milliers d’applications et so-lutions qui sont proposées. Azure Marketplacerassemble en une seule plateforme les écosys-tèmes partenaires de Microsoft Azure afin demieux répondre aux besoins de nos clients et par-tenaires. Ceci permet d'améliorer les expériencesexistantes et de simplifier la recherche, l'achat etle déploiement d'une large gamme d'applicationset de services en quelques clics.

Azure Marketplace propose actuellement desimages de machine virtuelle, des extensions demachine virtuelle, des API, des applications, desservices Machine Learning et des services de don-nées. Elle couvre aussi bien les services SaaS,Paas et IaaS.

Dès lors, l’écosystème d’Azure est évolutif et diversifié, que ce soit avec la Marketplace Azure,les nombreux partenariats technologiques (Ora-cle, IBM, Orange Business Services, Equinix, etc.),les éditeurs et communautés Open Source pourLinux ou les solutions Open Source disponibles di-rectement dans le portail Azure.

Des solutions pour tout faire !Les solutions disponibles dans la Marketplacesont réparties en catégorie : calculer, Web & mo-bile, données & stockage, analyses de données,réseau, médias, CDN, Cloud hybride, sécurité, dé-veloppement, gestion, conteneurs.

Il suffit d’aller dans le type de solution souhaitéepour faire son choix (plus de 4000 solutions dis-ponibles). Les dernières solutions Microsoft sontelles aussi disponibles (Windows Server, Share-Point, SQL Server).

De nombreuses communautés Open Sourcecontribuent à la Marketplace, notamment sur lesservices Linux. Mais vous y trouverez aussi deséditeurs de services SaaS tels que SendGrid ouNew Relic. n

Un écosystème illimité et dynamiqueavec Azure MarketplaceAvec la transition croissante vers le Cloud Computing des entreprises, le défi est de trouver uneplateforme Cloud personnalisable pour répondre à des besoins spécifiques et trouver des solutionsfiables, hautement disponibles, agiles et capables de montées en charge. Pour répondre à cesbesoins, Microsoft Azure propose une boutique d’applications, à l’instar des stores poursmartphones : Azure Marketplace. Azure Marketplace peut se définir ainsi : une place de marchéen ligne pour découvrir, acheter et provisionner des applications et services afin de compléter etétendre les fonctionnalités des services Azure.

Un déploiement en 5 minutes !Pour déployer une solution Azure Market-place, rien de plus facile :

1 Connexion au portail Azure

2 Nouveau service (bouton +)

3 Choisir Marketplace

4 Sélectionner la solution

5 Configurer et déployer

L'écosystème de la Marketplace

Les 5 étapes pour déployer une Application WebRien n’est plus facile sous Azure que de créer une Web App en quelques minutes :1 Se connecter au portail2 Cliquer sur Nouveau > Compute > Web App3 Sélectionner le « type » de nouvelle Web App : création rapide, création personnalisée ou depuis la galerie4 Configurer5 La Web App est disponible en quelques minutesCe service est très souple. Il permet de créer un site en partant de zéro, de migrer un site existant oude partir d’un site pré-packagé et préconfiguré. La création rapide fournit l’ossature réseau et serveur(Web App crée un site vide) nécessaires. Vous pouvez le configurer après coup tout en y déployantles pages web nécessaires. Web App est très ouvert et de nombreuses technologies sont disponibles :- Une grande variété de langages web : .Net (dont C#, ASP.Net), Java, PHP, Node.JS, Python, HTML- Des fonctions avancées disponibles : montée en charge automatique, load balancing (pour équilibrer

la charge), haute disponibilité, géoréplication, WebJobs (pour les tâches nécessitant de longs trai-tements)

- Gestion des codes et des déploiements avec Git, TFS ou GitHub- Le meilleur des solutions web Open Source : Drupal, WordPress, Umbrco, Joomla…- mécanisme de réseau virtuel et connexions hybrides- Intégration avec Visual Studio pour publier les Web Apps et faire du debugging distant.

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page17

Page 18: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

18

Azure Media Services : gérez vos workflows médiaLe paysage audiovisuel change rapidement et profondément  : remise en cause du modèleéconomique, service à la demande, streaming, multicanal, nouveaux fournisseurs et diffuseurs. Ilest indispensable aujourd’hui de pouvoir diffuser partout, que ce soit en direct ou à la demande.Ces flux vidéo sont consommés sur tout type de terminaux : PC, tablettes, smartphones. Se posentaussi les questions de la monétisation et de la sécurisation de ces contenus.  Ces nouvellesexigences font du Cloud Computing la plateforme incontournable des médias.

Des solutions de Cloud Computing peuventaider les diffuseurs (chaînes de télévision, dif-

fuseurs en ligne), mais aussi les entreprises àconstruire des plateformes médias pour encoderles vidéos, créer des portails de vidéo à la de-mande (VOD) ou diffuser en direct des événe-ments sportifs, des conférences… Le Cloud vagérer la montée en charge pour absorber le nom-bre de connexions, et ainsi adapter la qualité dela vidéo au réseau de l’utilisateur. A l’instar desautres services Azure, Azure Media Services évo-lue régulièrement : les fonctions en préversionpassent en disponibilité générale et de nouvellesfonctionnalités apparaissent régulièrement, no-tamment en rajoutant de nouveaux formats et fluxvidéos. Par exemple, le support Widevine DRMpermet au lecteur Azure Media de lire des conte-nus protégés sur Google Chrome, Microsoft Edgeet Internet Explorer. Sur la protection des conte-nus, de nouvelles certifications arrivent sur MediaServices (CDSA et CPS par exemple).

Qu’est-ce qu’Azure MediaServices ?Avec Azure Media Services, vous disposez d’unensemble de services dédiés à la gestion de votreworkflow média. Par workflow on fait référence àl’acheminement de la vidéo produite par le ou lesutilisateurs depuis sa création jusqu’à sa distribu-tion à une audience spécifique. Les différentes étapes du worklow sont :- Phase d’ingest : une fois la vidéo créée, envoi de

la vidéo dans un espace de stockage - Préparation du contenu : encodage de la vidéo

en fonction des formats de sortie souhaités- Sécurisation du contenu : DRM ou chiffrement

des vidéos- Diffusion du contenu : Streaming/Télécharge-

ment via un lien direct/Progressive Download,Azure Media Services vous permettra de répon-dre à chacune de ces étapes.

Les briques d’Azure Media ServicesMicrosoft Azure Media Services est une plateformeextensible basée sur le Cloud qui permet aux dé-veloppeurs de créer des applications évolutives degestion et de diffusion de médias. Media Servicesest basé sur les API REST qui permettent de télé-charger, stocker, encoder et empaqueter en toutesécurité du contenu vidéo ou audio destiné à êtrediffusé à la demande ou en direct sur différents ter-minaux (par exemple : téléviseurs, PC et appareilsmobiles). Vous pouvez créer des workflow médiasde bout en bout en utilisant uniquement Media Ser-vices. Vous pouvez aussi choisir d'utiliser des com-posants tiers pour certaines parties de votre fluxde travail (par exemple : en encodant avec un en-codeur tiers). Le contenu est ensuite téléchargé,protégé, empaqueté et remis à l'aide de Media Ser-vices. Azure Media Services propose 4 étapes duworkflow de publication digital  : upload decontenu, encodage, protection et la distribution.

1Upload : le contenu, typiquement des flux vidéo.Il existe deux cas de figure : soit il s'agit de fi-

chiers vidéo, soit il s'agit de flux en direct. Dans lepremier cas, les fichiers seront chargés dans le ser-vice pour être encodés et stockés. Dans le second,la vidéo est streamée en direct par Azure Media Ser-vices. Les fichiers seront indexés durant l’upload.

2 Encodage  : étape essentielle. L’encodagepermet de transformer les séquences dans un

format et une qualité définie. L’encodage permetd’adapter la qualité selon le débit de connexion del’utilisateur. De nombreux formats sont supportésen entrée et en sortie. Et il est possible de traiterplusieurs vidéos simultanément et de définir desqueues de traitements. L'encodage temps réel estdisponible et de nouveaux formats sont supportés: MPEG-Dash, Microsoft Smooth Streaming, AppleHLS, Adobe HDS.

3 Protection du contenu  : la protection descontenus vidéo est cruciale pour les diffuseurs

et les créateurs. Azure Media Services intègre pardéfaut de nombreux mécanismes pour chiffrer les vi-déos et gérer les droits. Le contenu est chiffré dyna-miquement (norme AES et chiffrement PlayReady).La gestion des droits numériques est assurée parPlayReady. Les droits numériques permettent d’au-toriser, ou non, un utilisateur à lire une vidéo. Le ser-vice supporte Google Widevine Modular DRM.

4Distribuer les contenus : Azure Media Ser-vices permet de diffuser très facilement les vi-

déos. Plusieurs solutions sont offertes auxdiffuseurs  : chargement dynamique des sé-quences sur le terminal de l’utilisateur, téléchar-gement du contenu par l’utilisateur. Concernantla diffusion, la bonne pratique est de s'appuyer surnotre CDN. La solution Microsoft vous permet éga-lement de bénéficier du Dynamic Packaging, quipermet de délivrer les flux vidéos depuis n'importequel appareil, n'importe quel protocole (SmootheStreaming, HLS V3-V4, HDS, MPEG Dash) en toutesécurité (voir ci-dessus). Vous pouvez définir vosstratégies d’accès aux contenus (localisation,date, durée de l’accès). Azure Media Services per-met de faire de la diffusion adaptative selon laqualité de connexion de l’utilisateur. Récemment,Apple FairPlay Streaming est été ajouté à la listedes flux de diffusions.

5Analyse de vidéo : Azure Media Analytics estun ensemble de composants vocaux et de vi-

sion capables d’analyser des flux vidéo. L’objectifest de pouvoir tirer des informations concrètes desvidéos qui peuvent être utilisés par une entreprisepour prendre des décisions ou de passer à l’ac-tion. De nombreux composants sont disponibles :des indexeurs, une fonction hyperlapse, détectionde mouvement, détection de visage, modérationde contenu, etc.

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page18

Page 19: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

19

Azure Media Services

Par exemple, vous pourrez :- Anonymiser des personnes présentes sur une

vidéo- Convertir le langage dans la vidéo en texte- Faire de la surveillance d’un live stream- Détecter, lire et indexer du texte qui apparait

dans une video- Détecter l’humeur des personnes qui apparais-

sent dans une vidéo

Des événementsplanétaires en direct !Les Jeux de Sotchi en mode AzureLa diffusion des Jeux Olympiques est un momentdélicat pour les chaînes de télévision concernées.Il faut assurer la diffusion (en ligne, sur mobile, àla télévision), fournir de plus en plus d’informa-tions aux spectateurs. NBC Sports Group a utiliséun large éventail de solutions et de services Mi-crosoft Azure pour diffuser les JO d’hiver de Sot-chi. Durant les 18 jours de compétitions, lesite sochi2014.com était suivi par plus de 100 mil-lions de fans et a diffusé en streaming 6 000heures (pour 5 diffuseurs et dans 22 pays), soitplus de 100 To de stockage et 500 milliards de

transactions. Ainsi, plus de 2 millions de per-sonnes ont regardé la demi-finale de hockey op-posant les USA au Canada. Le site Web s’estappuyé sur Azure et Azure Media Services. Desapps mobiles étaient aussi proposées, sur Win-dows Phone.

La Coupe du Monde 2014 sur un nuageLa Coupe du Monde de football 2014 a étéun succès planétaire et les supporters pouvaientvoir les matchs directement sur un terminal mobileou un PC grâce aux flux vidéo diffusés en direct.Cette diffusion a été possible grâce au Cloud Com-puting et à Azure Media Services qui était au cœurde la diffusion multi-écran. Azure délivrait les flux àde nombreux diffuseurs dans plus de 10 pays.

