Recommandé
Recommandé
Contenu connexe
Tendances
Tendances (18)
Similaire à aOS Tahiti Introduction au IaaS avec Mirosoft Azure
Similaire à aOS Tahiti Introduction au IaaS avec Mirosoft Azure (20)
Plus de 💻 Sylver SCHORGEN ☕️
Plus de 💻 Sylver SCHORGEN ☕️ (15)
aOS Tahiti Introduction au IaaS avec Mirosoft Azure
- 2. COMMENCER LE IaaS SUR AZURE
- 3. MERCI A NOS SPONSORS 3
- 4. Sylver SCHORGEN Consultant Office 365, SharePoint & Azure MVP Cloud & Datacenter depuis 2 ans Mail : contact@schorgen.com Twitter : @sylver_schorgen Linkedin : sylverschorgen 4
- 5. NOTRE AGENDA ◦ Qu’est-ce que le IaaS ◦ Qu’est-ce qu’Azure ◦ Les services d’Azure IaaS ◦ Le licensing ◦ La gestion des machines ◦ Démonstration 5
- 7. 7 RAPPEL SUR LE CLOUD
- 8. 8
- 9. QU’EST-CE QUE LE IAAS ? ◦ Niveau le plus bas de « cloud » ◦ Infrastructure (serveur) via des VM ◦ Gestion : ◦ Le déploiement ◦ L’administration ◦ Stockage dans des datacenters externes ◦ Quelques acteurs : ◦ Microsoft ◦ AWS ◦ Google 9
- 11. QU’EST-CE QU’AZURE ? ◦ Cloud Public de Microsoft ◦ A la demande ◦ Ensemble de services Cloud ◦ IaaS ◦ Paas ◦ Apps, VM, Automatisation, Base de données, Stockage, Sauvegarde, … ◦ Hybride avec votre infra On- 11
- 13. AZURE ET L’OPEN SOURCE 13
- 14. 14 LE IAAS DANS AZURE
- 15. 15 LES SERVICES DU IAAS D’AZURE
- 16. LES SERVICES CORE (non exhaustifs) ◦ Compute ◦ Machines virtuelles ◦ Groupes de haute disponibilité ◦ « Scale set » des VM ◦ Stockage ◦ Disque (standard, premium) ◦ Blob (chaud ou froid) ◦ Fichiers ◦ Réseau ◦ VPN ◦ Load Balancer ◦ DNS 16
- 17. LES TAILLES DE COMPUTE 17 https://azure.microsoft.com/fr-fr/pricing/details/virtual-machines/series/
- 18. LES TAILLES DE COMPUTE 18 https://azure.microsoft.com/fr-fr/pricing/details/virtual-machines/series/
- 19. LE STOCKAGE 19
- 20. LE RESEAU ◦ Espace reseau privé ◦ Possibilité de segmentation ◦ Gestion des accès ◦ Contrôler le traffic ◦ Connectivité On-Premise ◦ VPN IPSec ◦ Express Route 20
- 21. 21 LE LICENSING
- 22. LICENSING ◦ Windows Server ◦ Fourni avec la VM ◦ Facturé à la minute ◦ Azure Hybrid Benefit ◦ Utilisation de votre licence ◦ SQL Server ◦ Facturé à la minute ◦ Azure Hybrid Benefit ◦ Utilisation de votre licence 22
- 23. LICENSING ◦ CAL ◦ Inclus dans la VM ◦ CAL RDS ◦ Achat de SAL via du SPLA ◦ CAL RDS avec Software Assurance ◦ Autres licences Microsoft ◦ License Mobility for S/A ◦ Autres vendeurs ◦ Dépend du vendeur / de l’éditeur 23
- 24. 24 LA GESTION DES MACHINES
- 25. GESTION DES VM ◦ Utilisation du portail ◦ https://portal.azure.com ◦ Utilisation de PowerShell ◦ Azure PowerShell Module ◦ Azure Cloud Shell ◦ Utilisation d’Azure CLI 25
- 27. EXEMPLES ◦ Sauvegarde / Restauration ◦ Infrastructure de développement ◦ Infrastructure de test ◦ Infrastructure partielle ou totale de prod ◦ Application lourde (SAP, …) ◦ Renouvellement d’infrastructure ◦ Plan de Reprise d’Activité ◦ Besoin spécifique de VM à forte perf. 27
- 28. 28 VOTRE CHEMIN VERS LE IAAS AZURE
- 29. EXEMPLES 29 ENVIRONNEMENT DE DEV Déploiement rapide de machines de développement Arrêt des machines non utilisées Automatisation de la creation des machines Automatisastion de l’extinction journalière des machines Coût minimisé ENVIRONNEMENT DE TEST / LABO Déploiement d’environnement de test / Lab Déploiement rapide Aucun impact sur la production Suppression à la fin des tests Test dans des conditions de production Coût minimisé
