SlideShare une entreprise Scribd logo
DR.ING RAOUIA BOUABDALLAH
CHAPITRE II: CLOUD COMPUTING AVEC
MICROSOFT AZURE
: VIRTUALISATION ET CLOUD
1
2
> Qu’est-ce que le cloud computing
Cloud Computing
- Le cloud computing consiste à fournir des services informatiques sur Internet. Les services
informatiques comprennent l’infrastructure informatique courante, par exemple les machines
virtuelles, le stockage, les bases de données et le réseau.
- Les services cloud étendent également les offres informatiques classiques pour inclure des
éléments tels que l’IoT (Internet des objets), le ML (machine learning) et l’IA (intelligence
artificielle).
- Dans la mesure où le cloud computing utilise Internet pour fournir ces services, il n’est pas
contraint par une infrastructure physique de la même manière qu’un centre de données
classique.
3
> Décrire le modèle de responsabilité partagée
Cloud Computing
- Un centre de données d’entreprise classique. L’entreprise est responsable de la
maintenance de l’espace physique. Elle gère la sécurité ainsi que la maintenance ou le
remplacement des serveurs le cas échéant.
- Dans le modèle de responsabilité partagée, ces responsabilités sont partagées entre le
fournisseur de cloud et le consommateur. La sécurité physique, l’alimentation électrique, le
refroidissement ainsi que la connectivité réseau relèvent de la responsabilité du fournisseur
de cloud.
- Le consommateur est responsable des données et des informations stockées dans le cloud.
(Vous ne souhaitez pas que le fournisseur de cloud puisse lire vos informations.) Le
consommateur est également responsable de la sécurité d’accès, ce qui signifie que vous
donnez l’accès uniquement à ceux qui en ont besoin.
4
> Décrire le modèle de responsabilité partagée
Cloud Computing
- Avec un centre de données
local, vous êtes responsable
de tout.
- Avec le cloud computing,
ces responsabilités changent.
Le modèle de responsabilité
partagée est fortement lié
aux types de service cloud :
IaaS, PaaS et SaaS.

Recommandé pour vous

Introduction au Cloud computing
Introduction au Cloud computingIntroduction au Cloud computing
Introduction au Cloud computing

Une présentation des avantages et inconvénients de ce modèle de service.

cloud
Qu'est ce que le Cloud computing ?
Qu'est ce que le Cloud computing ?Qu'est ce que le Cloud computing ?
Qu'est ce que le Cloud computing ?

Introduction au Cloud computing: principes, modèles et enjeux. Le lecteur pourra découvrir l'architecture de référence du Cloud computing ainsi que des informations succinctes sur l'état de l'art et du marché.

cloud computingawsopenstack
Projet sur le Cloud Computing
Projet sur le Cloud ComputingProjet sur le Cloud Computing
Projet sur le Cloud Computing

Présentation sur le Cloud Computing.

cloud computingcloud
5
> Décrire le modèle de responsabilité partagée
Cloud Computing
- Le client est toujours responsable de ce qui suit :
• Informations et données stockées dans le cloud
• Appareils autorisés à se connecter à votre cloud (téléphones portables, ordinateurs, etc.)
• Comptes et identités des personnes, services et appareils au sein de votre organisation
- Le fournisseur de cloud est toujours responsable de ce qui suit :
• Centre de données physique
• Réseau physique
• Hôtes physiques
- Le modèle de service détermine la responsabilité associée aux éléments suivants :
• Systèmes d’exploitation
• Contrôles de réseau
• Applications
• Identité et infrastructure
> Définir les modèles de cloud
Cloud Computing
- Les modèles de cloud définissent le type de déploiement des ressources cloud.
- Les trois principaux modèles de cloud sont les suivants : privé, public et hybride.
- Cloud Privé: Il s’agit d’un cloud qui est utilisé par une seule entité. Le cloud privé offre un contrôle
beaucoup plus important à l’entreprise et à son service informatique. Toutefois, il implique également
plus de coûts et moins d’avantages par rapport à un déploiement de cloud public. Enfin, un cloud
privé peut être hébergé dans votre centre de données local.
- Cloud public: Il est créé, contrôlé et géré par un fournisseur de cloud tiers. Avec un cloud public,
toute personne qui souhaite acheter des services cloud peut accéder aux ressources et les utiliser.
La disponibilité publique générale est une différence clé entre le cloud public et le cloud privé.
- Cloud hybride est un environnement informatique qui utilise à la fois les clouds public et privé dans
un environnement interconnecté. Un environnement de cloud hybride peut permettre à un cloud
privé de répondre à une demande temporaire via le déploiement de ressources de cloud public.
> Définir les modèles de cloud
Cloud Computing
> Définir les modèles de cloud
Cloud Computing
- Multi-cloud: vous utilisez plusieurs fournisseurs de cloud public.
- Azure Arc: C’est un ensemble de technologies qui vous permettent de gérer votre environnement
cloud.
- Azure VMware Solution: VMware dans un environnement de cloud privé, et si vous souhaitez
migrer vers un cloud public ou hybride, Azure VMware Solution vous permet d’exécuter vos
charges de travail VMware dans Azure.

Recommandé pour vous

Ce qu'il faut savoir sur le Cloud Computing
Ce qu'il faut savoir sur le Cloud ComputingCe qu'il faut savoir sur le Cloud Computing
Ce qu'il faut savoir sur le Cloud Computing

En quelques pages, trouvez les réponses à vos questions sur le Cloud.

serveur cloudcloud computinghébergement cloud
Cloud et Virtualisation
Cloud et VirtualisationCloud et Virtualisation
Cloud et Virtualisation
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing

Présentation des notions de base du " Cloud Computing"

educationinformation technologycloud computing
> Décrire le modèle basé sur la consommation
Cloud Computing
- Quand on compare les modèles d’infrastructure informatique, il existe deux types de dépense à
prendre en compte. Dépenses d’investissement (CapEx) et dépenses d’exploitation (OpEx):
- CapEx: Elles sont des dépenses uniques et initiales pour l’achat ou la sécurisation de
ressources tangibles. Un nouveau bâtiment, la construction d’un centre de données, etc.
- OpEx : Elle sont des dépenses liées aux services ou produits au fil du temps, comme
l’abonnement à des services cloud.
Le modèle OpEx présente de nombreux avantages, notamment :
• Pas de frais initiaux.
• Nul besoin d’acheter et de gérer une infrastructure coûteuse.
• Possibilité de payer pour des ressources supplémentaires quand elles sont nécessaires.
• Possibilité de cesser de payer pour les ressources qui ne sont plus nécessaires.
> Le modèle tarifaire lié au cloud
Cloud Computing
- Cloud computing consiste à fournir des services informatiques sur Internet en utilisant un
modèle tarifaire de type paiement à l’utilisation. En règle générale, vous ne payez que les services
cloud que vous utilisez, ce qui vous permet :
• Planifier et gérer vos coûts d’exploitation.
• D’exécuter votre infrastructure plus efficacement.
• D’adapter vos ressources à mesure que vos besoins métier évoluent.
> Avantages de la haute disponibilité et de la scalabilité dans le cloud
Avantages de l’utilisation des services cloud
- Haute disponibilité (la durée de bon fonctionnement)
Les ressources soient disponibles en cas de besoin. (Azure est un environnement dont les garanties de
durée de bon fonctionnement varient selon le service. Ces garanties font partie des contrats SLA ).
- Extensibilité (Scalabilité)
La scalabilité des ressources cloud est un autre avantage majeur du cloud computing. La scalabilité fait
référence à la capacité à ajuster les ressources pour répondre à la demande. Si vous rencontrez
soudainement des pics de trafic et si vos systèmes sont saturés, la capacité de mise à l’échelle signifie
que vous pouvez ajouter davantage de ressources pour mieux gérer l’accroissement de la demande.
- La scalabilité présente un autre avantage, celui de payer juste coût des services. Le cloud étant un
modèle basé sur la consommation, vous payez uniquement pour ce que vous utilisez.
- Il existe deux types de mise à l’échelle : verticale et horizontale.
> Avantages de la haute disponibilité et de la scalabilité dans le cloud
Avantages de l’utilisation des services cloud
- Scalabilité Verticale (Mise à l’échelle verticale) Scale Up / Scale Down
- Elle vise à augmenter ou diminuer les capacités des ressources.
- Si vous développez une application et si vous avez besoin de plus de puissance de traitement, vous
pouvez effectuer un scale-up pour ajouter davantage de processeurs ou de RAM à la machine
virtuelle.
- Scalabilité horizontale (Mise à l’échelle horizontale ) Scale In / Scale Out
- Elle consiste à ajouter ou soustraire un certain nombre de ressources (MVs).
- Vous pouvez ajouter des machines virtuelles via scale-out (automatiquement ou manuellement).

Recommandé pour vous

Le cloud computing
Le cloud computingLe cloud computing
Le cloud computing

présentation sur le cloud computing et la mise en place d'eucalyptus au sein de notre université ESPRIT

freuclyptuscloud computing
Cloud computing
Cloud computingCloud computing
Cloud computing

Introduction to cloud computing with some comparison.

cloud computing
Présentation cloud computing
Présentation cloud computingPrésentation cloud computing
Présentation cloud computing

On entend de plus en plus parler de « cloud computing ». Cette présentation représente une introduction à cette technologie. A la fin de la présentation, vous serez en mesure de définir le « cloud » et de présenter ses types et ses formes.

« cloud computing »ssii« saas »
> Avantages de la fiabilité et de la prévisibilité dans le cloud
Avantages de l’utilisation des services cloud
La fiabilité et la prévisibilité sont deux avantages essentiels du cloud, qui vous aident à développer des solutions en
toute confiance.
Fiabilité:
- La fiabilité est la capacité d’un système à reprendre son activité après une défaillance et à continuer à
fonctionner ( exp: Microsoft Azure Well-Architected Framework)
- Le cloud vous permet de déployer des ressources dans différentes régions du monde. À l’échelle mondiale,
même si une région est touchée par une catastrophe, d’autres régions sont toujours opérationnelles.
Prévisibilité: La prévisibilité peut être axée sur la prévisibilité des performances ou la prévisibilité des coûts.
- Performances: La prévision des ressources nécessaires, exemple, La mise à l’échelle automatique, l’équilibrage
de charge et la haute disponibilité .
- Coûts: La prévision des coûts pour les dépenses cloud, exemple, vous pouvez effectuer un monitoring des
ressources pour vérifier que vous les utilisez de manière optimale et prédire les coûts futurs.
- Des outils tels que le coût TCO (coût total de possession) ou la calculatrice de prix pour obtenir une
estimation des dépenses cloud.
> Avantages de la sécurité et de la gouvernance dans le cloud
Avantages de l’utilisation des services cloud
Au niveau de la gouvernance, Il permet de garantir que toutes les ressources déployées sont conformes aux
standards d’entreprise et aux réglementaires du secteur public.
Au niveau de la sécurité, vous pouvez trouver une solution cloud correspondant à vos besoins. Si vous souhaitez
un contrôle maximal de la sécurité, le modèle infrastructure as a service vous fournit les ressources physiques mais
vous laisse gérer les systèmes d’exploitation et les logiciels installés
> Avantages de la facilité de gestion dans le cloud
Avantages de l’utilisation des services cloud
- La gestion du cloud correspond à la gestion de vos ressources cloud. Dans le cloud, vous pouvez :
• Mettre à l’échelle automatiquement le déploiement des ressources selon les besoins.
• Déployer les ressources en fonction d’un modèle préconfiguré, ce qui permet d’éliminer le recours à une
configuration manuelle.
• Effectuer le monitoring de l’intégrité des ressources et le remplacement automatique des ressources
défaillantes.
• Recevoir des alertes automatiques basées sur des métriques configurées, ce qui vous permet de connaître les
performances en temps réel.
La gestion dans le cloud indique la façon dont vous pouvez gérer votre environnement et vos ressources cloud. Vous
pouvez les gérer :
• Via un portail web.
• Via une interface de ligne de commande.
• Via des API.
• En utilisant PowerShell.
> Infrastructure as a service
Types de services cloud
Le modèle IaaS (infrastructure as a service) est la catégorie de services cloud la plus flexible, car il vous offre un
contrôle maximal sur vos ressources cloud.
- Le fournisseur de cloud est responsable de la maintenance du matériel, de la connectivité réseau (accès à Internet)
et de la sécurité physique.
- Client est responsable de tout le reste : l’installation, la configuration et la maintenance du système d’exploitation,
la configuration réseau, la configuration du stockage et des bases de données, etc.
Voici quelques scénarios courants où le choix du modèle IaaS peut être judicieux :
•Migration lift-and-shift : vous mettez en place des ressources cloud similaires à celles de votre centre de données
local, puis vous transférez simplement les éléments s’exécutant localement pour qu’ils s’exécutent dans l’IaaS.
•Test et développement : vous avez établi des configurations pour les environnements de développement et de test.

Recommandé pour vous

La sécurité du Cloud Computing
La sécurité du Cloud ComputingLa sécurité du Cloud Computing
La sécurité du Cloud Computing

Technologie des systèmes d'information - Approche sécurité du Cloud Computing.

cloudcloud computingit
Cours d'introduction au Cloud Computing
Cours d'introduction au Cloud ComputingCours d'introduction au Cloud Computing
Cours d'introduction au Cloud Computing

Support de cours d'introduction aux technologies de Cloud Computing données à l'ESIL en janvier 2011.

pdfintroductioncloud computing
Présentation des services AWS
Présentation des services AWSPrésentation des services AWS
Présentation des services AWS

Webinaire, 30/09/2016

infrastructureawscloud computing
> Infrastructure as a service
Types de services cloud
Le modèle IaaS (infrastructure as a service) est la catégorie de services cloud la plus flexible, car il vous offre un
contrôle maximal sur vos ressources cloud.
- Le fournisseur de cloud est responsable de la maintenance du matériel, de la connectivité réseau (accès à Internet)
et de la sécurité physique.
- Client est responsable de tout le reste : l’installation, la configuration et la maintenance du système d’exploitation,
la configuration réseau, la configuration du stockage et des bases de données, etc.
Voici quelques scénarios courants où le choix du modèle IaaS peut être judicieux :
•Migration lift-and-shift : vous mettez en place des ressources cloud similaires à celles de votre centre de données
local, puis vous transférez simplement les éléments s’exécutant localement pour qu’ils s’exécutent dans l’IaaS.
•Test et développement : vous avez établi des configurations pour les environnements de développement et de test.
> Platform as a service
Types de services cloud
Le modèle PaaS (platform as a service) est un compromis entre la location d’espace dans un centre de données
(IaaS) et le paiement d’une solution complète et déployée (SaaS).
- Le fournisseur de cloud PaaS gère l’infrastructure physique, la sécurité physique et la connexion à Internet. Il gère
également les systèmes d’exploitation, les middlewares (intergiciels), les outils de développement.
Voici quelques scénarios courants où le choix du modèle PaaS peut être judicieux :
•Framework de développement : PaaS fournit un framework sur lequel les développeurs peuvent s’appuyer pour
développer ou personnaliser des applications basées sur le cloud. Des fonctionnalités cloud telles que la scalabilité, la
haute disponibilité et la multilocation étant incluses, la quantité de codage que les développeurs doivent effectuer est
réduite.
•Analytique ou décisionnel : les outils fournis en tant que service dans le cadre du modèle PaaS permettent aux
organisations d’analyser leurs données.
> Software as a service
Types de services cloud
Le modèle SaaS (software as a service) est le modèle de service cloud le plus complet du point de vue du
produit. Dans le modèle SaaS, vous louez ou utilisez essentiellement une application entièrement développée.
Voici quelques scénarios courants où le choix du modèle PaaS peut être judicieux :
• E-mail et messagerie.
• Applications de productivité métier.
• Gestion financière et suivi des dépenses.
> Qu’est-ce que Microsoft Azure
Architecture et les services Azure
Principaux composants architecturaux d’Azure
Azure est un ensemble de services cloud (IaaS, PaaS et SaaS) qui vous aide à faire face aux défis actuels et futurs
de l’entreprise. Azure vous offre la possibilité de créer, gérer et déployer des applications.
La liste des différents avantages offerts par Azure:
•Préparez le futur : l’innovation continue chez Microsoft.
•Développez selon vos conditions : la prise en charge de l’ensemble des langages et des frameworks,
•Travaillez en hybride et en continu : des outils et des services conçus pour une solution de cloud hybride.
•Faites confiance au cloud : bénéficiez d’une sécurité de bout en bout.

Recommandé pour vous

BigData_TP4 : Cassandra
BigData_TP4 : CassandraBigData_TP4 : Cassandra
BigData_TP4 : Cassandra

Pour accéder aux fichiers nécessaires pour faire ce TP, visitez: https://drive.google.com/folderview?id=0Bz7DokLRQvx7M2JWZEt1VHdwSE0&usp=sharing Pour plus de contenu, Visitez http://liliasfaxi.wix.com/liliasfaxi !

nosqlcassandra
Le Cloud Computing pour les nuls
Le Cloud Computing pour les nulsLe Cloud Computing pour les nuls
Le Cloud Computing pour les nuls

Le but est de vulgariser la notion de cloud computing.

pour les nulspmecloud
Cloud computing
Cloud computingCloud computing
Cloud computing

An introduction to Cloud Computing

cloudcloud computingvirtualization
> Comptes Azure
Architecture et les services Azure
Principaux composants architecturaux d’Azure
1- Quand vous avez créé un compte Azure, vous êtes libre de
créer des abonnements supplémentaires. Par exemple, votre
entreprise peut utiliser un seul compte Azure pour l’ensemble de son
activité, mais des abonnements distincts pour les services de
développement, de marketing et de vente. Une fois que vous avez
créé un abonnement Azure, vous pouvez commencer à créer des
ressources Azure dans chaque abonnement.
2- Quand vous suivez des modules Learn, la plupart du temps, un
abonnement temporaire est créé pour vous. Cet abonnement
s’exécute dans un environnement appelé « bac à sable (sandbox)
Learn » pour créer et de tester gratuitement des ressources Azure.
Qu’est-ce que le compte Azure gratuit ?
•L’accès gratuit aux principaux produits Azure pendant 12 mois
•Un crédit à utiliser dans les 30 premiers jours.
•L’accès à plus de 25 produits toujours gratuits
Qu’est-ce que le compte étudiant Azure gratuit ?
•Accès gratuit à certains services Azure pendant 12 mois.
•Un crédit à utiliser pendant les 12 premiers mois.
•Accès gratuit à certains outils de développement de logiciels.
> Infrastructure physique d’Azure
Architecture et les services Azure
Principaux composants architecturaux d’Azure
Les principaux composants architecturaux d’Azure peuvent être divisés en
deux composantes essentielles : l’infrastructure physique et
l’infrastructure de gestion.
❖ l’infrastructure physique
- Azure dispose de centres de données dans le monde entier.
- Les centres de données sont regroupés dans des régions Azure ou des
zones de disponibilité Azure conçues pour vous faire bénéficier d’une
résilience et d’une fiabilité pour vos charges de travail.
Régions
Une région est une zone géographique constituée d’au moins un centre de
données (mais qui peut en contenir plusieurs) proches les uns des autres et
reliés par un réseau.
- Quand vous déployez une ressource dans Azure, vous êtes souvent amené à choisir
la région où vous souhaitez qu’elle soit déployée.
- Certains services de MVs ne sont disponibles que dans certaines régions, comme
des tailles de machines virtuelles ou des types de stockage spécifiques.
> Infrastructure physique d’Azure
Architecture et les services Azure
Principaux composants architecturaux d’Azure
Zones de disponibilité
- Les zones de disponibilité sont des centres de données physiquement
séparés au sein d’une région Azure.
- Chaque zone de disponibilité est composée d’un ou de plusieurs
centres de données équipés d’une alimentation, d’un refroidissement et
d’un réseau indépendants.
- Si une zone de disponibilité tombe en panne, l’autre continue à
fonctionner.
- Les zones de disponibilité sont connectées via des réseaux en fibre
optique privés très rapides.
- Pour garantir la résilience, au moins trois zones de disponibilité
distinctes sont présentes dans toutes les régions.
> Infrastructure physique d’Azure
Architecture et les services Azure
Principaux composants architecturaux d’Azure
Zones de disponibilité
- Les zones de disponibilité sont utilisées principalement pour les machines
virtuelles, les équilibreurs de charge et les bases de données SQL.
- Les services Azure qui prennent en charge les zones de disponibilité
sont classés en trois catégories :
• Services zonaux : vous épinglez la ressource à une zone spécifique (par
exemple, des machines virtuelles, des disques managés, des adresses IP).
• Services redondants interzones : la plateforme effectue
automatiquement une réplication entre des zones (par exemple, un stockage
redondant interzone, SQL Database).
• Services non régionaux : les services sont toujours disponibles à partir de
zones géographiques Azure et sont résilients aux pannes ( pannes à
l’échelle de la région ).

