1. palais descongrsParis7, 8 et 9fvrier 2012

2. Vous tes dans lAMPHIHAVANE 3. ARC 301 - Windows Azure :Modle hybride et rversibilitFranck MUSSON Roch BADUEL Stphane GOUDEAUArchitecteArchitecteArchitecteNEOS-SDIMCNEXTDPE, Microsoft France 4. MCNEXTDepuis 2007 - 150 Collaborateurs Paris-Lyon- Genve 100 % Microsoft - 4 ples dexpertisesDot Share NET PointBusinessIntelligenceBizMicrosoftTalk 5. NEOS-SDIMissionSSII Pure Player Microsoft Acclrer la Transformation des usages et des business modles, laborer et 150 collaborateurs formaliser une stratgie Numrique au travers de missions de conseil, de 5 pays: France, Suisse, pilotage, de conception,deLuxembourg, Belgique, dveloppement et de support de projets innovants en technologies Microsoft et USA cosystme. Gold Partner / Azure CircleAmbition dans plus de 14 domaines Mettre linnovation au service de la comptitivit de nos clients et tre leur + 200 Grands Comptes partenaire de rfrence pour les projets de dveloppement, dinfrastructure, deCentre des usages business intelligence et de CRM et ceci On Premise ou dans le Cloud.Microsoft Tech.days Stand 49 6. Objectifs et sommaire de lasession 7. Objectifs et sommaire de lasession 8. Cloud Hybride : DfinitionPlusieurs interprtations : Modle de dploiement dans lequel linfrastructure rsultede la composition de deux clouds ou plus (private cloud,community cloud, ou public cloud) lis par une technologiepropritaire ou standard permettant lchange des donnesou linteraction des applications http://nitaac.nih.gov/nitaac/cloud-computing Modle de dploiement dans lequel infrastructures demeure et Cloud collaborent Le scnario le plus frquent aujourdhui Particulirement pour les grandes entreprisesAu del dun modle de dploiement, le cloud hybride est avanttout un modle darchitecture 9. Modle Hybride : ScnariosOptimisation de processus mtier : Utilisation de services Cloud complmentaires Exposition scurise de ressources internes du SI vers dessolutions Cloud ou demeure chez des partenairesOptimisation des cots : Choix du stockage, des services de traitement les plus rentables Site Web et applications publics vs Applications internesdentreprisesExtension de ressources : Stockage et services de traitement Cloud pour un site de secours High Performance Compute : Cloud bursting Scurit et gestion didentit : Extension des modes dauthentification pour une applicationCloud ou demeure Fdration didentit entre applications Cloud et demeureGestion des donnes : Synchronisation de donnes Cloud et demeure Big Data Respect des rglementations 10. Rversibilit du Cloud :DfinitionVision statique de la rversibilit Dun cloud vers un autre : Indpendance vis--vis du prestatairede services Cloud Du cloud vers le SI demeure : Ne pas aller vers le Cloud sansparachute Diffrent facteurs dclencheurs : Rupture de contrat, fin decontrat, Mise en uvre : Dfinir la capacit dassurer le transfert deslments constitutifs du service vers un autre prestataire deservices Cloud ou de le r-internaliserVision dynamique de la rversibilit Dans certaines conditions, il est opportun de basculer une partiedes composantes du SI demeure vers le Cloud et inversement Mise en uvre : Les mmes principes que ceux exposs pour lavision statique sappliquent Offre une dimension supplmentaire au modle de dploiementCloud Hybride. 11. Objectifs et sommaire de lasession 12. Cloud Hybride et ArchitectureGestion des tatsMonte en chargeDpendancesLatence entre composantsDonnes ConfidentiellesSLA requisRglementation 13. Matrice de rversibilit 14. Modle Cloud Hybride : How 15. Scenario QuizzQuizz mode webFrontalWeb + ServiceNotificationsSoumission RsultatAzure Queue AzureDataSyncNotifications Pushou mail 16. Principes de dveloppementConception prenant en compte les contraintes lies lenvironnementCloud : latence rseau, proximit des donnes, performance, scurit,Des Patterns prouvs et rflchis : Communication Asynchrone Architecture Event-driven Couplage faible entre clients & serveursMise en place de framework dabstraction : Logs, Configuration, Persistance, Universal Providers , Appel RoleEnvironment.IsAvailable pour connatre le contexte dexcution Injection de dpendancesInstrumenter le code Profiler son code pour conomiser ses ressources Informer le systme de ltat de sant de lapplication 17. DEMOPrincipes de dveloppement 18. Objectifs et sommaire de lasession 19. Cloud Hybride et Services de laplateforme Windows Azure 20. Cloud Hybride et Services de laplateforme Windows Azure 21. Gestion didentit : Principes Service dejetons descurit (STS) Revendications nom : stephgou, rles : 1Signature Jeton 2ClientPartie de confiance 22. Gestion didentit : standards ettechnologies MicrosoftDcoupler du code applicatif lauthentification utilisateur requiert laprise en charge de standards ouverts : Formats de jeton : SAML, OpenID, SWT, JWT, Protocoles : SAML-P 2.0, WS-Federation, WS-Trust, OAuth2,OpenID,Active Directory Federation Services (AD FS) 2.0 Authentifie lutilisateur et met les valeurs, formats et typesspcifiques de revendications requises par lapplication ou leserviceWindows Identity Foundation (WIF) Valide le jeton de scurit mis par le STS Extrait les revendications et les met disposition de lapplication oudu service Cloud ou demeureAccess Control Service (ACS) V2.0 ADFS du Cloud : Identit fdre et autorisation pour tout typedApplication : Web, Desktop, Mobile Identity Providers: Facebook, Google, Yahoo, LiveID, STS WS- 23. Matrice de rversibilit ADFSAccess Control 24. Scenario fdration didentitWindows NTLM/Kerberos Microsoft Online SharePoint Online STS SSO Web dans lentreprise Sites web SAML 1.1 (passif) Web Services SAML 2.O (actif)Azure ACS 2.0SharePoint 2010 ADFS 2.0 Service WCF 25. Scenario fdration didentitADFS 2.0 / Office 365 Microsoft Online SharePoint Online STS SSO Web dans lentreprise et Office 365 Sites web SAML 1.1 (passif Office 365) Sites web SAML 2.0 Relation de confiance avec Office 365Azure ACS 2.0 Login par formulaire ou WindowsSharePoint 2010 ADFS 2.0 Service WCF 26. Scenario fdration didentitADFS 2.0 / ACS 2.0 Microsoft Online SharePoint Online STS SSO Web avec Live, Google, Yahoo, Facebook, SSO Web avec Azure, Office 365 (Live ID sur invitation) Relation de confiance avec ACS 2 / AzureAzure ACS 2.0 Relation de confiance avec Office 365 Login par formulaireSharePoint 2010 ADFS 2.0 Service WCF 27. DEMOIdentit : ADFS 2, ACS 2, O365,SharePoint Server, Live Id, 28. Cloud Hybride et Services de laplateforme Windows Azure 29. Messaging sur AzureWindows CommunicationFoundation (WCF) : WCF Exposition et consommation de services sur Azure SOA, REST, RIA, Data Service Bus Services Bindings Http et Tcp Scurisation via certificatsSendService Bus : Relai de Sendcommunication fond sur leCloud Exposition du service travers NATs et firewallsReceiveReceive Contrle daccs fond sur ACS Protocole Http ou TcpApp 1App 2 Enregistrement du endpoint du Service, publication et 30. Matrice de rversibilit.NET WCF .NET WCF Azure Service Bus 31. Scenario Messaging AppFabric Service Bus / BizTalk 2010BizTalk sur le rseau interneAppFabric Service BusAucune opration de routage configureAucun port ouvert dans le firewallUtilisation du NetTcprelayBindingPublication du port BizTalk avec le Publishing wizard et le feature packScuris avec une SharedKey, possibilit dutiliser ACS. BizTalk 2010Partenaire SAP 32. DEMOMessaging : Feature Pack deBiztalk Server 2010 - RelayBinding 33. Intgration sur AzureMigration de solutions EDIBizTalk Server vers WindowsAzure Service Bus EAI and EDILabshttp://msdn.microsoft.com/en-us/library/windowsazure/hh749028(v=vs.103).aspxAzure Service Bus Queues : Stockage fiable et durable API Messaging API, WCF et Interfaces HTTP/RESTAzure Service Bus Topics Publication/Souscriptipn Souscription : Une file dattente virtuelle qui reoit des copies du message Filtres et actions 34. Matrice de rversibilitAppFabric Server MSMQ Biztalk Service Bus Topics- EAI-EDIQueues 35. DEMOMessaging : Queues/Topics 36. Cloud Hybride et Services de laplateforme Windows Azure 37. Content Delivery