Upload
microsoft-technet-france
View
1.187
Download
0
Embed Size (px)
DESCRIPTION
Citation preview
1
Comment intégrer Windows Azure
dans mon système d’information
Mercredi 9 février 2011
Arnaud Cleret
Directeur Associé
vNext
Guillaume Belmas
Service Line Manager
vNext
Benjamin Guinebertière
Architecte Avant-vente
http://blogs.msdn.com/benjguin
Microsoft
2
Edition
Consulting IT
+
=
R&D
+
Stand C11
3
Objectif de cette session
Répondre à vos questions sur l’évolution de votre SI vers le Cloud
Des thématiques récurrentes
Connectivité
Intégration
Sécurité
Mise à disposition des données
4 problématiques, 4 solutions (voire peut-être même plus)
4
#1 : Les données on-premises
Mes données ne peuvent pas quitter l'entreprise,
mais j’aimerais profiter de Windows Azure.
Comment faire ?
Pourquoi ?
Réglementations et certifications
SOX, HIPPA, PCI…
Politiques internes (politique IT)
5
Solution : Azure Connect
Créer un réseau virtuel grâce à Windows Azure Connect
Permet de connecter rapidement vos serveurs et le cloud
Aucune configuration requise
Supporte le standard IP et est sécurisé grâce à IPSec
S’intègre avec tous les types de rôles du modèle de service de Windows Azure
6
Windows Azure Connect
Secure Cloud Federation
Cloud Network
7
Démo
Windows Azure Connect
8
#2 : Les services on-premises
Mes applications dans Azure doivent communiquer avec des services ou des applications de l'entreprise.
Comment puis-je faire ?
Plusieurs cas possibles :
Impossibilité de migrer le legacy (ex : applications sur mainframe, SAP…)
Politique de sécurité
Intégrer des services partenaires localisés hors du SI
9
Solution : AppFabric Service Bus
firewall NAT firewall
Votre application Application “partenaire”
Service Bus
10
Solution : AppFabric Service Bus
Service Bus
Client Service
http(s) | sb://xyz.servicebus.windows.net/solution/a/b
Msg Msg
NAT pare-feu @IP dynamique
Abonnement Route
NLB
11
Démo
Windows Azure AppFabric Service Bus
12
#3 : Sécuriser mes applications
Comment sécuriser mon application dans Azure
avec mon annuaire d'entreprise ?
Plusieurs scénarios :
Utiliser le cloud pour déployer une application
de type intranet
Autoriser l’accès à des utilisateurs utilisant un
autre système d’identification (ex : des
partenaires)
13
Solution : Access Control
Utiliser AppFabric Access Control Service pour sécuriser les accès
Intègre les autorisations aux applications pour contrôler “qui peut faire quoi”
Fédère de multiples systèmes d’identités: organisations (Active Directory), fournisseurs d’ID (Live Id, Open Id…)
Appliquer facilement des règles de contrôle d’accès fines
Sécuriser les communications du Service Bus
Montée en charge naturelle et automatique
14
Claims-Based Identity
Claims
15
Access Control & Social Providers
Sign-up and claims enrichment
16
Démo
Windows Azure Access Control Service
17
#4 Synchroniser des données
Je dois synchroniser des bases de données
entre mon entreprise et le cloud ?
Comment faire ?
Pourquoi ?
Geo-synchronisation des données
Déporter une surcharge sur le cloud
Répliquer des ensembles de données chez
ou depuis des partenaires
18
La solution : SQL Azure Data Sync
On-Premises (Headquarters)
Syn
c
Remote Offices SQL Azure Data Sync Retail Stores
SQL Azure Database
19
Démo
Windows Azure SQL Data Sync
20
Conclusion
Chaque problématique peut avoir plusieurs
solutions
Windows Azure Connect n’est pas la réponse
à tout
L’approche Service Bus et à privilégier,
notamment avec l’arrivée prochaine de
Composite App
Tout cela vous a plu ? Dépêchez-vous, dans 30
min ça ne sera plus disponible
21
MSDN et TechNet : l’essentiel
des ressources techniques à portée de clic
http://technet.com http://msdn.com
Portail administration et infrastructure pour informaticiens
Portail de ressources technique pour développeurs