Recommandé pour vous

Sécurité dans le cloud
Sécurité dans le cloudSécurité dans le cloud
Sécurité dans le cloud

Etat de l'art de la sécurité dans le Cloud Computing

sécurité; ti; cloud
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing

Diaporama de présentation pour comprendre le principe du cloud computing en quelques clics

web 20google docszoho
Créer une application nncloud native.pdf
Créer une application nncloud native.pdfCréer une application nncloud native.pdf
Créer une application nncloud native.pdf

bb

> Infrastructure physique d’Azure
Architecture et les services Azure
Principaux composants architecturaux d’Azure
Paires de régions
- La plupart des régions Azure sont associées à une autre région au sein
d’une même zone géographique distante d’au moins 480 kilomètres.
- Quelques exemples de paires de régions Azure : USA Ouest/USA Est et
Asie Sud-Est/Asie Est.
Les paires de régions offrent les avantages supplémentaires suivants :
•En cas de panne importante d’Azure.
•Les mises à jour Azure planifiées.
•Les données continuent de résider dans la même zone géographique.
Régions souveraines
Les régions souveraines sont des instances d’Azure isolées de l’instance
principale d’Azure.
Les régions souveraines Azure sont les suivantes :
•US DoD Centre, US Gov Virginie, US Gov Iowa, etc. pour les agences
gouvernementales et partenaires du secteur public des États-Unis.
•Chine Est, Chine Nord, etc. : Ces régions sont disponibles via un partenariat unique
entre Microsoft.
> Infrastructure de gestion Azure
Architecture et les services Azure
Principaux composants architecturaux d’Azure
L’infrastructure de gestion comprend des ressources et des groupes de ressources,
des abonnements et des comptes Azure.
Ressources et groupes de ressources Azure
- Les groupes de ressources sont simplement des regroupements de ressources.
- Quand vous créez une ressource, vous devez la placer dans un groupe de ressources.
- Une même ressource ne peut se trouver que dans un seul groupe de ressources.
- Une fois que vous avez déplacé une ressource dans un nouveau groupe, elle n’est plus associée à l’ancien groupe.
- Il n’est pas possible d’imbriquer des groupes de ressources.
- Quand vous appliquez une action à un groupe de ressources, cette action s’applique à toutes les ressources contenues dans le
groupe de ressources.
- Si vous supprimez un groupe de ressources, toutes les ressources qu’il contient sont supprimées.
Abonnements Azure
- les abonnements vous permettent d’organiser logiquement vos groupes de ressources et facilitent la facturation.
- Un abonnement Azure est lié à un compte Azure, qui est une identité dans Azure Active Directory (Azure AD)
- Vous pouvez utiliser deux types de limites d’abonnement :
- Limites de facturation: Azure génère des factures et des rapports de facturation distincts pour chaque abonnement.
- Limites de contrôle d’accès: Ce modèle de facturation vous permet de gérer et de contrôler l’accès aux ressources
provisionnées par les utilisateurs dans les différents abonnements.
> Infrastructure de gestion Azure
Architecture et les services Azure
Principaux composants architecturaux d’Azure
Créer des abonnements Azure supplémentaires
Vous pouvez choisir de créer des abonnements supplémentaires pour une facturation séparée :
- Environnements : vous pouvez choisir de créer plusieurs abonnements pour configurer des environnements distincts pour le
développement et les tests, pour des raisons de sécurité.
- Structures organisationnelles : vous pouvez créer des abonnements qui reflètent vos différentes structures organisationnelles.
Par exemple, vous pouvez limiter l’accès d’une équipe aux ressources à faible coût.
- Facturation : vous pouvez créer des abonnements supplémentaires pour vos besoins de facturation.
Groupes d’administration Azure
- Vous organisez les abonnements en conteneurs appelés groupes d’administration,
et vous appliquez des conditions de gouvernance aux groupes d’administration.
- Tous les abonnements contenus dans un groupe d’administration héritent
automatiquement des conditions appliquées au groupe d’administration.
Groupe d’administration, abonnements et hiérarchie de groupes de ressources
Une structure flexible de groupes d’administration et d’abonnements.
Vous pouvez utiliser les groupes d’administration pours :
- Créer une hiérarchie qui applique une stratégie. (limiter un accès)
- Fournir aux utilisateurs un accès à plusieurs abonnements. (fournir un accès)
> Machines virtuelles Azure
Architecture et les services Azure
Services de calcul et réseau Azure
- Les machines virtuelles fournissent une infrastructure IaaS.
- Les machines virtuelles constituent un choix idéal quand vous devez :
• Avoir un contrôle total sur le système d’exploitation.
• Exécuter des logiciels personnalisés.
• Utiliser des configurations d’hébergement personnalisées.
- Vous pouvez même créer ou utiliser une image déjà créée pour provisionner rapidement des machines virtuelles.
Mettre à l’échelle des machines virtuelles dans Azure
Azure peut aussi gérer le regroupement de machines virtuelles à votre place avec des fonctionnalités telles que:
les groupes identiques et les groupes à haute disponibilité.
Groupes identiques de machines virtuelles
Les groupes de machines virtuelles identiques vous permettent de créer et de gérer un groupe de machines virtuelles identiques à
charge équilibrée.
Groupes à haute disponibilité de machines virtuelles
Les groupes à haute disponibilité regroupent les machines virtuelles de deux manières : par domaine de mise à jour et par
domaine d’erreur.

Recommandé pour vous

Créer une application Cloud native_v7.pdf
Créer une application Cloud native_v7.pdfCréer une application Cloud native_v7.pdf
Créer une application Cloud native_v7.pdf

j,g

ljjgug
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...

ok

ch1-cours2016.ppt
ch1-cours2016.pptch1-cours2016.ppt
ch1-cours2016.ppt

cloud

> Machines virtuelles Azure
Architecture et les services Azure
Services de calcul et réseau Azure
Exemples de cas d’utilisation de machines virtuelles
- Pendant le test et le développement.
- Lors de l’exécution d’applications dans le cloud.
- Lors de l’extension de votre centre de données au cloud.
- Pendant une reprise d’activité après sinistre
Migrer vers le cloud avec des machines virtuelles
Les machines virtuelles constituent un bon choix quand vous passez d’un serveur physique au cloud (appelé « lift-and-shift »)
Ressources de machine virtuelle
Vous aurez aussi la possibilité de choisir les ressources qui lui sont associées, à savoir :
• La taille (objet, nombre de cœurs de processeur et quantité de mémoire RAM)
• Les disques de stockage (disques durs, disques SSD, etc.)
• Le réseau (réseau virtuel, adresse IP publique et configuration de port)
Azure Virtual Desktop (Exmple l’office)
- Azure Virtual Desktop est un service de virtualisation des postes de travail et des applications qui s'exécute dans le cloud.
- Azure Virtual Desktop fonctionne sur tous les appareils et les systèmes d’exploitation.
- Azure Virtual Desktop fournit une gestion centralisée de la sécurité pour les bureaux des utilisateurs par le biais d’Azure AD.
- Vous pouvez activer l’authentification multifacteur pour sécuriser les connexions des utilisateurs.
> Conteneurs Azure
Architecture et les services Azure
Services de calcul et réseau Azure
- Azure Container Instances est une offre PaaS (Platform as a Service).
- Contrairement aux machines virtuelles, vous ne gérez pas le système d’exploitation d’un conteneur. Les machines
virtuelles se présentent comme une instance d’un système d’exploitation. Les conteneurs sont légers et conçus pour
être créés, mis à l’échelle (scale-out) et arrêtés de façon dynamique.
- Vous pouvez exécuter plusieurs conteneurs sur un seul hôte physique ou virtuel.
- Les conteneurs sont souvent utilisés pour créer des solutions utilisant une architecture de microservices.
- Par exemple, vous pourrez diviser un site web en trois conteneurs : un qui héberge votre serveur front-end, un autre
qui héberge votre back-end et un troisième destiné au stockage. Imaginez que le back-end de votre site web a atteint
sa capacité, mais que le front-end et le stockage ne sont pas sollicités à l’extrême. Avec les conteneurs, vous pouviez
mettre à l’échelle le back-end séparément pour améliorer le niveau de performance.
> Azure Functions
Architecture et les services Azure
Services de calcul et réseau Azure
- Azure Functions est une option de calcul serverless pilotée par les événements qui ne demande pas de maintenance au
niveau des machines virtuelles ou des conteneurs.
- Azure Functions est idéal quand votre seule préoccupation est le code qui exécute votre service et non la plateforme
ou l’infrastructure sous-jacentes.
> Options d’hébergement d’applications
Architecture et les services Azure
Services de calcul et réseau Azure
- Si vous avez besoin d’héberger votre application sur Azure, vous pouvez vous tourner dans un premier temps vers une
machine virtuelle ou des conteneurs.
Azure App Service:
- App Service vous permet de créer et d’héberger des applications web, des tâches en arrière-plan, des back-ends
mobiles et des API REST dans le langage de programmation.
- Il permet des déploiements automatisés à partir de GitHub, Azure DevOps ou n’importe quel dépôt Git pour prendre
en charge un modèle de déploiement continu.
- Avec App Service, vous pouvez héberger les styles de service d’application les plus courants tels que :
• Applications web
• Applications API
• WebJobs
• Applications mobiles
- App service permet de faire:
• Le déploiement et la gestion sont intégrés à la plateforme.
• Les points de terminaison peuvent être sécurisés.
• Les sites peuvent être mis à l’échelle rapidement afin de gérer des charges de trafic élevées.
• L’équilibrage de charge.

Recommandé pour vous

exposer cloud sur le cloud computing et azure
exposer cloud sur le cloud computing et azureexposer cloud sur le cloud computing et azure
exposer cloud sur le cloud computing et azure

Microsoft Azure, également connu sous le nom de Windows Azure, est la plate-forme de cloud computing public de Microsoft qui est conçue pour donner de nouvelles solutions aux entreprises.

cloud computinginformation technologyinfrastructure
Resume-theorique-M210-V1-0909_2.pdf
Resume-theorique-M210-V1-0909_2.pdfResume-theorique-M210-V1-0909_2.pdf
Resume-theorique-M210-V1-0909_2.pdf

M202 Explorer un environnement Cloud propriétaire en ligne public

Cloud computing : Cloud sim
Cloud computing : Cloud sim Cloud computing : Cloud sim
Cloud computing : Cloud sim

Le Cloud computing est la prestation de services informatiques sur Internet. Ses services permettent à des individus et des entreprises d'utiliser les logiciels et les matériels qui sont gérées par les tiers sur les sites distants. Les services proposés par le Cloud comprennent le stockage de fichiers en ligne, sites de réseaux sociaux, webmail, et les applications en ligne. Le modèle de Cloud computing permet d'accéder à des ressources d'information et de l'informatique depuis n'importe quel endroit, où une connexion réseau est disponible. Les avantages du Cloud computing comprennent l'économie de coûts, la haute disponibilité et l'évolutivité facile.

cloud computingcloudcloud sim
> Azure Virtual Network
Architecture et les services Azure
Services de calcul et réseau Azure- Azure Virtual Network
Les réseaux virtuels Azure fournissent les principales fonctionnalités réseau suivantes :
• L’isolement et la segmentation.
• Les communications Internet.
• Communiquer entre des ressources Azure.
• Communiquer avec des ressources locales.
• Router le trafic.
• Filtrer le trafic.
• Connecter des réseaux virtuels.
Le réseau virtuel Azure prend en charge les points de terminaison publics et privés pour permettre la communication
entre des ressources externes ou internes.
• Les points de terminaison publics ont une adresse IP publique et sont accessibles partout dans le monde.
• Les points de terminaison privés existent au sein d’un réseau virtuel et ont une adresse IP privée comprise dans
l’espace d’adressage de ce réseau virtuel.
> Réseaux privés virtuels Azure
Architecture et les services Azure
Services de calcul et réseau Azure- Azure Virtual Network
-Un réseau privé (VPN) utilise le tunnel chiffré.
- Les VPN sont généralement déployés pour connecter plusieurs réseaux privés approuvés via un réseau non approuvé
(en général l’Internet public).
Passerelles VPN
- Une passerelle VPN est un type de passerelle de réseau virtuel.
- Passerelle VPN Azure sont déployées dans un sous-réseau dédié du réseau virtuel et assurent la connectivité suivante :
•Connecter des centres de données locaux à des réseaux virtuels par le biais d’une connexion site à site
•Connecter des appareils individuels à des réseaux virtuels par le biais d’une connexion point à site
•Connecter des réseaux virtuels à d’autres réseaux virtuels par le biais d’une connexion réseau à réseau
- Quand vous déployez une passerelle VPN, vous spécifiez le type de VPN : basé sur une route ou sur une stratégie.
Scénarios de haute disponibilité
Il existe plusieurs façons d’optimiser la résilience de votre passerelle VPN.
- Actif/passif:déployer des passerelles VPN dans une configuration de type actif/passif
- Actif/actif: déployer des passerelles VPN dans une configuration de type actif/actif
- Basculement ExpressRoute
- Passerelles redondantes interzones: une configuration redondante interzone
> Azure ExpressRoute
Architecture et les services Azure
Services de calcul et réseau Azure- Azure Virtual Network
- Azure ExpressRoute vous permet d’étendre vos réseaux locaux dans le cloud Microsoft via une connexion privée.
Fonctionnalités et avantages ExpressRoute
L’utilisation d’ExpressRoute comme service de connexion entre Azure et les réseaux locaux présente plusieurs avantages.
• Connectivité aux services de cloud de Microsoft dans toutes les régions de la zone géopolitique.
• Connectivité globale aux services Microsoft dans toutes les régions grâce à ExpressRoute Global Reach.
• Routage dynamique entre votre réseau et Microsoft via le protocole BGP (Border Gateway Protocol).
• Redondance intégrée dans chaque emplacement de peering pour une plus grande fiabilité.
Modèles de connectivité ExpressRoute
ExpressRoute prend en charge quatre modèles dont vous pouvez vous servir pour connecter votre réseau local au cloud
Microsoft :
• Colocation CloudExchange
• Connexions Ethernet point à point
• Connexion universelle
• Directement à partir de sites ExpressRoute
> Azure DNS
Architecture et les services Azure
Services de calcul et réseau Azure- Azure Virtual Network
- Azure DNS est un service d’hébergement pour les domaines DNS qui offre une résolution de noms à l’aide de
l’infrastructure Microsoft Azure.
Avantages d’Azure DNS
Azure DNS profite de l’étendue et de l’échelle de Microsoft Azure pour offrir de nombreux avantages, notamment :
• Fiabilité et performances
• Sécurité
• Simplicité d’utilisation
• Des réseaux virtuels personnalisables
• Enregistrements d’alias: pour référencer une ressource Azure

Recommandé pour vous

Auditer les infrastructures cloud : risques et défis
Auditer les infrastructures cloud : risques et défisAuditer les infrastructures cloud : risques et défis
Auditer les infrastructures cloud : risques et défis

This presentation has been delivered by Sonia Kalell at the PECB Insights Conference 2018 in Paris.

auditingcloudcloud infrastructures
Cloud Computing : les fondamentaux
Cloud Computing : les fondamentauxCloud Computing : les fondamentaux
Cloud Computing : les fondamentaux

L’objectif de ce livre blanc est de partager les fondamentaux du Cloud Computing afin de s’éloigner des préjugés et des visions inexactes de ce nouveau paradigme de l’informatique. Pour cela, en plus de définitions objectives, nous présenterons les impacts de ce dernier sur les entreprises et les organisations, et surtout sur les hommes.

cloud computingcloudiaas
Cloud generalites enjeux_v0
Cloud generalites enjeux_v0Cloud generalites enjeux_v0
Cloud generalites enjeux_v0

Prsentation sur le cloud computing

informatique en nuage
> Comptes de stockage Azure
Architecture et les services Azure
Les services de stockage Azure
- Un compte de stockage fournit un espace de noms unique pour vos données du Stockage Azure, qui est accessible
partout dans le monde via les protocoles HTTP ou HTTPS.
- Quand vous créez votre compte de stockage, vous commencez par choisir le type de compte de stockage. Le type de
compte détermine les services de stockage et les options de redondance.
- Une liste d’options de redondance qui seront abordées dans ce module :
• Stockage localement redondant (LRS)
• Stockage géo-redondant (GRS)
• Stockage géo-redondant avec accès en lecture (RA-GRS)
• Stockage redondant interzone (ZRS)
• Stockage géoredondant interzone (GZRS)
• Stockage géo-redondant interzone avec accès en lecture (RA-GRS)
Chaque compte de stockage dans Azure doit avoir un nom de compte unique dans Azure.
> Redondance du stockage Azure
Architecture et les services Azure
Les services de stockage Azure
- La redondance garantit que votre compte de stockage répond à ses objectifs de disponibilité et de durabilité, même en
cas de défaillance.
- Lorsque vous choisissez l’option de redondance la mieux adaptée à votre scénario. Les facteurs déterminant le choix de
l’option de redondance sont les suivants :
• Mode de réplication de vos données dans la région primaire.
• Réplication éventuelle de vos données vers une deuxième région géographiquement éloignée de la région primaire,
afin d’offrir une protection contre des catastrophes régionales.
• Si votre application nécessite un accès en lecture aux données répliquées dans la région secondaire, au cas où la
région primaire devient indisponible.
Redondance dans la région primaire
Les données d’un compte de stockage Azure sont toujours répliquées trois fois dans la région primaire. Stockage Azure
offre deux options pour la réplication de vos données dans la région primaire : le stockage localement redondant (LRS)
et le stockage redondant interzone (ZRS).
> Redondance du stockage Azure
Architecture et les services Azure
Les services de stockage Azure
1- Stockage localement redondant (LRS)
- Le stockage localement redondant (LRS) réplique vos données trois fois au sein d’un même centre de données dans la
région primaire.
- Le stockage localement redondant est l’option de redondance la moins coûteuse et offrant la durabilité la plus faible en
comparaison des autres options.
- Toutefois, si un sinistre se produit à l’intérieur du centre de données, tous les réplicas d’un compte de stockage utilisant
un stockage localement redondant risquent d’être perdus ou irrécupérables. Pour atténuer ce risque, Microsoft
recommande d’utiliser le stockage redondant interzone (ZRS), le stockage géoredondant (GRS) ou le stockage
géoredondant interzone (GZRS).
2- Stockage redondant interzone (ZRS)
- Pour les régions qui ont des zones de disponibilité, le stockage redondant interzone (ZRS) réplique vos données
Stockage Azure de façon synchrone dans trois zones de disponibilité Azure de la région primaire.
- Si une zone devient indisponible, Azure procède à des mises à jour du réseau, telles que le repointage DNS. Ces mises à
jour peuvent affecter votre application si vous accédez aux données.
> Redondance du stockage Azure
Architecture et les services Azure
Les services de stockage Azure
Redondance dans une région secondaire
- Pour les applications nécessitant une durabilité élevée, vous pouvez choisir de copier en plus les données de votre
compte de stockage vers une région secondaire située à des centaines de kilomètres de la région primaire.
- Par défaut, les données de la région secondaire ne sont pas disponibles pour l’accès en lecture ni en écriture, sauf en
cas de basculement vers la région secondaire. Si la région primaire devient indisponible, vous pouvez choisir de
basculer vers la région secondaire. Une fois le basculement terminé, la région secondaire devient la région primaire et
vous pouvez de nouveau lire et écrire des données.
- Stockage Azure offre deux options pour copier vos données dans une région secondaire : stockage géoredondant
(GRS) et stockage géo-redondant interzone (GZRS).
1-Stockage géo-redondant
La réplication GRS copie vos données de façon synchrone
trois fois au sein d’un même emplacement physique dans
la région primaire avec LRS. Elle copie ensuite vos données
de façon asynchrone vers un emplacement physique unique
dans la région secondaire (la paire de régions) avec LRS.