Blinkbox : vidéo à la demandeBlinkbox est un service de VOD délivrant de l’au-dio, de la vidéo et tout autre média sur Internetsans opérateur, contrôlant ou distribuant lecontenu. Un des défis de Blinkbox est de diffuserles contenus à des millions d’abonnés sur tous lesterminaux (consoles, tablettes, smartphones et TVconnectées). Blinkbox s’est tourné vers Azure.Azure permet d’encoder les films, de les injecterdans le catalogue très rapidement et ainsi de lesrendre disponibles. Le stockage illimité du Cloudest essentiel, car Blinkbox ajoute chaque jour, plusde 1,5 To de vidéos ! Grâce au Cloud, Blinkbox dif-fuse son catalogue à plus d’un million d’abonnéschaque mois et le service propose les contenusen Full HD et la 4K est en préparation. n

Azure CDN : l’élément clé de ladiffusion vidéo

Une des problématiques dans la diffusion decontenus vidéo réside dans la latence et la qua-lité du réseau. Lors d’une retransmission en di-rect d’un événement, il ne doit pas y avoir desaccade ni de coupure des flux. Pour améliorerla disponibilité et réduire la latence, AzureMedia Services peut s'appuyer sur Azure CDNafin de cacher le contenu au plus proche del'utilisateur final. le CDN est déployé mondiale-ment. Il permet d’optimiser les connexions ré-seau et de rapprocher le contenu etl’utilisateur. Et vous gérez mieux les pics decharges. Azure CDN est déployé dans de nom-breux pays (Amérique, Europe, Asie, Australie).Microsoft a conclu un accord avec Akamai, undes principaux fournisseurs de CDN au monde.Les services CDN d’Azure peuvent utiliser le ré-seau d’Akamai et augmenter les performancesréseaux des utilisateurs d’Azure. Il est possiblede souscrire au service Azure CDN et de dé-ployer sur le réseau Akamai, directement de-puis le portail Azure.

WildMoka : réinventer le copier-collerMoments Share est une plateforme qui proposeaux utilisateurs de sélectionner une séquencevidéo, de la couper, de la partager sur les réseauxsociaux. Cette plateforme a séduit des chaînes detélévision telles que D8, Canal+, NRJ 12. L’outil estaussi disponible pour les community managers deschaînes et pour le grand public. Le pitch de Wild-Moka résume la philosophie de la plateforme : « ré-inventer l’interaction audiovisuelle en permettantaux téléspectateurs de partager et d’enrichir entemps réel du contenu télévisuel sur les réseaux ».La plateforme s’appuie tout naturellement sur la

puissance du Cloud. L’outil fonctionne en tempsréel. WildMoka permet de partager de courtes vi-déos, mais aussi de monétiser le contenu. La pla-teforme de WildMoka et son socle Azure ont étéutilisés par Canal+ pour fêter ses 30 ans. Wild-Moka a créé un générateur de vidéo sur le site In-ternet de Canal+. Les internautes généraientinstantanément des vidéos personnalisées enagrégeant des séquences d’archives de la chaîne,créant ainsi leur propre épisode de la série Bref.En à peine 3 jours, plus d’un million de vidéos ontété générées, 200 000 en quelques heures ! n

Brainsonic est un acteur incontournable pour diffu-ser des événements en direct ou à la demande. Ildiffuse, notamment, des dizaines de sessions et leskeynotes des Microsoft TechDays. Leurs solutionsvidéo sont utilisées par de nombreuses entreprises(TF1, Canal+, M6, Sodexo, L’Oréal…). Les solutionsBrainsonic répondent à deux problématiques im-portantes de la vidéo : le DAM et l’OVP. Le DAM estla gestion des ressources numériques (DigitalAsset Management). Le DAM permet d’alimenter,d’annoter, de classer, de stocker, de rechercher etde diffuser des ressources numériques (imagesfixes, audio, documents multimédias, vidéo, fi-chiers bureautiques). L’OVP (Online Video Plat-form) est une plateforme de gestion et de diffusiondes contenus vidéo. La plateforme Brainsonic uti-lise les briques techniques de Microsoft Azure.Brainsonic Media Center est la plateforme globale

et personnalisable de gestion et de diffusion desmédias. Media Center est une médiathèque numé-rique pour gérer, publier, diffuser, valoriser et so-cialiser les contenus. Vous pouvez encoder ettransformer tous vos contenus pour les stocker etles diffuser. Cette plateforme se compose de plu-sieurs services SaaS tels que Cloud Video Centeret Cloud Media Drive. Cloud Video Center est uneplateforme vidéo en ligne pour les entreprises. Elleoffre une gestion globale des vidéos et assure unediffusion sécurisée. Les contenus sont accessiblessur n’importe quel terminal. La diffusion peut sefaire sur des chaînes sociales telles que YouTube.Cloud Media Drive est la solution de gestion et detransformation des médias. Un outil workflow per-met de définir et d’organiser les flux et les conte-nus. Ce service a l'avantage de permettre le travailcollaboratif et d'être personnalisable. n

Brainsonic : une plateforme vidéo à la demande complète

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page19

Page 20: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

20

Enterprise Mobility SuiteEnterprise Mobility Suite (EMS) vous propose unesolution de bout en bout permettant de garantir laproductivité des collaborateurs quel soit le lieu de-puis lequel ils se connectent et l’équipement uti-lisé, tout en assurant la sécurité et le contrôle IT.

Les composants de EMSEMS repose sur 4 grands piliers : la gestion hy-bride des identités avec Azure Active DirectoryPremium, la gestion des équipements et applica-tions mobiles avec Microsoft Intune, la protectiondes données avec Azure Information Protection etenfin la détection des menaces sur le réseau del’entreprise avec Advanced Threat Analytics. Voustrouverez ci-dessous les principales fonctionnali-tés de chacun de ces composants :

l Azure Active DirectoryPremium

- Réinitialisation du mot de passe en libre-service :un mot de passe pouvant être réinitialisé en touteautonomie par l’utilisateur grâce à une vérifica-tion de son identité afin de garantir une procé-dure simple et sécurisée.

- Personnalisation du portail utilisateur : un portaild'applications personnalisable selon le profil uti-

lisateur et avec une page d’accueil aux couleursde votre organisation.

- Des identifiants uniques : une ouverture de ses-sion unique (SSO), pré-intégrée à plus de 2700applications SaaS du marché, offrant à vos utili-sateurs la possibilité d’accéder à l’ensemble deleurs applications avec des identifiants uniques.

- Authentification multi-facteurs : une authentifi-cation à plusieurs facteurs pour les applicationscritiques : vous pouvez vérifier l'identité d'un uti-lisateur via un sms, un appel ou une applicationsur mobile.

- Active Directory Identity Protection analyse lescomportements d’un utilisateur / d’une identité.Et si le service détecte un comportement en de-hors des habitudes, soit par rapport aux autresutilisateurs ou par rapport à l’analyse de l’histo-rique, des actions pourront être prises pour pro-téger l’entreprise.

l Microsoft Intune - Portail en libre-service : mise à disposition d’un

portail d’entreprise en libre-service sur lequel lesutilisateurs peuvent enregistrer leurs équipe-ments en toute autonomie.

- Administration simplifiée des équipements et ap-plications : enregistrement en masse des équi-pements grâce à Apple Configurator ou à un

compte de service, possibilité d’interdire et/oude forcer l’installation d’applications depuis laconsole d’administration.

- Accès conditionnel aux ressources de l’entre-prise : possibilité de limiter l’accès à Exchangeaux équipements inscrits et de bloquer l’enregis-trement dans Microsoft Intune et/ou l’accès auxapplications si l’équipement n’est pas conformeaux politiques de l’entreprise.

- Protection des données sensibles de l’entre-prise : possibilité de limiter les actions telles quecopier, coller, enregistrer en dehors de l’écosys-tème des applications gérées.

l Azure Information Protection - Protection de tous les types de fichiers : restric-

tion des droits d'ouverture, modification, impres-sion ou transmission des documents, mails oulibrairies Sharepoint en fonction du profil, del’équipement et du lieu depuis lequel l’utilisateurse connecte.

- Révocation des droits : possibilité de révoquerdes droits préalablement appliqués à un fichier.

- Protection depuis tous les équipements : possi-bilité de sécuriser un fichier depuis tous les typesd’équipements (téléphones, tablettes, PC) surl’ensemble des plateformes (Windows, OS X,iOS, Android et Windows Phone).

(*) Etude IT Focus 2015, Le Monde Informatique

“ Le véritable défi des organisations aujourd’hui est donc de trouver le bon équilibre entre la productivité de leurs collaborateurs et la sécurité de leur SI.”

La gestion de la mobilité : un enjeu p L’essor des tablettes et des smartphones est l’opportunité pour les organisations d’offrir à leurscollaborateurs la possibilité de travailler en toute situation. Ainsi, 67 % des entreprises donnent accès à une partie de leur SI depuis des terminaux mobiles personnels(*).

Si la mobilité présente des avantages indéniablespour améliorer la productivité d’une entreprise,

elle constitue cependant une faille de sécurité poten-tielle pour cette dernière. En effet, les équipementsmobiles constituent une porte d’entrée supplémen-

taire au SI des entreprises et donc également un fac-teur additionnel de vulnérabilité. Ce risque est d'ail-leurs avéré puisque, selon une étude du magazine LeMonde Informatique, 47% des entreprises interrogéesont fait l'expérience de failles de sécurité dues à des

équipements mobiles corrompus(*). Bien que la ma-jorité des entreprises soient bien conscientes decette situation, 41% d’entre elles n’ont pas pris dedisposition pour sécuriser l’accès à tout ou partie deleur SI par le biais d’équipements mobiles(*).

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page20

Page 21: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

21

Gestion de la mobilité

Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ses publications de recherche, et ne recommande aucunement aux utilisateurs de technologies d'opter uniquement pour lesfournisseurs les mieux classés ou distingués d'une autre façon. Les publications de recherche de Gartner reflètent les opinions de son bureau d'études et ne doivent pas être interprétées commedes déclarations de fait. Gartner rejette toute garantie, explicite ou implicite, relative à cette étude, y compris les garanties de qualité marchande ou d’adéquation à un usage particulier.

Aujourd’hui, Microsoft est un des seuls acteurs à être reconnu dans les trois Magic Quadrants de Gartner. Nous pensons que cela vient ainsi validerla proposition de valeur que nous souhaitons mettre à disposition de nos clients.

Quadrants Gartner 2015 : La suite Enterprise Mobility Suite reconnue

u prioritaire pour les entreprises

Graphiques créés par Microsoft, basés sur les recherches de Gartner.*Gartner, Magic Quadrant for Client Management Tools, Kevin Knox | Terrence Cosgrove, 11 Juin 2015**Gartner, Magic Quadrant for Enterprise Mobility Management Suites, Terrence Cosgrove | Rob Smith | Chris Silva | John Girard | Bryan Taylor, 08 Juin 2015***Gartner, Magic Quadrant for Identity and Access Management as a Service, Worldwide, Gregg Kreizman | Neil Wynne, 04 Juin 2015

- Classification et étiquetage : Azure Information Pro-tection permet de classer les données selon lasource, le contexte et le contenu, au moment de sacréation ou de sa modification. Cette opération peutêtre faite manuellement ou automatiquement. Unefois les données classées, une étiquette, persistante,est créée et intégrée aux données, un peu commesur un dossier.

- Partage d’un fichier protégé avec l’extérieur del’organisation : la protection reste appliquée auxdonnées, mêmes si celles-ci sortent des limitesde votre entreprise.

l Advanced Threat Analytics (ATA)- Détection rapide des menaces : une détection ra-

pide des activités suspectes grâce à une analysede l’ensemble du système de l’entreprise (AD, Ex-change Server, SharePoint Server, SIEM logs). Lamise en place de cette solution on premise est sim-ple et ne nécessite pas de mettre en placedes règles, des points de comparaison ouencore des seuils d’alertes.

