Jakob Harttung 
Directeur Stratégie Plate-forme et Evangélisation Technique 
Microsoft France 
@jakobharttung 
9 DEC 2014
>30Trillion 
Objets de stockage 
dans Azure 
1,200,000 
SQL databases 
dans Azure 
>60% 
Clients utilisant 
services de pl...
Offline Operations 
Site to Site Virtual Network 
Large Memory SKU 
Traffic Manager 
SQL, SharePoint, BizTalk Images 
Stop...
Azure 
Office 365 Dynamics
V
V
...
OSS
Annonces Visual Studio 
Nouvelles 
opportunités de 
développement 
Visual Studio 
Ouvertes pour 
tout développeur, 
toutes...
Retour sur toutes les dernières nouveautés Azure…vous ne manquerez rien! 
Séries D/G, Web, Database, Mobile , Docker , IoT...
Machine virtuelle série D et G 
Franck Mercier
D Series - Up to 16 Cores, 
112 GB, 800 GB Disk 
CPU 60% plus rapide 
Plus de RAM 
Disque SSD local
Détail de la série D 
Name Cores 
Memory 
(GB) 
Local SSD 
Size (GB) 
Local SSD 
Max IOPS 
Local SSD 
Max Read 
MB/s 
Loca...
Série D pour Hadoop Cloudera 
• Cluster avec des machines D14 
• I/O maximum 
• Utilisation du disque SSD pour les données
Série D et SQL Server 
•Déplacer la base tempDB sur le disque D (SSD) 
• TempDB est utilisée pour de nombreuses fonctions ...
Série D et SQL Server 
• Utilisation du Buffer Pool Extension 
(BPE) 
• Fonctionnalité apportée par SQL 
Server 2014 
• To...
Announcing 
premium storage 
Possibilité d’avoir 32 To par machine virtuelle 
Jusqu’à 50 000 IO/s par machine virtuelle 
M...
SQL et Azure Premium Storage 
• Stockage consistent à faible latence 
• Idéal pour les applications « IO-intensive » 
• VM...
Série G 
jusqu’à 32 Coeurs 
448 Go RAM 
6,500 Go SSD Local 
Optimisée pour les 
bases de données 
SSD Local 
Dernière géné...
démonstration
Azure SQL DB : 
Quoi de neuf ?
Performances 
http://msdn.microsoft.com/library/ 
azure/dn741336.aspx 
Xxx DTU 
Yyy IOPS 
8GB MEM 
1-Core 
ADB 
Benchmark ...
Audit (preview) et continuité de service 
http://azure.microsoft.com/blog/2014/07/31/sql-database-introduces-geo-replicati...
Elastic Scale (en pré-version publique) 
http://azure.microsoft.com/en-us/documentation/articles/sql-database-elastic-scal...
Web Sites : 
Quoi de neuf ?
Intégration avec les VNets 
http://weblogs.asp.net/scottgu/azure-sql-databases-api-management-media-services-websites- 
ro...
Web jobs et gestion des processus 
https://weblogs.asp.net/scottgu/azure-new-documentdb-nosql-service-new-search-service-n...
Extensions Azure Web Sites 
http://azure.microsoft.com/blog/2014/06/20/azure-web-sites-extensions/
Extension « Support » (preview) 
http://azure.microsoft.com/blog/2014/10/08/support-site-extension-for-azure-websites-prev...
Mobile Services : 
Quoi de neuf ?
Support de .Net (GA), SignalR et Offline 
http://weblogs.asp.net/scottgu/azure-virtual-machine-machine-learning-iot-event-...
démonstration
rendez-vous
Containers et VMs : Comparaison 
App 
A 
Bins/ 
Libs 
Bins/ 
Libs 
Bins/ 
Libs 
Hypervisor (Type 2) 
Host OS 
Server 
Gues...
Docker
Extension Docker pour les VMS Docker 
http://azure.microsoft.com/en-us/documentation/articles/virtual-machines-docker-with...
CoreOS 
• CoreOS (https://coreos.com/) est 
une distribution Linux à faible 
empreinte mémoire conçue pour 
les infrastruc...
Outil de visualsation pour Kubernetes 
http://www.itnews.com.au/News/391508,azure-gets-kubernetes- 
and-docker-support.asp...
Microsoft et Docker : Bientôt… 
• Technologie de container incluse 
dans la prochaine version de 
Windows Server (« Thresh...
Qu’est-ce que ça va changer ? 
Dev Ops 
« Write once, run 
anywhere » 
Cohérence des modèles 
de déploiement 
• Réduction ...
démonstration
Objets connectés 
Big Data 
Thomas Conté - @tomconte 
Benjamin Guinebertière - @benjguin
Architecture Lambda
Exemple d’architecture
Démo simplifiée (+ cet après-midi )
démonstration
Architecture Lambda 
• Event Hubs
Event Hubs 
Event 
Producers
Architecture Lambda 
• Event Hubs 
• HDInsight Storm 
• Web Jobs 
• …
Architecture Lambda 
• HDInsight Storm 
• Stream Analytics 
• Machine Learning
Stream Analytics 
Azure Stream Analytics 
• Temporal Semantics 
• Guaranteed delivery 
• Guaranteed up time 
Event Inputs ...
Architecture Lambda 
• SQL DB 
• SQL Server, Oracle DB, … (IaaS) 
• HDInsight HBase 
• Document DB 
• Storage Tables 
• Mo...
• HDInsight 
• Hadoop on IaaS 
(Hortonworks, Cloudera, …) 
• Data Factory 
• Machine Learning 
• (Azure Batch (HPC) ) 
• (...
Data Factory 
BI Tools 
Data Marts 
Data Lake(s) 
Dashboards 
Apps 
Data Hub 
(Storage & Compute) 
Data Hub 
(Storage & Co...