Recommandé pour vous

Le cloud Compting
Le cloud ComptingLe cloud Compting
Le cloud Compting

le cloud computing est un domaine de l'informatique

information technology
Cloud computing
Cloud  computingCloud  computing
Cloud computing

Formation en Cloud Computing

Microsoft Asure
Microsoft AsureMicrosoft Asure
Microsoft Asure

Microsoft Azure Cloud Computing

saasazurepaas
> Redondance du stockage Azure
Architecture et les services Azure
Les services de stockage Azure
2- Stockage géoredondant interzone
- Les données d’un compte de stockage GZRS sont répliquées dans trois zones de disponibilité Azure au sein de la
région primaire (à l’image de la réplication ZRS) ainsi que vers une région géographique secondaire, avec LRS, pour
offrir une protection contre des catastrophes régionales.
Toutefois, ces données peuvent être lues uniquement si le client ou
Microsoft lance un basculement de la région primaire vers la région
secondaire. Toutefois, si vous activez l’accès en lecture à la région
secondaire, vos données sont toujours disponibles, même quand la
région primaire s’exécute de manière optimale. Pour l’accès en lecture à
la région secondaire, activez le stockage géographiquement redondant
avec accès en lecture (RA-GRS) ou le stockage géographiquement
redondant interzone avec accès en lecture (RA-GZRS).
Accès en lecture aux données dans la région secondaire
> Services de stockage Azure
Architecture et les services Azure
Les services de stockage Azure
La plateforme Stockage Azure comprend les services de données suivants :
•Objets blob Azure : magasin d’objets ( données texte ou binaires) hautement scalable. Prend également en charge l’analytique
Big Data via Data Lake Storage Gen2.
•Azure Files : partages de fichiers gérés pour les déploiements sur le cloud ou locaux.
•Files d’attente Azure : magasin de messagerie pour une messagerie fiable entre les composants d’application.
•Disques Azure : Volumes de stockage de niveau bloc pour les machines virtuelles Azure.
Avantages de Stockage Azure
•Durable et hautement disponible. Les données répliquées restent hautement disponibles en cas de panne inattendue.
•Sécurisé. Toutes les données écrites dans un compte de stockage Azure sont chiffrées par le service. Le Stockage Azure vous
permet de contrôler de manière plus précise qui a accès à vos données.
•Scalable. Le Stockage Azure est conçu pour être hautement évolutif afin de répondre aux besoins de stockage de données et de
performances des applications actuelles.
•Géré. Azure gère la maintenance du matériel, les mises à jour et les problèmes critiques pour vous.
•Accessible. Les données dans le Stockage Azure sont accessibles n’importe où dans le monde via HTTP ou HTTP
> Services de stockage Azure
Architecture et les services Azure
Les services de stockage Azure
1- Stockage d'objets blob :
Le stockage Blob est idéal pour :
• Mise à disposition d’images ou de documents directement dans un navigateur.
• Stockage de fichiers pour un accès distribué.
• Diffusion en continu de vidéo et d’audio.
• Stockage de données pour la sauvegarde et la restauration, la récupération d’urgence et l’archivage.
• Stockage des données pour l’analyse par un service local ou hébergé par Azure.
- Les objets du stockage Blob sont accessibles n’importe où dans le monde via HTTP ou HTTPS. Les utilisateurs ou applications
clientes peuvent accéder aux objets blob via des URL, l’API REST Stockage Azure, Azure PowerShell, Azure CLI.
Niveau de stockage d’objets blob
Les niveaux d’accès disponibles sont les suivants :
•Niveau d’accès chaud : Optimisé pour le stockage de données fréquemment consultées (par exemple, les images de votre site web).
•Niveau d’accès froid : Optimisé pour le stockage de données rarement sollicitées et stockées pendant au moins 30 jours (par exemple, les
factures pour vos clients).
•Niveau d’accès archive : Approprié pour le stockage de données rarement sollicitées et stockées pendant au moins 180 jours (par exemple, les
sauvegardes à long terme).
> Services de stockage Azure
Architecture et les services Azure
Les services de stockage Azure
• Seuls les niveaux d’accès chaud et froid peuvent être définis au niveau du compte
• Les niveaux chaud, froid et archive peuvent être définis au niveau de l’objet blob durant ou après le chargement.
• Les données du niveau d’accès froid peuvent tolérer une disponibilité légèrement inférieure
• Le stockage Archive stocke des données hors connexion et offre les coûts de stockage les plus bas, mais également les coûts de récupération et
d’accès aux données les plus élevés.
2- Azure Files
Azure Files offre des partages de fichiers pleinement managés dans le cloud qui sont accessibles via les protocoles SMB (Server
Message Block) ou NFS (Network File System) standard.
Principaux avantages d’Azure Files :
•Accès partagé : les partages de fichiers Azure prennent en charge les protocoles standard SMB et NFS. Cela signifie que vous pouvez facilement
remplacer vos partages de fichiers locaux par des partages de fichiers Azure
•Complètement managé : les partages de fichiers Azure peuvent être créés sans avoir à gérer le matériel ou un système d’exploitation.
•Scripts et outils : les applets de commande PowerShell et Azure CLI peuvent créer, monter et gérer les partages de fichier Azure.
•Résilience : Azure Files a été entièrement conçu de manière à être toujours disponible
•Programmabilité familière : les applications exécutées dans Azure peuvent accéder aux données dans le partage via les API d’E/S. En plus des
API d’E/S du système, vous pouvez utiliser les bibliothèques de client de stockage Azure ou l’API REST de stockage Azure.

Recommandé pour vous

Openstack proposition
Openstack propositionOpenstack proposition
Openstack proposition

Présentation sur le cloud, concept et openstack et la concurrence

levolutionnistecloudopenstack
Resume-theorique-M209-V1-0909_2.pdf
Resume-theorique-M209-V1-0909_2.pdfResume-theorique-M209-V1-0909_2.pdf
Resume-theorique-M209-V1-0909_2.pdf

M201: Comprendre l’architecture Cloud

Resume-theorique-M209-V1-0909_3.pdf
Resume-theorique-M209-V1-0909_3.pdfResume-theorique-M209-V1-0909_3.pdf
Resume-theorique-M209-V1-0909_3.pdf

M201: Comprendre l’architecture Cloud

> Options de migration des données Azure
Architecture et les services Azure
Les services de stockage Azure
Azure prend en charge la migration en temps réel de l’infrastructure, des applications et des données avec Azure Migrate
ainsi que la migration asynchrone des données avec Azure Data Box.
1- Azure Migrate
Azure Migrate (Hub) est un service qui vous aide à effectuer une migration depuis un environnement local vers le cloud. Il
procure les éléments suivants :
•Plateforme de migration unifiée : un portail unique pour démarrer, exécuter et effectuer le suivi de votre migration vers Azure.
•Panoplie d’outils : Panoplie d’outils d’évaluation et de migration.
•Évaluation et migration : dans le hub Azure Migrate, vous pouvez évaluer et migrer votre infrastructure locale vers Azure.
Outils intégrés
Outre les outils des éditeurs de logiciels indépendants, les outils suivants du hub Azure Migrate facilitent la migration :
•Azure Migrate : Discovery and assessment. Découvrez et évaluez des serveurs pour les préparer à une migration vers Azure.
•Azure Migrate : Server Migration. Migrez des machines virtuelles VMware.
•Assistant Migration de données. Assistant Migration de données est un outil autonome pour évaluer les serveurs SQL
•Azure Database Migration Service. Migrez des bases de données locales vers des machines virtuelles Azure exécutant SQL Server, Azure SQL
Assistant Migration d’applications web. Assistant Migration Azure App Service est un outil pour évaluer des sites web locaux
•Azure Data Box. Pour déplacer de grandes quantités de données hors connexion vers Azure, utilisez la gamme de produits Azure Data Box.
> Options de migration des données Azure
Architecture et les services Azure
Les services de stockage Azure
2- Azure Data Box
Azure Data Box est un service de migration physique qui permet de transférer de grandes quantités de données d’une manière
rapide, économique et fiable.
Cas d'utilisation
Voici les différents scénarios où le service Data Box peut être utilisé pour importer des données dans Azure.
• Migration unique : quand une grande quantité de données locales est transférée vers Azure.
• Déplacement d’une bibliothèque multimédia à partir de bandes hors connexion dans Azure pour créer une bibliothèque multimédia en ligne.
• Migration de votre batterie de machines virtuelles, de SQL Server et d’applications vers Azure.
• Déplacement des données historiques vers Azure.
• Transfert en bloc initial : lorsqu’un transfert en bloc initial est effectué à l’aide de Data Box (seed) suivi de transferts incrémentiels sur le réseau.
• Chargements périodiques - lorsqu’une grande quantité de données est générée régulièrement et doit être déplacée vers Azure.
Voici les différents scénarios où le service Data Box peut être utilisé pour exporter des données à partir d’Azure.
• Reprise d’activité après sinistre
• Exigences de sécurité
• Remigrer vers le site local ou vers un autre fournisseur de services cloud
> Options de déplacement de fichiers Azure
Architecture et les services Azure
Les services de stockage Azure
Azure dispose d’outils conçus pour vous aider à déplacer ou à manipuler des fichiers individuels ou des petits
groupes de fichiers. Parmi ces outils figurent AzCopy, Explorateur Stockage Azure et Azure File Sync.
1-AzCopy
- AzCopy est un utilitaire de ligne de commande que vous pouvez utiliser pour copier des blobs ou des fichiers vers ou depuis
votre compte de stockage.
- Avec AzCopy, vous pouvez charger des fichiers, télécharger des fichiers, copier des fichiers entre des comptes de stockage et
même synchroniser des fichiers.
2-Explorateur de stockage Azure
- L’Explorateur Stockage Azure est une application autonome qui fournit une interface graphique pour gérer les fichiers et les
objets blob dans votre compte de stockage Azure.
3- Azure File Sync
- Azure File Sync est un outil qui vous permet de centraliser vos partages de fichiers dans Azure Files.
- Une fois que vous avez installé Azure File Sync sur votre serveur Windows local, il reste automatiquement synchronisé de façon
bidirectionnelle avec vos fichiers dans Azure.
> Azure Active Directory (Azure AD)
Architecture et les services Azure
L’identité, l’accès et la sécurité Azure
- Azure Active Directory (Azure AD) est un service d’annuaire qui vous permet de vous connecter et d’accéder
aux applications cloud Microsoft et aux applications cloud que vous développez.
- Azure AD peut également vous aider à gérer votre déploiement d’Active Directory local.
-Active Directory (local) sur Windows Server propose un service de gestion des identités et des accès qui est géré par
votre organisation.
Qui utilise Azure AD ?
Azure AD s’adresse aux publics suivants :
•Administrateurs informatiques. Les administrateurs peuvent utiliser Azure AD pour contrôler l’accès aux applications.
•Développeurs d’applications. Les développeurs peuvent utiliser Azure AD pour ajouter des fonctionnalités, ajouter la fonctionnalité SSO à
une application.
•Utilisateurs. Les utilisateurs peuvent gérer leurs identités telles que la réinitialisation de mot de passe.
•Abonnés aux services en ligne. Les abonnés Microsoft 365, Microsoft Office 365 utilisent déjà Azure AD pour s’authentifier dans leur
compte.

Recommandé pour vous

Auditer les infrastructures cloud : risques et défis
Auditer les infrastructures cloud : risques et défisAuditer les infrastructures cloud : risques et défis
Auditer les infrastructures cloud : risques et défis

This presentation has been delivered by Sonia Kallel at the PECB Insights Conference 2018 in Paris

conferencefrenchauditer
AGILLY - Introdution au Cloud Computing.pptx
AGILLY - Introdution au Cloud Computing.pptxAGILLY - Introdution au Cloud Computing.pptx
AGILLY - Introdution au Cloud Computing.pptx

AGILLY - Introdution au Cloud Computing.pptx

paassaasiaas
> Azure Active Directory (Azure AD)
Architecture et les services Azure
L’identité, l’accès et la sécurité Azure
Que fait Azure AD ?
Azure AD fournit les services suivants :
•Authentification : ce processus inclut la vérification de l’identité avant d’accéder aux applications et aux ressources. ainsi que des fonctionnalités
comme la réinitialisation de mot de passe, l’authentification multifacteur.
•Authentification unique : avec l’authentification unique, vous n’avez qu’un seul nom d’utilisateur et un seul mot de passe à retenir pour accéder à
plusieurs applications.
•Gestion des applications : vous pouvez gérer vos applications cloud et locales avec Azure AD.
•Gestion des appareils : en plus des comptes individuels des personnes, Azure AD prend en charge l’inscription des appareils.
Puis-je connecter mon environnement AD local à Azure AD ?
Une méthode de connexion d’Azure AD avec votre environnement AD local consiste à utiliser Azure AD Connect.
Azure Active Directory Domain Services (Azure AD DS)
- Avec Azure AD DS, vous bénéficiez des services de domaine sans avoir à déployer, gérer et corriger des contrôleurs de
domaine dans le cloud.
- Quand vous créez un domaine managé Azure AD DS, vous définissez un espace de noms unique. Cet espace de noms est le
nom de domaine.
- Un domaine managé est configuré pour effectuer une synchronisation unidirectionnelle d’Azure AD vers Azure AD DS.
- Dans un environnement hybride avec un environnement AD DS local, Azure AD Connect synchronise les informations
d’identité avec Azure AD, qui sont ensuite synchronisées avec le domaine managé.s
domain join, group policy,
LDAP, and Kerberos/NTLM
authentication
> Azure authentication methods
Architecture et les services Azure
L’identité, l’accès et la sécurité Azure
Azure prend en charge plusieurs méthodes d’authentification, notamment les mots de passe standard, l’authentification
unique (SSO), l’authentification multifacteur (MFA) et l’authentification sans mot de passe.
- l’authentification sans mot de passe offre des niveaux
élevés de sécurité et de commodité, tandis que les
mots de passe seuls offrent un niveau de sécurité
faible, mais un niveau de commodité élevé.
1- Authentification unique (SSO)
- L’authentification unique (SSO) permet à un utilisateur
de se connecter une fois et d’utiliser ces informations
d’identification pour accéder à plusieurs ressources
et applications auprès de différents fournisseurs.
- Pour que l’authentification unique fonctionne, les
différentes applications et fournisseurs doivent
approuver l’authentificateur initial.
> Azure authentication methods
Architecture et les services Azure
L’identité, l’accès et la sécurité Azure
2- Authentification multifacteur
- L’authentification multifacteur est le processus consistant à inviter un utilisateur à fournir une forme (ou facteur)
supplémentaire d’identification pendant le processus de connexion.
- L’authentification multifacteur contribue à protéger contre une compromission de mot de passe dans les situations où le
mot de passe est compromis, mais où le deuxième facteur ne l’est pas. MFA consiste à répondre aux question suivant:
•Quelque chose que l’utilisateur sait : il peut s’agir d’une question d’identification.
•Quelque chose que l’utilisateur a : il peut s’agir d’un code envoyé sur le téléphone mobile de l’utilisateur.
•Quelque chose que l’utilisateur est : il s’agit d’une propriété, comme une empreinte digitale ou un scan du visage.
Azure AD Multi-Factor Authentication permet aux utilisateurs de choisir une autre forme d’authentification pendant la connexion, par
exemple un appel téléphonique ou une notification d’application mobile.
3- Authentification sans mot de passe
- L’authentification sans mot de passe doit être configurée sur un appareil pour qu’elle puisse fonctionner. Par exemple, votre
ordinateur est quelque chose que vous avez. Une fois qu’il est inscrit, Azure sait qu’il est associé à vous.
- Microsoft Azure et Azure Government proposent les trois options d’authentification sans mot de passe suivantes qui
s’intègrent à Azure Active Directory (Azure AD) :
• Windows Hello Entreprise: propose une méthode d’accès pratique aux ressources d’entreprise localement et dans le cloud.
• Application Microsoft Authenticator: Transforme n’importe quel téléphone en informations d’identification fortes et sans mot de passe.
• Clés de sécurité FIDO2: FIDO2 (Fast Identity Online)est la dernière norme qui incorpore la norme d’authentification Web (WebAuth) en
utilisant une clé de sécurité.
> Identités externes Azure
Architecture et les services Azure
L’identité, l’accès et la sécurité Azure
Identités externes Azure AD se rapportent à toutes les façons dont vous
pouvez interagir en toute sécurité avec les utilisateurs en dehors de votre
organisation.
- Exemple: si vous êtes un développeur qui crée des applications orientées
consommateur, vous pouvez gérer l’identité de vos clients.
- Le fournisseur d’identité de l’utilisateur externe gère leur identité, et vous
gérez l’accès à vos applications avec Azure AD ou Azure AD B2C pour
protéger vos ressources.
- Les fonctionnalités suivantes composent les identités externes :
•Collaboration B2B (Business to Business)
•Connexion directe B2B
•Azure AD B2C (Business to Customer)
Avec Azure Active Directory (Azure AD), vous pouvez facilement mettre en
place une collaboration au-delà des limites de l’organisation à l’aide de la
fonctionnalité B2B d’Azure AD.

Recommandé pour vous

Cloud computing
Cloud computingCloud computing
Cloud computing

Cloud computing

Bar Graph Infographicsaaaaaaaaaaaaaaaaaaa
Bar Graph InfographicsaaaaaaaaaaaaaaaaaaaBar Graph Infographicsaaaaaaaaaaaaaaaaaaa
Bar Graph Infographicsaaaaaaaaaaaaaaaaaaa

Bar Graph Infographics by Slidesgo

Copie de Robotic Workshop Infographics by Slidesgo.pptx
Copie de Robotic Workshop Infographics by Slidesgo.pptxCopie de Robotic Workshop Infographics by Slidesgo.pptx
Copie de Robotic Workshop Infographics by Slidesgo.pptx

This document contains a collection of infographics that can be inserted into a presentation on robotic workshops. It includes infographics on the planets of the solar system like Mercury, Venus, Earth, Mars, Jupiter and Saturn. The document provides instructions on how to select, copy and paste the infographics into a presentation and modify them by ungrouping elements, changing colors and resizing.

> Accès conditionnel Azure
Architecture et les services Azure
L’identité, l’accès et la sécurité Azure
Accès conditionnel est un outil dont se sert Azure Active Directory pour autoriser (ou refuser) l’accès aux ressources en
fonction de signaux d’identité. Par signaux, il faut entendre l’identité de l’utilisateur, sa localisation et l’appareil à partir
duquel il demande l’accès.
- Pendant la connexion, l’accès conditionnel recueille les signaux de l’utilisateur, prend une décision en fonction de ces
signaux, puis met en œuvre cette décision en autorisant ou refusant la demande d’accès ou en demandant une réponse
d’authentification multifacteur.
L’accès conditionnel est utile dans les cas suivants :
•Vous devez exiger l’authentification multifacteur (MFA) pour les utilisateurs réguliers ou pour les personnes qui se
connectent de l’extérieur de votre réseau d’entreprise.
•Vous devez autoriser l’accès aux services uniquement à partir d’applications clientes approuvées.
•Vous devez exiger des utilisateurs qu’ils accèdent à votre application à partir d’appareils gérés uniquement.
•Vous devez bloquer l’accès aux sources non approuvées
> Contrôle d’accès en fonction du rôle Azure
Architecture et les services Azure
L’identité, l’accès et la sécurité Azure
- Les étendues incluent :
•Un groupe d’administration (collection de plusieurs abonnements).
•Un abonnement unique.
•Un groupe de ressources.
•Une ressource unique.
- Un groupe d’administration, un abonnement ou un administrateur de ressources peut se voir attribuer le rôle de propriétaire,
de sorte qu’il dispose d’un contrôle et d’une autorité
- Un observateur, qui n’est pas censé effectuer de mises à jour, peut se voir attribuer un rôle de lecteur.
- RBAC Azure s’applique à toute action lancée sur une ressource Azure qui passe par Azure Resource Manager.
- Au lieu de définir les besoins d’accès particuliers de chaque
personne, puis de les mettre à jour quand des ressources sont
créées ou que de nouvelles personnes rejoignent l’équipe,
Azure vous permet de contrôler l’accès par le biais du contrôle
d’accès en fonction du rôle Azure (RBAC Azure).
> Défense en profondeur
Architecture et les services Azure
L’identité, l’accès et la sécurité Azure
- Confiance Zéro repose sur les principes suivants :
•Vérifier explicitement : authentifiez et autorisez.
•Utiliser l’accès avec le privilège minimum : limitez l’accès utilisateur.
•Envisager les violations de sécurité : segmentez l’accès.
- La Confiance Zéro est un modèle de sécurité qui suppose
le pire scénario et protège les ressources dans cette
hypothèse. Le modèle Confiance Zéro suppose dès le départ
qu’une violation est possible, puis vérifie chaque demande
comme si elle provenait d’un réseau non contrôlé.
> Défense en profondeur (Defense-in-depth)
Architecture et les services Azure
L’identité, l’accès et la sécurité Azure
- L’objectif de la défense en profondeur est de protéger les informations et d’empêcher qu’elles soient volées par des
personnes non autorisées à y accéder.
- Vous pouvez assimiler la défense en profondeur à un ensemble de couches, dont le centre comprend les données à
sécuriser, tandis que les autres couches ont pour fonction de protéger cette couche de données centrale.
Voici une présentation du rôle de chaque couche :
• La couche Sécurité physique constitue la première ligne de défense pour protéger le matériel
informatique dans le centre de données.
• La couche Identités et accès contrôle l’accès à l’infrastructure et au contrôle des modifications.
• La couche Périmètre utilise une protection contre le déni de service distribué (DDoS) pour filtrer les
attaques à grande échelle.
• La couche Réseau limite les communications entre les ressources via la segmentation et les contrôles
d’accès.
• La couche Calcul sécurise l’accès aux machines virtuelles.
• La couche Application garantit que les applications sont sécurisées et exemptes de vulnérabilités de
sécurité.
• La couche Données contrôle l’accès aux données commerciales et client que vous devez protéger.

Recommandé pour vous

Research Proposal Business Presentation in Dark Green Orange Geometric Style.pdf
Research Proposal Business Presentation in Dark Green Orange Geometric Style.pdfResearch Proposal Business Presentation in Dark Green Orange Geometric Style.pdf
Research Proposal Business Presentation in Dark Green Orange Geometric Style.pdf

This document appears to be a proposal from Morris-Raine Real Estate Co. It contains information available in audio format about research and a presentation. The proposal includes a short description and the name of the presenter.

mar07-redis.pdf
mar07-redis.pdfmar07-redis.pdf
mar07-redis.pdf

The document provides an overview of Redis, including its history, users, data model, commands, programming interfaces, architecture, data structures, persistence, replication approach, and performance benchmarks. Redis started in 2009 and has grown significantly in popularity as a fast in-memory database. It uses different data structures like hashes, lists, sets to store data efficiently and provides atomic operations to manipulate this data.