- 30. EXEMPLES 30 Migrer dans Azure Migrez plusieurs machines dans l’environnement de test et validez leur comportement Preuve de concept / test d’une application / workload dans Azure DEPLOIEMENT / MIGRATION DE VM SAUVEGARDE Serveurs Cloud Serveurs On-Prem Dossiers / Fichiers
- 31. 31 DEMONSTRATION
- 32. 32 CONCLUSION
- 33. CONCLUSIO N ◦ Environnement Dev / Test Lab ◦ Déploiement simplifié et rapide ◦ Déploiement de modèles prêt à l’emploi ◦ SharePoint ◦ SQL Server ◦ Visual Studio ◦ Plus aucune gestion physique ◦ Gestion des coûts ◦ Réactivité et temps de déploiement 33
- 34. PROCHAINE S ETAPES ◦ Créer un compte gratuit de test ◦ Tester / Déployer des VM ◦ Utiliser les modèles existants ◦ Réaliser un PoC (application métier) ◦ Explorer Azure et ses services https://azure.microsoft.com/en-us/free/ 34
- 35. 35 MERCI DE VOTRE ATTENTION
Notes de l'éditeur
- sdsdqs
- Rappeler les différentes architectures : Plus on va vers la droite, moins on gère d’infrastructure Plus on est à gauche, plus on gère d’éléments de l’infrastructure On-Premise : Vous devez tout gérer (Réseaux, infrastructure physique, OS, techno de virtualization, …) IaaS : On ne gère plus que la partie machine système et ce qu’il y a au-dessus. Nous sommes responsable de toute la partie OS et au-dessus. On sera donc responsable du choix de l’OS, des applications que l’on met dessus, patcher l’OS, … PaaS : Uniquement responsable de votre application et de vos données (c’est typiquement ce que font les développeurs lorsqu’ils déploient des applications modernes ou lorsque vous déloyez un wordpress chez OVH). SaaS : Vous ne gérez plus rien. Vous ne faites que consommer l’application (exemple : Office 365 ou Google Apps, Gsuite) Un des gros avantages du Cloud est de pouvoir facilement faire de l’autoscale : Si votre application est très sollicité, on ajoute du disque ou de la RAM ou du CPU, si elle est peut sollicité, il y aura une diminution automatique (ou manuelle) Vous ne payez que ce que vous consommez (à la minute / heure).
- Niveau le plus bas : Lorsque l’on pense au schema precedent, c’est le niveau “premier” de cloud. Nous avons encore beaucoup de chose à gérer nous même (stockage, OS, applications, mise à jour de l’OS et des applis, …) Gestion : C’est à nous d’effectuer les actions de déploiement, de mise à jour, d’administration quotidienne, … Stockage dans des datacenters externes : Les VM ne sont pas stockés dans votre salle serveur mais dans les datacenters de votre provider cloud
- Cloud public : Vous accédez à une plateforme publique de cloud avec des services que vous consommez. IaaS et PaaS : Solution de IaaS et PaaS de Microsoft. Possibilité de deployer : De la VM Du PRA as a Service De la sauvegarde Des services Mobiles (pour les dév comme du push) Du l’IA Du développement et déploiement de logiciel …
- Vous pouvez deployer des éléments dans beaucoup de regions différentes en function de vos besoins et de vos localisations. Ce sont les regions qui sont exposées dans Azure. Attention, une region n’est pas 1 datacenter mais une collection de datacenter (au minimum 2 datacenter par region). Plusieurs pour la disponibilité et la resilience.