Data Factory 
• coordination et planification 
• monitoring et management 
• suivi de la donnée 
BI Tools 
Data Marts 
Dat...
Architecture Lambda 
• Storage Blobs 
• (Storage Tables) 
• Hadoop (IaaS) HDFS 
• (HDInsight HDFS)
• Power BI 
• Web Sites 
• Excel App 
• … 
Architecture Lambda
Cas d’utilisation 
Churn 
analysis 
Equipment 
monitoring 
Spam 
filtering 
Ad 
targeting 
Recommendations 
Fraud 
detecti...
Azure Machine Learning 
Expérimenter/assembler, Exposer 
Mobile Apps 
PowerBI/ 
Dashboards 
Azure Machine Learning : 
Web ...
Azure ML: Accueil
Azure ML: Nouvelle expérimentation
Azure ML: Récupération de données
Azure ML: du développement …
Azure ML: … à l’API …
Azure ML: … voire la commercialisation
rendez-vous
Gestion des identités avec 
Azure Active Directory 
Stanislas Quastana, Pascal Sauliere 
Architectes Infrastructure, CISSP...
Qu’est-ce qu’Azure Active Directory ? 
• Solution cloud complète de gestion des identités et 
des accès (IAM) sous forme d...
L’identité publique comme point de contrôle 
Active Directory
Trois éditions 
• AAD gratuit 
• Services IAM cohérents, certaines fonctionnalités limitées en volume et en personnalisati...
L’identité comme point de contrôle 
Libre-service Single 
sign on 
Username 
••••••••••• 
Connexion 
simple 
Cloud 
SaaS 
...
Outil de découverte des applications SaaS 
• Toutes les éditions d’AAD 
• Vue synthétique du nombre d’applications Cloud u...
Fonctionnement 
http://appdiscovery.azure.com/ 
1. Configuration de la collecte 
2. Installation agents sur les 
serveurs ...
Portail des applications et SSO 
• Toutes les éditions d’AAD 
10 applications max pour AAD Gratuit et Basique 
• Applicati...
Emanciper vos utilisateurs 
• Portail d’accès aux applications personnalisé et aux 
couleurs de la société : 
• http://mya...
Rapports de sécurité 
• 3 rapports de base en gratuit et basique 
• Premium : 
• Rapports de sécurité avancés 
• Rapports ...
Synchronisation des annuaires 
AD DS Microsoft Azure 
Active Directory 
FIM/MIM 
Sync 
Autre applis Source RH 
AADSync 
Cl...
AADSync 
Fonctionnalités avancées 
Synchronisation des (hashes des) mots de 
passe 
Synchronisation des devices 
Password ...
Synthèse des offres Azure Active Directory 
AAD (gratuit) AAD Basique AAD Premium 
Capacités 
communes 
Annuaire sous form...
rendez-vous
Applications distantes : 
Azure RemoteApp 
Stanislas Quastana, Pascal Sauliere 
Architectes Infrastructure, CISSP 
Microso...
Azure RemoteApp 
• Services RDSH hébergés dans Microsoft Azure 
pour publication d’applications Windows 
• Client multipla...
Modes de déploiement des RemoteApp 
Déploiement Cloud RemoteApp 
• Images préinstallée (Office 2013 ProPlus..) et 
personn...
Clients RemoteApp 
• Windows x86/x64 version 7 et > 
• Windows RT 
• Windows Phone 8.1 e 
• Android 2.2 et > 
• iPad et iP...
Déploiement Cloud RemoteApp 
Applications 
publiées 
RemoteApp Service 
Compte 
Microsoft 
Options 
d’identités 
RDP 
Elas...
Déploiement RemoteApp en mode cloud 
hybride 
• Fédération d’identités 
• Azure Active Directory 
• Windows Server Active ...
Déploiement RemoteApp en mode cloud hybride 
RemoteApp Service 
RDP 
Authentification 
Jointure au 
domaine 
AD 
Stratégie...
rendez-vous
Plan de reprise d’activité 
avec Azure 
Arnaud Lheureux - @arnaudlheureux 
Architecte Infrastructure, CISSP 
Microsoft
Plan de reprise d’activité avec Hyper-V Replica
Azure Site Recovery 
Azure Site 
Recovery 
SCVMM 
DRP 
Compute Storage Networks 
Site principal 
Site secondaire 
Replica ...
Azure Operational Insights 
Arnaud Lheureux - @arnaudlheureux 
Architecte Infrastructure, CISSP 
Microsoft
Microsoft Azure Operational Insights Preview 
Microsoft Azure 
Operational Insights Preview 
Serveurs 
connectés 
à SCOM 
...
https://OpInsights.Azure.com
rendez-vous
Soyons « Bref » 
Benjamin Moulès – Microsoft
Le générateur Bref: c’est quoi?
Le générateur Bref: quelques chiffres? 
Annoncé à la TV pendant le grand journal le 31 Octobre 
2014, par Antoine Decaunes...
Le générateur Bref: comment ça marche? 
Azure VMs 
Azure 
Storage 
(blob) 
DYNAMIC 
Automated content 
ingest & preparatio...
rendez-vous
Ressources 
Un mois d’essai offert 
http://azure.com http://aka.ms/azurepourmsdn 
150 € de ressources offertes 
Sans engag...
Formation et Accompagnement 
Pépinière Microsoft Azure 
http://aka.ms/pepiniereazure 
Un accompagnement technique et 
busi...
Azure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides Keynote
Prochain SlideShare
Chargement dans…5
×