Copie de Introduction to Coding Workshop by Slidesgo.pptx
Copie de Introduction to Coding Workshop by Slidesgo.pptxCopie de Introduction to Coding Workshop by Slidesgo.pptx
Copie de Introduction to Coding Workshop by Slidesgo.pptx

Copie de Introduction to Coding Workshop by Slidesgo

➢ Microsoft Defender pour le cloud
(Microsoft Defender for Cloud)
Architecture et les services Azure
L’identité, l’accès et la sécurité Azure
- Defender pour le cloud est un outil de supervision destiné à la gestion de sécurité et à la protection contre les menaces. Il supervise vos
environnements cloud, locaux, hybrides et multiclouds pour fournir des conseils et des notifications visant à renforcer votre posture de sécurité.
- Defender pour cloud peut déployer automatiquement un agent Log Analytics pour collecter des données liées à la sécurité. Pour les machines
Azure, le déploiement est géré directement. Pour les environnements hybrides et multiclouds, les plans Microsoft Defender sont étendus aux
machines non-Azure avec l’aide d’Azure Arc. Les fonctionnalités CSPM (Cloud AWS) sont étendues aux machines multiclouds sans agent.
- Defender pour le cloud vous aide à détecter les menaces pesant sur les ressources suivantes :
•Services PaaS Azure
•Services de données Azure
•Réseaux
Protéger des ressources s’exécutant sur d’autres clouds
- Defender pour le cloud peut également protéger des ressources dans d’autres clouds (tels que AWS et GCP).vous pouvez activer l’une de ces
protections :
•Les fonctionnalités CSPM de Defender pour le cloud s’étendent à vos ressources AWS.
•Microsoft Defender pour Kubernetes
•Microsoft Defender pour les serveurs.
Defender pour le cloud répond à trois besoins essentiels lorsque vous gérez la sécurité de vos ressources dans le cloud et localement :
•Évaluer en permanence : déterminez votre posture de sécurité. Identifiez et suivez les vulnérabilités.
•Sécuriser : renforcez les ressources et les services avec la référence de sécurité Azure.
•Défendre : détectez et contrez les menaces qui pèsent sur les ressources, les charges de travail et les services.
Facteurs qui peuvent affecter les coûts dans Azure
Azure Fundamentals: Describe Azure management and governance
Gestion des coûts dans Azure
- Ce coût OpEx peut être affecté par de nombreux facteurs. En voici quelques-uns :
• Type de ressource: Un certain nombre de facteurs influencent le coût des ressources Azure. Le type de ressources, les
paramètres de la ressource et la région Azure ont tous un impact sur le coût d’une ressource.
• Consommation: Il s’agit du modèle de paiement cloud où vous payez pour les ressources que vous utilisez pendant un cycle
de facturation.
• Maintenance: La flexibilité du cloud permet d’ajuster rapidement les ressources en fonction de la demande.
• Geography: Le coût de l’énergie, du travail, des taxes et des frais varie en fonction de l’emplacement.
• Type d’abonnement: Certains types d’abonnement Azure incluent également des quotas d’utilisation qui impactent les coûts.
• Place de marché Azure: La Place de marché Azure vous permet d’acheter des solutions et services basés sur Azure proposés
par des fournisseurs tiers.
Comparaissant les calculatrices de prix et du coût total de possession
Azure Fundamentals: Describe Azure management and governance
Gestion des coûts dans Azure
- La calculatrice de prix et la calculatrice du coût total de possession (coût TCO) sont deux calculatrices qui vous aident à
comprendre les éventuelles dépenses Azure.
Calculatrice de prix
- La calculatrice de prix est conçue pour vous donner une estimation du coût du provisionnement des ressources dans
Azure.
- L’objectif de la calculatrice de prix est de déterminer le coût des ressources provisionnées dans Azure.
Calculatrice du coût TCO
- La calculatrice du coût TCO est conçue pour vous aider à comparer les coûts d’exécution d’une infrastructure locale par
rapport à une infrastructure cloud Azure.
Outil Azure Cost Management
Azure Fundamentals: Describe Azure management and governance
Gestion des coûts dans Azure
- Si vous provisionnez accidentellement de nouvelles ressources, vous risquez de ne pas en avoir conscience avant de
recevoir la facture correspondante. Cost Management est un service Azure qui permet d’éviter de telles situations.
-Cost Management permet de vérifier rapidement les coûts des ressources Azure, de créer des alertes sur les dépenses liées
aux ressources et de créer des budgets utilisables pour automatiser la gestion des ressources.
Alertes de coût
Les alertes de coût proposent un emplacement unique pour vérifier rapidement tous les différents types d’alertes pouvant
apparaître dans le service Cost Management. Les trois types d’alertes sont les suivants :
•Alertes budgétaires:Les alertes budgétaires vous avertissent quand les dépenses, selon l’utilisation ou le coût, dépassent la
quantité définie dans la condition d’alerte du budget.
•Alertes de crédit:
•Alertes de quota de dépenses du service:
Budgets
Un budget permet de définir une limite de dépense pour Azure. Vous pouvez définir des budgets pour un abonnement, un
groupe de ressources, un type de service ou d’autres critères. Quand vous définissez un budget, vous définissez aussi une alerte
de budget.

Recommandé pour vous

JFTL-2018-Comment-mettre-en-place-des-plateformes-de-test-gr__ce-__-Docker.pptx
JFTL-2018-Comment-mettre-en-place-des-plateformes-de-test-gr__ce-__-Docker.pptxJFTL-2018-Comment-mettre-en-place-des-plateformes-de-test-gr__ce-__-Docker.pptx
JFTL-2018-Comment-mettre-en-place-des-plateformes-de-test-gr__ce-__-Docker.pptx

JFTL-2018-Comment-mettre-en-place-des-plateformes-de-test-gr__ce-__-Docker.pptx

Emplois informatiques.pdf
Emplois informatiques.pdfEmplois informatiques.pdf
Emplois informatiques.pdf

Emplois informatiques

Cours Firewalls.pdf
Cours Firewalls.pdfCours Firewalls.pdf
Cours Firewalls.pdf

Cours Firewalls

Objectif des étiquettes (the purpose of tags)
Azure Fundamentals: Describe Azure management and governance
Gestion des coûts dans Azure
- Les balises de ressource (tags) constituent une autre façon
d’organiser les ressources. Les balises fournissent des
informations supplémentaires, ou métadonnées, sur vos
ressources.
- Les balises fournissent des informations supplémentaires, ou
métadonnées, sur vos ressources. Ces métadonnées s’avèrent
utiles dans les domaines suivants :
•Gestion des ressources
•Gestion et optimisation des coûts
•Gestion des opérations
•Sécurité
•Gouvernance et conformité réglementaire
•Optimisation et automatisation des charges de travail
- Vous pouvez ajouter, modifier ou supprimer des étiquettes de
ressource à l’aide de Windows PowerShell, d’Azure CLI, de
modèles Azure Resource Manager, de l’API REST ou du portail
Azure.
Finalité d’Azure Blueprints (the purpose of tags)
Azure Fundamentals: Describe Azure management and governance
Gestion des coûts dans Azure
- Que se passe-t-il quand votre cloud commence à se développer au-delà d’un seul abonnement ou environnement ?
- Azure Blueprints vous permet de standardiser les déploiements d’abonnements ou d’environnements cloud.
- Au lieu d’avoir à configurer des fonctionnalités telles qu’Azure Policy pour chaque nouvel abonnement, Azure Blueprints
vous permet de définir des paramètres et des stratégies reproductibles qui sont appliqués au fur et à mesure de la création
d’abonnements.
Que sont les artefacts ? Chaque composant de la définition de blueprint est appelé artefact.
- Azure Blueprints déploie un nouvel environnement basé sur l’ensemble des impératifs, des paramètres et des configurations
des artefacts associés. Les artefacts peuvent inclure des éléments tels que :
• Affectations de rôles
• Attributions de stratégies
• Modèles Azure Resource Manager
• Groupes de ressources
- Les blueprints Azure peuvent être versionnés, ce qui vous permet de créer une configuration initiale, d’effectuer des mises
à jour un peu plus tard et d’affecter une nouvelle version à la mise à jour. Avec la gestion de versions, vous pouvez
effectuer de petites mises à jour et suivre les déploiements (monitoring les déploiements ) ainsi que les ensembles de
configurations utilisés.
-
Finalité d’Azure Policy
Azure Fundamentals: Describe Azure management and governance
Gestion des coûts dans Azure
- Comment garantir que vos ressources restent conformes ? Pouvez-vous être alerté si la configuration d’une ressource a
changé ?
- Azure Policy est un service Azure qui vous permet de créer, attribuer et gérer des stratégies qui contrôlent ou auditent
vos ressources.
- Vous pouvez définir des stratégies Azure Policy à chaque niveau, ce qui vous permet de définir des stratégies pour une
ressource, un groupe de ressources, un abonnement, etc.
- Azure Policy est fourni avec des définitions de stratégie et d’initiative intégrées pour le stockage, le réseau, le calcul,
Security Center et le monitoring.
- Azure Policy permet de corriger automatiquement les ressources pour garantir l’intégrité de l’état des ressources.
- Azure Policy s’intègre aussi à Azure DevOps en appliquant toutes les stratégies relatives aux pipelines d’intégration
continue et de livraison continue.
- Azure Policy comprend une initiative nommée Activer la supervision dans Azure Security Center. Son objectif est
d’effectuer le monitoring de toutes les recommandations de sécurité disponible.
- Dans cette initiative sont incluses les définitions de stratégie suivantes :
•Surveiller les bases de données SQL non chiffrées dans Security Center
•Surveiller les vulnérabilités du système d’exploitation dans Security Center
•Surveiller Endpoint Protection manquant dans Security Center
Finalité des verrous de ressources (Resource lock)
Azure Fundamentals: Describe Azure management and governance
Gestion des coûts dans Azure
- Un verrou de ressource empêche la suppression ou modification (mise à jour) des ressources.
- Les verrous de ressources peuvent être appliqués à des ressources individuelles, à des groupes de ressources ou même à
un abonnement entier.
- Les verrous de ressources sont hérités, ce qui signifie que si vous placez un verrou de ressource sur un groupe de
ressources, il sera également appliqué à toutes les ressources du groupe de ressources.
- Il existe deux types de verrou de ressource : l’un empêche les utilisateurs de supprimer une ressource alors que l’autre
empêche les utilisateurs de changer ou de supprimer une ressource.
•Suppression signifie que les utilisateurs autorisés peuvent lire et modifier une ressource, mais qu’ils ne peuvent pas la supprimer.
•ReadOnly signifie que les utilisateurs autorisés peuvent lire une ressource, mais pas la supprimer ni la mettre à jour
- Vous pouvez gérer les verrous de ressource à partir du portail Azure, de PowerShell, d’Azure CLI ou d’un modèle Azure
Resource Manager.
- Pour modifier une ressource verrouillée, vous devez d’abord retirer le verrou. Après avoir retiré le verrou, vous pouvez
appliquer toutes les actions que vous êtes autorisé à effectuer.

Recommandé pour vous

SSH.pdf
SSH.pdfSSH.pdf
SSH.pdf

SSH is a secure network protocol that allows remote access and file transfers between computers in a secure manner. It uses cryptographic keys and algorithms to authenticate users and encrypt data. Some common uses of SSH include remote login and command-line execution. An SSH client initiates an encrypted connection to an SSH server on a remote computer using the secure shell protocol after verifying authentication via keys or passwords. The document then provides examples of SSH commands and configurations for tasks like connecting to remote machines, transferring files, and running commands securely over SSH connections.

ssh
Transformation Digitale - Initiez-vous à l'informatique et à l'utilisation de...
Transformation Digitale - Initiez-vous à l'informatique et à l'utilisation de...Transformation Digitale - Initiez-vous à l'informatique et à l'utilisation de...
Transformation Digitale - Initiez-vous à l'informatique et à l'utilisation de...

"TRANSFORMATION DIGITALE - Initiez-vous à l'informatique et à l'utilisation de l'IA" est un guide destiné à ceux qui souhaitent se familiariser avec les bases de l'informatique et découvrir les outils de l'intelligence artificielle. Divisé en sections couvrant les suites Microsoft et Google, ainsi que des outils d'IA innovants, cet ebook offre des explications claires et des tutoriels pratiques pour aider les lecteurs à maîtriser ces technologies essentielles. Que vous soyez débutant ou que vous cherchiez à améliorer vos compétences, cet ouvrage est conçu pour vous accompagner pas à pas dans votre parcours d'apprentissage numérique.

Cours d'Intelligence Artificielle et Apprentissage Automatique.pptx
Cours d'Intelligence Artificielle et Apprentissage Automatique.pptxCours d'Intelligence Artificielle et Apprentissage Automatique.pptx
Cours d'Intelligence Artificielle et Apprentissage Automatique.pptx

L'intelligence artificielle est un domaine de l'informatique qui se concentre sur la création de systèmes et de technologies capables de simuler des processus cognitifs humains tels que l'apprentissage, la résolution de problèmes, la reconnaissance de formes, et la prise de décision. Ce cours vise à explorer les différentes techniques et méthodes utilisées pour développer et améliorer les capacités des machines à penser et agir de manière autonome. L'une des principales composantes de l'intelligence artificielle est l'apprentissage automatique, qui consiste à utiliser des algorithmes pour permettre aux machines d'apprendre à partir de données et de s'améliorer progressivement sans intervention humaine. Cette approche est utilisée dans de nombreux domaines tels que la reconnaissance faciale, la recommandation de produits, la traduction automatique, et la conduite autonome. Au cours de ce cours, les étudiants sont initiés aux concepts fondamentaux de l'intelligence artificielle, tels que les réseaux de neurones, l'apprentissage supervisé et non supervisé, les processus de décision Markov, et les algorithmes de traitement automatique du langage naturel. Ils apprennent également à mettre en œuvre ces concepts en utilisant des langages de programmation tels que Python et des bibliothèques logicielles telles que TensorFlow et scikit-learn. En plus d'explorer les techniques de base de l'intelligence artificielle, ce cours aborde également des sujets avancés tels que l'apprentissage en profondeur, les réseaux de neurones convolutifs, et les réseaux générateurs adverses. Les étudiants sont encouragés à participer à des projets pratiques qui leur permettent d'appliquer les connaissances acquises et de développer leurs compétences en matière de résolution de problèmes. En conclusion, ce cours de l'intelligence artificielle vise à former les étudiants aux concepts et aux technologies de pointe dans le domaine en pleine expansion de l'intelligence artificielle. Grâce à une combinaison de théorie et de pratique, les étudiants acquièrent les compétences nécessaires pour relever les défis de l'avenir et contribuer au développement de systèmes intelligents et autonomes. Jacques KIZA DIMANDJA

1. intelligence artificielle 2apprentissage automatiqueréseaux de neurones
Finalité du portail d’approbation de services (Purpose of the Service Trust portal )
Azure Fundamentals: Describe Azure management and governance
Gestion des coûts dans Azure
- Le portail d’approbation de services Microsoft est un portail qui permet d’accéder à divers contenus, outils et autres
ressources concernant les pratiques de sécurité, de confidentialité et de conformité Microsoft.
- Vous pouvez accéder au portail d’approbation de services à l’adresse https://servicetrust.microsoft.com/
- Les fonctionnalités et le contenu du portail d’approbation de
services sont accessibles à partir du menu principal. Les
catégories du menu principal sont les suivantes :
•Portail d’approbation de services
•Documents de référence
•Secteurs d’activité et régions
•Centre de confidentialité
•Ressources
•Ma bibliothèque
Outils permettant d’interagir avec Azure
Azure Fundamentals: Describe Azure management and governance
Fonctionnalités et outils de gestion et de déploiement des ressources Azure
- Azure propose plusieurs outils pour gérer votre environnement, notamment les suivants :
•Portail Azure: est une console web unifiée qui offre une alternative aux outils en ligne de commande.
• Azure Cloud Shell: est un interpréteur de commandes basé sur un navigateur qui vous permet de créer, configurer et
gérer des ressources Azure à l’aide d’un interpréteur de commandes.
•Azure PowerShell: est un interpréteur de commandes permettant aux développeurs et aux professionnels du DevOps et
de l’informatique d’exécuter des commandes appelées applets de commande. Ces commandes appellent l’API REST
Azure pour effectuer des tâches de gestion dans Azure.
•Interface de ligne de commande Microsoft Azure (CLI): Azure CLI équivaut fonctionnellement à Azure PowerShell, la
principale différence étant la syntaxe des commandes. Tandis que Azure PowerShell utilise des commandes PowerShell,
Azure CLI utilise des commandes Bash.
Objectif d’Azure Arc
Azure Fundamentals: Describe Azure management and governance
Fonctionnalités et outils de gestion et de déploiement des ressources Azure
- Avec Azure Resource Manager (ARM) Arc, vous permet d’étendre votre conformité et votre monitoring Azure à vos
configurations hybrides et multiclouds. Azure Arc simplifie la gouvernance et la gestion en proposant une plateforme de
gestion multicloud et locale cohérente.
Azure Arc offre un moyen centralisé et unifié pour :
•Gérer l’intégralité de votre environnement en projetant vos ressources non-Azure existantes dans ARM.
•Gérer les machines virtuelles multiclouds et hybrides, les clusters Kubernetes et les bases de données comme s’ils s’exécutaient dans Azure.
•Utiliser des services et des fonctionnalités de gestion connus d’Azure quel que soit l’endroit où ils résident.
•Continuer à utiliser des ITOps traditionnels, tout en introduisant des pratiques DevOps pour prendre en charge de nouveaux modèles cloud et
natifs dans votre environnement.
•Configurer des emplacements personnalisés sous la forme d’une couche d’abstraction au-dessus des clusters et des extensions de cluster
Kubernetes avec Azure Arc.
- Azure Arc vous permet de gérer les types de ressources suivants hébergés en dehors d’Azure :
•Serveurs
•Clusters Kubernetes
•Services de données Azure
•SQL Server
•Machines virtuelles (préversion)
Azure Resource Manager et les modèles Azure ARM
Azure Fundamentals: Describe Azure management and governance
Fonctionnalités et outils de gestion et de déploiement des ressources Azure
- Azure Resource Manager (ARM) est le service de déploiement et de gestion d’Azure
- Azure Resource Manager (ARM) fournit une couche de gestion qui vous permet de créer, de mettre à jour et de supprimer
des ressources dans votre compte Azure.
- Quand un utilisateur envoie une requête à partir d’un outil, d’une API ou d’un SDK Azure, c’est ARM qui la reçoit. ARM
authentifie et autorise la requête. Ensuite, ARM envoie la requête au service Azure, qui effectue l’action demandée.
- Les modèles ARM vous permettent de décrire les ressources que vous voulez utiliser dans un format JSON déclaratif.
- Azure Resource Manager vous permet d’effectuer les opérations suivantes :
•Gérer votre infrastructure à l’aide de modèles déclaratifs plutôt que de scripts.
•Déployer, gérer et superviser toutes les ressources de votre solution sous forme de groupe, plutôt qu’individuellement
•Vous pouvez redéployer votre solution tout au long du cycle de vie de développement
•Vous pouvez définir les dépendances entre les ressources.
•Appliquez le contrôle d’accès à tous les services.
•Appliquer des étiquettes aux ressources pour organiser de manière logique toutes les ressources de votre abonnement
•Clarifiez la facturation de votre organisation en affichant les coûts d’un groupe de ressources qui partagent une même étiquette.
- Les modèles ARM offrent de nombreux avantages lors de la planification du déploiement de ressources Azure. En voici quelques-uns :
•Syntaxe déclarative
•Résultats reproductibles
•Orchestration
•Fichiers modulaires
•Extensibilité

Recommandé pour vous

Tutoriel interactif d’ingénierie rapide d’Anthropic.pdf
Tutoriel interactif d’ingénierie rapide d’Anthropic.pdfTutoriel interactif d’ingénierie rapide d’Anthropic.pdf
Tutoriel interactif d’ingénierie rapide d’Anthropic.pdf

Le tutoriel interactif d’ingénierie rapide d’Anthropic. Ce cours est destiné à vous fournir une compréhension complète, étape par étape, de la façon de concevoir des invites optimales dans Claude. Après avoir terminé ce cours, vous serez en mesure de : Maîtriser la structure de base d’une bonne invite Reconnaître les modes de défaillance courants et apprendre les techniques « 80/20 » pour y remédier Comprendre les forces et les faiblesses de Claude Créez des invites puissantes à partir de zéro pour les cas d’utilisation courants Ce tutoriel existe également sur Google Sheets en utilisant l’extension Claude for Sheets d’Anthropic. Nous vous recommandons d’utiliser cette version car elle est plus conviviale. Lorsque vous êtes prêt à commencer, allez à pour continuer.01_Basic Prompt Structure

claudec35ssonnet
Meetup LFUG : Cahier de vacances Liferay
Meetup LFUG : Cahier de vacances LiferayMeetup LFUG : Cahier de vacances Liferay
Meetup LFUG : Cahier de vacances Liferay

Retrouvez toute la communauté Liferay francophone pour un meetup virtuel (100% remote) pendant la pause déjeuner du jeudi 4 juillet. Ce meetup sera l'occasion de vous présenter 5 sujets auxquels consacrer un peu de veille technique entre deux siestes sur la plage cet été. Pour chaque sujet on vous fait un petit résumé, on en discute ensemble et bien sur on vous donne tous les pointeurs utiles pour vous occuper un peu les jours de pluie cet été (rares bien entendu). Au programme : HTMX, Alpine.js, animation.css, N8N, Sentry, GlitchTip Et bien sur les traditionnels échanges libres ne seront pas oubliés !

htmxalpine.jsanimation.css
Introduction à Crossplane (Talk Devoxx 2023)
Introduction à Crossplane (Talk Devoxx 2023)Introduction à Crossplane (Talk Devoxx 2023)
Introduction à Crossplane (Talk Devoxx 2023)