- Adaptation au même rythme que les cy-bercriminels : un systèmebasé sur l’auto-apprentis-sage permettant d’identi-fier les comportements

anormaux d’une entité (utilisateurs, appareils etressources) et de s’adapter aux changements devotre organisation.

- L’essentiel des informations : un journal des at-taques clair, fonctionnel et interactif montrant lesactivités de l’entreprise en quasi-temps réel.

- Des signaux d’alerte uniquement quand c’estnécessaire : une comparaison du comportementde l'entité s’effectue avec son profil, mais aussiavec les autres utilisateurs afin de n’émettre unsignal d'alerte qu'après vérification qu’une acti-vité suspecte est bien en train de s’opérer.

l Cloud App SecurityCloud App Security (CAS) est une nouvelle fonc-tionnalité introduite avec EMS E5. Ce produit per-met de sécuriser et de protéger les services SaaSles plus utilisés en entreprise. On parle ici de solu-tions comme Office 365, Dropbox, Box, Google

Apps, etc. Cloud App Security permet non seule-ment de détecter l’usage de ces applications pouréviter le Shadow IT, mais aussi de gérer les accèsà ces services et aux données qui y sont hébergés.Les fonctionnalités de Cloud App Security se dé-coupent en 4 axes principaux :- Découverte : le service identifie toutes les appli-

cations et données présentes dans les applica-tions SaaS que vos utilisateurs utilisent.

- Investigation : détectez des applications à risqueet générez des rapports fondés sur des compor-tements humain ou des typologies de donnéesstockés. Le service peut par exemple détecter uncomportant anormal d’un utilisateur ou la pré-sence de données critiques pour l’entreprise qu’ilne faut absolument pas placer sur un serviceSaaS (données de carte de crédits de clients parexemple).

- Contrôle des données : Mettez en place des po-litiques de détection et d’alertes pour maximiserle contrôle de vos services SaaS. Cloud App Se-curity vous permet de migrer vos utilisateurs versdes services sûrs et approuvées par l’IT.

- Protection contre les menaces : Cloud App Secu-rity vous permet d’approuver ou bloquer cer-taines applications, forcer des politiques de DLP,contrôler les permissions et le partage. n

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page21

Page 22: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

22

Azure et les donnéesLa donnée est omniprésente. Elle est partout, dans les applications, les sites Internet, le e-commerce.De plus en plus de données sont générées par les utilisateurs, les objets connectés, les applications,etc. Les données peuvent être structurées, semi-structurées ou non-structurées, avec des formatset des volumes multiples. Dès lors, on peut se demander quoi faire de ses données. Comment lesstocker, les gérer, les analyser, les présenter. L’entreprise a besoin d’outils, de briques techniquesautour de la donnée. Azure propose une plateforme de données s’adaptant à tous vos besoins.

Azure est une véritable plateforme de données,gérant tout, de leur capture à leur traitement,

en passant par leur stockage. Il y a deux grands usages de la donnée :- Les transactions entre services et applications

qui nécessitent du stockage, une base de données

- L’analyse des données Dans la donnée, il y a la donnée en quasi-tempsréel provenant de flux d’événements (par exem-ple : des objets connectés), de capteurs, de sitesde commerce, etc. Ces flux doivent être immédia-tement analysés afin d'avoir rapidement une vued'ensemble. Toutes les données n’ont pas besoind’un traitement en temps réel, c’est ce que l’onappelle les traitements batchs. Ces traitementsnécessitent plus de temps et concernent les don-nées étalées sur une durée plus longue. Chaque type de traitement, et chaque type de don-nées, a des contraintes différentes sur lestockage, le traitement, l’analyse et la visualisa-tion, compte tenu des exigences changeantesselon la nature de la donnée.

L’architecture lambda Une des limites du Big Data, et d’Hadoop, est depouvoir faire des traitements Batch et les traite-ments temps réels des données. Pour résoudrecette problématique, une nouvelle infrastructurea été imaginée : l’architecture lambda. Le Big Data« classique » ne permet pas de répondre à tousles besoins et il est très difficile, voire impossible,dans faire à la fois du batch et du (quasi) tempsréel dans une seule et même architecture. Géné-ralement, deux architectures séparées sont dé-ployées. Le traitement « temps réels » est sur lesdonnées au fil de l’eau, au fur et à mesure qu’ellesrentrent dans le système, sans stockage préala-ble. Le traitement batch nécessite un stockagepréalable. Ce traitement est idéal pour des inven-taires par exemple. Hadoop est la solution parfaitepour le stockage et le traitement.

L’architecture Lambda repose sur une architec-ture Y. Les données ont deux routes de traitements(batch ou stream – temps réel). Elles peuvent pas-ser par les deux traitements. L’architectureLambda possède trois couches : batch, stream etservices. On peut rajouter une quatrième couche :la capture des données pour alimenter l’architec-ture Lambda. La couche service est là pour indexer les résultats,les traitements et les données.Une architecture Lambda n’impose aucune tech-nologie, vous pouvez utiliser les outils que voussouhaitez et les assembler. Vous pouvez déployercette architecture on-premise, sur le Cloud (publicou hybride). Mais assembler des composants trèsdifférents n’est pas toujours simple. Azure est une plateforme idéale pour concevoir etdéployer une architecture Lambda. Azure possèdeles outils nécessaires pour la créer et son grosavantage réside dans l'intégration des différentsservices entre eux. Comme le montre le schémad’architecture, Azure supporte toutes les couchesde l’architecture Lamdba :

- Captation des données : pour récupérer les don-nées, connecter des IoT à l’architecture… vousutiliserez Azure Event Hub. Ce service collecteles données et les événements des objetsconnectés, d’applications, de réseaux sociaux.Vous pouvez y connecter n’importe quel flux dedonnées.

- Couche temps réel  : sur Azure, deux servicessont disponibles pour l'instant, Azure StreamAnalytics et Azure Storm. Stream Analytics seconnecte directement à l’Event Hub pour recevoirà la volée les données. Azure Storm est l’implé-mentation d’Azure Apache Storm, couche d’ana-lyse au-dessus d’Hadoop

- Couche batch : elle repose sur une architectureHadoop classique. Vous déployez des clustersHadoop (HDInsight) pour stocker et traiter les vo-lumes de données. Vous pouvez utiliser ApacheSpark à la place d’Hadoop pour les traitements.

- Couche service : Azure vous donne l’embarrasdu choix, HBase (dans HDInsights), Docu-mentDB, SQL Database, SQL Server, Cassandra,MongoDB.

Architecture Lambda

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page22

Page 23: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

23

Data et Azure

Une plateforme de donnéescomplètePour répondre à l’ensemble de ces usages, Azurepropose une plateforme de données complète.Pour les données transactionnelles, vous utiliserezSQL Database, pour du Big Data, HDInsight, pourdes données non-structurées, DocumentDB. EtAzure se connecte à d’autres services Cloud dedonnées, aux apps mobiles et aux données in-ternes.

SQL et AzureAzure vous permet de déployer très facilement desbases de données relationnelles. Vous pouvez soitutiliser SQL Server (déployé dans une machine vir-tuelle) ou d’utiliser SQL Database, la base relation-nelle d’Azure qui est l’implémentation en modePaaS de SQL Server. SQL Database, étant un ser-vice hébergé dans Azure, réduit au minimum l’ad-ministration et bénéficie de tous les avantages duCloud : montée en charge, disponibilité de 99,99 %,conception spécialement pour les applicationsCloud. Nous parlons ici de SQL Database : unitai-rement une base est limitée à 500 Go, mais SQLDatabase permet de mutualiser plusieurs basescomme une seule base donc on parle ici de plu-sieurs petaoctets disponibles. Elastic Databasepermet de mutualiser et d’ajuster en fonction deses besoins. Vous supprimez toutes lescontraintes matérielles. SQL Server, dans une ma-chine virtuelle, vous permet de migrer en douceurvos bases on-premise, de pouvoir utiliser desbases dépassant 1 To. Vous pouvez choisir entredeux modèles de bases SQL Database : - Base de données unique : ces bases sont totale-

ment isolées et optimisées- Base de données élastique : ce modèle a été spé-

cialement pensé pour les services SaaS et les ap-plications nécessitant une très forte montée encharge sans perte de performance. Grâce à ceservice, nous pouvons dépasser la limite unitaired’une base

Le service SQL Database est disponible en niveaustandard et premium. En niveau standard, la basede données ne peut pas dépasser 250 Go, 500 Goen premium.

DocumentDB : le NoSQL en vedetteEn dehors des données relationnelles et structu-rées, il existe toutes les autres données. Le mo-dèle relationnel n’est pas adapté à tous les usageset encore moins à toutes les données qui sont au-jourd’hui de tous types, de toute provenance (IoT,média, CRM, réseaux sociaux, etc.). Le NoSQL est

un modèle non-relationnel adapté à ces donnéesdiverses et hétérogènes.Les applications exigent des volumes de donnéestoujours plus importants pour les traiter et lesconsommer. Les schémas de données peuventaussi changer rapidement ou encore utiliser desdonnées sans aucun schéma de données, justepour stocker et traiter telle ou telle donnée. Docu-mentDB répond à ces besoins. Il est possible deréaliser des requêtes ad hoc en SQL, supporter lesdocuments JSON, utiliser JavaScript pour pro-grammer des procédures stockées, des déclen-cheurs.

Une plateforme, mais passeulementIl existe différentes manières d’utiliser les donnéesstockées. L’une des possibilités est d’utiliser unmoteur de recherche dans les applications Web etmobiles. Azure propose Azure Search.

Azure SearchAzure Search apporte de l’intelligence à la re-cherche à travers toutes les sources de données,ce qui peut devenir rapidement complexe. Ce mo-teur de recherche permet des suggestions ainsique de la recherche géospatiale.

SQL Data WarehouseLe service SQL Data Warehouse (entrepôts dedonnées) est destiné à des usages analytiquespour des volumes de données très élevés avec destraitements massivement parallèles. Avec ce ser-vice, on fournit un programme, PolyBase, qui per-met d’interconnecter Data Warehouse avecHadoop (ce service va chercher les données dansle stockage structuré ou dans Hadoop). À noterqu’on décorrèle stockage et compute donc le com-pute n’est payé qu’à l’usage (contrairement auxsolutions concurrentes) : vous pouvez mettre enpause vos entrepôts de données et donc arrêterla facturation de la puissance de calcul. Si vous êtes habitué à SQL Server vous ne serezpas perdu, car ce service reprend les mêmes prin-cipes. Le service est entièrement managé. Il s’in-tègre également avec Power BI, MachineLearning, HD Insight et Data Factory.

HDInsight et Azure Data LakeAnalyticsHDInsight, la distribution Hortonworks de la solu-tion Open Source Hadoop hébergée et opéréedans les Datacenters de Microsoft Azure. Hadoopest un projet de la communauté Open Source

Apache pour stocker, analyser et traiter d’énormesvolumes de données. Un cluster Hadoop consisteen un grand nombre de serveurs de commoditésur lesquels sont réparties les données afin de dis-tribuer efficacement les traitements.La deuxième solution est le service Azure DataLake Analytics. Azure Data Lake Analytics, déve-loppé et utilisé depuis plusieurs années en internechez Microsoft, est l’équivalent de HDInsight àceci près que vous n’avez même plus à gérer decluster, et que vous pouvez vous appuyez sur vosconnaissances en C# et T-SQL pour décrire etexécuter les traitements de données.

Azure Data Lake StoreAzure Data Lake est un entrepôt destiné à stockertout type de données (à la différence de SQL DataWarehouse qui est dédié aux données structu-rées). Il fournit un service de stockage virtuelle-ment infini pour tout type de données et présentel’avantage de pouvoir être interrogé par n’importequel type de plateforme Big Data (Hadoop etSpark) grâce au support de HDFS.

