1

Comment intégrer Windows Azure

dans mon système d’information

Mercredi 9 février 2011

Arnaud Cleret

Directeur Associé

arnaud.cleret@vnext.fr

vNext

Guillaume Belmas

Service Line Manager

guillaume.belmas@vnext.fr

vNext

Benjamin Guinebertière

Architecte Avant-vente

http://blogs.msdn.com/benjguin

Microsoft

2

Edition

Consulting IT

+

=

R&D

+

Stand C11

3

Objectif de cette session

Répondre à vos questions sur l’évolution de votre SI vers le Cloud

Des thématiques récurrentes

Connectivité

Intégration

Sécurité

Mise à disposition des données

4 problématiques, 4 solutions (voire peut-être même plus)

4

#1 : Les données on-premises

Mes données ne peuvent pas quitter l'entreprise,

mais j’aimerais profiter de Windows Azure.

Comment faire ?

Pourquoi ?

Réglementations et certifications

SOX, HIPPA, PCI…

Politiques internes (politique IT)

5

Solution : Azure Connect

Créer un réseau virtuel grâce à Windows Azure Connect

Permet de connecter rapidement vos serveurs et le cloud

Aucune configuration requise

Supporte le standard IP et est sécurisé grâce à IPSec

S’intègre avec tous les types de rôles du modèle de service de Windows Azure

6

Windows Azure Connect

Secure Cloud Federation

Cloud Network

7

Démo

Windows Azure Connect

8

#2 : Les services on-premises

Mes applications dans Azure doivent communiquer avec des services ou des applications de l'entreprise.

Comment puis-je faire ?

Plusieurs cas possibles :

Impossibilité de migrer le legacy (ex : applications sur mainframe, SAP…)

Politique de sécurité

Intégrer des services partenaires localisés hors du SI

9

Solution : AppFabric Service Bus

firewall NAT firewall

Votre application Application “partenaire”

Service Bus

10

Solution : AppFabric Service Bus

Service Bus

Client Service

http(s) | sb://xyz.servicebus.windows.net/solution/a/b

Msg Msg

NAT pare-feu @IP dynamique

Abonnement Route

NLB

11

Démo

Windows Azure AppFabric Service Bus

12

#3 : Sécuriser mes applications

Comment sécuriser mon application dans Azure

avec mon annuaire d'entreprise ?

Plusieurs scénarios :

Utiliser le cloud pour déployer une application

de type intranet

Autoriser l’accès à des utilisateurs utilisant un

autre système d’identification (ex : des

partenaires)

13

Solution : Access Control

Utiliser AppFabric Access Control Service pour sécuriser les accès

Intègre les autorisations aux applications pour contrôler “qui peut faire quoi”

Fédère de multiples systèmes d’identités: organisations (Active Directory), fournisseurs d’ID (Live Id, Open Id…)

Appliquer facilement des règles de contrôle d’accès fines

Sécuriser les communications du Service Bus

Montée en charge naturelle et automatique

14

Claims-Based Identity

Claims

15

Access Control & Social Providers

Sign-up and claims enrichment

16

Démo

Windows Azure Access Control Service

17

#4 Synchroniser des données

Je dois synchroniser des bases de données

entre mon entreprise et le cloud ?

Comment faire ?

Pourquoi ?

Geo-synchronisation des données

Déporter une surcharge sur le cloud

Répliquer des ensembles de données chez

ou depuis des partenaires

18

La solution : SQL Azure Data Sync

On-Premises (Headquarters)

Syn

c

Remote Offices SQL Azure Data Sync Retail Stores

SQL Azure Database

19

Démo

Windows Azure SQL Data Sync

20

Conclusion

Chaque problématique peut avoir plusieurs

solutions

Windows Azure Connect n’est pas la réponse

à tout

L’approche Service Bus et à privilégier,

notamment avec l’arrivée prochaine de

Composite App

Tout cela vous a plu ? Dépêchez-vous, dans 30

min ça ne sera plus disponible

21

MSDN et TechNet : l’essentiel

des ressources techniques à portée de clic

http://technet.com http://msdn.com

Portail administration et infrastructure pour informaticiens

Portail de ressources technique pour développeurs