Ansible, Terraform, CloudFormation, [insert your favorite tech here]… Les solutions d’infra-as-code sont pléthores. Alors, pourquoi parler du dernier rejeton à la mode porté par le CNCF ? Allez, spoilons un peu l'affaire ! Bâti sur Kubernetes, Crossplane permet lui de faire converger le delivery d’une app containerisée avec toutes les autres ressources requises hors de votre cluster K8S préféré, et dont elle aura toutefois grand besoin pour fonctionner correctement : un bucket S3, une base de donnée managée, etc.. Vous orchestrez ainsi le cycle de vie de votre application complète avec une seule et même perspective. Ajoutez à cela un multicloud facilité, ou encore une vrai capacité à s’inscrire dans une démarche GitOps, et vous obtenez là une solution très efficace pour organiser vos prochains déploiements !

crossplanekubernetesplatform
Objectif d’Azure Advisor
Azure Fundamentals: Describe Azure management and governance
Outils de monitoring dans Azure
- Azure Advisor évalue vos ressources Azure et émet des recommandations pour vous aider à améliorer la fiabilité, la sécurité
et le niveau de performance, à atteindre l’excellence opérationnelle et à réduire les coûts.
- Quand vous êtes dans le portail Azure, le tableau de bord Advisor affiche des suggestions personnalisées pour tous vos
abonnements. Vous pouvez utiliser des filtres pour sélectionner des recommandations pour des abonnements, des groupes de
ressources ou des services spécifiques. Les suggestions sont divisées en cinq catégories :
•Fiabilité (Reliability) pour garantir et améliorer la continuité de vos applications stratégiques.
•Sécurité pour détecter les menaces et les vulnérabilités susceptibles d’entraîner des violations de la sécurité.
•Performances pour améliorer la rapidité d’exécution de vos applications.
•Excellence opérationnelle pour vous aider à parvenir à une efficacité des processus et des workflows, à la facilité de gestion
des ressources et aux bonnes pratiques de déploiement.
•Coût pour optimiser et réduire vos dépenses Azure globales.
Azure Service Health
Azure Fundamentals: Describe Azure management and governance
Outils de monitoring dans Azure
- Azure Service Health vous aide à suivre les ressources Azure, à la fois vos ressources déployées spécifiquement et l’état
global d’Azure. Pour ce faire, Azure Service Health combine trois services Azure différents :
•L’état d’Azure est une vue d’ensemble de l’état global d’Azure. L’article État Azure vous informe des pannes de service d’Azure
indiquées dans la page État d’Azure . Cette page vous présente une vue globale de l’intégrité des services Azure dans
l’ensemble des régions Azure.
•Service Health présente une vue plus étroite des services et régions Azure. Il se concentre sur les services et régions Azure
que vous utilisez. C’est le meilleur endroit où rechercher des informations relatives aux pannes, aux activités de maintenance
planifiée et aux autres avis concernant l’intégrité, car l’expérience Service Health authentifiée a connaissance des services et
des ressources que vous utilisez actuellement. Vous pouvez même configurer les alertes Service Health pour être informé des
problèmes liés aux services, des opérations de maintenance planifiées ou d’autres changements pouvant impacter les services
et régions Azure que vous utilisez.
•Resource Health est une vue personnalisée de vos ressources Azure réelles. Il fournit des informations sur l’intégrité de vos
ressources cloud individuelles, comme une instance de machine virtuelle spécifique. Avec Azure Monitor, vous pouvez
également configurer des alertes pour être averti des changements de disponibilité affectant vos ressources cloud.
-En utilisant l’état d’Azure, Service Health et Resource Health, Azure Service Health vous offre une vue complète de votre
environnement Azure, de l’état global des services et régions Azure à des ressources spécifiques.
Azure Monitor
Azure Fundamentals: Describe Azure management and governance
Outils de monitoring dans Azure
- Azure Monitor est une plateforme permettant de collecter des données sur vos ressources, d’analyser ces données, de
visualiser les informations et même d’agir sur les résultats. Azure Monitor peut superviser les ressources Azure, vos ressources
locales et même les ressources multiclouds telles que les machines virtuelles hébergées avec un autre fournisseur de cloud.
Azure Log Analytics et Alertes Azure Monitor
Azure Fundamentals: Describe Azure management and governance
Outils de monitoring dans Azure
- Azure Log Analytics est l’outil du portail Azure où vous allez écrire et exécuter des requêtes de journal sur les données
collectées par Azure Monitor. Log Analytics est un outil robuste qui prend en charge les requêtes simples et complexes, et
l’analyse des données. Vous pouvez écrire une requête simple qui retourne un jeu d’enregistrements, puis utiliser les
fonctionnalités de Log Analytics pour trier, filtrer et analyser les enregistrements.
- Alertes Azure Monitor sont un moyen automatisé de rester informé quand Azure Monitor détecte un seuil franchi. Vous
définissez les conditions d’alerte, les actions de notification, puis les alertes Azure Monitor vous avertissent lorsqu’une alerte
est déclenchée. Selon votre configuration, les alertes Azure Monitor peuvent également tenter une action corrective.

Recommandé pour vous

Vision de Claude 3.5 SONNET Comment utiliser la vision Utilisez les capacités...
Vision de Claude 3.5 SONNET Comment utiliser la vision Utilisez les capacités...Vision de Claude 3.5 SONNET Comment utiliser la vision Utilisez les capacités...
Vision de Claude 3.5 SONNET Comment utiliser la vision Utilisez les capacités...

Vision de Claude 3.5 SONNET La famille de modèles Claude 3 est dotée de nouvelles capacités de vision qui permettent à Claude de comprendre et d’analyser des images, ouvrant ainsi des possibilités passionnantes pour l’interaction multimodale. https://www.ugaia.eu/2024/07/claude-35.html Ce guide décrit comment utiliser des images dans Claude, y compris les meilleures pratiques, les exemples de code et les limitations à garder à l’esprit. Comment utiliser la vision Utilisez les capacités de vision de Claude via : • claude.ai. Téléchargez une image comme vous le feriez pour un fichier, ou faites glisser et déposez une image directement dans la fenêtre de discussion. • L’établi de la console. Si vous sélectionnez un modèle qui accepte les images (modèles Claude 3 uniquement), un bouton pour ajouter des images apparaît en haut à droite de chaque bloc de message Utilisateur. Demande d’API. Voir les exemples dans ce guide.

claudesonnetc35s
procede de fabrication mecanique et industriel
procede de fabrication mecanique et industrielprocede de fabrication mecanique et industriel
procede de fabrication mecanique et industriel

procede de fabrication mecanique

CLAUDE 3.5 SONNET EXPLICATIONS sur les usages
CLAUDE 3.5 SONNET EXPLICATIONS sur les usagesCLAUDE 3.5 SONNET EXPLICATIONS sur les usages
CLAUDE 3.5 SONNET EXPLICATIONS sur les usages

Présentation de Claude 3.5 Sonnet La famille de modèles Claude 3 est dotée de nouvelles capacités de vision qui permettent à Claude de comprendre et d’analyser des images, ouvrant ainsi des possibilités passionnantes pour l’interaction multimodale. Les artefacts : une nouvelle façon d’utiliser Claude voir aussi sur mon blog : www.ugaia.eu

aiiaclaude
Azure Application Insights
Azure Fundamentals: Describe Azure management and governance
Outils de monitoring dans Azure
- Application Insights, une fonctionnalité Azure Monitor, supervise vos applications web. Application Insights est capable de
superviser les applications qui s’exécutent dans Azure, localement ou dans un autre environnement cloud.
- Une fois Application Insights opérationnel, vous pouvez l’utiliser pour superviser un large éventail d’informations, par exemple :
•Taux de demande, temps de réponse et taux d’échec
•Fréquence des dépendances, temps de réponse et taux d’échecs, pour montrer si des services externes vous ralentissent.
•Consultations de pages et performances de chargement signalées par les navigateurs des utilisateurs
•Appels AJAX à partir de pages web, notamment fréquences, temps de réponse et taux d’échecs.
•Nombre de sessions et d’utilisateurs
•Compteurs de performances de vos serveurs Windows ou Linux, comme l’utilisation du processeur, de la mémoire et du
réseau.

Contenu connexe

Tendances

Introduction à la technologie Cloud Computing
Introduction à la technologie Cloud ComputingIntroduction à la technologie Cloud Computing
Introduction à la technologie Cloud Computing
Raouia Bouabdallah
 
Le Cloud c’est quoi, son fonctionnement. Effet de mode ou réalité ?
Le Cloud c’est quoi, son fonctionnement. Effet de mode ou réalité ?Le Cloud c’est quoi, son fonctionnement. Effet de mode ou réalité ?
Le Cloud c’est quoi, son fonctionnement. Effet de mode ou réalité ?
Semaweb
 
Cloud Computing presentation
Cloud Computing presentationCloud Computing presentation
Cloud Computing presentation
Seif Ben Hammouda
 
Introduction au Cloud computing
Introduction au Cloud computingIntroduction au Cloud computing
Introduction au Cloud computing
Philippe Scoffoni
 
Qu'est ce que le Cloud computing ?
Qu'est ce que le Cloud computing ?Qu'est ce que le Cloud computing ?
Qu'est ce que le Cloud computing ?
Olivier Schmitt
 
Projet sur le Cloud Computing
Projet sur le Cloud ComputingProjet sur le Cloud Computing
Projet sur le Cloud Computing
Tsubichi
 
Ce qu'il faut savoir sur le Cloud Computing
Ce qu'il faut savoir sur le Cloud ComputingCe qu'il faut savoir sur le Cloud Computing
Ce qu'il faut savoir sur le Cloud Computing
Medinsoft
 
Cloud et Virtualisation
Cloud et VirtualisationCloud et Virtualisation
Cloud et Virtualisation
Marc Jouve
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
Chiheb Ouaghlani
 
Le cloud computing
Le cloud computingLe cloud computing
Le cloud computing
Arafet BOUSSAID
 
Cloud computing
Cloud computingCloud computing
Cloud computing
Bilel BARHOUMI
 
Présentation cloud computing
Présentation cloud computingPrésentation cloud computing
Présentation cloud computing
Cynapsys It Hotspot
 
La sécurité du Cloud Computing
La sécurité du Cloud ComputingLa sécurité du Cloud Computing
La sécurité du Cloud Computing
Oumaima Karim
 
Cours d'introduction au Cloud Computing
Cours d'introduction au Cloud ComputingCours d'introduction au Cloud Computing
Cours d'introduction au Cloud Computing
Nicolas Hennion
 
Présentation des services AWS
Présentation des services AWSPrésentation des services AWS
Présentation des services AWS
Julien SIMON
 
BigData_TP4 : Cassandra
BigData_TP4 : CassandraBigData_TP4 : Cassandra
BigData_TP4 : Cassandra
Lilia Sfaxi
 
Le Cloud Computing pour les nuls
Le Cloud Computing pour les nulsLe Cloud Computing pour les nuls
Le Cloud Computing pour les nuls
Olivier DUPONT
 
Cloud computing
Cloud computingCloud computing
Cloud computing
Abdelghani ACHIBANE
 
Sécurité dans le cloud
Sécurité dans le cloudSécurité dans le cloud
Sécurité dans le cloud
Hassan EL ALLOUSSI
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
Emeric VIDAL
 

Tendances (20)

Introduction à la technologie Cloud Computing
Introduction à la technologie Cloud ComputingIntroduction à la technologie Cloud Computing
Introduction à la technologie Cloud Computing
 
Le Cloud c’est quoi, son fonctionnement. Effet de mode ou réalité ?
Le Cloud c’est quoi, son fonctionnement. Effet de mode ou réalité ?Le Cloud c’est quoi, son fonctionnement. Effet de mode ou réalité ?
Le Cloud c’est quoi, son fonctionnement. Effet de mode ou réalité ?
 
Cloud Computing presentation
Cloud Computing presentationCloud Computing presentation
Cloud Computing presentation
 
Introduction au Cloud computing
Introduction au Cloud computingIntroduction au Cloud computing
Introduction au Cloud computing
 
Qu'est ce que le Cloud computing ?
Qu'est ce que le Cloud computing ?Qu'est ce que le Cloud computing ?
Qu'est ce que le Cloud computing ?
 
Projet sur le Cloud Computing
Projet sur le Cloud ComputingProjet sur le Cloud Computing
Projet sur le Cloud Computing
 
Ce qu'il faut savoir sur le Cloud Computing
Ce qu'il faut savoir sur le Cloud ComputingCe qu'il faut savoir sur le Cloud Computing
Ce qu'il faut savoir sur le Cloud Computing
 
Cloud et Virtualisation
Cloud et VirtualisationCloud et Virtualisation
Cloud et Virtualisation
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
Le cloud computing
Le cloud computingLe cloud computing
Le cloud computing
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Présentation cloud computing
Présentation cloud computingPrésentation cloud computing
Présentation cloud computing
 
La sécurité du Cloud Computing
La sécurité du Cloud ComputingLa sécurité du Cloud Computing
La sécurité du Cloud Computing
 
Cours d'introduction au Cloud Computing
Cours d'introduction au Cloud ComputingCours d'introduction au Cloud Computing
Cours d'introduction au Cloud Computing
 
Présentation des services AWS
Présentation des services AWSPrésentation des services AWS
Présentation des services AWS
 
BigData_TP4 : Cassandra
BigData_TP4 : CassandraBigData_TP4 : Cassandra
BigData_TP4 : Cassandra
 
Le Cloud Computing pour les nuls
Le Cloud Computing pour les nulsLe Cloud Computing pour les nuls
Le Cloud Computing pour les nuls
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Sécurité dans le cloud
Sécurité dans le cloudSécurité dans le cloud
Sécurité dans le cloud
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 

Similaire à Cloud-Azure.pdf

Créer une application nncloud native.pdf
Créer une application nncloud native.pdfCréer une application nncloud native.pdf
Créer une application nncloud native.pdf
monirgrich
 
Créer une application Cloud native_v7.pdf
Créer une application Cloud native_v7.pdfCréer une application Cloud native_v7.pdf
Créer une application Cloud native_v7.pdf
KhalidKadmiri
 
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...
salwa benriyene
 
ch1-cours2016.ppt
ch1-cours2016.pptch1-cours2016.ppt
ch1-cours2016.ppt
Manellansari
 
exposer cloud sur le cloud computing et azure
exposer cloud sur le cloud computing et azureexposer cloud sur le cloud computing et azure
exposer cloud sur le cloud computing et azure
gaetan FOKOM
 
Resume-theorique-M210-V1-0909_2.pdf
Resume-theorique-M210-V1-0909_2.pdfResume-theorique-M210-V1-0909_2.pdf
Resume-theorique-M210-V1-0909_2.pdf
FootballLovers9
 
Cloud computing : Cloud sim
Cloud computing : Cloud sim Cloud computing : Cloud sim
Cloud computing : Cloud sim
Khalid EDAIG
 
Auditer les infrastructures cloud : risques et défis
Auditer les infrastructures cloud : risques et défisAuditer les infrastructures cloud : risques et défis
Auditer les infrastructures cloud : risques et défis
PECB
 
Cloud Computing : les fondamentaux
Cloud Computing : les fondamentauxCloud Computing : les fondamentaux
Cloud Computing : les fondamentaux
Nuageo
 
Cloud generalites enjeux_v0
Cloud generalites enjeux_v0Cloud generalites enjeux_v0
Cloud generalites enjeux_v0
Boubaker Med amine
 
Le cloud Compting
Le cloud ComptingLe cloud Compting
Le cloud Compting
SymphorienLipandzaBo
 
Cloud computing
Cloud  computingCloud  computing
Cloud computing
Mouna Dhaouadi
 
Microsoft Asure
Microsoft AsureMicrosoft Asure
Microsoft Asure
fehmi arbi
 
Openstack proposition
Openstack propositionOpenstack proposition
Openstack proposition
Romuald Franck
 
Resume-theorique-M209-V1-0909_2.pdf
Resume-theorique-M209-V1-0909_2.pdfResume-theorique-M209-V1-0909_2.pdf
Resume-theorique-M209-V1-0909_2.pdf
FootballLovers9
 
Resume-theorique-M209-V1-0909_3.pdf
Resume-theorique-M209-V1-0909_3.pdfResume-theorique-M209-V1-0909_3.pdf
Resume-theorique-M209-V1-0909_3.pdf
FootballLovers9
 
Auditer les infrastructures cloud : risques et défis
Auditer les infrastructures cloud : risques et défisAuditer les infrastructures cloud : risques et défis
Auditer les infrastructures cloud : risques et défis
PECB
 
AGILLY - Introdution au Cloud Computing.pptx
AGILLY - Introdution au Cloud Computing.pptxAGILLY - Introdution au Cloud Computing.pptx
AGILLY - Introdution au Cloud Computing.pptx
Gerard Konan
 
Cloud computing
Cloud computingCloud computing
Cloud computing
mourad50
 

Similaire à Cloud-Azure.pdf (20)

Créer une application nncloud native.pdf
Créer une application nncloud native.pdfCréer une application nncloud native.pdf
Créer une application nncloud native.pdf
 
Créer une application Cloud native_v7.pdf
Créer une application Cloud native_v7.pdfCréer une application Cloud native_v7.pdf
Créer une application Cloud native_v7.pdf
 
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...
 
ch1-cours2016.ppt
ch1-cours2016.pptch1-cours2016.ppt
ch1-cours2016.ppt
 
exposer cloud sur le cloud computing et azure
exposer cloud sur le cloud computing et azureexposer cloud sur le cloud computing et azure
exposer cloud sur le cloud computing et azure
 
Resume-theorique-M210-V1-0909_2.pdf
Resume-theorique-M210-V1-0909_2.pdfResume-theorique-M210-V1-0909_2.pdf
Resume-theorique-M210-V1-0909_2.pdf
 
Cloud computing : Cloud sim
Cloud computing : Cloud sim Cloud computing : Cloud sim
Cloud computing : Cloud sim
 
Auditer les infrastructures cloud : risques et défis
Auditer les infrastructures cloud : risques et défisAuditer les infrastructures cloud : risques et défis
Auditer les infrastructures cloud : risques et défis
 
Cloud Computing : les fondamentaux
Cloud Computing : les fondamentauxCloud Computing : les fondamentaux
Cloud Computing : les fondamentaux
 
Cloud generalites enjeux_v0
Cloud generalites enjeux_v0Cloud generalites enjeux_v0
Cloud generalites enjeux_v0
 
Le cloud Compting
Le cloud ComptingLe cloud Compting
Le cloud Compting
 
Cloud computing
Cloud  computingCloud  computing
Cloud computing
 
Microsoft Asure
Microsoft AsureMicrosoft Asure
Microsoft Asure
 
Openstack proposition
Openstack propositionOpenstack proposition
Openstack proposition
 
Resume-theorique-M209-V1-0909_2.pdf
Resume-theorique-M209-V1-0909_2.pdfResume-theorique-M209-V1-0909_2.pdf
Resume-theorique-M209-V1-0909_2.pdf
 
Resume-theorique-M209-V1-0909_3.pdf
Resume-theorique-M209-V1-0909_3.pdfResume-theorique-M209-V1-0909_3.pdf
Resume-theorique-M209-V1-0909_3.pdf
 
Auditer les infrastructures cloud : risques et défis
Auditer les infrastructures cloud : risques et défisAuditer les infrastructures cloud : risques et défis
Auditer les infrastructures cloud : risques et défis
 
AGILLY - Introdution au Cloud Computing.pptx
AGILLY - Introdution au Cloud Computing.pptxAGILLY - Introdution au Cloud Computing.pptx
AGILLY - Introdution au Cloud Computing.pptx
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 

Plus de AnisSalhi3

Bar Graph Infographicsaaaaaaaaaaaaaaaaaaa
Bar Graph InfographicsaaaaaaaaaaaaaaaaaaaBar Graph Infographicsaaaaaaaaaaaaaaaaaaa
Bar Graph Infographicsaaaaaaaaaaaaaaaaaaa
AnisSalhi3
 
Copie de Robotic Workshop Infographics by Slidesgo.pptx
Copie de Robotic Workshop Infographics by Slidesgo.pptxCopie de Robotic Workshop Infographics by Slidesgo.pptx
Copie de Robotic Workshop Infographics by Slidesgo.pptx
AnisSalhi3
 
Research Proposal Business Presentation in Dark Green Orange Geometric Style.pdf
Research Proposal Business Presentation in Dark Green Orange Geometric Style.pdfResearch Proposal Business Presentation in Dark Green Orange Geometric Style.pdf
Research Proposal Business Presentation in Dark Green Orange Geometric Style.pdf
AnisSalhi3
 
mar07-redis.pdf
mar07-redis.pdfmar07-redis.pdf
mar07-redis.pdf
AnisSalhi3
 
Copie de Introduction to Coding Workshop by Slidesgo.pptx
Copie de Introduction to Coding Workshop by Slidesgo.pptxCopie de Introduction to Coding Workshop by Slidesgo.pptx
Copie de Introduction to Coding Workshop by Slidesgo.pptx
AnisSalhi3
 
JFTL-2018-Comment-mettre-en-place-des-plateformes-de-test-gr__ce-__-Docker.pptx
JFTL-2018-Comment-mettre-en-place-des-plateformes-de-test-gr__ce-__-Docker.pptxJFTL-2018-Comment-mettre-en-place-des-plateformes-de-test-gr__ce-__-Docker.pptx
JFTL-2018-Comment-mettre-en-place-des-plateformes-de-test-gr__ce-__-Docker.pptx
AnisSalhi3
 
Emplois informatiques.pdf
Emplois informatiques.pdfEmplois informatiques.pdf
Emplois informatiques.pdf
AnisSalhi3
 