Et bien plus encore…Azure est une plateforme de données complètepour la capture des données, le stockage, l’ana-lyse et la présentation. En plus des services citésci-dessus, Azure dispose de plusieurs autres ser-vices, à savoir : - Azure Stream Analytics : service managé de trai-

tement de données temps réel (« complex eventprocessing »). Avec Stream Analytics, l'utilisateurn'a donc pas à se soucier de l'infrastructure sous-jacente. Ici on est opérationnel en quelques mi-nutes. 

- Apache Storm for HDinsight : Storm est une so-lution distribuée à tolérance de panne et OpenSource pour les traitements temps réel d’événe-ments. À la différence de Stream Analytics, celui-ci n’est pas managé, mais apporte plus desouplesse dans les choix d’architecture. 

- Apache Spark for Azure HDInsight : un des pro-jets Apache les plus populaires. Il permet de trai-ter des requêtes beaucoup plus rapidementqu’avec MapReduce. Il se déploie sur un clusterHDInsight. 

- Azure EventHub : service managé capable de capturerdes données et de gérer des millions d’événementspar seconde. L’équivalent non-managé est Kafka (oùtout doit être mis en place par l’utilisateur final). 

- Des services tiers accessibles depuis la Market-place : Cassandra par DataStax, Mongo DB, Neo4J.

n

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page23

Page 24: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

24

Machine Learning

Machine Learning : la révolutionL’apprentissage automa-

tique correspond au pro-cessus de création demodèles statistiques afind’apprendre des donnéesexistantes et d’effectuer uneprédiction sur les données fu-tures. Le Machine Learning néces-site deux étapes clés : - Une étape d’apprentissage

des données- Une étape de mise en pro-

duction du modèleAzure Machine Learning (ML)qui est un puissant serviced’analyse prédictive dans leCloud qui permet de créer ra-pidement des modèles statis-tiques. L’étape la plusimportante est la collecte et lapréparation des données.Souvent, la collecte et la pré-paration représentent 70 % dela mise en œuvre d’une solu-tion de ML. La préparation etla transformation des informations, ainsi que lesanalyses et affichage des résultats constituent lesétapes suivantes.Le Machine Learning apprend des données, desanalyses. Il repose sur des modèles et des algo-rithmes. L’analyse prédictive utilise différentestechniques statistiques.Azure Machine Learning a été mis en place afinde démocratiser l’apprentissage automatique : lacréation et le déploiement de la technologie d’ap-prentissage automatique ont été considérable-ment simplifiés pour les rendre accessibles à toutle monde. C’est un service entièrement géré, cequi signifie que vous n’avez pas besoin d’acheter

sus de mise en production enweb service à partir d’AzureMachine Learning ne va pren-dre que quelques minutes.Avec Azure Machine Learning,l’étape de mise en productiondu modèle permet donc d’éco-nomiser beaucoup de temps,mais également d'éviter denombreuses erreurs.Vous pouvez accéder à AzureMachine Studio via un naviga-teur web pour créer et auto-matiser rapidement les flux detravail d’apprentissage auto-matique. Vous pouvez glisser-déposer les très nombreusesbibliothèques d’apprentissageautomatique existantes et lan-cer vos solutions d’analyseprédictive, ou compléter parvos propres scripts R  et  Py-thon afin de les étendre. AzureMachine Learning Studiofonctionne dans n’importequel navigateur et vous per-

met de développer et d’itérer des solutions rapide-ment. Vous pouvez facilement découvrir et créerdes services Web, former et recycler vos modèlesvia des API, gérer les points de terminaison, faireévoluer les services Web client et configurer desdiagnostics pour la surveillance et le débogagedes services. Les nouvelles fonctionnalités sontles suivantes :- La possibilité de créer un module R personnalisé

configurable, d’incorporer vos propres scripts Rde formation/prédiction et d’ajouter des scriptsPython à l’aide d’un vaste écosystème de biblio-thèques numpy, scipy, pandas ou scikit-learn.

- La  galerie de la communauté MachineLearning vous permet de découvrir et d’utiliserdes expériences intéressantes créées par d’au-tres utilisateurs. Vous pouvez poser des ques-tions ou publier des commentaires. 

- En complément de Microsoft Azure Machine Lear-ning Studio qui s’adresse à des Data Scientists,la Marketplace d’Azure propose des dizaines demodèles statistiques prêts à l’emploi de MachineLearning. C’est une véritable économie de la datascience que Microsoft entend promouvoir ! Vouspouvez aussi monétiser vos propres modèles sta-tistiques sur la Marketplace. n

Navigateur Machine Learning Studio

de matériel ni de gérer manuellement des ma-chines virtuelles. Contrairement aux concurrents,Azure ML est une plateforme entièrement SaaS :orientée usage, et sans infrastructure à provision-ner et à déployer. Les contraintes d’infrastructureet la complexité des outils sont souvent un frein àl’utilisation du Machine Learning. Le service étantentièrement managé, votre environnement est dis-ponible en moins de cinq minutes. Azure ML s’oc-cupe de tout pour vous !Contrairement aux plateformes traditionnelles quinécessitent la réécriture du modèle statistique àl’aide d’un langage classique (Java, C++, csh,etc.), étape longue et source d’erreurs, le proces-

Bot FrameworkLes bots permettent de créer des assistants conversationnelspersonnalisés pour vos clients, vos utilisateurs. Bot Frame-work aide les développeurs à créer des bots en utilisant lesservices de communications et collaboratifs Microsoft et lesautres : Skype, Office 365, Facebook, Kik, etc. Bot Frame-work supporte de nombreux langages : NodeJS, .Net, Rest.Bot Framework permet de développer et de déployer desbots. Le point de départ est le Bot Builder SDK, un kit de dé-veloppement open source disponible sur GitHub.

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page24

Page 25: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

25

IoT

Les objets connectés, l’Internetdes Objets (IoT)Tout le monde prédit une révolution, une explosion de l’IoT. Les analystes d’IDC prévoient 25 milliards d’objetsconnectés dans le monde en 2020. Mais plus important, 70 % de la valeur perçue par l’IoT proviendra descénarios B2B (d’après McKinsey & Company). Qu’est-ce que l’Internet desobjets ?L'Internet des objets (IoT) s'appuie d'abord sur vosobjets, c'est-à-dire sur les éléments les plus im-portants pour votre entreprise. Exploitez les don-nées avec des tableaux de bord IoT, Dégagez desrenseignements exploitables, et modernisez votrefaçon de mener vos activités. Désormais, toutesles pièces du puzzle sont en place. Mais au-delàdes objets eux-mêmes, il faut pouvoir fédérer, ad-ministrer et collecter les données de ces IoT dansun environnement sécurisé. Microsoft propose ausein de sa plateforme cloud une suite complète degestion d’IoT nommée Azure IoT Suite. Cette suitecontient tout ce dont vous avez besoin pour seconnecter aux objets, gérer les données entrantes,l’analyse de ces données et la publication de ta-bleau de bord. Azure IoT Suite comporte 5 briquespour délivrer des solutions IoT de bout en bout :- La collecte des données à partir des appareils- L’Analyse des flux de données en mouvement- Le stockage et interrogation des jeux de données

volumineux- La visualisation les données historiques et en

temps réel- L’intégration avec vos systèmes back-officeAzure IoT Suite est une solution préconfigurée pourcertains usages IoT que l’on retrouve souvent enentreprise, comme la maintenance prédictive oula surveillance à distance. Ces solutions préconfi-gurées sont des solutions de bout en bout qui in-tègrent des appareils simulés pour faciliter le testet la mise en place ainsi toutes les fonctionnalitésnécessaires pour faire fonctionner votre solutionIoT. Les solutions préconfigurées contiennent ducode éprouvé, prêt pour la production, que vouspouvez personnaliser et étendre pour implémentervos propres scénarios IoT spécifiques.La solution préconfigurée sur Azure vous créeaussi de manière automatique des tableaux debord de visualisation, grâce auxquels vous pouvezdirectement proposer à vos utilisateurs ou em-ployées d’interagir avec les informations remon-tées par les objets, pour prendre ou programmerune action par la suite.

La maintenance préventiveQue votre entreprise soit dans l’industrie de la fa-brication, la vente au détail ou la santé, il est trèsprobable que vous ayez des personnes dédiéespour la maintenance de matériel. Imaginez unmonde ou vous pouvez non seulement prédirequand les équipements tomberont en panne àl’avance, mais aussi ou vous pouvez de manièresystématique résoudre le problème. Ceci est possi-ble avec l’IoT qui vous permet de capturer et analy-ser les données de vos équipements. En fonctionde l’usage de certaines pièces ou d’autres données(température, humidité…), le système peut automa-tiquement vous donner des alertes pour prévoir unemaintenance. La solution IoT change la manièredont est effectué la maintenance en réduisant voscoûts humains, ceux liés aux pannes matérielles eten optimisant le procès d’alerte et de réparation.

La surveillance à distanceLa surveillance à distance permet la surveillance desmilliers d’appareils connectés en temps réel sans de-voir les inspecter physiquement. Ceci dans le butd’optimiser des processus, ou de détecter des ano-malies. On peut par exemple suivre en temps réel laconsommation électrique des appareils connectéspour optimiser l’usage de l’électricité. Ceci permettrade prévoir et d’éviter des pics de charge de consom-mation électrique. La surveillance à distance permetaussi d’optimiser les processus en détectant des mo-tifs. On peut calculer comment le changement detempérature d’une machine change le rendement deproduction final ce qui permettra une optimisation

* Chiffre IDC, février 2015** http://www.latribune.fr/technos-medias/internet/le-cloud-et-l-internet-des-objets-sont-l-avenir-de-microsoft-490745.html

Schneider Electric mise sur l’IoT et AzureLe constructeur Schneider Electric entame un véritable virage digital à l’aide des objets connectéspour ses équipements électriques (tableaux, armoires, capteurs, etc.). Chaque équipement peut po-tentiellement devenir connecté pour suivre en temps réel la consommation électrique afin de mieuxla contrôler et d'offrir toute une gamme de services personnalisés pour les clients et partenaires deSchneider. A cela s'ajoute le fait que Schneider Electric disposait déjà de systèmes de machine lear-ning, applications qui vont pouvoir s'adosser aux données collectées dans Azure.Ces innovations sont déjà disponibles dans l’offre SmartStruxure, pour la gestion des bâtiments (gestiondes équipements techniques et pilotage du bâtiment pour optimiser l’environnement et la consommation).Pour la suite, Schneider Electric a 12 nouveaux pilotes en projet. n

Azure IoT Suite Surveillance à Distance

du processus de fabrication. L’IoT peut vous aiderpour optimiser vous coûts de fabrication, optimiserdes processus métier, changer la manière dont vousinteragissez avec vos clients et bien plus encore.

Pour résumerCapturez les données de vos objets pour transfor-mer votre business. Pour cela, connectez tous vosobjets, analyser vos données en quasi temps réelet intégrer les dans vos processus métier pour au-tomatiser vos actions sur le terrain.Azure IoT Suite est une solution ouverte, permet-tant une mise à l’échelle simple, rapide à mettreen œuvre et peu onéreuse. Testez directement lasolution sur www.AzureIoTSuite.com n

Azure IoT Suite Maintenance Préventive

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page25

Page 26: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

26

Pour le développeur habituéaux technologies Micro-

soft, Xamarin n’est pas un in-connu. Il a été cofondé par

Miguel de Icaza. Miguel fut à l’ori-gine du projet Mono, une pile .Net / C# opensource, apparu en 2001. Xamarin hérite de ce pro-jet et n’a cessé de croître et de créer des outils deplus en plus performants. Xamarin a été achetépar Microsoft. Aujourd’hui, plus d’un million de dé-veloppeurs utilisent la plateforme.

Une plateforme riche etcomplèteXamarin se compose de 4 piliers : Xamarin Plat-form, Xamarin Test Cloud, Xamarin Insights & Xa-marin University.Xamarin Platform est l’environnement de dévelop-pement pour développer en C# et générer des ap-plications natives Android, iOS et Windows. L’idéede Xamarin est simple : l’app mobile est dévelop-pée en C#, c’est ce code C# qui sera partagé surles différentes plateformes mobiles pour générerle code natif.