- Il y a énormément de services permettant de faire du IAAS : Computer pour la partie VM Stockage pour la partie stockage (fichiers, disques, …) Réseau (pour la partie carte reseau, …) Mais également des services comme la sauvegardes, le vault (sauvegarde des clés / certificats / …), des outils de sécurité, … L’hybride permet d’utiliser Azure avec votre infrastructure On-Premise Microsoft a une vision particulière de l’hybride. L’hybride est plutôt vu comme une façon d’interconnecter rapidement (et sur de multiples points d’entrées) son environnement On-Premise (VPN, Azure Site Recovery, Synchro AD via AADC, …)
- Montrer les éléments suivants : Mes Flows : Les flows que j’ai créés et que j’utilise Modèles : Les modèles de workflows existants prêts à la consommation Connecteurs : Liste des connecteurs existants dans la Power Plateform
- Compute // Groupe de haute disponibilité : Si vous voulez render vos VM hautement disponible, vous pouvez utiliser cette option qui permet de créer un groupe logique de haute dispo. Microsoft s’asure que vos VMs ne soient pas sur le même matériel (ni au niveau serveur physique, stockage, reseau, …). Ceci permet de garantir une continuité en cas de défaillance physique des équipements. Un bon exemple serait une grappe de serveur de base de données. Il est intéressant de demander à Microsoft de ne pas avoir la VM principale et la secondaire sur le même matériel. Compute // Scale Set : Fonctionnalité permettant soit de répartir la charge entre vos VM de manière identitique (pourrait être le cas par exemple de serveurs web) mais permet également d’augmenter ou diminuer le nombre de VM de manière automatique (en function des requêtes utilisateurs) ou basé sur un calendrier (par exemple deployer plus de machine pour Noel / Jour de l’an). Stockage // Blob : Permet de stocker tout type de fichiers de manière brute et non structurée. Ceci peut, par exemple, être utilize par certains outils de sauvegarde pour enregistrer les éléments sauvegardés (Veeam, …). Stockage // Fichiers : Espace permettant de stocker des fichier. Quelques usages sont le remplacement ou prolongation de vos serveurs de fichiers, stockage de fichiers de vos applications (fichiers générés par les utilisateurs ou autre), stockage de fichiers de configuration de vos applications ou encore des logs de votre applications ou développement. Il peut être votre serveurs de fichiers si vos VM sont dans Azure par exemple. Réseau // DNS : Permet la gestion de vos domaines et vos enregistrements directement depuis Azure (avec de la protection de type DNS DDOS intégrée, …)
- Série A : Machine de développement ou test d’Azure. Peut être utilisé pour les toutes petites machines de prod type (petit serveur web). Petite charge. Série Bs : Machine de développement ou test d’Azure qui sont extensibles (augmentation du CPU pour un usage spécifique puis rediminution). Petite charge. Série D : Machine à usage general. C’est ici que vous allez installer vos applications, base de données relationnelles, … Processeur cadence entre 2.3Ghz et 3.5 Ghz, 96 vCPU et 384Go de RAM. Charge de production. Série DC : Type de VM appliquant une technologie de chiffrement permettant de garantir la confidentialité et l’intégrité des données présente sur le serveur Série E : VM optimisée pour les applications gourmandes en RAM. Peuvent monter jusqu’à 96 vCPU et 672Go de RAM. Exemple SAP HANA. Série F : VM optimisée pour les gros besoins en processeur mais pour qui la RAM importe peu et peut bien souvent resté faible. Exemple Utilisation de l’analytics qui requiert beaucoup de CPU mais peu de RAM. Série G : VM optmisée pour des besoins consommateurs en RAM et en stockage disque (comme les bases de données larges par exemples). Exemple : Grosse base de données SQL Serveur, Hadoop, NoSQL, … Série H : VM à haute performance. Des VM très rapide sur tout point de vue (CPU, RAM, Disk, …). Exemple : Modélisation météorologique, traitement de donnée sismique, analyse de risque, simulation quantique, … Série Ls : VM optimisée pour le stockage (SSD très haute performance (NVMe directement mappé sur votre VM). Jusqu’à 19To de disque dur par VM. Exemple : Gros serveur de stockage de base de données (NoSQL, Redis, MongoDB, …)