Cours Firewalls.pdf
Cours Firewalls.pdfCours Firewalls.pdf
Cours Firewalls.pdf
AnisSalhi3
 
SSH.pdf
SSH.pdfSSH.pdf
SSH.pdf
AnisSalhi3
 

Plus de AnisSalhi3 (9)

Bar Graph Infographicsaaaaaaaaaaaaaaaaaaa
Bar Graph InfographicsaaaaaaaaaaaaaaaaaaaBar Graph Infographicsaaaaaaaaaaaaaaaaaaa
Bar Graph Infographicsaaaaaaaaaaaaaaaaaaa
 
Copie de Robotic Workshop Infographics by Slidesgo.pptx
Copie de Robotic Workshop Infographics by Slidesgo.pptxCopie de Robotic Workshop Infographics by Slidesgo.pptx
Copie de Robotic Workshop Infographics by Slidesgo.pptx
 
Research Proposal Business Presentation in Dark Green Orange Geometric Style.pdf
Research Proposal Business Presentation in Dark Green Orange Geometric Style.pdfResearch Proposal Business Presentation in Dark Green Orange Geometric Style.pdf
Research Proposal Business Presentation in Dark Green Orange Geometric Style.pdf
 
mar07-redis.pdf
mar07-redis.pdfmar07-redis.pdf
mar07-redis.pdf
 
Copie de Introduction to Coding Workshop by Slidesgo.pptx
Copie de Introduction to Coding Workshop by Slidesgo.pptxCopie de Introduction to Coding Workshop by Slidesgo.pptx
Copie de Introduction to Coding Workshop by Slidesgo.pptx
 
JFTL-2018-Comment-mettre-en-place-des-plateformes-de-test-gr__ce-__-Docker.pptx
JFTL-2018-Comment-mettre-en-place-des-plateformes-de-test-gr__ce-__-Docker.pptxJFTL-2018-Comment-mettre-en-place-des-plateformes-de-test-gr__ce-__-Docker.pptx
JFTL-2018-Comment-mettre-en-place-des-plateformes-de-test-gr__ce-__-Docker.pptx
 
Emplois informatiques.pdf
Emplois informatiques.pdfEmplois informatiques.pdf
Emplois informatiques.pdf
 
Cours Firewalls.pdf
Cours Firewalls.pdfCours Firewalls.pdf
Cours Firewalls.pdf
 
SSH.pdf
SSH.pdfSSH.pdf
SSH.pdf
 

Dernier

Transformation Digitale - Initiez-vous à l'informatique et à l'utilisation de...
Transformation Digitale - Initiez-vous à l'informatique et à l'utilisation de...Transformation Digitale - Initiez-vous à l'informatique et à l'utilisation de...
Transformation Digitale - Initiez-vous à l'informatique et à l'utilisation de...
Maalik Jallo
 
Cours d'Intelligence Artificielle et Apprentissage Automatique.pptx
Cours d'Intelligence Artificielle et Apprentissage Automatique.pptxCours d'Intelligence Artificielle et Apprentissage Automatique.pptx
Cours d'Intelligence Artificielle et Apprentissage Automatique.pptx
Jacques KIZA DIMANDJA
 
Tutoriel interactif d’ingénierie rapide d’Anthropic.pdf
Tutoriel interactif d’ingénierie rapide d’Anthropic.pdfTutoriel interactif d’ingénierie rapide d’Anthropic.pdf
Tutoriel interactif d’ingénierie rapide d’Anthropic.pdf
Erol GIRAUDY
 
Meetup LFUG : Cahier de vacances Liferay
Meetup LFUG : Cahier de vacances LiferayMeetup LFUG : Cahier de vacances Liferay
Meetup LFUG : Cahier de vacances Liferay
Sébastien Le Marchand
 
Introduction à Crossplane (Talk Devoxx 2023)
Introduction à Crossplane (Talk Devoxx 2023)Introduction à Crossplane (Talk Devoxx 2023)
Introduction à Crossplane (Talk Devoxx 2023)
Adrien Blind
 
Vision de Claude 3.5 SONNET Comment utiliser la vision Utilisez les capacités...
Vision de Claude 3.5 SONNET Comment utiliser la vision Utilisez les capacités...Vision de Claude 3.5 SONNET Comment utiliser la vision Utilisez les capacités...
Vision de Claude 3.5 SONNET Comment utiliser la vision Utilisez les capacités...
Erol GIRAUDY
 
procede de fabrication mecanique et industriel
procede de fabrication mecanique et industrielprocede de fabrication mecanique et industriel
procede de fabrication mecanique et industriel
saadbellaari
 
CLAUDE 3.5 SONNET EXPLICATIONS sur les usages
CLAUDE 3.5 SONNET EXPLICATIONS sur les usagesCLAUDE 3.5 SONNET EXPLICATIONS sur les usages
CLAUDE 3.5 SONNET EXPLICATIONS sur les usages
Erol GIRAUDY
 

Dernier (8)

Transformation Digitale - Initiez-vous à l'informatique et à l'utilisation de...
Transformation Digitale - Initiez-vous à l'informatique et à l'utilisation de...Transformation Digitale - Initiez-vous à l'informatique et à l'utilisation de...
Transformation Digitale - Initiez-vous à l'informatique et à l'utilisation de...
 
Cours d'Intelligence Artificielle et Apprentissage Automatique.pptx
Cours d'Intelligence Artificielle et Apprentissage Automatique.pptxCours d'Intelligence Artificielle et Apprentissage Automatique.pptx
Cours d'Intelligence Artificielle et Apprentissage Automatique.pptx
 
Tutoriel interactif d’ingénierie rapide d’Anthropic.pdf
Tutoriel interactif d’ingénierie rapide d’Anthropic.pdfTutoriel interactif d’ingénierie rapide d’Anthropic.pdf
Tutoriel interactif d’ingénierie rapide d’Anthropic.pdf
 
Meetup LFUG : Cahier de vacances Liferay
Meetup LFUG : Cahier de vacances LiferayMeetup LFUG : Cahier de vacances Liferay
Meetup LFUG : Cahier de vacances Liferay
 
Introduction à Crossplane (Talk Devoxx 2023)
Introduction à Crossplane (Talk Devoxx 2023)Introduction à Crossplane (Talk Devoxx 2023)
Introduction à Crossplane (Talk Devoxx 2023)
 
Vision de Claude 3.5 SONNET Comment utiliser la vision Utilisez les capacités...
Vision de Claude 3.5 SONNET Comment utiliser la vision Utilisez les capacités...Vision de Claude 3.5 SONNET Comment utiliser la vision Utilisez les capacités...
Vision de Claude 3.5 SONNET Comment utiliser la vision Utilisez les capacités...
 
procede de fabrication mecanique et industriel
procede de fabrication mecanique et industrielprocede de fabrication mecanique et industriel
procede de fabrication mecanique et industriel
 
CLAUDE 3.5 SONNET EXPLICATIONS sur les usages
CLAUDE 3.5 SONNET EXPLICATIONS sur les usagesCLAUDE 3.5 SONNET EXPLICATIONS sur les usages
CLAUDE 3.5 SONNET EXPLICATIONS sur les usages
 