Aujourd’hui, en fonction duprojet, de 60% à 90% du codeest partagé entre les différentesplateformes. Pour la partie interface, le code C# est lui aussipartagé. Pour faciliter la portabilité de l’interfaceutilisateur, Xamarin propose Xamarin.Forms.Forms permet de créer, avec un designer, une in-terface utilisateur qui respectera les mêmescontraintes tout en étant entièrement adapté àchaque plateforme !Pour illustrer la puissance du concept, lorsquevous placer un «  bouton  » via l’interfaceXamarin.Form, ce bouton aura sa forme nativebleue dans iOS, verte dans Android et noire dansWindows Phone comme n’importe quelle applica-tion développée spécifiquement pour chacune deces plateformes.

Xamarin :pour des applications mobilesintelligentes, DevOps et multiplateformes

Xamarin s’occupe de faire le mapping des API etdes appels natifs sur le code et l’interface. Pour la partie iOS, vous devez disposer d’un Macsous macOS avec XCode pour importer le projetXamarin et générer l’app iOS. Les légendaires ver-rouillages d’Apple sur leur écosystème empêchentde générer du code natif ailleurs que Mac. Actuel-lement, Xamarin supporte Objective-C, le langagehistorique d’iOS, mais également Swift.Les développeurs peuvent utiliser deux IDE :- Xamarin Studio : l’IDE de Xamarin disponible sur

Mac- Visual Studio : Xamarin est totalement intégré à

l’IDE de MicrosoftSi vous n’êtes pas un développeur Windows, Xamarin propose deux environnements dédiésaux développeurs Android et iOS :

Xamarin.iOS Compilation des les projetsSupport des derniers SDK et APIMapping C# - Objective-C automatiqueSupport de watchKitSupport des dernières versions d’iOS

Xamarin.Android Compilation et packaging des apps AndroidMapping C# - JavaSupport d’Android Wear

Xamarin Test CloudLes tests ont souvent été le parent pauvre des ap-plications mobiles. Pour faciliter les tests et amé-liorer la qualité des apps, Xamarin a conçu unesolution Cloud dédiée : Xamarin Test Cloud. Leprincipe est simple : disposer de 2000 terminauxmobiles en Cloud pour tester son app sur un maxi-mum de terminaux. Ainsi, vous pouvez tester surdes tailles d’écran, des versions de système et desformats différents, ce que vous pouvez difficile-ment faire vous-même. Vous pouvez ainsi tester l’interface, les fonctionsmatérielles, les performances, réaliser des testsautomatiques. Xamarin Test Cloud supporte TFS,Jenkins, TeamCity. Vous pouvez écrire vos testsen C# ou Ruby. Le service est compatible avec Xamarin Studio et Visual Studio. La grande force de Xamarin Test Cloud est de pro-poser de faire vos tests sur des terminaux phy-siques en promettant de rendre disponible toutela gamme du marché ! Pionnier sur cette offre,Amazone et Google tentent désormais de monterdes offres similaires mais leur retard reste impor-tant. Quatre plans sont disponibles selon vos be-soins de tests : voir l’encadré Tarification.

Pour en savoir plus : https://www.xamarin.com

“Codez une fois, déployez partout”, cette promesse vous l’avez entendu de nombreuses fois depuis20 ans, avec plus ou moins de réussites. Aujourd’hui, avec Xamarin, vous développez votreapplication mobile en C# et vous pouvez la générer et la déployer, en code natif, sur Android, iOS,Windows ! Ouvrez-vous un marché immense de 2 milliards de terminaux.

TarificationsXamarin Platform (SDK, outils, runtime) est gratuit pour tous les développeurs sur Windows, Android et iOS. Sur Test Cloud, la tarification varie selon vos besoins et la taille des équipes :

Newbie Small startup Growing business Enterprise

NB de terminaux simultanément 1 3 5 sur mesure

NB de terminaux par heure 1 5 10 usage illimitéet par jour

NB d’apps illimité illimité illimité illimité

Support forum mail mail mail

Tarif mensuel 99 $ 379 $ 799 $Tarif annuel 1009,8 $ 3865,8 $ 8149,8 $ sur demande

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page26

Page 27: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

27

Le principe est simple : grâce à des API, vouspourrez introduire des fonctions d’analyses

très poussées, par exemple, reconnaître des vi-sages ou des expressions, faire de la reconnais-sance vocale, de la recherche, etc. Ces APIfonctionnent sur Android, iOS et Windows. Et il suf-fit de faire des appels à l’API demandée pour inté-grer les fonctions. Les API sont regroupées en plusieurs catégories :vision, vidéo, vocale, langage, connaissance et re-cherche. De nombreux scénarii peuvent être réa-lisés simplement alors qu’ils étaient trèsdifficilement réalisables il y a encore 2-3 ans.

Les API VisionCes API analysent les images fixes. Par exemple,l’API émotion permet d’analyser les émotions surles visages des personnes détectées sur l’imageanalysée. Plusieurs émotions peuvent être recon-nues : tristesse, sourire, etc. Il est possible de fairela chose sur une vidéo. Autre API qui se démocra-tise de plus en plus, l’API Face. Il s’agit de détecterles visages humains, par exemple, pour identifierune personne, son sexe, une tranche d’âge, etc. Les API vidéo offrent aussi de nombreuses possi-bilités, comme nous l’avons vu plus haut. Une APIpermet de créer des vidéos stabilisées, en utilisantles mêmes techniques que dans Microsoft Hyper-lapse. Plus besoin de puissants outils d’éditions !Une autre API permet de détecter le mouvementde personnes ou d’objets. Et vous pouvez combi-ner les différentes API pour analyser une vidéo enquasi réel et détecter ainsi des personnes, desmouvements, des émotions, l’environnement (ex-térieur, eau, intérieur, etc.).

Les API SpeechLa partie vocale se compose de trois API : BingSpeech, Custom Recognition et Speaker Recogni-tion. Les technologies vocales (reconnaissance,synthèse ou retranscription) ont toujours été trèsdifficiles à manipuler et exigent une puissance decalculs importante. Désormais, tout développeur

peut intégrer des fonctions vocales. Par exemple,Bing Speech va permettre de convertir un texteaudio en texte. Idéal pour une conférence en livepour proposer une transcription en direct. Une des difficultés est de reconnaitre les accents,le langage, les figures de style. Les variations sontinfinies. L’API Custom Recognition permet decréer des modèles de sons, de langues et de lesutiliser dans la plateforme Cognitive Services.

Les API langageCette catégorie d’API permet de manipuler lestextes et les langues comme une simple image…ou presque. Par exemple, avec l’API Bing SpellCheck, vous pouvez détecter des erreurs dans destextes et proposer des corrections : par exempleMicrosoft et non microsoft, arrivée et non arivée,etc. Mais cela peut aller jusqu’aux vérificationsdes noms propres ou les homonymes. Vous pou-vez construire des actions intelligences en détec-tant tel phrase ou mots clés : par exemple, tournezà droite, allumer la lampe, etc.

Et ce n’est que quelques-unes des possibilités decette gamme d’API ! Microsoft Bot Framework re-pose en grande partie sur l’API langage.

Les API connaissanceLa connaissance, ou Knowledge, est un élémentimportant, notamment dans le partage de laconnaissance, ou comment trouver des informa-tions pertinentes sur un sujet précis. Par exemple : reconnaître une requête et retour-ner, en réponse, des informations correspon-dantes à cette demande ou encore améliorer oucompléter une requête. Autre possibilité, générerdes recommandations à des clients, des utilisa-teurs. Ces recommandations peuvent être géné-rées en prenant en compte les habitudes de lapersonne, le contexte, l’environnement, etc.

Les API SearchLa recherche est une des fonctions basiques del’informatique, mais avec des volumes de donnéesde plus en plus importantes, des sources nom-breuses et variées et des types de données hété-rogènes (textes, images, vidéo, actualités, etc.),la recherche devient un art que le développeur nemaîtrise pas toujours. Pour l’aider, la plateformeCognitives Services propose plusieurs API de re-cherche basés sur les services Bing : suggestionà la volée, capacité de chercher des éléments pré-cis dans une image ou une vidéo, etc. n

Azure Cognitive Services : des API pour analyser vos données avec de l’intelligenceOn parle beaucoup de Machine Learning, de Deep Learning et d’Intelligence Artificielle (IA). Pourproposer des fonctionnalités avancées aux développeurs et introduire de l’intelligence dans lesapplications, Microsoft propose une plateforme d’API dédiée  : Azure Cognitive Services,précédemment connu sous le nom de code “Project Oxford”.

Tarification deCognitive ServicesVous pouvez accéder à l’ensemble des APIgratuitement. Au-delà du quota de transac-tions, vous allez payer selon les ressourcesutilisées mensuellement ou selon le modèlede l’API. Chaque API a sa tarification et sesquotas.

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page27

Page 28: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

28

© La gestion d’un Cloud hybrideL’offre Cloud Microsoft est unique car elle propose une vision globale et un contrôle centralisé devos environnements hébergés dans vos Datacenter et de ceux situés dans le cloud public. AvecMicrosoft Operations Management Suite (OMS), maîtrisez n'importe quel cloud hybride. GérezAzure, AWS, Windows Server, Linux, VMware ou OpenStack avec une solution simple et unique.

L’offre OMS ne cesse de s’enrichir. Elle est com-posée actuellement des services suivants :

- Analyse de logs- Automatisation IT- Sauvegarde et Récupération- Sécurité du cloud hybride.

Log Analytics : Collectez, analysez les logs etagissez en conséquence

Grâce à la suite Microsoft Operations Manage-ment, vous pouvez désormais permettre auxéquipes chargées des opérations de collecter, destocker et d'analyser facilement les données deslogs depuis presque toutes les sources WindowsServer et Linux n'importe où dans le monde, quelsque soient leur volume ou leur format. Isolez lesinformations clés parmi le flux de données grâceà des outils de gestion des log. Bénéficiez d'informations opérationnelles entemps réel, d'un dépannage amélioré, d'une visi-bilité opérationnelle et d'une recherche rapidepour trouver, analyser et résoudre rapidement lesincidents.Gérez les données de vos machines en temps réelet consultez l'historique, notamment les préconi-sations issues du catalogue de solutions. Prenezainsi des décisions les plus pertinentes à proposde la configuration et de la planification, desalertes, des bonnes pratiques et des audits.

Automatisation IT : Organisezdes opérations complexes et répétitivesAutomatisez toutes les tâches fréquentes de ges-tion du cloud, chronophages et sources d'erreurs.La suite Microsoft Operations Management vouspermet de vous concentrer sur les activités àhaute valeur ajoutée, en automatisant les tâchesmanuelles longues et fréquentes, généralementeffectuées dans un environnement cloud.La diminution du nombre d'erreurs et la dynami-sation de l'efficacité permettent également de ré-duire vos coûts opérationnels. Créez, surveillez, gérez et déployez des res-sources au sein de votre environnement de cloud

hybride, à l'aide de runbooks, sur la base de work-flows Windows PowerShell.

Sauvegarde et récupération :Protégez vos Datacenters et vos applicationsUtilisez Azure comme site de récupération et évi-tez ainsi les dépenses relatives à la gestion d'unDatacenter secondaire. Vous pouvez maintenant vous permettre de proté-ger toutes vos applications grâce aux infrastruc-tures Azure. Les fonctionnalités d'Azure SiteRecovery vous permettent de tester vos plan dereprise d’activité sans impacter vos utilisateurs oud'essayer de nouvelles versions, tout en mainte-nant à jour vos données de production.Une fois que la nouvelle version de votre applica-tion vous convient, migrez-la sans effort dansvotre ancien Datacenter ou définissez Azurecomme votre Datacenter principal. Il est facile dedévelopper de nouvelles applications dans leCloud, mais la maintenance de ces applicationspeut parfois constituer un véritable challenge.