Azure Camp 9 Décembre 2014 - slides Keynote

1 516 vues

Publié le

Retrouvez les slides de l'Azure Camp, l'événement 100% cloud qui a eu lieu le 9 Décembre 2014 chez Microsoft.

Publié dans : Technologie
0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
1 516
Sur SlideShare
0
Issues des intégrations
0
Intégrations
515
Actions
Partages
0
Téléchargements
63
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • http://msdn.microsoft.com/en-us/library/azure/dn197896.aspx
  • T
  • T
  • T
  • B
  • T
  • T
  • B
  • B


    New Azure service for data developers & IT

    Compose data processing, storage and movement services to create & manage analytics pipelines

    Initially focused on Azure & hybrid movement to/from on premises SQL Server. Overtime will expand to more storage & processing systems throughout

    Rich, simple end-to-end pipeline monitoring and management
  • B
  • T
  • T
  • B

    It really comes down to Predictive Analytics, using your past data to provide data intelligence about the future. We’ve mentioned a few real world scenarios but there are many more.
    Churn analysis to predict which customers may leave and help craft strategies to keep them satisfied
    Recommendation engines like what a large retailer is doing which can leverage huge volumes of customer data to offer customers suggestions of what they might want next.
    Fraud detection to flag orders or behaviors which are indicative of a scam and help you stay one step ahead of criminals.
  • https://publish.windowsazure.com/workspace/
  • Concentrons-nous donc sur ​​la gestion des identités dans le cloud.

    Nous essayons de répondre à trois questions principales :
    Aider les services informatiques à obtenir le contrôle de qui accède à quoi dans le cloud (public) et de fournir une authentification unique (SSO) d'une manière sûre et efficace. Diverses entités dans les entreprises adoptent avec enthousiasme de nombreuses applications SaaS différentes, et « l’informatique fantôme » a fait son apparition.
    Réduire la complexité et le temps de mise en œuvre. Une façon de résoudre le problème précédent consiste à ajouter une connexion fédérée sur site pour chaque nouvelle application SaaS qu'une organisation utilise, mais c'est une façon très lourde de résoudre l’authentification unique.
    Limiter la prolifération des mots de passe. J'accède à plus de 5 services cloud pour un usage personnel au moins une fois par semaine, combien en utilisez-vous ? Combien de fois vous vous authentifiez-vous chaque semaine ? Pour chaque accès et chaque application, nous devons spécifier notre nom d'utilisateur et le mot de passe associé en l’absence de connexions fédérées. Cela peut devenir pour le moins fastidieux. Le lien le plus utile de ces services est le désormais bien connu « J'ai oublié mon mot de passe » et, pour être honnête, le « J'ai oublié mon nom d'utilisateur » devient également des plus courants. Imaginez l'ampleur de ce problème dans les entreprises.

    [Cliquer] Un utilisateur « lambda » se voit déjà confronté dans son quotidien à un tas de noms d'utilisateur et de mots de passe pour ses applications sur site, et les applications dans le cloud s'accumulent à un rythme croissant. Il existe déjà des entreprises qui ont de nombreuses applications cloud dans leur environnement. (Il y a plus de 20 000 applications SaaS sur le marché déjà selon IDC). Ainsi, les organisations doivent maintenir [Cliquer] les informations d’identification pour Windows Server Active Directory et certaines d'entre elles encore plus d’informations de ce type pour d'autres annuaires sur site, en plus des nouvelles informations d’identification liés à l’adoption du cloud.

    D'énormes budgets ont été investis dans les solutions de gestion des identités et des accès sur site sans avoir pour autant forcément résolu le problème de l’authentification unique. Les services informatiques et les cellules d’assistance du monde entier peuvent le confirmer.
    Si vous ajoutez à ce paysage les identités personnelles pour les applications cloud [Cliquer] avec le désir d'accéder aux applications depuis différents appareils, vous obtenez de nombreux utilisateurs frustrés qui expriment leur mécontentement et mettent la pression sur les services informatiques pour des solutions plus simples.

    Le défi pour les services informatiques dans le (nouveau) monde d'aujourd'hui constitué de nombreux appareils, d’applications (encore) locales, d’applications cloud et d’applications hybrides, est que ces derniers ne sont pas toujours au courant de toutes les applications cloud auxquelles leurs utilisateurs accèdent. Ils n'ont pas acheté ou déployé ces applications et, dans la plupart des cas, ils n'ont pas la moindre visibilité sur la façon dont ces applications ont été achetés ou si elles sont gérées. Avec l'augmentation spectaculaire des applications cloud, la facilité d’y souscrire ou de procéder à des essais gratuits, les métiers, les décisionnaires et les utilisateurs attendent des services informatiques qu’ils fournissent une authentification unique pour tout de partout...

    Une solution à ce problème pourrait être, quand cela est possible, l’établissement d’une fédération pour chacune de ces applications cloud. Mais pas toutes ces dernières utilisent les mêmes protocoles ou standards en matière de gestion des identités ; ce qui peut rendre la fédération une tâche très ardue.

    Au lieu de cela, [Cliquer] les organisations ont besoin d'un hub qui peut synchroniser leur Active Directory local (et d'autres annuaires non-Microsoft), [Cliquer] se connecter de façon transparente avec de nombreuses applications cloud, [Cliquer] prendre en charge différents protocoles et évoluer à l’échelle du globe pour authentifier les utilisateurs partout dans le monde [Cliquer] depuis n'importe quel appareil d'une manière qui s’intègre simplement avec leurs identités existantes. Avec plus de 95% des organisations fortune 1000 qui utilisent Windows Server Active Directory sur site, ces organisations préfèrent ne pas réinventer la roue ou recréer l'ensemble de leurs identités. La bonne nouvelle est qu'elles n'ont pas à le faire.