Cloud-Azure.pdf

  • 1. DR.ING RAOUIA BOUABDALLAH CHAPITRE II: CLOUD COMPUTING AVEC MICROSOFT AZURE : VIRTUALISATION ET CLOUD 1
  • 2. 2 > Qu’est-ce que le cloud computing Cloud Computing - Le cloud computing consiste à fournir des services informatiques sur Internet. Les services informatiques comprennent l’infrastructure informatique courante, par exemple les machines virtuelles, le stockage, les bases de données et le réseau. - Les services cloud étendent également les offres informatiques classiques pour inclure des éléments tels que l’IoT (Internet des objets), le ML (machine learning) et l’IA (intelligence artificielle). - Dans la mesure où le cloud computing utilise Internet pour fournir ces services, il n’est pas contraint par une infrastructure physique de la même manière qu’un centre de données classique.
  • 3. 3 > Décrire le modèle de responsabilité partagée Cloud Computing - Un centre de données d’entreprise classique. L’entreprise est responsable de la maintenance de l’espace physique. Elle gère la sécurité ainsi que la maintenance ou le remplacement des serveurs le cas échéant. - Dans le modèle de responsabilité partagée, ces responsabilités sont partagées entre le fournisseur de cloud et le consommateur. La sécurité physique, l’alimentation électrique, le refroidissement ainsi que la connectivité réseau relèvent de la responsabilité du fournisseur de cloud. - Le consommateur est responsable des données et des informations stockées dans le cloud. (Vous ne souhaitez pas que le fournisseur de cloud puisse lire vos informations.) Le consommateur est également responsable de la sécurité d’accès, ce qui signifie que vous donnez l’accès uniquement à ceux qui en ont besoin.
  • 4. 4 > Décrire le modèle de responsabilité partagée Cloud Computing - Avec un centre de données local, vous êtes responsable de tout. - Avec le cloud computing, ces responsabilités changent. Le modèle de responsabilité partagée est fortement lié aux types de service cloud : IaaS, PaaS et SaaS.
  • 5. 5 > Décrire le modèle de responsabilité partagée Cloud Computing - Le client est toujours responsable de ce qui suit : • Informations et données stockées dans le cloud • Appareils autorisés à se connecter à votre cloud (téléphones portables, ordinateurs, etc.) • Comptes et identités des personnes, services et appareils au sein de votre organisation - Le fournisseur de cloud est toujours responsable de ce qui suit : • Centre de données physique • Réseau physique • Hôtes physiques - Le modèle de service détermine la responsabilité associée aux éléments suivants : • Systèmes d’exploitation • Contrôles de réseau • Applications • Identité et infrastructure
  • 6. > Définir les modèles de cloud Cloud Computing - Les modèles de cloud définissent le type de déploiement des ressources cloud. - Les trois principaux modèles de cloud sont les suivants : privé, public et hybride. - Cloud Privé: Il s’agit d’un cloud qui est utilisé par une seule entité. Le cloud privé offre un contrôle beaucoup plus important à l’entreprise et à son service informatique. Toutefois, il implique également plus de coûts et moins d’avantages par rapport à un déploiement de cloud public. Enfin, un cloud privé peut être hébergé dans votre centre de données local. - Cloud public: Il est créé, contrôlé et géré par un fournisseur de cloud tiers. Avec un cloud public, toute personne qui souhaite acheter des services cloud peut accéder aux ressources et les utiliser. La disponibilité publique générale est une différence clé entre le cloud public et le cloud privé. - Cloud hybride est un environnement informatique qui utilise à la fois les clouds public et privé dans un environnement interconnecté. Un environnement de cloud hybride peut permettre à un cloud privé de répondre à une demande temporaire via le déploiement de ressources de cloud public.
  • 7. > Définir les modèles de cloud Cloud Computing
  • 8. > Définir les modèles de cloud Cloud Computing - Multi-cloud: vous utilisez plusieurs fournisseurs de cloud public. - Azure Arc: C’est un ensemble de technologies qui vous permettent de gérer votre environnement cloud. - Azure VMware Solution: VMware dans un environnement de cloud privé, et si vous souhaitez migrer vers un cloud public ou hybride, Azure VMware Solution vous permet d’exécuter vos charges de travail VMware dans Azure.
  • 9. > Décrire le modèle basé sur la consommation Cloud Computing - Quand on compare les modèles d’infrastructure informatique, il existe deux types de dépense à prendre en compte. Dépenses d’investissement (CapEx) et dépenses d’exploitation (OpEx): - CapEx: Elles sont des dépenses uniques et initiales pour l’achat ou la sécurisation de ressources tangibles. Un nouveau bâtiment, la construction d’un centre de données, etc. - OpEx : Elle sont des dépenses liées aux services ou produits au fil du temps, comme l’abonnement à des services cloud. Le modèle OpEx présente de nombreux avantages, notamment : • Pas de frais initiaux. • Nul besoin d’acheter et de gérer une infrastructure coûteuse. • Possibilité de payer pour des ressources supplémentaires quand elles sont nécessaires. • Possibilité de cesser de payer pour les ressources qui ne sont plus nécessaires.
  • 10. > Le modèle tarifaire lié au cloud Cloud Computing - Cloud computing consiste à fournir des services informatiques sur Internet en utilisant un modèle tarifaire de type paiement à l’utilisation. En règle générale, vous ne payez que les services cloud que vous utilisez, ce qui vous permet : • Planifier et gérer vos coûts d’exploitation. • D’exécuter votre infrastructure plus efficacement. • D’adapter vos ressources à mesure que vos besoins métier évoluent.
  • 11. > Avantages de la haute disponibilité et de la scalabilité dans le cloud Avantages de l’utilisation des services cloud - Haute disponibilité (la durée de bon fonctionnement) Les ressources soient disponibles en cas de besoin. (Azure est un environnement dont les garanties de durée de bon fonctionnement varient selon le service. Ces garanties font partie des contrats SLA ). - Extensibilité (Scalabilité) La scalabilité des ressources cloud est un autre avantage majeur du cloud computing. La scalabilité fait référence à la capacité à ajuster les ressources pour répondre à la demande. Si vous rencontrez soudainement des pics de trafic et si vos systèmes sont saturés, la capacité de mise à l’échelle signifie que vous pouvez ajouter davantage de ressources pour mieux gérer l’accroissement de la demande. - La scalabilité présente un autre avantage, celui de payer juste coût des services. Le cloud étant un modèle basé sur la consommation, vous payez uniquement pour ce que vous utilisez. - Il existe deux types de mise à l’échelle : verticale et horizontale.
  • 12. > Avantages de la haute disponibilité et de la scalabilité dans le cloud Avantages de l’utilisation des services cloud - Scalabilité Verticale (Mise à l’échelle verticale) Scale Up / Scale Down - Elle vise à augmenter ou diminuer les capacités des ressources. - Si vous développez une application et si vous avez besoin de plus de puissance de traitement, vous pouvez effectuer un scale-up pour ajouter davantage de processeurs ou de RAM à la machine virtuelle. - Scalabilité horizontale (Mise à l’échelle horizontale ) Scale In / Scale Out - Elle consiste à ajouter ou soustraire un certain nombre de ressources (MVs). - Vous pouvez ajouter des machines virtuelles via scale-out (automatiquement ou manuellement).
  • 13. > Avantages de la fiabilité et de la prévisibilité dans le cloud Avantages de l’utilisation des services cloud La fiabilité et la prévisibilité sont deux avantages essentiels du cloud, qui vous aident à développer des solutions en toute confiance. Fiabilité: - La fiabilité est la capacité d’un système à reprendre son activité après une défaillance et à continuer à fonctionner ( exp: Microsoft Azure Well-Architected Framework) - Le cloud vous permet de déployer des ressources dans différentes régions du monde. À l’échelle mondiale, même si une région est touchée par une catastrophe, d’autres régions sont toujours opérationnelles. Prévisibilité: La prévisibilité peut être axée sur la prévisibilité des performances ou la prévisibilité des coûts. - Performances: La prévision des ressources nécessaires, exemple, La mise à l’échelle automatique, l’équilibrage de charge et la haute disponibilité . - Coûts: La prévision des coûts pour les dépenses cloud, exemple, vous pouvez effectuer un monitoring des ressources pour vérifier que vous les utilisez de manière optimale et prédire les coûts futurs. - Des outils tels que le coût TCO (coût total de possession) ou la calculatrice de prix pour obtenir une estimation des dépenses cloud.
  • 14. > Avantages de la sécurité et de la gouvernance dans le cloud Avantages de l’utilisation des services cloud Au niveau de la gouvernance, Il permet de garantir que toutes les ressources déployées sont conformes aux standards d’entreprise et aux réglementaires du secteur public. Au niveau de la sécurité, vous pouvez trouver une solution cloud correspondant à vos besoins. Si vous souhaitez un contrôle maximal de la sécurité, le modèle infrastructure as a service vous fournit les ressources physiques mais vous laisse gérer les systèmes d’exploitation et les logiciels installés
  • 15. > Avantages de la facilité de gestion dans le cloud Avantages de l’utilisation des services cloud - La gestion du cloud correspond à la gestion de vos ressources cloud. Dans le cloud, vous pouvez : • Mettre à l’échelle automatiquement le déploiement des ressources selon les besoins. • Déployer les ressources en fonction d’un modèle préconfiguré, ce qui permet d’éliminer le recours à une configuration manuelle. • Effectuer le monitoring de l’intégrité des ressources et le remplacement automatique des ressources défaillantes. • Recevoir des alertes automatiques basées sur des métriques configurées, ce qui vous permet de connaître les performances en temps réel. La gestion dans le cloud indique la façon dont vous pouvez gérer votre environnement et vos ressources cloud. Vous pouvez les gérer : • Via un portail web. • Via une interface de ligne de commande. • Via des API. • En utilisant PowerShell.
  • 16. > Infrastructure as a service Types de services cloud Le modèle IaaS (infrastructure as a service) est la catégorie de services cloud la plus flexible, car il vous offre un contrôle maximal sur vos ressources cloud. - Le fournisseur de cloud est responsable de la maintenance du matériel, de la connectivité réseau (accès à Internet) et de la sécurité physique. - Client est responsable de tout le reste : l’installation, la configuration et la maintenance du système d’exploitation, la configuration réseau, la configuration du stockage et des bases de données, etc. Voici quelques scénarios courants où le choix du modèle IaaS peut être judicieux : •Migration lift-and-shift : vous mettez en place des ressources cloud similaires à celles de votre centre de données local, puis vous transférez simplement les éléments s’exécutant localement pour qu’ils s’exécutent dans l’IaaS. •Test et développement : vous avez établi des configurations pour les environnements de développement et de test.
  • 17. > Infrastructure as a service Types de services cloud Le modèle IaaS (infrastructure as a service) est la catégorie de services cloud la plus flexible, car il vous offre un contrôle maximal sur vos ressources cloud. - Le fournisseur de cloud est responsable de la maintenance du matériel, de la connectivité réseau (accès à Internet) et de la sécurité physique. - Client est responsable de tout le reste : l’installation, la configuration et la maintenance du système d’exploitation, la configuration réseau, la configuration du stockage et des bases de données, etc. Voici quelques scénarios courants où le choix du modèle IaaS peut être judicieux : •Migration lift-and-shift : vous mettez en place des ressources cloud similaires à celles de votre centre de données local, puis vous transférez simplement les éléments s’exécutant localement pour qu’ils s’exécutent dans l’IaaS. •Test et développement : vous avez établi des configurations pour les environnements de développement et de test.
  • 18. > Platform as a service Types de services cloud Le modèle PaaS (platform as a service) est un compromis entre la location d’espace dans un centre de données (IaaS) et le paiement d’une solution complète et déployée (SaaS). - Le fournisseur de cloud PaaS gère l’infrastructure physique, la sécurité physique et la connexion à Internet. Il gère également les systèmes d’exploitation, les middlewares (intergiciels), les outils de développement. Voici quelques scénarios courants où le choix du modèle PaaS peut être judicieux : •Framework de développement : PaaS fournit un framework sur lequel les développeurs peuvent s’appuyer pour développer ou personnaliser des applications basées sur le cloud. Des fonctionnalités cloud telles que la scalabilité, la haute disponibilité et la multilocation étant incluses, la quantité de codage que les développeurs doivent effectuer est réduite. •Analytique ou décisionnel : les outils fournis en tant que service dans le cadre du modèle PaaS permettent aux organisations d’analyser leurs données.
  • 19. > Software as a service Types de services cloud Le modèle SaaS (software as a service) est le modèle de service cloud le plus complet du point de vue du produit. Dans le modèle SaaS, vous louez ou utilisez essentiellement une application entièrement développée. Voici quelques scénarios courants où le choix du modèle PaaS peut être judicieux : • E-mail et messagerie. • Applications de productivité métier. • Gestion financière et suivi des dépenses.
  • 20. > Qu’est-ce que Microsoft Azure Architecture et les services Azure Principaux composants architecturaux d’Azure Azure est un ensemble de services cloud (IaaS, PaaS et SaaS) qui vous aide à faire face aux défis actuels et futurs de l’entreprise. Azure vous offre la possibilité de créer, gérer et déployer des applications. La liste des différents avantages offerts par Azure: •Préparez le futur : l’innovation continue chez Microsoft. •Développez selon vos conditions : la prise en charge de l’ensemble des langages et des frameworks, •Travaillez en hybride et en continu : des outils et des services conçus pour une solution de cloud hybride. •Faites confiance au cloud : bénéficiez d’une sécurité de bout en bout.
  • 21. > Comptes Azure Architecture et les services Azure Principaux composants architecturaux d’Azure 1- Quand vous avez créé un compte Azure, vous êtes libre de créer des abonnements supplémentaires. Par exemple, votre entreprise peut utiliser un seul compte Azure pour l’ensemble de son activité, mais des abonnements distincts pour les services de développement, de marketing et de vente. Une fois que vous avez créé un abonnement Azure, vous pouvez commencer à créer des ressources Azure dans chaque abonnement. 2- Quand vous suivez des modules Learn, la plupart du temps, un abonnement temporaire est créé pour vous. Cet abonnement s’exécute dans un environnement appelé « bac à sable (sandbox) Learn » pour créer et de tester gratuitement des ressources Azure. Qu’est-ce que le compte Azure gratuit ? •L’accès gratuit aux principaux produits Azure pendant 12 mois •Un crédit à utiliser dans les 30 premiers jours. •L’accès à plus de 25 produits toujours gratuits Qu’est-ce que le compte étudiant Azure gratuit ? •Accès gratuit à certains services Azure pendant 12 mois. •Un crédit à utiliser pendant les 12 premiers mois. •Accès gratuit à certains outils de développement de logiciels.
  • 22. > Infrastructure physique d’Azure Architecture et les services Azure Principaux composants architecturaux d’Azure Les principaux composants architecturaux d’Azure peuvent être divisés en deux composantes essentielles : l’infrastructure physique et l’infrastructure de gestion. ❖ l’infrastructure physique - Azure dispose de centres de données dans le monde entier. - Les centres de données sont regroupés dans des régions Azure ou des zones de disponibilité Azure conçues pour vous faire bénéficier d’une résilience et d’une fiabilité pour vos charges de travail. Régions Une région est une zone géographique constituée d’au moins un centre de données (mais qui peut en contenir plusieurs) proches les uns des autres et reliés par un réseau. - Quand vous déployez une ressource dans Azure, vous êtes souvent amené à choisir la région où vous souhaitez qu’elle soit déployée. - Certains services de MVs ne sont disponibles que dans certaines régions, comme des tailles de machines virtuelles ou des types de stockage spécifiques.
  • 23. > Infrastructure physique d’Azure Architecture et les services Azure Principaux composants architecturaux d’Azure Zones de disponibilité - Les zones de disponibilité sont des centres de données physiquement séparés au sein d’une région Azure. - Chaque zone de disponibilité est composée d’un ou de plusieurs centres de données équipés d’une alimentation, d’un refroidissement et d’un réseau indépendants. - Si une zone de disponibilité tombe en panne, l’autre continue à fonctionner. - Les zones de disponibilité sont connectées via des réseaux en fibre optique privés très rapides. - Pour garantir la résilience, au moins trois zones de disponibilité distinctes sont présentes dans toutes les régions.
  • 24. > Infrastructure physique d’Azure Architecture et les services Azure Principaux composants architecturaux d’Azure Zones de disponibilité - Les zones de disponibilité sont utilisées principalement pour les machines virtuelles, les équilibreurs de charge et les bases de données SQL. - Les services Azure qui prennent en charge les zones de disponibilité sont classés en trois catégories : • Services zonaux : vous épinglez la ressource à une zone spécifique (par exemple, des machines virtuelles, des disques managés, des adresses IP). • Services redondants interzones : la plateforme effectue automatiquement une réplication entre des zones (par exemple, un stockage redondant interzone, SQL Database). • Services non régionaux : les services sont toujours disponibles à partir de zones géographiques Azure et sont résilients aux pannes ( pannes à l’échelle de la région ).
  • 25. > Infrastructure physique d’Azure Architecture et les services Azure Principaux composants architecturaux d’Azure Paires de régions - La plupart des régions Azure sont associées à une autre région au sein d’une même zone géographique distante d’au moins 480 kilomètres. - Quelques exemples de paires de régions Azure : USA Ouest/USA Est et Asie Sud-Est/Asie Est. Les paires de régions offrent les avantages supplémentaires suivants : •En cas de panne importante d’Azure. •Les mises à jour Azure planifiées. •Les données continuent de résider dans la même zone géographique. Régions souveraines Les régions souveraines sont des instances d’Azure isolées de l’instance principale d’Azure. Les régions souveraines Azure sont les suivantes : •US DoD Centre, US Gov Virginie, US Gov Iowa, etc. pour les agences gouvernementales et partenaires du secteur public des États-Unis. •Chine Est, Chine Nord, etc. : Ces régions sont disponibles via un partenariat unique entre Microsoft.
  • 26. > Infrastructure de gestion Azure Architecture et les services Azure Principaux composants architecturaux d’Azure L’infrastructure de gestion comprend des ressources et des groupes de ressources, des abonnements et des comptes Azure. Ressources et groupes de ressources Azure - Les groupes de ressources sont simplement des regroupements de ressources. - Quand vous créez une ressource, vous devez la placer dans un groupe de ressources. - Une même ressource ne peut se trouver que dans un seul groupe de ressources. - Une fois que vous avez déplacé une ressource dans un nouveau groupe, elle n’est plus associée à l’ancien groupe. - Il n’est pas possible d’imbriquer des groupes de ressources. - Quand vous appliquez une action à un groupe de ressources, cette action s’applique à toutes les ressources contenues dans le groupe de ressources. - Si vous supprimez un groupe de ressources, toutes les ressources qu’il contient sont supprimées. Abonnements Azure - les abonnements vous permettent d’organiser logiquement vos groupes de ressources et facilitent la facturation. - Un abonnement Azure est lié à un compte Azure, qui est une identité dans Azure Active Directory (Azure AD) - Vous pouvez utiliser deux types de limites d’abonnement : - Limites de facturation: Azure génère des factures et des rapports de facturation distincts pour chaque abonnement. - Limites de contrôle d’accès: Ce modèle de facturation vous permet de gérer et de contrôler l’accès aux ressources provisionnées par les utilisateurs dans les différents abonnements.
  • 27. > Infrastructure de gestion Azure Architecture et les services Azure Principaux composants architecturaux d’Azure Créer des abonnements Azure supplémentaires Vous pouvez choisir de créer des abonnements supplémentaires pour une facturation séparée : - Environnements : vous pouvez choisir de créer plusieurs abonnements pour configurer des environnements distincts pour le développement et les tests, pour des raisons de sécurité. - Structures organisationnelles : vous pouvez créer des abonnements qui reflètent vos différentes structures organisationnelles. Par exemple, vous pouvez limiter l’accès d’une équipe aux ressources à faible coût. - Facturation : vous pouvez créer des abonnements supplémentaires pour vos besoins de facturation. Groupes d’administration Azure - Vous organisez les abonnements en conteneurs appelés groupes d’administration, et vous appliquez des conditions de gouvernance aux groupes d’administration. - Tous les abonnements contenus dans un groupe d’administration héritent automatiquement des conditions appliquées au groupe d’administration. Groupe d’administration, abonnements et hiérarchie de groupes de ressources Une structure flexible de groupes d’administration et d’abonnements. Vous pouvez utiliser les groupes d’administration pours : - Créer une hiérarchie qui applique une stratégie. (limiter un accès) - Fournir aux utilisateurs un accès à plusieurs abonnements. (fournir un accès)
  • 28. > Machines virtuelles Azure Architecture et les services Azure Services de calcul et réseau Azure - Les machines virtuelles fournissent une infrastructure IaaS. - Les machines virtuelles constituent un choix idéal quand vous devez : • Avoir un contrôle total sur le système d’exploitation. • Exécuter des logiciels personnalisés. • Utiliser des configurations d’hébergement personnalisées. - Vous pouvez même créer ou utiliser une image déjà créée pour provisionner rapidement des machines virtuelles. Mettre à l’échelle des machines virtuelles dans Azure Azure peut aussi gérer le regroupement de machines virtuelles à votre place avec des fonctionnalités telles que: les groupes identiques et les groupes à haute disponibilité. Groupes identiques de machines virtuelles Les groupes de machines virtuelles identiques vous permettent de créer et de gérer un groupe de machines virtuelles identiques à charge équilibrée. Groupes à haute disponibilité de machines virtuelles Les groupes à haute disponibilité regroupent les machines virtuelles de deux manières : par domaine de mise à jour et par domaine d’erreur.
  • 29. > Machines virtuelles Azure Architecture et les services Azure Services de calcul et réseau Azure Exemples de cas d’utilisation de machines virtuelles - Pendant le test et le développement. - Lors de l’exécution d’applications dans le cloud. - Lors de l’extension de votre centre de données au cloud. - Pendant une reprise d’activité après sinistre Migrer vers le cloud avec des machines virtuelles Les machines virtuelles constituent un bon choix quand vous passez d’un serveur physique au cloud (appelé « lift-and-shift ») Ressources de machine virtuelle Vous aurez aussi la possibilité de choisir les ressources qui lui sont associées, à savoir : • La taille (objet, nombre de cœurs de processeur et quantité de mémoire RAM) • Les disques de stockage (disques durs, disques SSD, etc.) • Le réseau (réseau virtuel, adresse IP publique et configuration de port) Azure Virtual Desktop (Exmple l’office) - Azure Virtual Desktop est un service de virtualisation des postes de travail et des applications qui s'exécute dans le cloud. - Azure Virtual Desktop fonctionne sur tous les appareils et les systèmes d’exploitation. - Azure Virtual Desktop fournit une gestion centralisée de la sécurité pour les bureaux des utilisateurs par le biais d’Azure AD. - Vous pouvez activer l’authentification multifacteur pour sécuriser les connexions des utilisateurs.
  • 30. > Conteneurs Azure Architecture et les services Azure Services de calcul et réseau Azure - Azure Container Instances est une offre PaaS (Platform as a Service). - Contrairement aux machines virtuelles, vous ne gérez pas le système d’exploitation d’un conteneur. Les machines virtuelles se présentent comme une instance d’un système d’exploitation. Les conteneurs sont légers et conçus pour être créés, mis à l’échelle (scale-out) et arrêtés de façon dynamique. - Vous pouvez exécuter plusieurs conteneurs sur un seul hôte physique ou virtuel. - Les conteneurs sont souvent utilisés pour créer des solutions utilisant une architecture de microservices. - Par exemple, vous pourrez diviser un site web en trois conteneurs : un qui héberge votre serveur front-end, un autre qui héberge votre back-end et un troisième destiné au stockage. Imaginez que le back-end de votre site web a atteint sa capacité, mais que le front-end et le stockage ne sont pas sollicités à l’extrême. Avec les conteneurs, vous pouviez mettre à l’échelle le back-end séparément pour améliorer le niveau de performance.
  • 31. > Azure Functions Architecture et les services Azure Services de calcul et réseau Azure - Azure Functions est une option de calcul serverless pilotée par les événements qui ne demande pas de maintenance au niveau des machines virtuelles ou des conteneurs. - Azure Functions est idéal quand votre seule préoccupation est le code qui exécute votre service et non la plateforme ou l’infrastructure sous-jacentes.
  • 32. > Options d’hébergement d’applications Architecture et les services Azure Services de calcul et réseau Azure - Si vous avez besoin d’héberger votre application sur Azure, vous pouvez vous tourner dans un premier temps vers une machine virtuelle ou des conteneurs. Azure App Service: - App Service vous permet de créer et d’héberger des applications web, des tâches en arrière-plan, des back-ends mobiles et des API REST dans le langage de programmation. - Il permet des déploiements automatisés à partir de GitHub, Azure DevOps ou n’importe quel dépôt Git pour prendre en charge un modèle de déploiement continu. - Avec App Service, vous pouvez héberger les styles de service d’application les plus courants tels que : • Applications web • Applications API • WebJobs • Applications mobiles - App service permet de faire: • Le déploiement et la gestion sont intégrés à la plateforme. • Les points de terminaison peuvent être sécurisés. • Les sites peuvent être mis à l’échelle rapidement afin de gérer des charges de trafic élevées. • L’équilibrage de charge.
  • 33. > Azure Virtual Network Architecture et les services Azure Services de calcul et réseau Azure- Azure Virtual Network Les réseaux virtuels Azure fournissent les principales fonctionnalités réseau suivantes : • L’isolement et la segmentation. • Les communications Internet. • Communiquer entre des ressources Azure. • Communiquer avec des ressources locales. • Router le trafic. • Filtrer le trafic. • Connecter des réseaux virtuels. Le réseau virtuel Azure prend en charge les points de terminaison publics et privés pour permettre la communication entre des ressources externes ou internes. • Les points de terminaison publics ont une adresse IP publique et sont accessibles partout dans le monde. • Les points de terminaison privés existent au sein d’un réseau virtuel et ont une adresse IP privée comprise dans l’espace d’adressage de ce réseau virtuel.
  • 34. > Réseaux privés virtuels Azure Architecture et les services Azure Services de calcul et réseau Azure- Azure Virtual Network -Un réseau privé (VPN) utilise le tunnel chiffré. - Les VPN sont généralement déployés pour connecter plusieurs réseaux privés approuvés via un réseau non approuvé (en général l’Internet public). Passerelles VPN - Une passerelle VPN est un type de passerelle de réseau virtuel. - Passerelle VPN Azure sont déployées dans un sous-réseau dédié du réseau virtuel et assurent la connectivité suivante : •Connecter des centres de données locaux à des réseaux virtuels par le biais d’une connexion site à site •Connecter des appareils individuels à des réseaux virtuels par le biais d’une connexion point à site •Connecter des réseaux virtuels à d’autres réseaux virtuels par le biais d’une connexion réseau à réseau - Quand vous déployez une passerelle VPN, vous spécifiez le type de VPN : basé sur une route ou sur une stratégie. Scénarios de haute disponibilité Il existe plusieurs façons d’optimiser la résilience de votre passerelle VPN. - Actif/passif:déployer des passerelles VPN dans une configuration de type actif/passif - Actif/actif: déployer des passerelles VPN dans une configuration de type actif/actif - Basculement ExpressRoute - Passerelles redondantes interzones: une configuration redondante interzone
  • 35. > Azure ExpressRoute Architecture et les services Azure Services de calcul et réseau Azure- Azure Virtual Network - Azure ExpressRoute vous permet d’étendre vos réseaux locaux dans le cloud Microsoft via une connexion privée. Fonctionnalités et avantages ExpressRoute L’utilisation d’ExpressRoute comme service de connexion entre Azure et les réseaux locaux présente plusieurs avantages. • Connectivité aux services de cloud de Microsoft dans toutes les régions de la zone géopolitique. • Connectivité globale aux services Microsoft dans toutes les régions grâce à ExpressRoute Global Reach. • Routage dynamique entre votre réseau et Microsoft via le protocole BGP (Border Gateway Protocol). • Redondance intégrée dans chaque emplacement de peering pour une plus grande fiabilité. Modèles de connectivité ExpressRoute ExpressRoute prend en charge quatre modèles dont vous pouvez vous servir pour connecter votre réseau local au cloud Microsoft : • Colocation CloudExchange • Connexions Ethernet point à point • Connexion universelle • Directement à partir de sites ExpressRoute