Network Azure Service Azure de mise disposition optimise de contenu ou de donnes 24 CDN Node locations US Ashburn, VA Bay Area, CA Chicago, IL San Antonio, TX Los Angeles, CA Miami, FL Newark, NJ Seattle, WA EMEA Amsterdam, NL Dublin, IE London, GB Moscow, RU Paris, FR Stockholm, SE Vienna, AT Zurich, CH MULTIPLE TERABITS PER SECOND OF CAPACITY 24 GLOBAL LOCATIONS Asia Pacific / Rest of the world 99.95% AVAILABILITY.Hong Kong, HK So Paulo, BR AUTOMATICALLY WITHOUT USER INTERVENTION. Seoul, KR LIVE INSIDE MICROSOFT FOR OVER 3 YEARS NOW AVAILABLE TO WINDOWS Singapore, SG AZURE CUSTOMERS.Sydney, AU Taipei, TW Tokyo, JP Doha, QT 38. Cache Windows AzureService de cache distribu en mmoireWeb Role Performance Local Cache ScalabilitOutput Faible latence Sessions Haute disponibilit ReferenceAuthentification et autorisationsDataintgres avec Access Control ServiceActivitySensiblement quivalent AppFabricDataServer Caching pour le Cloud Resource DataDB 39. Matrice de rversibilitCache AppFabric Server Cache Azure CDN 40. DEMOCache Windows Azure & CacheAppFabric Server 41. Cloud Hybride et Services de laplateforme Windows Azure 42. Azure : Services de StockageStockage persistant hautement disponibleQuatre types de stockage : Tables (entits), Blob (binaire), Queue(Async), [+ Drives (NTFS)] Accessible via des services WEB REST depuis une applicationCloud ou demeure Exposition de ces services via une librairie cliente .NETBlob Storage Azure : Donnes publiques : Accs en lecture sur de donnes non confidentielles dans lesblobs sans cl de stockage Donnes prives : Les donnes peuvent tre chiffres et copies dans descontainers protgs par une AccountSharedKey 256 bits(SHA256) Shared Access Signatures : Accs temporaire au containerpriv 43. Matrice de rversibilitMSMQ NTFS Table Queues Blobs 44. Azure : Services de bases de donnesrelationnelles - SQL Azure etsynchronisation SQL Azure Database Data Sync Retail Stores Service For SQLRemote Offices AzureSync On-Premises (Headquarters) 45. Matrice de rversibilitSQL Server SQL Azure DataSync 46. DEMOData : Data Sync Azure 47. Cloud Hybride et Services de laplateforme Windows Azure 48. Azure : Services RseauAjout dun enregistrement CNAME pour mapper le sous-domaine www (Ex: www.stephgou.org) avec lapplicationWindows Azure (Ex: stephgou.cloudapp.net)Windows AzureFiltrage par les Host Headers dans le cas de multiples sitehbergs sur la mme instanceRoleA RoleBPas daffinit de sessionRelayRole CWindows Azure Connect : Politique rseau administre via le portail WindowsAzure Contrle de la connectivit entre rles Azure etmachines demeure Configuration automatique dIPsecDev machines Rsolution de nom DNS fonde sur les noms des DatabasesinstancesWindows Azure Traffic ManagerEnterprise Geo Load balancing entre dataCenters Intgr dans le portail Windows Azure Platform Trois scnarios actifs avec la CTP : Performance, 49. Matrice de rversibilit Windows Server 2008 SSTP Azure Connect Traffic Manager 50. Cloud Hybride et Services de laplateforme Windows Azure 51. Supervision : Diagnostics AzureVisual StudioRemote DesktopScheduledTransfers System CenterOperations ManagerDiagnosticMonitorTrace Listeners, TableBlobInstrumentation rdParty Tools :Role Instance Azure StorageRedGate Cerebrata, http://blogs.msdn.com/b/walterm/archive/2011/02/14/adding-azure-application-monitoring-to-scom-2007-r2.aspx http://blogs.technet.com/b/systemcenter/archive/2011/08/15/hey-you-get-on-my-cloud.aspx http://www.cerebrata.com/Products/AzureDiagnosticsManager 52. Hybrid Scenarios For PublicCloud 53. Conclusion 54. Matrice de rversibilit ADFS Access Control.NET WCF.NET WCF Azure Service BusAppFabric Server MSMQ BiztalkService Bus Topics- EAI-EDI Queues Cache AppFabric Server Cache AzureCDNMSMQ NTFS Table Queues Blobs SQL Server SQL AzureDataSync Windows Server 2008 SSTP Azure Connect Traffic Manager 55. Modle de Cloud Hybride ADFSAccess Control .NET WCF.NET WCF Azure Service Bus Biztalk Server AppFabric ServerService Bus Topics- EAI-EDIQueuesCache AppFabric Server