Avec Azure Site Recovery, il vous suffit simple-ment de quelques clics pour faire migrer vos wor-kloads dans le Cloud.Grâce à la capacité de stockage quasi-illimitée etla géo-redondance, Azure est la solution parfaitepour stocker vos données les plus sensibles. Avec la possibilité de stocker des données jusqu'à99 ans, Azure répond aux besoins de conformitédes besoins métiers et/ou des réglementations lé-gales. Il peut arriver que votre entreprise ait besoind'une capacité de calcul plus importante, maisl'acquisition de matériel n'est pas une solutionéconomiquement viable à long terme. Avec son modèle de facturation à l'usage et untaux de disponibilité de 99,9%, Azure est la solu-tion idéale pour répondre à vos besoins.

Sécurité du cloud hybride :Identifiez et corrigez les faillesde sécuritéLa sécurisation de vos serveurs, données et utili-sateurs est critique. L'application de correctifs,ainsi que la détection de logiciels malveillants et

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page28

Page 29: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

29

Hybride

Les contraintes sont-elles les mêmes pour leDSI de Microsoft que pour les autres DSI ? Oui, bien entendu ! Nous gérons aussi bien les ap-plications que l’infrastructure. Historiquement,nous avons des silos avec des entités très diffé-rentes. Nous avions besoin de consolider nos ap-plications. Jusqu’à présent, grosso modo, quandon faisait une nouvelle application, cela signifiaitune nouvelle infrastructure (serveur et applica-tion) à déployer. Nous avons beaucoup travaillésur la virtualisation et le monitoring proactif denotre système d’information. C’est une étape né-cessaire avant de passer au Cloud. Un des objec-tifs du Cloud est de pouvoir mutualiser lesressources, de fournir une certaine élasticité per-mettant l’allocation de ressources dynamiques enfonction des besoins. Nous avons des applicationstrès saisonnières avec des applications statiquesmais qui provoquent des pics de charge à cer-taines périodes de l’année. La plupart du temps,ces applications “dorment” et monopolisaientdonc des ressources statiques pour rien. A l’in-verse, nous manquions de capacité de traitementpour absorber les pics de demande lorsque les ap-plications se réveillent. Pour nous, le Cloud doitpermettre de réagir plus rapidement aux attentesde nos métiers et du marché.

Concrètement, le Cloud aide-t-il à réorienterune partie du budget ? Le budget IT n’est pas en croissance, voire mêmeen baisse. Pendant trois années successives, lagestion des applications pesait 55 % du budgetau détriment de l’infrastructure qui ne représentaitque 45% de ce budget. Sur ce dernier point, nousétions en retard sur les investissements, notam-ment pour déployer un réseau étendu moderne denouvelle génération et ainsi supporter de nou-veaux scénarios numériques ou encore générali-ser la VoIP dans les “petits pays”. Notre impératifa été de rééquilibrer le budget et donc de réduireces 55 %. Azure est apparu à ce moment-là. Noséquipes ont alors conçu un POC autour d’une ap-

Microsoft, vers un système d’information 100% Cloud ?

plication interne de vente d’objets par les em-ployés, une sorte de mini “eBay” interne. Ce projettest a permis de valider nos hypothèses. Sur notrepremier projet applicatif, nous avons divisé par 10les coûts d’hébergement grâce au PaaS. Aprèsavoir migré plus de 100 applications métier depuislors, nous avons réduit la facture interne de toutle cycle de vie de ces applications de 30% avec lapromesse tenue de rééquilibre de notre budget etde faire un effort sur les aspects infrastructure.

De quelle manière migre-t-on un systèmed’informations de la taille de celui de Microsoft ? Après le projet test, un vaste plan à 4 ans a été dé-cidé pour migrer nos infrastructures matérielles etlogicielles vers le Cloud. Le but est d’arriver à unevirtualisation de 85 % sur l’ensemble de Microsoftpour la partie Cloud privé. Aujourd’hui, nous ensommes à plus de 70 %. Côté applications, il afallu répertorier, définir les portfolios de nos 1300applications métier. La question est de savoir paroù commencer et comment. Un comité de gouver-nance a été créé avec des personnes de l’IT et dubusiness. Une migration de cette ampleur néces-site un budget, un plan d’action précis et une hié-rarchisation des applications ainsi qu’unséquencement. Nous possédons des applicationsglobales (monde), régionales (grandes régionsgéographiques) et locales. Il a alors fallu créer descritères de sélection pour tenir compte des aspectsbusiness et techniques. Chaque application a étéévaluée selon 3 critères : sa valeur business, sacriticité et le surpoids IT qu’elle occasionnera. Unpostulat fut immédiatement acquis : toute nouvelleapplication serait en mode Cloud, développée sousAzure. Environ 20 % de nos applications resteronthébergées en interne, car trop isolées, sans impactbusiness ou vouées à disparaître. Aujourd’hui, plusde 130 applications sont en production dans leCloud en mode PaaS selon un modèle hybride, etplus de 250 autres sont en chantier. Le reste duportfolio migrera en mode IaaS. Une grande majo-

rité de ces applications ont migré vers un modèlede Cloud hybride, avec les parties frontales surAzure (Cloud public) et la gestion des données sen-sibles dans notre datacenter (Cloud privé).

Quelles contraintes de gouvernance avez-vous rencontrées ?Pour la gouvernance proprement dite, nous avonsdes “scorecard” avec des indicateurs techniqueset business. Par exemple, nous utilisons des mé-triques venant de System Center et des centainesd’applications de production. Nous connaissonsprécisément le taux de disponibilité de l’applica-tion, l’utilisation de l’infrastructure et ces applica-tions nous fournissent une télémétrie orientéemétier. Nous pouvons ainsi mesurer les coûts etles gains. Il s’agit vraiment de métrologie, qui plusest moderne, utilisant des outils comme Power BI.Le Cloud ne change pas notre approche de la gou-vernance mais permet d’automatiser la collectede plus de métriques qui remplacent des an-ciennes métriques manuelles. Cela nous rajoutede la souplesse, même s’il faut bien réfléchir à ceque l’on veut. Toutes ces données nous aident àêtre plus précis dans nos prévisions de coût desapplications et sur le budget prévisionnel. Parexemple, le coût du hosting d’une sous branchede Microsoft.com gérant le téléchargement de vi-déos s’élevait à 12 000 e par mois. Une fois sousAzure, ce coût est tombé aujourd’hui à 750 e parmois !

Enfin, nous avons migré toute notre messageriede Exchange Server on Promise à Office 365, soitplus de 200 000 boîtes aux lettres avec le constatde réduction du coût unitaire de la mailbox de50%. Les anciens serveurs de messagerie ont étédécommissionnés, ce qui nous a permis de trans-former du budget CAPEX en OPEX) et de libérer leséquipes d’exploitation de la messagerie pour lesfaire évoluer vers des jobs plus alignés avec lesdirections fonctionnelles. On a vraiment tout à ga-gner avec ce genre d’approche ! n

TEMOIGNAGE

Patrice Trousset est DSI de Microsoft pour la France et Microsoft International. Le Cloud Computing a poussé la direction informatiqueà revoir sa stratégie pour réduire les coûts mais aussi être plus flexible. Microsoft IT a un budget de 1,3 milliard de dollars.

© D.R.

d'intrusions nécessitent un service de qualité pourassurer la protection de votre entreprise. À l'heureoù l'on évoque des incidents de sécurité quasi quo-tidiennement, comment prendre les devants et ré-duire les risques d’être touché ? La suite Microsoft Operations Management pro-pose des solutions intégrées et performantes quivous permettent de centraliser et de contrôler la

sécurité des environnements de votre entreprise.Recueillez les données des machines de tous vosserveurs, où qu'ils soient, et recevez des analysesprécises pour réagir rapidement face aux pro-blèmes. Bénéficiez d'une meilleure compréhension desprogrammes malveillants et des mises à jour sys-tème de votre organisation, y compris dans les en-

vironnements AWS et VMware. Appliquez des cor-rectifs sur tous vos serveurs depuis une solutionunique hébergée dans le cloud. Accédez rapidement à toutes les modifications devotre infrastructure afin de pouvoir identifier leschangements non prévus. Utilisez des outils d'au-dit et de sécurité pour analyser les événements po-tentiellement liés à des failles de sécurité. n

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page29

Page 30: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

30

Fournir la capacité au bon endroit, au bon mo-ment : si Microsoft respecte cette prouesse,

c’est grâce à l’optimisation de ses 30 régions ; unréseau planétaire composé de fibre noire qui as-sure les échanges à très haut débit entre les sitesdistants. Par ailleurs, une distribution fine des traitementset des entrées-sorties permet d’appliquer les der-

niers standards en termes de haute disponibilité,de conformité et de sécurité. Enfin, une supervi-sion globale garantit la fiabilité des services répar-tis sur ce socle intelligent, dynamique etautomatisé. Forte de 2000 ingénieurs, la division Global Foun-dation Services gère et déploie l’ensemble desservices Cloud et des services en ligne de Micro-

soft, utilisés par un milliard de personnes dansplus de 140 pays. L’amélioration des datacenterset de leur efficacité demeure leur préoccupationconstante. Ainsi, depuis un certain temps, Micro-soft s’est lancé dans des investissements consé-quents en fibre noire terrestre et maritime. Plusrécemment, Microsoft a investi dans des câblesreliant ses datacenters d’Amérique du Nord et d’Ir-

Datacenters, sécurité et confia nDepuis 26 ans, Microsoft gère des centres de données, des infrastructures. La stratégie est simple :des datacenters à l’exploitation continue, avec une efficacité mesurable et une planification des besoins.

Le site de Dublin préserve l’environnementEn décembre 2011, le datacenter de Dublin, dit de 3e génération, a été enrichi d’unesection de 4e génération, portant sa superficie totale à 38 555 m2. Avec à la clé : uneréduction de sa consommation électrique et l’amélioration de sa performance énergé-tique. Le refroidissement des serveurs y est ainsi assuré naturellement via un systèmede free cooling, l’air chaud soufflé par les machines est évacué par le toit, constituéd’un simple grillage métallique, et l’air extérieur, plus frais, est soufflé à travers les ma-chines. Sur ce site, les efforts environnementaux sont poussés jusqu’au recyclage de99% des déchets (palettes, caisses et câbles inclus). n

Microsoft Azure : un réseau planétaire pour une présence globale

Datacenter de Dublin

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:08 Page30

Page 31: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

31

Datacenters

lande afin d’améliorer la vitesse de disponibilitédes données mais également de renforcer consi-dérablement la protection de ces dernières.

La qualité de ces travaux est d’ailleurs reconnuepar de nombreux prix internationaux : 2009 Data-center Leaders Innovation Award, 2010 Best Eu-ropean Enterprise Data Centre Facility, 2010European Code of Conduct for Data Centre Sustai-nability Best Practice et 2010 Green Enterprise ITAward.

Des nouveaux datacenters pourétendre AzureAzure est une plateforme de Cloud Computingmondiale. Il est vital de disposer de datacentersdans les grandes zones géographiques pour êtreplus proche des utilisateurs et réduire la latenceréseau, tout en améliorant les performances et ladisponibilité des services. Aujourd'hui, 30 régionssont disponibles et 6 nouvelles sont annoncées :France Nord, France Sud, US DoD West, US DoDEast, Korea Central et Korea South.

Quatre générations dedatacentersAvant d’en arriver là, une première génération desites étaient hébergés chez un opérateur de data-centers, en colocation. Cette formule, retenue de1989 à 2005, offrait un ratio d’efficacité énergé-tique ou PUE (Power Usage Effectiveness) égal à2. En 2007, Microsoft a bâti ses propres datacen-ters autour de serveurs à haute densité. Le PUE a alors baissé pour osciller entre 1,4 et 1,6. Mieux,le gain de souplesse obtenu a contribué à mieuxrépondre aux attentes des clients tout en contrô-lant plus finement les ressources IT, la climatisa-tion et l’énergie.