- Série M : Une autre série de VM optimisée pour la RAM avec des options de vCPU plus grands. Jusqu’à 4To de RAM et 128vCPU. Exemple d’usage : SAP HANA, tout type d’application demandant de grande puissance de calcul et de RAM. Série Mv2 : Une série la plus optimisée pour la RAM et proposant des options de CPU élevés également. Jusqu’à 12To de RAM et 416 vCPU. Série N : VM optimisée pour un usage graphique (GPU performant de present sur ces VMs). Exemple : Simulateur, montage video, visualization à distance, gaming, …
- Disque : presence de plusieurs type de disques. Disques standard, disques SSD et disques SSD Premium. Ce sont ces disques qui sont connectés à vos VMs. C’est donc principalement ce mode de stockage que nous utilisons dans le cadre du IaaS. Blob : Donnée non structurée (fichiers, vidéos, …). Présence de stockage froid (utlisé peu souvent) et chaud (utilisé souvent). Fichiers : Stockage de fichiers dans le cloud. Peut-être utilisé pour remplacer le partage reseau. Partage SMB v3.0 dans le cloud. Permet de partagé du fichier ou migrer des fichiers d’une machine à une autre (On-Prem vers Azure ou entre VM Azure). Peut être monté sur plusieurs machines en simultané.
- Espace reseau privé : Espace privé reseau dans lequel vos machines vont pouvoir facilement communiquées. Possibilité de segmentation : Il vous est possible de créer plusieurs sous reseau. Gestion des accès : Possibilité d’indiquer quelles IP ont le droit de se connecter au serveur. Exemple : Ne donner accès en direct sur internet que si les utilisateurs arrivent avec une de vos IP publiques de votre entreprise. Contrôler le traffic : Possibilité d’indiquer quell port vont être ouverts ou non et redirigés (si souhaité). Exemple pour un serveur web, ouvrir le port 443. VPN IPSec : Permet de connecter votre environnement On-Premise à Azure par le biais d’un tunnel IPSec (ce que nous faisons chez la plupart de nos clients). Express Route : Connexion directe aux serveurs de Microsoft par le biais d’un reseau MPLS.
- Montrer les éléments suivants : Mes Flows : Les flows que j’ai créés et que j’utilise Modèles : Les modèles de workflows existants prêts à la consommation Connecteurs : Liste des connecteurs existants dans la Power Plateform
- Azure Hybrid Benefit : Permet d’utiliser les licences que vous avez acheté dans le cadre de votre (ou vos) contrat Microsoft avec de la SA.
- License Mobility au travers de la SA : Permet d’utiliser les licences que vous avez acheté dans le cadre de votre (ou vos) contrat Microsoft avec de la SA dans un environnement IaaS sans payer de licence particulière. Sinon il vous faut acheter du SPAL
- Montrer les éléments suivants : Mes Flows : Les flows que j’ai créés et que j’utilise Modèles : Les modèles de workflows existants prêts à la consommation Connecteurs : Liste des connecteurs existants dans la Power Plateform
- Expliquer qu’il est également possible de sortir un fichier de parameter et de l’utilizer pour la creation / recreation de VM
- Environnement de dév / labo : Permet d’aller vite et de s’affranchir des temps de mise en place par les équipes IT internes. Fonctionnalité existante nommée DevTest Lab permettant de deployer des environnements de dev et test à dispo des développeurs / Administrateurs.
- Preuve de concept : Par exemple si vous voulez migrer votre SAP à l’intérieur d’Azure, faites le en preuve de concept puis testez.
- Démontrer : Déploiement d’une VM “de production” Déploiement d’un environnement de dev / test
- Modèles prêt à l’employ : Beaucoup de partenaire propose leur image (Oracle, Red Hat, SAP, Veeam, …).
- Rappeler les modèles comme Visual Studio