Cache AzureCDNNTFS Table Queues BlobsSQL Server SQL AzureDataSyn c Azure Connect Traffic Manager 56. Modle de Cloud Hybride ADFSAccess Control .NET WCF.NET WCF Azure Service Bus Biztalk Server AppFabric ServerService Bus Topics- EAI-EDIQueuesCache AppFabric Server Cache AzureCDNNTFS Table Queues BlobsSQL Server SQL AzureDataSyn cWindows Server 2008 SSTP Azure Connect Traffic Manager 57. Modle de Cloud Hybride ADFSAccess Control .NET WCF.NET WCF Azure Service Bus Biztalk Server AppFabric ServerService Bus Topics- EAI-EDIQueuesCache AppFabric Server Cache AzureCDNNTFS Table Queues BlobsSQL Server SQL AzureDataSyn cWindows Server 2008 SSTP Azure Connect Traffic Manager 58. Modle de Cloud Hybride ADFSAccess Control .NET WCF.NET WCF Azure Service Bus Biztalk Server AppFabric ServerService Bus Topics- EAI-EDIQueuesCache AppFabric Server Cache AzureCDNNTFS Table Queues BlobsSQL Server SQL AzureDataSyn c Azure Connect Traffic Manager 59. Integrating Applications with theCloud on Windows Azure Chapter 1: "Introduction" Chapter 2: "The Challenges of Cloud Integration" Chapter 3: "The Trey Research Scenario" Chapter 4: "Deploying Functionality and Data to the Cloud" Chapter 5: "Authenticating Users and Authorizing Requests" Chapter 6: "Implementing Cross-boundary Communication" Chapter 7: "Implementing Business Logic and Message Routing" Chapter 8: "Replicating, Distributing, and Synchronizing Data" Chapter 9: "Maximizing Scalability, Availability, and Performance" Chapter 10: "Monitoring and Managing Hybrid Applications"http://wag.codeplex.com/releases/view/74838 60. Hybrid Reference Implementation Using BizTalk Server, Windows Azure, Service Bus & SQL Azurehttp://windowsazurecat.com/2011/08/hybrid-reference-implementation-biztalk-server-windows-azure-sql-azure/http://msdn.microsoft.com/en-us/library/windowsazure/hh547113(v=vs.103).aspx 61. Livre sur Windows AzurePremier ouvrage rdig enFranaisSur lintgralit de laplateforme Windows AzureDisponible ds aujourdhui!Consultation et achatpossible sur le stand (52)des ditions ENI 62. Des ressources Windows AzuregratuitesTestez Windows Azure Abonns MSDN, vousgratuitement pendant bnficiez de90 jours Windows Azure http://aka.ms/ http://aka.ms/tester-azure-90j activer-azure-msdnScnario dutilisation(B2B): http://aka.ms/ b2b-avec-sqlazure 63. Pour aller plus loin Prochaines sessions des Dev CampsChaque semaine, les10Live Open Data - Dvelopper des applications riches avec le fvrierDevCamps2012 16 Meeting protocole Open DataALM, Azure, Windows Phone, HTML5, OpenData fvrierLive Meeting Azure series - Dvelopper des applications sociales sur la plateforme Windows Azure2012http://msdn.microsoft.com/fr-fr/devcamp 17Live Comprendre le canvas avec Galactic et la librairie fvrier Meeting three.js2012Tlchargement, ressources 21 fvrierLive La production automatise de code avec CodeFluent Meeting Entitieset toolkits : RdV sur MSDN2012 2 mars Live Comprendre et mettre en oeuvre le toolkit Azure pourhttp://msdn.microsoft.com/fr-fr/2012 Meeting Windows Phone 7, iOS et Android 6 mars Live Nuget et ALM2012 MeetingLes offres connatre 9 mars2012Live Meeting Kinect - Bien grer la vie de son capteur 90 jours dessai gratuit de Windows 13 mars2012Live Meeting Sharepoint series - Automatisation des tests Azure 14 marsLive TFS Health Check - vrifier la bonne sant de votrewww.windowsazure.fr 2012 Meeting plateforme de dveloppement 15 marsLive Azure series - Dvelopper pour les tlphones, les2012 Meeting tablettes et le cloud avec Visual Studio 2010 Jusqu 35% de rduction sur Visual 16 marsLive Applications METRO design - Dsossage en rgle dun Studio Pro, avec labonnement MSDN 2012 Meeting template METRO javascript 20 marsLive Retour dexprience LightSwitch, Optimisation dewww.visualstudio.fr 2012 Meeting laccs aux donnes, Intgration Silverlight 23 marsLive OAuth - la cl de lutilisation des rseaux sociaux dans2012 Meeting votre application 64. Microsoft France39, quai du prsident Roosevelt92130 Issy-Les-Moulineaux www.microsoft.com/france