    C'est en fait exactement ce qu’Azure Active Directory offre. Et il le propose de manière sécurisée et complète.
  • Les capacités en libre-service qui sont fournis aux utilisateurs finaux peuvent aider à réduire les appels au service d'assistance en matière de gestion de mot de passe ou de délégation de gestion de groupe.

    L’une des nouvelles fonctionnalités les plus impressionnantes (Basic et Premium) est la réinitialisation du mot de passe en libre-service pour les utilisateurs finaux (SSPR-U).

    Avec cette fonctionnalité, un utilisateur peut réinitialiser le mot de passe pour ses applications SaaS basées sur le cloud. Il peut le faire à partir de la page de connexion du panneau d'accès ou depuis le portail de gestion Azure. Ce changement de mot de passe peut être reflété sur le mot de passe sur site si la synchronisation inverse est en place (Premium avec DirSync et AAD Sync).

    Les administrateurs doivent d'abord configurer cette fonctionnalité et préciser le nombre de facteurs que l'utilisateur doit utiliser pour prouver son identité. Trois méthodes de contact / facteurs sont disponibles :
    Appel téléphonique à une ligne mobile
    Appel téléphonique à une ligne de bureau.
    Un e-mail alternatif

    2 de ces méthodes peuvent être utilisées simultanément.

    L'utilisateur final doit d'abord prouver qu'il n'est pas une machine en entrant un texte affiché sur son écran et doit alors répondre à un appel de téléphone et appuyer sur la touche # ou utiliser un e-mail « réinitialiser le mot de passe » de son autre compte de messagerie.

    La gestion de groupes en libre-service est également disponible. Les utilisateurs finaux peuvent voir tous les groupes AAD, demandent l'accès à ceux-ci, créer et supprimer leur propre groupes et approuver les demandes d'autres utilisateurs.

    Exemple : Le directeur des ressources humaines de l'entreprise crée un groupe, approuve les demandes des utilisateurs qui veulent se joindre à ce groupe. Il peut ensuite demander à l'administrateur d'attribuer un accès à ce groupe à l'application SaaS RH de l'organisation. A ce stade, les membres actuels et futurs du groupe peuvent utiliser l'application RH avec leurs informations d'identification du domaine et le directeur des ressources humaines peut révoquer cet accès en les retirant de son groupe.

    L’ajout de la marque de société pour le panneau d’accès, la réinitialisation du mot de passe en libre-service pour les utilisateurs finaux (SSPR-U) et la gestion de groupes en libre-service sont des caractéristiques AAD Basic et Premium.
  • *Fonctionnalités en préversion (novembre 2014)
    10 Applications par utilisateur : chaque utilisateur peux disposer d’un jeu d’applications propres, jusqu’à dix. Les apps MS Online (comme Office 365) sont décomptées dans ces dix.


    Dans cette diapositive, vous pouvez voir toutes les fonctionnalités disponibles dans les offres AAD gratuite, Basic ou Premium.

    Dans les offres gratuite et Basic, chaque utilisateur peut avoir jusqu'à 10 applications SaaS dans son panneau d'accès.

    Le locataire AAD gratuit peut aller jusqu'à 500 000 comptes d'utilisateurs mais il n’y a aucune limite d’objets pour les versions Basic et Premium.

    Droits utilisateur du serveur MIM : nombre illimité de serveurs FIM et une CAL FIM pour chaque abonné / utilisateur AAD Premium
  • Enables enterprise operations teams to transform machine data into near real-time operational intelligence
    https://OpInsights.Azure.com
  • Azure Camp 9 Décembre 2014 - slides Keynote