En 2008, le datacenter en conteneurs est expéri-menté par Microsoft : l’indice PUE s’améliore en-core (1,2 à 1,5). Mais surtout, cette migration aformé le prélude à une quatrième génération dedatacenters modulaires, assemblés autour decomposants pré- assemblés, les PAC. Ces derniersregroupent les serveurs, l’infrastructure réseau etle système d’échange d’air à la fois économiqueet respectueux de l’environnement. Déployés de-puis 2011, ces centres de dernière génération of-frent un PUE de 1,05 à 1,2. Chaque PAC disposede son propre secours électrique, comprenant desonduleurs et des groupes électrogènes. Le data-

center ainsi composé fournit des activités encontinu. Sa mise en production s’effectue rapide-ment, à moindre coût, grâce à la construction in-dustrielle des modules prêts à la connexion.

Un système sans failleUne exploitation continue, sans faille perceptible,est le gage de la fourniture de services informa-tiques constamment disponibles. Pour tenir cettepromesse, les équipes Microsoft en charge de lamaintenance ont établi des processus permettantd’anticiper les pannes des datacenters, quellequ'en soit l’origine. Des automatismes associés àla redondance des serveurs assurent la fiabilitédes services en ligne managés par Microsoft. Lesgrappes de serveurs sont dimensionnées et sur-veillées continuellement, pour fournir une effica-cité optimale. Des compromis sont établis entrela puissance électrique consommée et les perfor-mances à délivrer, chaque datacenter se concen-trant sur la disponibilité, l’uptime du serveur, sesperformances et sa consommation électrique. Enfonction des demandes de services en ligne, Mi-crosoft ajoute, de façon ponctuelle ou perma-nente, des capacités au datacenter du client, voireentre plusieurs datacenters. Cette planification in-telligente des besoins différencie son offre decelles d’autres prestataires.

Sécurité : pas de compromis !La sécurité est primordiale pour les utilisateurs etla confiance envers le fournisseur de services. Lesbâtiments des datacenters sont sécurisés contre

a nce

les intrusions. Les datacenters Azure répondent àdes certifications et des contraintes strictes  :portes à accès contrôlés, plusieurs niveaux d’ha-bilitation, détecteurs de fumée et d’incendie pourla sécurité des personnes et des serveurs, redon-dance des installations. Les centres d’opérationsdes datacenters répondent rapidement au moin-dre problème, 24 heures sur 24 et 7 jours sur 7.

Les données des utilisateurs sont chiffrées sur lesserveurs pour éviter tout piratage et fuites de don-nées. Ce chiffrement est assuré à l’intérieur desdatacenters et quand les données migrent d’undatacenter à un autre. Le chiffrement est effectif depuis 2014. Sur Azure,les services Microsoft sont cryptés et sécuriséspar défaut, pour les services et applications tiers,les développeurs ont le choix de le faire ou non.Mais Microsoft fournit tous les kits de développe-ment et API pour sécuriser les applications et lesdonnées.

De plus, avec Azure ExpressRoute, vous pouvezdésormais profiter d’une connexion à Azure privéeet plus rapide. Azure ExpressRoute garantit : - Une connexion privée à Azure- Une fiabilité et une vitesse supérieures- Des latences réduites- Une sécurité accrue- Des avantages significatifs en termes de coûts- Une connexion directe à partir de votre réseau

étendu. n

l 88 % des entreprises du CAC40 utilisent Azure

l 15 milliards $ investis sur Microsoft Azure depuis 2009

l Microsoft possède plus d'un million de serveurs physiques hébergés dans ses datacenters

Azure en quelques chiffres

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:09 Page31

Page 32: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

- Renforcement des protections légales pourles données clients.

- Améliorer la transparence du code source afinde faciliter le contrôle de ce code et vérifierqu’aucune “back door” n’existe.�

- Utiliser des clés de chiffrement de 2048-bit.Le chiffrement est disponible sur l’ensembledes services Microsoft. Sur Azure, les servicesMicrosoft sont chiffrés et sécurisés par défaut,pour les services et applications tiers, les dé-veloppeurs ont le choix de le faire ou non. MaisMicrosoft fournit tous les kits de développe-ment et API pour sécuriser les applications etles données.

Des mécanismes de sécuritédans chaque serviceAzure est un complexe assemblage de serviceshébergés sur les infrastructures Microsoft. Le premier niveau de sécurité se localise surles instances des services Cloud, là où tournentles applications déployées. L’applicationcliente s’exécute dans des machines virtuellesdédiées.Elles sont elles-mêmes isolées les unes des au-tres. Elles s’exécutent sur un hyperviseur

(Hyper-V) de virtualisation qui gère, provisionne etmonte les machines virtuelles. La machine vir-tuelle est comme un bac à sable, dans le sens oùon ne peut pas déborder d’une machine virtuelleà une autre. L’hyperviseur met en place ces mé-canismes de sécurité pour limiter la surface d’at-taque. Des filtres bloquent les trafics usurpés ounon autorisés vers les machines virtuelles. Dansle mode PaaS d’Azure, Cloud Services, le systèmed’exploitation est géré par Microsoft. L’utilisateurne peut donc pas posséder les privilèges adminis-trateurs. Par défaut, le niveau de sécurité et deconfiance dans une application .Net est en .NetFull. Azure fournit aux développeurs des bonnespratiques de sécurité et des design patterns à im-plémenter dans les applications, tels que le pat-tern “du portier” ou celui de la multi-clé. En modeIaaS, c’est le client qui a le contrôle sur l’OS et quiest donc administrateur de ses machines vir-

Microsoft travaille depuis plusieurs annéessur la sécurité. Azure bénéficie de cette

longue expérience. La sécurité sur Azure re-pose sur 3 notions fondamentales :- Protéger : isolation réseau, identification, ges-

tion des mises à jour…- Détecter : certification, audit, test de pénétra-

tions, monitoring centralisé…- Répondre  : notification aux utilisateurs, ré-

ponse de sécurité rapide…

La sécurité dépend tout d’abord du type de ser-vice Cloud. Dans un contexte IaaS, le fournis-seur procure le matériel, les templatessystèmes, le stockage. “Au-dessus, on instan-cie les applications, la base de données, etc.C’est votre environnement. Le fournisseur meten place la “plomberie”. Après, c’est votre res-ponsabilité pour mettre à jour, appliquer lespatchs, configurer”, explique Bernard Ourghan-lian.� En PaaS, c’est l’inverse. Le fournisseur vagérer toute la partie mise à jour et patch de sé-curité, propose un SLA. Le fournisseur s’assureque la mise à jour d’un service ou d’un serveurne perturbe pas l’ensemble de la plateforme.“L’utilisateur a moins de contrôle mais il a plusde services”, précise Bernard Ourghanlian. Dansle SaaS, la responsabilité du prestataire va encoreplus loin car il va jusqu’à fournir le logiciel completà l’utilisateur. C’est assurément le type de serviceCloud le plus simple mais également celui avec leniveau de contrôle le plus bas.

Le fournisseur et l’utilisateur ont des responsablesde sécurité. L’utilisateur doit configurer la sécuritédes applications et des souscriptions aux services,monitorer correctement les machines virtuelles,les apps et sites web, utiliser des extensions iden-tifiées, répondre aux notifications de sécurité.

Accès et identitéAzure dispose de son propre service de contrôledes accès et des identités à la demande avecAzure Active Directory. Azure AD se synchroniseet se coordonne avec Active Directory sur site afin

32

que les règles sécurité de l’entreprise soient lesmêmes, que l’application (ou les données) soit sursite ou dans le Cloud. Notons aussi l’intégrationd’Azure dans l’offre d’Azure ExpressRoute qui per-met à nos clients de disposer d’une sécurité debout en bout.

Sécurité : pas de compromis !Les données des utilisateurs sont chiffrées sur lesserveurs pour éviter tout piratage et fuites de don-nées. Ce chiffrement est assuré à l’intérieur desdatacenters et quand les données migrent d’undatacenter à un autre. La sécurité du Cloud pro-voque beaucoup de débats et de suspicions. Mi-crosoft est transparent sur le sujet en engageantplusieurs chantiers :- Tous les échanges entre les services Microsoft

seront chiffrés : Office 365, Outlook.com, One-Drive, Azure...

La Sécuritédans le CloudLa sécurité est indissociable de tout projet informatique, qu’il soit Cloud, mobile, ou on-premise. Denombreuses questions entourent la sécurité du Cloud  : comment les infrastructures physiques etlogiques sont-elles sécurisées ? Où et comment sont stockées mes données ? Quels sont les protocoleset certifications de sécurité du service ? Quid de la gestion des accès ? En utilisant des services Cloud,vous déléguez une partie de votre sécurité informatique à votre ou vos fournisseurs Cloud.

“La sécurité est primordiale pour les utilisateurs et la

confiance envers le fournisseur de services.”Bernard Ourghanlian�

Directeur Technique et Sécurité, Microsoft France

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:09 Page32

Page 33: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

33

Sécurité

tuelles. La configuration, les mises à jour et le pat-ching de l’OS relèvent donc de la responsabilitéde l’utilisateur. Sur la partie stockage (Azure Sto-rage), l’accès aux données d’un compte n’est pos-sible que si les personnes / entités possèdent laclé secrète du compte. L’accès aux données peutse faire à travers SSL / HTTPS. Ces deux proto-coles sont utilisés par défaut dans toutes lesconnexions interservices, inter-Cloud ou en Cloudhybride. Ensuite, pour améliorer la sécurité, dansle sens disponibilité et fiabilité, des mécanismesde redondance sont disponibles : les données sontrépliquées au sein d’Azure vers trois nœuds phy-siques différents (dans la même zone géogra-phique ou dans une autre) ou par la mise en placed’un stockage hybride (on-premises et Cloud).SQL Database intègre plusieurs mécanismes desécurité (parfois différents de ceux de SQL Server): authentification SQL, autorisation basée sur lesutilisateurs et les rôles de la base de données,support de TDS et SSL sur le port TCP 1433, pare-feu pour le blocage IP.

D’autre part, Microsoft s’est fortement engagé àétendre le chiffrement des données, notammententre les datacenters Azure.

Avec Azure Key Vault, vous avez également la pos-sibilité de protéger les clés de chiffrement et lesautres secrets utilisés par vos services et applica-tions Cloud. L’utilisation d'un boîtier en mode HSM,construits par la société française Thalès, permet :- D’augmenter la sécurité et le contrôle dont vous

disposez sur les clés et les mots de passe.- De créer et importer des clés de chiffrement en

quelques minutes- D’utiliser des modules de sécurité matériels cer-

tifiés FIPS 140-2 de niveau 2 et CC EAL4+.- De réduire la latence avec la mise à l’échelle sur

le Cloud et la redondance globale

Définir les besoins pourconnaître le niveau de sécuriténécessaireLa sécurité dans le Cloud dépend aussi de vos be-soins réels. Microsoft a défini une méthodologiebasée sur le Cloud Controls Matrix de la Cloud Se-

curity Alliance, organisme indépendant. Cette ma-trice permet de cerner vos besoins et d’appréciercomment le fournisseur Cloud y répond. Le docu-ment comprend une centaine de questions trèsprécises et les réponses doivent l’être tout autant.Ensuite ? “Il faut réaliser une analyse de risque”,explique Bernard Ourghanlian.� Si les réponses ap-portées correspondent à vos besoins et voscontraintes, vous pouvez opter pour ce fournis-seur. Dans le cas contraire, mieux vaut ne pas yaller. “Chaque utilisateur, chaque entreprise a saspécificité”, précise Bernard Ourghanlian.