    1. 1. Jakob Harttung Directeur Stratégie Plate-forme et Evangélisation Technique Microsoft France @jakobharttung 9 DEC 2014
    2. 2. >30Trillion Objets de stockage dans Azure 1,200,000 SQL databases dans Azure >60% Clients utilisant services de plus haut niveau >10,000 Nouveaux clients Azure par semaine 350Million Utilisateurs Azure Active Directory >18Billion Authentifications Azure Active Directory / semaine >2Million Développeurs enregistrés Visual Studio Online
    3. 3. Offline Operations Site to Site Virtual Network Large Memory SKU Traffic Manager SQL, SharePoint, BizTalk Images Stop without Billing Distributed Cache Windows Phone Support Android Support HTML 5/CORS Delete Disks Tag Expressions Per Minute Billing Hyper-V Disaster Recovery Support MSDN Dev/Test Integration VIP ACLs New VM Gallery Hyper-V Recovery Mercurial Deployment Read-Only Secondary Storage Queue Geo Replication Partitioned Queues/Topics Log Streaming Manage Azure in AD Active Directory AD Management Portal AD Directory Sync Point to Site Software VPN Custom Mobile API iOS Notification Support Git Source Control Windows 8 Notification Support IP and SNI SSL IP/DDOS Protection http Logs to Storage WebSockets New Relic Remote Debug VOD Streaming + Encoding B2B/EDI and EAI Adapters AutoScale/Monitoring Windows Server Backup http Logs to Storage Import/Export Hard Drives CORS/JSON Storage Support Storage Analytics Message Pump Programming Model AMQP Support Cloud Services SDK 2.0 Dynamic Remote Desktop Dynamic Remote Desktop Derniers Xamarin integration HDInsight AutoScale IaaS Multi-Factor Auth BizTalk Services PowerBI Web Sites Notification Hubs Mobile Services Media Services Scheduler VS Online 12 mois
    4. 4. Azure Office 365 Dynamics
    5. 5. V
    6. 6. V
    7. 7. ...
    8. 8. OSS
    9. 9. Annonces Visual Studio Nouvelles opportunités de développement Visual Studio Ouvertes pour tout développeur, toutes apps www.visualstudio.com
    10. 10. Retour sur toutes les dernières nouveautés Azure…vous ne manquerez rien! Séries D/G, Web, Database, Mobile , Docker , IoT, Big Data, HPC , Gestion des identités , Applications distantes, PRA / PCA , Media Services Apps: Deep Dive sur les nouveautés Web, Bases de Données et Media SQL DB, SQL Server, Search, DocumentDB, Web Jobs, Media Services Introduction au IaaS dans Azure Deep Dive sur les nouveautés Big Data et Machine Learning Ingestion, Hadoop, Temps réel, Batch, noSQL, Machine Learning IaaS avancé dans Azure Powershell/automatisation, Active directory, PRA
    11. 11. Machine virtuelle série D et G Franck Mercier
    12. 12. D Series - Up to 16 Cores, 112 GB, 800 GB Disk CPU 60% plus rapide Plus de RAM Disque SSD local
    13. 13. Détail de la série D Name Cores Memory (GB) Local SSD Size (GB) Local SSD Max IOPS Local SSD Max Read MB/s Local SSD Max Write MB/s Max Data Disk (1 Tb each) Max IOPS (500 per disk) Standard_D1 1 3.5 50 3,000 48 24 2 2x500 Standard_D2 2 7 100 6,000 96 48 4 4x500 Standard_D3 4 14 200 12,000 192 96 8 8x500 Standard_D4 8 28 400 24,000 384 192 16 16x500 Standard_D11 2 14 100 6,000 96 48 4 4x500 Standard_D12 4 28 200 12,000 192 96 8 8x500 Standard_D13 8 56 400 24,000 384 192 16 16x500 Standard_D14 16 112 800 48,000 768 384 32 32x500
    14. 14. Série D pour Hadoop Cloudera • Cluster avec des machines D14 • I/O maximum • Utilisation du disque SSD pour les données
    15. 15. Série D et SQL Server •Déplacer la base tempDB sur le disque D (SSD) • TempDB est utilisée pour de nombreuses fonctions • Jointures, agrégations, tables temporaires, …. • Définir plusieurs fichiers pour TempDB • Pas vraiment de règle mais : • 1 fichier par coeur jusqu’à 8 coeur ensuite surveiller la contention • Tous les fichiers doivent avoir la même taille • Pas « d’auto growth » • Attention ! Le disque D n’est pas persistant
    16. 16. Série D et SQL Server • Utilisation du Buffer Pool Extension (BPE) • Fonctionnalité apportée par SQL Server 2014 • Toutes éditions (64 bits) • Etendre le cache mémoire de SQL • Mettre en cache des données sur un disque SSD • Accélérer la lecture des données
    17. 17. Announcing premium storage Possibilité d’avoir 32 To par machine virtuelle Jusqu’à 50 000 IO/s par machine virtuelle Moins de 1ms de latence en lecture
    18. 18. SQL et Azure Premium Storage • Stockage consistent à faible latence • Idéal pour les applications « IO-intensive » • VM SQL avec agrégation de disques • Taille de bandes 64 Ko pour les charges OLTP* • Taille de bandes 256 Ko pour les charges DW** *OnLine Transaction Processing **DataWarehouse
    19. 19. Série G jusqu’à 32 Coeurs 448 Go RAM 6,500 Go SSD Local Optimisée pour les bases de données SSD Local Dernière génération de processeurs Intel G
    20. 20. démonstration
    21. 21. Azure SQL DB : Quoi de neuf ?
    22. 22. Performances http://msdn.microsoft.com/library/ azure/dn741336.aspx Xxx DTU Yyy IOPS 8GB MEM 1-Core ADB Benchmark 1 MB/sec Log Rate
    23. 23. Audit (preview) et continuité de service http://azure.microsoft.com/blog/2014/07/31/sql-database-introduces-geo-replication-enhancements- auditing-preview/
    24. 24. Elastic Scale (en pré-version publique) http://azure.microsoft.com/en-us/documentation/articles/sql-database-elastic-scale-get-started/
    25. 25. Web Sites : Quoi de neuf ?
    26. 26. Intégration avec les VNets http://weblogs.asp.net/scottgu/azure-sql-databases-api-management-media-services-websites- role-based-access-control-and-more
    27. 27. Web jobs et gestion des processus https://weblogs.asp.net/scottgu/azure-new-documentdb-nosql-service-new-search-service-new- sql-alwayson-vm-template-and-more
    28. 28. Extensions Azure Web Sites http://azure.microsoft.com/blog/2014/06/20/azure-web-sites-extensions/
    29. 29. Extension « Support » (preview) http://azure.microsoft.com/blog/2014/10/08/support-site-extension-for-azure-websites-preview-release/
    30. 30. Mobile Services : Quoi de neuf ?
    31. 31. Support de .Net (GA), SignalR et Offline http://weblogs.asp.net/scottgu/azure-virtual-machine-machine-learning-iot-event-ingestion-mobile-sql- redis-sdk-improvements
    32. 32. démonstration
    33. 33. rendez-vous
    34. 34. Containers et VMs : Comparaison App A Bins/ Libs Bins/ Libs Bins/ Libs Hypervisor (Type 2) Host OS Server Guest OS App A’ Gues t OS App B Gues t OS Les containers sont isolés mais partagent l’OS et le cas échéant certaines librairies App A’ Docker Host OS Server App A Bins/Libs Bins/Libs App B App B’ App B’ App B’ VM Container Guest OS Guest OS …déploiement plus rapide, moins d’overhead, migration facilitée, redémarrage plus rapide
    35. 35. Docker
    36. 36. Extension Docker pour les VMS Docker http://azure.microsoft.com/en-us/documentation/articles/virtual-machines-docker-with-portal
    37. 37. CoreOS • CoreOS (https://coreos.com/) est une distribution Linux à faible empreinte mémoire conçue pour les infrastructures à base de containers • CoreOS consomme 40 % moins de mémoire vive qu’une installation Linux de base. • CoreOS est utilisé pour créer des clusters de VMs dont le contrôle est automatisé depuis un poste client. • Boot PXE/iPXE booting • Support de Docker
    38. 38. Outil de visualsation pour Kubernetes http://www.itnews.com.au/News/391508,azure-gets-kubernetes- and-docker-support.aspx#ixzz3L2swFXaN
    39. 39. Microsoft et Docker : Bientôt… • Technologie de container incluse dans la prochaine version de Windows Server (« Threshold ») • Client Docker pour Windows • Développement Open Source du moteur Docker pour Windows Server • Support Azure des API orchestration Docker • Fédération des images Docker Hub dans la galerie Azure et le Portail
    40. 40. Qu’est-ce que ça va changer ? Dev Ops « Write once, run anywhere » Cohérence des modèles de déploiement • Réduction du cycle de delivery pour les applications multi-tiers distribuées • Portabilité et résolution des dépendances pour les architectures fondées sur des micro-services • Partage d’images et layering sur des containers existants • Scalabilité et déploiement simplifié • Contrôle uniforme des opération de démarrage, arrêt et log des services • Une meilleure utilisation des ressources et une plus grande densité d’applications • Interopérabilité des écosystèmes Windows & Linux
    41. 41. démonstration
    42. 42. Objets connectés Big Data Thomas Conté - @tomconte Benjamin Guinebertière - @benjguin
    43. 43. Architecture Lambda
    44. 44. Exemple d’architecture
    45. 45. Démo simplifiée (+ cet après-midi )
    46. 46. démonstration
    47. 47. Architecture Lambda • Event Hubs
    48. 48. Event Hubs Event Producers
    49. 49. Architecture Lambda • Event Hubs • HDInsight Storm • Web Jobs • …
    50. 50. Architecture Lambda • HDInsight Storm • Stream Analytics • Machine Learning
    51. 51. Stream Analytics Azure Stream Analytics • Temporal Semantics • Guaranteed delivery • Guaranteed up time Event Inputs - Event Hub - Azure Blob Transform - Temporal joins - Filter - Aggregates - Projections - Windows - Etc. Enrich Correlate Outputs - SQL Azure - Azure Blobs - Event Hub Azure Storage Reference Data - Azure Blob Data Source Collect Process Deliver Consume
    52. 52. Architecture Lambda • SQL DB • SQL Server, Oracle DB, … (IaaS) • HDInsight HBase • Document DB • Storage Tables • Mongo DB (Marketplace) • Cassandra (IaaS) • …
    53. 53. • HDInsight • Hadoop on IaaS (Hortonworks, Cloudera, …) • Data Factory • Machine Learning • (Azure Batch (HPC) ) • (Web Jobs) • (Worker Role) • … Architecture Lambda
    54. 54. Data Factory BI Tools Data Marts Data Lake(s) Dashboards Apps Data Hub (Storage & Compute) Data Hub (Storage & Compute) Data Sources (Import From) Move data among Hubs Data Sources (Import From) Ingest Ingest Information Production: Move to data mart, etc Connect & Collect Transform & Enrich Publish
    55. 55. Data Factory • coordination et planification • monitoring et management • suivi de la donnée BI Tools Data Marts Data Lake(s) Dashboards Apps Data Hub (Storage & Compute) Data Hub (Storage & Compute) Data Sources (Import From) Move data among Hubs Data Sources (Import From) Ingest Ingest Information Production: Move to data mart, etc Connect & Collect Transform & Enrich Publish
    56. 56. Architecture Lambda • Storage Blobs • (Storage Tables) • Hadoop (IaaS) HDFS • (HDInsight HDFS)
    57. 57. • Power BI • Web Sites • Excel App • … Architecture Lambda
    58. 58. Cas d’utilisation Churn analysis Equipment monitoring Spam filtering Ad targeting Recommendations Fraud detection Image detection & classification Forecasting Anomaly detection Machine Learning
    59. 59. Azure Machine Learning Expérimenter/assembler, Exposer Mobile Apps PowerBI/ Dashboards Azure Machine Learning : Web Apps Ferme d’exécution, et exposition des API REST Azure Machine Learning : Studio Azure Portal Données: Storage Blobs, SQL DB, Hive, HTTP, poste de travail (CSV, …)
    60. 60. Azure ML: Accueil
    61. 61. Azure ML: Nouvelle expérimentation
    62. 62. Azure ML: Récupération de données
    63. 63. Azure ML: du développement …
    64. 64. Azure ML: … à l’API …
    65. 65. Azure ML: … voire la commercialisation
    66. 66. rendez-vous