Qui dit sécurité, dit aussinormes réglementairesLa sécurité du Cloud intègre les contraintes régle-mentaires et légales. Par exemple, dans le secteurbancaire, Bale III représente une contrainte. Pourles données privées, en France, vous devez res-pecter les procédures et déclarations de la CNILet respecter les directives européennes. Chaquepays a sa propre réglementation. Vous pouvez dis-tinguer les données sensibles et non sensibles etopter pour le meilleur stockage de celles-ci. SurAzure, vous pouvez stocker des données sensi-

bles dans les datacenters européens et les répli-quer uniquement en zone Europe. Ainsi, les don-nées ne sortiront pas d’Europe. La mise en placed’un Cloud hybride vous permettra de garder leséléments sensibles en interne et d’utiliser des ap-plications et ressources Cloud. Une analyse durisque sera indispensable pour mettre en place lameilleure solution répondant à vos besoins. Vouspouvez, par exemple, utiliser “trust services” avecSQL Database pour chiffrer les données sensiblesutilisées par vos applications Azure. Ce servicepermet aux utilisateurs de voir et de consulter uni-quement les données qui les concernent. Véritablepriorité, Microsoft investit continuellement pourproposer des outils augmentant la sécurité et fa-cilitant la mise en application des bonnes pra-tiques.� Microsoft s’engage fermement sur lerespect de la vie privée. Les 28 autorités natio-nales de protection des données personnelleschargées d’encadrer les entreprises exerçant desactivités dans l’Union européenne ont publié unelettre (dite “Lettre Article 29”), confirmant que Mi-crosoft a bien inclu dans ses services de Cloudpour les entreprises les conditions contractuellesappropriées. Ainsi, les clients peuvent utiliser lesservices Microsoft en sachant que tous les trans-ferts internationaux de données sont conformesaux lois et réglementations européennes sur laprotection des données personnelles, qui figurentparmi les plus strictes et les plus contraignantesau monde. Microsoft est le seul grand fournisseur de servicesde Cloud à avoir obtenu cette validation. n

Certification ISO / IEC27018 et reconnaissancepar l’Europe

Le Cloud Azure est le premier Cloud à être certifiéISO / IEC 27018. Cette certification est un en-semble de pratique sur les protections des infor-mations personnelles identifiables dans le Cloudpublic. Il s’agit de garantir le niveau de protectiondes données personnelles des utilisateurs. Parexemple, le fournisseur Cloud s’engage à ne pasutiliser les données personnelles pour du mar-keting ou de la publicité, à fournir une transpa-rence sur la manière dont les données sontstockées, à communiquer avec l’utilisateur encas de faille de sécurité. Le fournisseur certifiédoit être audité chaque année.

Investissement continu dans les réseauxLa sécurité sur le Cloud concerne aussi les infrastructures réseaux. Microsoft investit dans la fibrenoire terrestre et sous-marine, pour améliorer la connexion entre les régions et les continents, touten améliorant l’accès des services Cloud pour les utilisateurs. Ces investissements renforcent ladisponibilité des services, des applications et des données à travers le monde.Sur la partie routage réseau, Azure a son propre service de connexion privée entre les datacentersAzure et les infrastructures : ExpressRoute.

Pour aller plus loinLe Trust Center est un outilunique dans le monde duCloud. Il s’agit d’un site re-groupant toutes les res-sources concernant lasécurité dans Azure. Il ne contient pas moins deonze livres blancs abordant tous les aspects dela sécurité, une section spécialement dédiée àla confidentialité, des rapports d’organismesextérieurs et une FAQ spécial sécurité. Micro-soft a publié un livre blanc expliquant la matriceet la méthodologie proposée, “réponse standardpour les demandes d’information”. Ce docu-ment répond très précisément à chaque ques-tion et apporte de précieuses informations pourl’utilisateur. n

Accès au Trust Center Azure :http://aka.ms/Trustcenter

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:09 Page33

Page 34: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

34

Tarification

Azure propose plusieurs modes d’achat des dif-férentes souscriptions :

- Directement sur le portail officiel Azure- Par les contrats Entreprise (grandes organisa-

tions)- Auprès d'un revendeur certifié (mode CSP)

Version d’évaluation d’un mois gratuiteEn vous inscrivant, gratuitement sur le portail,vous aurez droit à 170 € de ressources à utilisersur l’ensemble des services Azure (dans la limitedes 170 €), valable un mois. Chaque nouvel utili-sateur bénéficie de cette offre.

Payez ce que vous utilisez !Sur Azure, vous payez uniquement les ressourcesque vous utilisez. Chaque service Azure possède sa propre tarifica-tion (machines virtuelles, stockage de données,base de données, services d’applications, etc.).Vous pouvez « cumuler » les services : utiliser dustockage blob, avec une base SQL, du machinelearning. Une application Cloud utilise plusieursservices différents. Selon les services, des optionssont disponibles. Par exemple, sur les machinesvirtuelles, vous pouvez utiliser des options spéci-fiques aux adresses IP. Chaque service Azure a son propre modèle tari-faire. Par exemple, la tarification d’une machinevirtuelle se fait selon le type d’instance qui

contient des ressources définies (cœur proces-seur, mémoire vive, stockage). La machine vir-tuelle est facturée à la minute d’utilisation, idéalpour les scénarios de tests. D’autre part, les tarifschangent s’il s’agit d’une machine Windows,Linux, Oracle, SQL Server. Sur le stockage d’objets blob, la tarification se fac-ture selon le nombre de To ou de Go, de donnéesà stocker et selon la redondance choisie par l’uti-lisateur (dans un seul datacenter, dans plusieursrégions, etc.).

Testez Azure gratuitementPour tous : 170 € de crédits offerts pendant unmois, sans engagement :http://azure.com

Pour les startups : de nombreux crédits Azure of-ferts et la possibilité d’intégrer la Pépinière Micro-soft, le programme d’accompagnement gratuitpour les  projets d’applica-tions mobiles & Cloud :http://aka.ms/pepiniere/ms

Pour les abonnés Visual Stu-dio  : de nombreux créditsAzure offerts :http://aka.ms/azurepourmsdn

De nombreux usages sontpossibles, voici quelquespossibilités :

- Approvisionnez jusqu’à 14 machines virtuelles,40 bases de données SQL ou 8 To de stockagepar mois

- Créez des applications web, mobiles et API quiutilisent le Cache Redis, Search ou CDN (ContentDelivery Network)

- Exploitez les données Big Data avec MachineLearning, Streaming Analytics et Hadoop

- Créez des applications IoT en temps réel avecdes fonctionnalités de surveillance et de détec-tion des anomalies n

Comprendre la tarificationLe Cloud public est à la fois une révolution informatique et économique. Le paiement à l’usage est l’undes piliers du Cloud. Mais il n’est pas toujours facile de s’y retrouver, car chaque service a satarification. Voici quelques clés pour comprendre et calculer rapidement les coûts de vos usages Cloud.

À retenirl Aucun frais de démarragel Aucun frais d’annulation quand vous

arrêtez votre souscriptionl Vous payez ce que vous utilisezl Facturation à la minute

Des outils pour vous aiderMicrosoft vous propose différents outils pour vous aider à calculer vos budgetsAzure et mieux cerner les besoins en ressources :

Calculatrice en ligne : outil très pratique pour calculer rapidementvotre facture Azure selon les services et les ressources envisagées.Lien : http://aka.ms/calculatrice-prix

API de billing : cette nouvelle API permet de mieux suivre les dépensessur les différents services Azure. Deux API sont disponibles : AzureUsage API et Azure RateCard API. La première API fournit des donnéesd’utilisation des services associées à une souscription Azure. Cette APIpermet d’avoir une vision granulaire de la consommation, complémen-taire à la facture. La seconde API répertorie les ressources disponibles.L’API fournit tous les tarifs et les métadonnées associés à ces services.

Calculatrice de prix à retrouver sur http://aka.ms/calculatrice-prix

E

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:09 Page34

Page 35: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

Chaque semaine, retrouvez nos derniers MOOC gratuitement

Support

- Un accompagnement personnalisé avec un responsable de compte travail-lant avec vous

- Des services proactifs pour identifier les risques et l’état de vos plateformeset applications

Premier est là pour vous aider à opérer vos applications et services.

Un support 24/7 et adapté à chaque utilisateurTout utilisateur d’Azure bénéficie d’un large éventail de support technique et d’assistance sur lesdifférents services et la facturation. Vous disposez de services gratuits et d’offres payantes.

Le support gratuitTout utilisateur d’Azure a accès à un support (gratuit) technique et d'assis-tance. Ce support inclut : la gestion de la facturation et des abonnements,l’accès aux forums des communautés, l’accès au tableau de bord des ser-vices, soumission des incidents web.Le tableau de bord des services est un service en ligne accessible 24/7. Il four-nit un état de santé et de disponibilité de tous les services Azure, région parrégion. Vous visualisez immédiatement les éventuels pannes et dysfonction-nements. La page historique permet de visualiser tous les problèmes passés.

Les plans de support AzureLe support est un enjeu crucial pour les entreprises et les développeurs uti-lisant Azure comme outil de production et de déploiement d’applications etde données. Deux critères sont importants : le niveau de compétence et laqualité du support, ainsi que la pertinence des réponses apportées et la ra-pidité de ces réponses. Au-delà du support gratuit, Microsoft propose 4 plansde support. Vous pouvez acheter ces plans sur le portail Azure. Le support Premier est le meilleur niveau de support proposé par Microsoft : - Support technique illimité 24/7 pour les incidents de production- Une réponse à vos incidents critiques en 1h (15 minutes si vous optez pour

« rapid response »)

ProfessionalDéveloppeur StandardDirect

Premier

Panne / résolution Pendant les illimitée 24/7 horaires de bureau

inclus inclus inclus

Temps de réponse <8h <2h <1h <15 minutes

Support téléphonique(rappels)

3/mois illimité illimité

Gestion prioritaire non non oui oui

Tutorat dedéveloppeur

non non non oui

Service sur site non non non oui

Durée du plan 6 mois 6 mois 6 mois

Microsoft Virtual Academy : une académie en ligne pour vous former !

Comment acquérir de nouvelles com-pétences techniques ? Microsoft pro-pose la Virtual Academy. Des dizainesde MOOC et des ressources diverses,dont la retransmission de conférencesen direct, sont accessibles immédiate-ment. Sur la partie Cloud, vous accé-derez à des cours dédiés  : déployerune application web, utiliser PHP surAzure, migrer une machine virtuelle,etc. Vous pouvez créer vos plans deformation pour mieux connaître votreprofil et vos besoins en formations.L’inscription est gratuite et vous per-met d’accéder à l’ensemble ducontenu. Pour plus d’informations : http://www.microsoftvirtualacademy.com

Réalisation : Programmez ! - Siège social : 7, avenue Roger Chambonnet 91220 Brétigny sur Orge - Directeur de la publication & rédaction : François TonicMaquette : Pierre Sandré - Coordination Microsoft : Christopher Plieger - Imprimé en Belgique - Dépôt légal novembre 2016. Photos et illustrations tous droits réservés

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:09 Page35

Page 36: MS Azure oct2016 XP11.2 bat.qxp 2016 15/11/2016 …...Azure est une plateforme complète de données : SQL, NoSQL, Big Data, architecture lambda Le Cloud Hybride est l’art d’intégrer

Pour tous : 170€ de crédits offerts pendant un mois, sans engagement

http://aka.ms/testazure

Pour les startups : de nombreux crédits Azure offerts et la possibilité d’intégrer la pépinière Microsoft,

le programme d'accompagnement gratuit pour les projetsd'applications mobiles & Cloud

http://aka.ms/pepiniere/ms

Pour les abonnés Visual Studio : de nombreux crédits Azure offerts

http://aka.ms/azurevs

TESTEZ

AZURE GRATUITEMENT !

@Azure_France

MS_Azure oct2016_XP11.2 bat.qxp_2016 15/11/2016 15:09 Page36