    67. 67. Gestion des identités avec Azure Active Directory Stanislas Quastana, Pascal Sauliere Architectes Infrastructure, CISSP Microsoft
    68. 68. Qu’est-ce qu’Azure Active Directory ? • Solution cloud complète de gestion des identités et des accès (IAM) sous forme de service • Service d'annuaire, identités, accès aux applications • Solution utilisée par les services Microsoft en ligne
    69. 69. L’identité publique comme point de contrôle Active Directory
    70. 70. Trois éditions • AAD gratuit • Services IAM cohérents, certaines fonctionnalités limitées en volume et en personnalisation • AAD basique • Sous-ensemble de AAD Premium • Quelques fonctions en libre-service • Plutôt pour les entreprises gérant leurs identités dans le cloud • AAD Premium • Ensemble complet de fonctionnalités pour les entreprises ayant besoin d’un IAM robuste pour des accès sur site, dans le cloud public et hybrides • SLA 99.9% • Droits et CALs de Microsoft Identity Manager
    71. 71. L’identité comme point de contrôle Libre-service Single sign on Username ••••••••••• Connexion simple Cloud SaaS Azure Cloud Office 365 public Windows Server Active Directory Autres annuaires Datacenter De l’organisation Microsoft Azure Active Directory
    72. 72. Outil de découverte des applications SaaS • Toutes les éditions d’AAD • Vue synthétique du nombre d’applications Cloud utilisées ainsi que le nombre d’utilisateurs • Classement des applications Cloud les plus utilisées, globalement et par catégorie • Nombre de requêtes, le volume de données échangées par application • Démarrer une intégration de ces applications avec Azure Active Directory pour faire du SSO
    73. 73. Fonctionnement http://appdiscovery.azure.com/ 1. Configuration de la collecte 2. Installation agents sur les serveurs et postes de travail 3. Collecte et stockage dans Azure 4. Tableaux de bord sur le portail
    74. 74. Portail des applications et SSO • Toutes les éditions d’AAD 10 applications max pour AAD Gratuit et Basique • Applications Web / SaaS • Catalogue • « Single Sign On » • Identité entrée par l’utilisateur une seule fois • Possibilité d’une identité commune gérée par l’administrateur • Contrôle d’accès par groupes de sécurité
    75. 75. Emanciper vos utilisateurs • Portail d’accès aux applications personnalisé et aux couleurs de la société : • http://myapps.microsoft.com Applications mobiles (Android, iOS) • Réinitialisation du mot de passe et gestion des groupes en libre-service pour les utilisateurs cloud • Accès aux applications sur site avec le proxy d’applications AAD • Gestion du compte
    76. 76. Rapports de sécurité • 3 rapports de base en gratuit et basique • Premium : • Rapports de sécurité avancés • Rapports avancés basés sur l’apprentissage automatique (Machine Learning)
    77. 77. Synchronisation des annuaires AD DS Microsoft Azure Active Directory FIM/MIM Sync Autre applis Source RH AADSync Cloud Sync Fabric Salesforce Box DropBox Google Concur …. Applis métiers Vos applis
    78. 78. AADSync Fonctionnalités avancées Synchronisation des (hashes des) mots de passe Synchronisation des devices Password write-back pour récupérer les réinitialisations et modifications de mots de passe du cloud Multiples scénarios Multi-forêts, toutes topologies Exchange hybride Adaptation de la synchro aux exigences de sécurité Assistant d’installation Simple et clair
    79. 79. Synthèse des offres Azure Active Directory AAD (gratuit) AAD Basique AAD Premium Capacités communes Annuaire sous forme de Service Jusqu’à 500 000 objets Aucune limite d’objets Aucune limite d’objets Gestion des utilisateurs/groupes Oui Oui Oui Authentification unique vers les Apps SaaS pré-intégrées / personnalisées 10 Apps par utilisateur 10 Apps par utilisateur Aucune limite Provisioning/gestion des accès fondée sur les utilisateurs Oui Oui Oui Changement du mot de passe en libre-service pour les utilisateurs cloud Oui Oui Oui Outil de synchronisation d’annuaire (intégration Windows Server AD, Multi Oui Oui Oui Forêt, tierce partie*) Rapports de sécurité 3 rapports de base 3 rapports de base Rapports de sécurité avancés Audit des évènements* Oui Oui Oui Découverte applications cloud* Oui Oui Oui Capacités Premium+ Basic Provisioning/Gestion des accès fondée sur les groupes Oui Oui Réinitialisation du mot de passe en libre service pour les utilisateurs cloud Oui Oui Ajout d’une marque de société (pages de connexion/panneau d’accès) Oui Oui Contrat de niveau de service (SLA) Oui Oui Capacités Premium Gestion de groupes en libre-service pour les utilisateurs cloud Oui Changement/Réinitialisation du mot de passe en libre-service avec Oui synchronisation inverse sur site* Rapports de sécurité avancés (basés sur l’apprentissage automatique) Oui MFA (L’ensemble des fonctionnalités disponibles sur Microsoft Azure et sur Oui site) Proxy d’applications AAD* Oui Serveur Microsoft Identity Manager + CALs MIM Oui
    80. 80. rendez-vous
    81. 81. Applications distantes : Azure RemoteApp Stanislas Quastana, Pascal Sauliere Architectes Infrastructure, CISSP Microsoft
    82. 82. Azure RemoteApp • Services RDSH hébergés dans Microsoft Azure pour publication d’applications Windows • Client multiplateforme : Windows, iOS, Mac OS X, Android, Windows Phone 8.1 • Le tout avec l’élasticité et les avantages du Cloud • Déploiement en mode cloud public ou hybride
    83. 83. Modes de déploiement des RemoteApp Déploiement Cloud RemoteApp • Images préinstallée (Office 2013 ProPlus..) et personnalisées par les organisations clientes • Provisionning rapide et applications rapidement disponibles • Maintenance automatique : OS, applications et antivirus (Microsoft) • Les utilisateurs peuvent se connecter avec un compte Microsoft ou leurs identifiants d’entreprise (nécessite de la fédération d’identité avec Azure AD) Déploiement hybride RemoteApp • OS, applications et paramétrages sont complétement personnalisables par l’IT • L’IT peut gérer les modèles d’images et gérer les mises à jour depuis le portail Azure • Accès complet aux ressources sur site dans les datacenter de l’entreprise • Les utilisateurs doivent se connecter avec leurs crédentiels d’entreprise (fédération avec Azure AD) Windows Server 2012 R2 RDSH Montée en charge élastique Présence globale (6 datacenters) RDP 8.1 Accès WAN sécurisé Clients pour Windows, Mac, iOS, Android
    84. 84. Clients RemoteApp • Windows x86/x64 version 7 et > • Windows RT • Windows Phone 8.1 e • Android 2.2 et > • iPad et iPhone iOS 6 et > • Mac OS X 10.7 et > • https://www.remoteapp.windowsazure.com/ClientDownlo ad/AllClients.aspx
    85. 85. Déploiement Cloud RemoteApp Applications publiées RemoteApp Service Compte Microsoft Options d’identités RDP Elastic runtime … DirSync/Fédération (optionnel) Données persistantes utilisateurs (50 Go /utilisateur) Modèle Image préconstruit. Maintenu de manière automatique Réseau sur site (on-premise) Windows Server Active Directory Azure Active Directory Authentification User
    86. 86. Déploiement RemoteApp en mode cloud hybride • Fédération d’identités • Azure Active Directory • Windows Server Active Directory, DirSync et ADFS • Les RemoteApp utilisent Azure AD pour le contrôle d’accès et le Single Sign-On • Interconnexion réseau • VPN Site à site (Azure Virtual Networking) entre le datacenter et Microsoft Azure • RemoteApp Virtual Network s’appuie sur les technologies réseau Azure • Les RemoteApp peuvent ainsi accéder aux ressources sur site et être intégrées aux domaines AD
    87. 87. Déploiement RemoteApp en mode cloud hybride RemoteApp Service RDP Authentification Jointure au domaine AD Stratégie IT via GPO, System Center et autres outils de gestion d’entreprise Réseau sur site (on-premise) Applications d’entreprise DirSync User Données persistantes utilisateurs (50 Go /utilisateur) Elastic runtime … Azure VPN Modèle d’image personnalisée. Maintenue via le portail Azure Applications d’entreprise Azure Active Directory
    88. 88. rendez-vous
    89. 89. Plan de reprise d’activité avec Azure Arnaud Lheureux - @arnaudlheureux Architecte Infrastructure, CISSP Microsoft
    90. 90. Plan de reprise d’activité avec Hyper-V Replica
    91. 91. Azure Site Recovery Azure Site Recovery SCVMM DRP Compute Storage Networks Site principal Site secondaire Replica en HTTPS Microsoft Azure
    92. 92. Azure Operational Insights Arnaud Lheureux - @arnaudlheureux Architecte Infrastructure, CISSP Microsoft
    93. 93. Microsoft Azure Operational Insights Preview Microsoft Azure Operational Insights Preview Serveurs connectés à SCOM Windows & Linux Server Windows & Linux Server Serveurs autonomes TEMP REEL Recherche & Analyse DASHBOARDS & RAPPORTS SUPPORT DE LA MONTEE EN CHARGE RECHERCHE Azure Storage INTELLIGENCE PRETE A L’EMPLOI Portal Operational Insights  Chercher, corréler, combiner  Visualiser des résultats  Collecter des données de manière centralisée et extensible Analyse et intelligence  Prévisions de montées en charge  Evaluer la protection malware  Auditer des changements de configuration  Répondre aux menaces de sécurité  Identifier des intrusions  Etre conforme aux règles d’ audit & conformité Machine Data Event Logs IIS Logs Security Logs Perf Counters Syslog & many more Azure VMs Azure Diagnostics
    94. 94. https://OpInsights.Azure.com
    95. 95. rendez-vous
    96. 96. Soyons « Bref » Benjamin Moulès – Microsoft
    97. 97. Le générateur Bref: c’est quoi?
    98. 98. Le générateur Bref: quelques chiffres? Annoncé à la TV pendant le grand journal le 31 Octobre 2014, par Antoine Decaunes & Kyan Khojandi Créée par Wildmoka sur Azure: 20 VMs, 2 Blob Storages, Redis Cache, Cloud Service, Virtual Network, CDN, etc. 200.000 vidéos générés en 3 heures 1 million vidéos générés in 3 jours Un pic de charge au lancement: 16 Gb/s sur le CDN quelques minutes après l’annonce 2 bugs mineur constatés après le lancement, hot-fix appliqués pendant le pic sans interruption de service 0 soucis d’infrastructure jusque là… … et un paquet de fans comblés!!
    99. 99. Le générateur Bref: comment ça marche? Azure VMs Azure Storage (blob) DYNAMIC Automated content ingest & preparation (frequent…) Super-algorithme, génération des vidéos, carte de partage Azure Cache (Redis) Azure Cloud Services Load Balancer Azure CDN Source Videos (many…) Azure CDN Advanced Admin + Azure Dashboards STATIC Mec de bref. Jean-Jacques
    100. 100. rendez-vous
    101. 101. Ressources Un mois d’essai offert http://azure.com http://aka.ms/azurepourmsdn 150 € de ressources offertes Sans engagement http://www.microsoft.com/bizspark/ Abonnés MSDN Activez vos bénéfices Azure jusqu’à 115 € de ressources mensuelles offertes 115€ /mois x5 membres x3 ans = 4175€ d’équivalent cloud 3 723,50 € /mois x1 an = 44 682 € d’équivalent cloud
    102. 102. Formation et Accompagnement Pépinière Microsoft Azure http://aka.ms/pepiniereazure Un accompagnement technique et business gratuit et illimité pour tous les projets cloud Microsoft Virtual Academy La plateforme de formation technique…100% gratuite http://aka.ms/VenturesParis 3 mois de coaching business et technique pour faire passer votre startup de l’idée à l’exécution http://www.microsoftvirtualacademy.com/

    ×