  • 36. > Azure DNS Architecture et les services Azure Services de calcul et réseau Azure- Azure Virtual Network - Azure DNS est un service d’hébergement pour les domaines DNS qui offre une résolution de noms à l’aide de l’infrastructure Microsoft Azure. Avantages d’Azure DNS Azure DNS profite de l’étendue et de l’échelle de Microsoft Azure pour offrir de nombreux avantages, notamment : • Fiabilité et performances • Sécurité • Simplicité d’utilisation • Des réseaux virtuels personnalisables • Enregistrements d’alias: pour référencer une ressource Azure
  • 37. > Comptes de stockage Azure Architecture et les services Azure Les services de stockage Azure - Un compte de stockage fournit un espace de noms unique pour vos données du Stockage Azure, qui est accessible partout dans le monde via les protocoles HTTP ou HTTPS. - Quand vous créez votre compte de stockage, vous commencez par choisir le type de compte de stockage. Le type de compte détermine les services de stockage et les options de redondance. - Une liste d’options de redondance qui seront abordées dans ce module : • Stockage localement redondant (LRS) • Stockage géo-redondant (GRS) • Stockage géo-redondant avec accès en lecture (RA-GRS) • Stockage redondant interzone (ZRS) • Stockage géoredondant interzone (GZRS) • Stockage géo-redondant interzone avec accès en lecture (RA-GRS) Chaque compte de stockage dans Azure doit avoir un nom de compte unique dans Azure.
  • 38. > Redondance du stockage Azure Architecture et les services Azure Les services de stockage Azure - La redondance garantit que votre compte de stockage répond à ses objectifs de disponibilité et de durabilité, même en cas de défaillance. - Lorsque vous choisissez l’option de redondance la mieux adaptée à votre scénario. Les facteurs déterminant le choix de l’option de redondance sont les suivants : • Mode de réplication de vos données dans la région primaire. • Réplication éventuelle de vos données vers une deuxième région géographiquement éloignée de la région primaire, afin d’offrir une protection contre des catastrophes régionales. • Si votre application nécessite un accès en lecture aux données répliquées dans la région secondaire, au cas où la région primaire devient indisponible. Redondance dans la région primaire Les données d’un compte de stockage Azure sont toujours répliquées trois fois dans la région primaire. Stockage Azure offre deux options pour la réplication de vos données dans la région primaire : le stockage localement redondant (LRS) et le stockage redondant interzone (ZRS).
  • 39. > Redondance du stockage Azure Architecture et les services Azure Les services de stockage Azure 1- Stockage localement redondant (LRS) - Le stockage localement redondant (LRS) réplique vos données trois fois au sein d’un même centre de données dans la région primaire. - Le stockage localement redondant est l’option de redondance la moins coûteuse et offrant la durabilité la plus faible en comparaison des autres options. - Toutefois, si un sinistre se produit à l’intérieur du centre de données, tous les réplicas d’un compte de stockage utilisant un stockage localement redondant risquent d’être perdus ou irrécupérables. Pour atténuer ce risque, Microsoft recommande d’utiliser le stockage redondant interzone (ZRS), le stockage géoredondant (GRS) ou le stockage géoredondant interzone (GZRS). 2- Stockage redondant interzone (ZRS) - Pour les régions qui ont des zones de disponibilité, le stockage redondant interzone (ZRS) réplique vos données Stockage Azure de façon synchrone dans trois zones de disponibilité Azure de la région primaire. - Si une zone devient indisponible, Azure procède à des mises à jour du réseau, telles que le repointage DNS. Ces mises à jour peuvent affecter votre application si vous accédez aux données.
  • 40. > Redondance du stockage Azure Architecture et les services Azure Les services de stockage Azure Redondance dans une région secondaire - Pour les applications nécessitant une durabilité élevée, vous pouvez choisir de copier en plus les données de votre compte de stockage vers une région secondaire située à des centaines de kilomètres de la région primaire. - Par défaut, les données de la région secondaire ne sont pas disponibles pour l’accès en lecture ni en écriture, sauf en cas de basculement vers la région secondaire. Si la région primaire devient indisponible, vous pouvez choisir de basculer vers la région secondaire. Une fois le basculement terminé, la région secondaire devient la région primaire et vous pouvez de nouveau lire et écrire des données. - Stockage Azure offre deux options pour copier vos données dans une région secondaire : stockage géoredondant (GRS) et stockage géo-redondant interzone (GZRS). 1-Stockage géo-redondant La réplication GRS copie vos données de façon synchrone trois fois au sein d’un même emplacement physique dans la région primaire avec LRS. Elle copie ensuite vos données de façon asynchrone vers un emplacement physique unique dans la région secondaire (la paire de régions) avec LRS.
  • 41. > Redondance du stockage Azure Architecture et les services Azure Les services de stockage Azure 2- Stockage géoredondant interzone - Les données d’un compte de stockage GZRS sont répliquées dans trois zones de disponibilité Azure au sein de la région primaire (à l’image de la réplication ZRS) ainsi que vers une région géographique secondaire, avec LRS, pour offrir une protection contre des catastrophes régionales. Toutefois, ces données peuvent être lues uniquement si le client ou Microsoft lance un basculement de la région primaire vers la région secondaire. Toutefois, si vous activez l’accès en lecture à la région secondaire, vos données sont toujours disponibles, même quand la région primaire s’exécute de manière optimale. Pour l’accès en lecture à la région secondaire, activez le stockage géographiquement redondant avec accès en lecture (RA-GRS) ou le stockage géographiquement redondant interzone avec accès en lecture (RA-GZRS). Accès en lecture aux données dans la région secondaire
  • 42. > Services de stockage Azure Architecture et les services Azure Les services de stockage Azure La plateforme Stockage Azure comprend les services de données suivants : •Objets blob Azure : magasin d’objets ( données texte ou binaires) hautement scalable. Prend également en charge l’analytique Big Data via Data Lake Storage Gen2. •Azure Files : partages de fichiers gérés pour les déploiements sur le cloud ou locaux. •Files d’attente Azure : magasin de messagerie pour une messagerie fiable entre les composants d’application. •Disques Azure : Volumes de stockage de niveau bloc pour les machines virtuelles Azure. Avantages de Stockage Azure •Durable et hautement disponible. Les données répliquées restent hautement disponibles en cas de panne inattendue. •Sécurisé. Toutes les données écrites dans un compte de stockage Azure sont chiffrées par le service. Le Stockage Azure vous permet de contrôler de manière plus précise qui a accès à vos données. •Scalable. Le Stockage Azure est conçu pour être hautement évolutif afin de répondre aux besoins de stockage de données et de performances des applications actuelles. •Géré. Azure gère la maintenance du matériel, les mises à jour et les problèmes critiques pour vous. •Accessible. Les données dans le Stockage Azure sont accessibles n’importe où dans le monde via HTTP ou HTTP
  • 43. > Services de stockage Azure Architecture et les services Azure Les services de stockage Azure 1- Stockage d'objets blob : Le stockage Blob est idéal pour : • Mise à disposition d’images ou de documents directement dans un navigateur. • Stockage de fichiers pour un accès distribué. • Diffusion en continu de vidéo et d’audio. • Stockage de données pour la sauvegarde et la restauration, la récupération d’urgence et l’archivage. • Stockage des données pour l’analyse par un service local ou hébergé par Azure. - Les objets du stockage Blob sont accessibles n’importe où dans le monde via HTTP ou HTTPS. Les utilisateurs ou applications clientes peuvent accéder aux objets blob via des URL, l’API REST Stockage Azure, Azure PowerShell, Azure CLI. Niveau de stockage d’objets blob Les niveaux d’accès disponibles sont les suivants : •Niveau d’accès chaud : Optimisé pour le stockage de données fréquemment consultées (par exemple, les images de votre site web). •Niveau d’accès froid : Optimisé pour le stockage de données rarement sollicitées et stockées pendant au moins 30 jours (par exemple, les factures pour vos clients). •Niveau d’accès archive : Approprié pour le stockage de données rarement sollicitées et stockées pendant au moins 180 jours (par exemple, les sauvegardes à long terme).
  • 44. > Services de stockage Azure Architecture et les services Azure Les services de stockage Azure • Seuls les niveaux d’accès chaud et froid peuvent être définis au niveau du compte • Les niveaux chaud, froid et archive peuvent être définis au niveau de l’objet blob durant ou après le chargement. • Les données du niveau d’accès froid peuvent tolérer une disponibilité légèrement inférieure • Le stockage Archive stocke des données hors connexion et offre les coûts de stockage les plus bas, mais également les coûts de récupération et d’accès aux données les plus élevés. 2- Azure Files Azure Files offre des partages de fichiers pleinement managés dans le cloud qui sont accessibles via les protocoles SMB (Server Message Block) ou NFS (Network File System) standard. Principaux avantages d’Azure Files : •Accès partagé : les partages de fichiers Azure prennent en charge les protocoles standard SMB et NFS. Cela signifie que vous pouvez facilement remplacer vos partages de fichiers locaux par des partages de fichiers Azure •Complètement managé : les partages de fichiers Azure peuvent être créés sans avoir à gérer le matériel ou un système d’exploitation. •Scripts et outils : les applets de commande PowerShell et Azure CLI peuvent créer, monter et gérer les partages de fichier Azure. •Résilience : Azure Files a été entièrement conçu de manière à être toujours disponible •Programmabilité familière : les applications exécutées dans Azure peuvent accéder aux données dans le partage via les API d’E/S. En plus des API d’E/S du système, vous pouvez utiliser les bibliothèques de client de stockage Azure ou l’API REST de stockage Azure.
  • 45. > Options de migration des données Azure Architecture et les services Azure Les services de stockage Azure Azure prend en charge la migration en temps réel de l’infrastructure, des applications et des données avec Azure Migrate ainsi que la migration asynchrone des données avec Azure Data Box. 1- Azure Migrate Azure Migrate (Hub) est un service qui vous aide à effectuer une migration depuis un environnement local vers le cloud. Il procure les éléments suivants : •Plateforme de migration unifiée : un portail unique pour démarrer, exécuter et effectuer le suivi de votre migration vers Azure. •Panoplie d’outils : Panoplie d’outils d’évaluation et de migration. •Évaluation et migration : dans le hub Azure Migrate, vous pouvez évaluer et migrer votre infrastructure locale vers Azure. Outils intégrés Outre les outils des éditeurs de logiciels indépendants, les outils suivants du hub Azure Migrate facilitent la migration : •Azure Migrate : Discovery and assessment. Découvrez et évaluez des serveurs pour les préparer à une migration vers Azure. •Azure Migrate : Server Migration. Migrez des machines virtuelles VMware. •Assistant Migration de données. Assistant Migration de données est un outil autonome pour évaluer les serveurs SQL •Azure Database Migration Service. Migrez des bases de données locales vers des machines virtuelles Azure exécutant SQL Server, Azure SQL Assistant Migration d’applications web. Assistant Migration Azure App Service est un outil pour évaluer des sites web locaux •Azure Data Box. Pour déplacer de grandes quantités de données hors connexion vers Azure, utilisez la gamme de produits Azure Data Box.
  • 46. > Options de migration des données Azure Architecture et les services Azure Les services de stockage Azure 2- Azure Data Box Azure Data Box est un service de migration physique qui permet de transférer de grandes quantités de données d’une manière rapide, économique et fiable. Cas d'utilisation Voici les différents scénarios où le service Data Box peut être utilisé pour importer des données dans Azure. • Migration unique : quand une grande quantité de données locales est transférée vers Azure. • Déplacement d’une bibliothèque multimédia à partir de bandes hors connexion dans Azure pour créer une bibliothèque multimédia en ligne. • Migration de votre batterie de machines virtuelles, de SQL Server et d’applications vers Azure. • Déplacement des données historiques vers Azure. • Transfert en bloc initial : lorsqu’un transfert en bloc initial est effectué à l’aide de Data Box (seed) suivi de transferts incrémentiels sur le réseau. • Chargements périodiques - lorsqu’une grande quantité de données est générée régulièrement et doit être déplacée vers Azure. Voici les différents scénarios où le service Data Box peut être utilisé pour exporter des données à partir d’Azure. • Reprise d’activité après sinistre • Exigences de sécurité • Remigrer vers le site local ou vers un autre fournisseur de services cloud
  • 47. > Options de déplacement de fichiers Azure Architecture et les services Azure Les services de stockage Azure Azure dispose d’outils conçus pour vous aider à déplacer ou à manipuler des fichiers individuels ou des petits groupes de fichiers. Parmi ces outils figurent AzCopy, Explorateur Stockage Azure et Azure File Sync. 1-AzCopy - AzCopy est un utilitaire de ligne de commande que vous pouvez utiliser pour copier des blobs ou des fichiers vers ou depuis votre compte de stockage. - Avec AzCopy, vous pouvez charger des fichiers, télécharger des fichiers, copier des fichiers entre des comptes de stockage et même synchroniser des fichiers. 2-Explorateur de stockage Azure - L’Explorateur Stockage Azure est une application autonome qui fournit une interface graphique pour gérer les fichiers et les objets blob dans votre compte de stockage Azure. 3- Azure File Sync - Azure File Sync est un outil qui vous permet de centraliser vos partages de fichiers dans Azure Files. - Une fois que vous avez installé Azure File Sync sur votre serveur Windows local, il reste automatiquement synchronisé de façon bidirectionnelle avec vos fichiers dans Azure.
  • 48. > Azure Active Directory (Azure AD) Architecture et les services Azure L’identité, l’accès et la sécurité Azure - Azure Active Directory (Azure AD) est un service d’annuaire qui vous permet de vous connecter et d’accéder aux applications cloud Microsoft et aux applications cloud que vous développez. - Azure AD peut également vous aider à gérer votre déploiement d’Active Directory local. -Active Directory (local) sur Windows Server propose un service de gestion des identités et des accès qui est géré par votre organisation. Qui utilise Azure AD ? Azure AD s’adresse aux publics suivants : •Administrateurs informatiques. Les administrateurs peuvent utiliser Azure AD pour contrôler l’accès aux applications. •Développeurs d’applications. Les développeurs peuvent utiliser Azure AD pour ajouter des fonctionnalités, ajouter la fonctionnalité SSO à une application. •Utilisateurs. Les utilisateurs peuvent gérer leurs identités telles que la réinitialisation de mot de passe. •Abonnés aux services en ligne. Les abonnés Microsoft 365, Microsoft Office 365 utilisent déjà Azure AD pour s’authentifier dans leur compte.
  • 49. > Azure Active Directory (Azure AD) Architecture et les services Azure L’identité, l’accès et la sécurité Azure Que fait Azure AD ? Azure AD fournit les services suivants : •Authentification : ce processus inclut la vérification de l’identité avant d’accéder aux applications et aux ressources. ainsi que des fonctionnalités comme la réinitialisation de mot de passe, l’authentification multifacteur. •Authentification unique : avec l’authentification unique, vous n’avez qu’un seul nom d’utilisateur et un seul mot de passe à retenir pour accéder à plusieurs applications. •Gestion des applications : vous pouvez gérer vos applications cloud et locales avec Azure AD. •Gestion des appareils : en plus des comptes individuels des personnes, Azure AD prend en charge l’inscription des appareils. Puis-je connecter mon environnement AD local à Azure AD ? Une méthode de connexion d’Azure AD avec votre environnement AD local consiste à utiliser Azure AD Connect. Azure Active Directory Domain Services (Azure AD DS) - Avec Azure AD DS, vous bénéficiez des services de domaine sans avoir à déployer, gérer et corriger des contrôleurs de domaine dans le cloud. - Quand vous créez un domaine managé Azure AD DS, vous définissez un espace de noms unique. Cet espace de noms est le nom de domaine. - Un domaine managé est configuré pour effectuer une synchronisation unidirectionnelle d’Azure AD vers Azure AD DS. - Dans un environnement hybride avec un environnement AD DS local, Azure AD Connect synchronise les informations d’identité avec Azure AD, qui sont ensuite synchronisées avec le domaine managé.s domain join, group policy, LDAP, and Kerberos/NTLM authentication
  • 50. > Azure authentication methods Architecture et les services Azure L’identité, l’accès et la sécurité Azure Azure prend en charge plusieurs méthodes d’authentification, notamment les mots de passe standard, l’authentification unique (SSO), l’authentification multifacteur (MFA) et l’authentification sans mot de passe. - l’authentification sans mot de passe offre des niveaux élevés de sécurité et de commodité, tandis que les mots de passe seuls offrent un niveau de sécurité faible, mais un niveau de commodité élevé. 1- Authentification unique (SSO) - L’authentification unique (SSO) permet à un utilisateur de se connecter une fois et d’utiliser ces informations d’identification pour accéder à plusieurs ressources et applications auprès de différents fournisseurs. - Pour que l’authentification unique fonctionne, les différentes applications et fournisseurs doivent approuver l’authentificateur initial.
  • 51. > Azure authentication methods Architecture et les services Azure L’identité, l’accès et la sécurité Azure 2- Authentification multifacteur - L’authentification multifacteur est le processus consistant à inviter un utilisateur à fournir une forme (ou facteur) supplémentaire d’identification pendant le processus de connexion. - L’authentification multifacteur contribue à protéger contre une compromission de mot de passe dans les situations où le mot de passe est compromis, mais où le deuxième facteur ne l’est pas. MFA consiste à répondre aux question suivant: •Quelque chose que l’utilisateur sait : il peut s’agir d’une question d’identification. •Quelque chose que l’utilisateur a : il peut s’agir d’un code envoyé sur le téléphone mobile de l’utilisateur. •Quelque chose que l’utilisateur est : il s’agit d’une propriété, comme une empreinte digitale ou un scan du visage. Azure AD Multi-Factor Authentication permet aux utilisateurs de choisir une autre forme d’authentification pendant la connexion, par exemple un appel téléphonique ou une notification d’application mobile. 3- Authentification sans mot de passe - L’authentification sans mot de passe doit être configurée sur un appareil pour qu’elle puisse fonctionner. Par exemple, votre ordinateur est quelque chose que vous avez. Une fois qu’il est inscrit, Azure sait qu’il est associé à vous. - Microsoft Azure et Azure Government proposent les trois options d’authentification sans mot de passe suivantes qui s’intègrent à Azure Active Directory (Azure AD) : • Windows Hello Entreprise: propose une méthode d’accès pratique aux ressources d’entreprise localement et dans le cloud. • Application Microsoft Authenticator: Transforme n’importe quel téléphone en informations d’identification fortes et sans mot de passe. • Clés de sécurité FIDO2: FIDO2 (Fast Identity Online)est la dernière norme qui incorpore la norme d’authentification Web (WebAuth) en utilisant une clé de sécurité.
  • 52. > Identités externes Azure Architecture et les services Azure L’identité, l’accès et la sécurité Azure Identités externes Azure AD se rapportent à toutes les façons dont vous pouvez interagir en toute sécurité avec les utilisateurs en dehors de votre organisation. - Exemple: si vous êtes un développeur qui crée des applications orientées consommateur, vous pouvez gérer l’identité de vos clients. - Le fournisseur d’identité de l’utilisateur externe gère leur identité, et vous gérez l’accès à vos applications avec Azure AD ou Azure AD B2C pour protéger vos ressources. - Les fonctionnalités suivantes composent les identités externes : •Collaboration B2B (Business to Business) •Connexion directe B2B •Azure AD B2C (Business to Customer) Avec Azure Active Directory (Azure AD), vous pouvez facilement mettre en place une collaboration au-delà des limites de l’organisation à l’aide de la fonctionnalité B2B d’Azure AD.
  • 53. > Accès conditionnel Azure Architecture et les services Azure L’identité, l’accès et la sécurité Azure Accès conditionnel est un outil dont se sert Azure Active Directory pour autoriser (ou refuser) l’accès aux ressources en fonction de signaux d’identité. Par signaux, il faut entendre l’identité de l’utilisateur, sa localisation et l’appareil à partir duquel il demande l’accès. - Pendant la connexion, l’accès conditionnel recueille les signaux de l’utilisateur, prend une décision en fonction de ces signaux, puis met en œuvre cette décision en autorisant ou refusant la demande d’accès ou en demandant une réponse d’authentification multifacteur. L’accès conditionnel est utile dans les cas suivants : •Vous devez exiger l’authentification multifacteur (MFA) pour les utilisateurs réguliers ou pour les personnes qui se connectent de l’extérieur de votre réseau d’entreprise. •Vous devez autoriser l’accès aux services uniquement à partir d’applications clientes approuvées. •Vous devez exiger des utilisateurs qu’ils accèdent à votre application à partir d’appareils gérés uniquement. •Vous devez bloquer l’accès aux sources non approuvées
  • 54. > Contrôle d’accès en fonction du rôle Azure Architecture et les services Azure L’identité, l’accès et la sécurité Azure - Les étendues incluent : •Un groupe d’administration (collection de plusieurs abonnements). •Un abonnement unique. •Un groupe de ressources. •Une ressource unique. - Un groupe d’administration, un abonnement ou un administrateur de ressources peut se voir attribuer le rôle de propriétaire, de sorte qu’il dispose d’un contrôle et d’une autorité - Un observateur, qui n’est pas censé effectuer de mises à jour, peut se voir attribuer un rôle de lecteur. - RBAC Azure s’applique à toute action lancée sur une ressource Azure qui passe par Azure Resource Manager. - Au lieu de définir les besoins d’accès particuliers de chaque personne, puis de les mettre à jour quand des ressources sont créées ou que de nouvelles personnes rejoignent l’équipe, Azure vous permet de contrôler l’accès par le biais du contrôle d’accès en fonction du rôle Azure (RBAC Azure).
  • 55. > Défense en profondeur Architecture et les services Azure L’identité, l’accès et la sécurité Azure - Confiance Zéro repose sur les principes suivants : •Vérifier explicitement : authentifiez et autorisez. •Utiliser l’accès avec le privilège minimum : limitez l’accès utilisateur. •Envisager les violations de sécurité : segmentez l’accès. - La Confiance Zéro est un modèle de sécurité qui suppose le pire scénario et protège les ressources dans cette hypothèse. Le modèle Confiance Zéro suppose dès le départ qu’une violation est possible, puis vérifie chaque demande comme si elle provenait d’un réseau non contrôlé.
  • 56. > Défense en profondeur (Defense-in-depth) Architecture et les services Azure L’identité, l’accès et la sécurité Azure - L’objectif de la défense en profondeur est de protéger les informations et d’empêcher qu’elles soient volées par des personnes non autorisées à y accéder. - Vous pouvez assimiler la défense en profondeur à un ensemble de couches, dont le centre comprend les données à sécuriser, tandis que les autres couches ont pour fonction de protéger cette couche de données centrale. Voici une présentation du rôle de chaque couche : • La couche Sécurité physique constitue la première ligne de défense pour protéger le matériel informatique dans le centre de données. • La couche Identités et accès contrôle l’accès à l’infrastructure et au contrôle des modifications. • La couche Périmètre utilise une protection contre le déni de service distribué (DDoS) pour filtrer les attaques à grande échelle. • La couche Réseau limite les communications entre les ressources via la segmentation et les contrôles d’accès. • La couche Calcul sécurise l’accès aux machines virtuelles. • La couche Application garantit que les applications sont sécurisées et exemptes de vulnérabilités de sécurité. • La couche Données contrôle l’accès aux données commerciales et client que vous devez protéger.
  • 57. ➢ Microsoft Defender pour le cloud (Microsoft Defender for Cloud) Architecture et les services Azure L’identité, l’accès et la sécurité Azure - Defender pour le cloud est un outil de supervision destiné à la gestion de sécurité et à la protection contre les menaces. Il supervise vos environnements cloud, locaux, hybrides et multiclouds pour fournir des conseils et des notifications visant à renforcer votre posture de sécurité. - Defender pour cloud peut déployer automatiquement un agent Log Analytics pour collecter des données liées à la sécurité. Pour les machines Azure, le déploiement est géré directement. Pour les environnements hybrides et multiclouds, les plans Microsoft Defender sont étendus aux machines non-Azure avec l’aide d’Azure Arc. Les fonctionnalités CSPM (Cloud AWS) sont étendues aux machines multiclouds sans agent. - Defender pour le cloud vous aide à détecter les menaces pesant sur les ressources suivantes : •Services PaaS Azure •Services de données Azure •Réseaux Protéger des ressources s’exécutant sur d’autres clouds - Defender pour le cloud peut également protéger des ressources dans d’autres clouds (tels que AWS et GCP).vous pouvez activer l’une de ces protections : •Les fonctionnalités CSPM de Defender pour le cloud s’étendent à vos ressources AWS. •Microsoft Defender pour Kubernetes •Microsoft Defender pour les serveurs. Defender pour le cloud répond à trois besoins essentiels lorsque vous gérez la sécurité de vos ressources dans le cloud et localement : •Évaluer en permanence : déterminez votre posture de sécurité. Identifiez et suivez les vulnérabilités. •Sécuriser : renforcez les ressources et les services avec la référence de sécurité Azure. •Défendre : détectez et contrez les menaces qui pèsent sur les ressources, les charges de travail et les services.
  • 58. Facteurs qui peuvent affecter les coûts dans Azure Azure Fundamentals: Describe Azure management and governance Gestion des coûts dans Azure - Ce coût OpEx peut être affecté par de nombreux facteurs. En voici quelques-uns : • Type de ressource: Un certain nombre de facteurs influencent le coût des ressources Azure. Le type de ressources, les paramètres de la ressource et la région Azure ont tous un impact sur le coût d’une ressource. • Consommation: Il s’agit du modèle de paiement cloud où vous payez pour les ressources que vous utilisez pendant un cycle de facturation. • Maintenance: La flexibilité du cloud permet d’ajuster rapidement les ressources en fonction de la demande. • Geography: Le coût de l’énergie, du travail, des taxes et des frais varie en fonction de l’emplacement. • Type d’abonnement: Certains types d’abonnement Azure incluent également des quotas d’utilisation qui impactent les coûts. • Place de marché Azure: La Place de marché Azure vous permet d’acheter des solutions et services basés sur Azure proposés par des fournisseurs tiers.
  • 59. Comparaissant les calculatrices de prix et du coût total de possession Azure Fundamentals: Describe Azure management and governance Gestion des coûts dans Azure - La calculatrice de prix et la calculatrice du coût total de possession (coût TCO) sont deux calculatrices qui vous aident à comprendre les éventuelles dépenses Azure. Calculatrice de prix - La calculatrice de prix est conçue pour vous donner une estimation du coût du provisionnement des ressources dans Azure. - L’objectif de la calculatrice de prix est de déterminer le coût des ressources provisionnées dans Azure. Calculatrice du coût TCO - La calculatrice du coût TCO est conçue pour vous aider à comparer les coûts d’exécution d’une infrastructure locale par rapport à une infrastructure cloud Azure.
  • 60. Outil Azure Cost Management Azure Fundamentals: Describe Azure management and governance Gestion des coûts dans Azure - Si vous provisionnez accidentellement de nouvelles ressources, vous risquez de ne pas en avoir conscience avant de recevoir la facture correspondante. Cost Management est un service Azure qui permet d’éviter de telles situations. -Cost Management permet de vérifier rapidement les coûts des ressources Azure, de créer des alertes sur les dépenses liées aux ressources et de créer des budgets utilisables pour automatiser la gestion des ressources. Alertes de coût Les alertes de coût proposent un emplacement unique pour vérifier rapidement tous les différents types d’alertes pouvant apparaître dans le service Cost Management. Les trois types d’alertes sont les suivants : •Alertes budgétaires:Les alertes budgétaires vous avertissent quand les dépenses, selon l’utilisation ou le coût, dépassent la quantité définie dans la condition d’alerte du budget. •Alertes de crédit: •Alertes de quota de dépenses du service: Budgets Un budget permet de définir une limite de dépense pour Azure. Vous pouvez définir des budgets pour un abonnement, un groupe de ressources, un type de service ou d’autres critères. Quand vous définissez un budget, vous définissez aussi une alerte de budget.
  • 61. Objectif des étiquettes (the purpose of tags) Azure Fundamentals: Describe Azure management and governance Gestion des coûts dans Azure - Les balises de ressource (tags) constituent une autre façon d’organiser les ressources. Les balises fournissent des informations supplémentaires, ou métadonnées, sur vos ressources. - Les balises fournissent des informations supplémentaires, ou métadonnées, sur vos ressources. Ces métadonnées s’avèrent utiles dans les domaines suivants : •Gestion des ressources •Gestion et optimisation des coûts •Gestion des opérations •Sécurité •Gouvernance et conformité réglementaire •Optimisation et automatisation des charges de travail - Vous pouvez ajouter, modifier ou supprimer des étiquettes de ressource à l’aide de Windows PowerShell, d’Azure CLI, de modèles Azure Resource Manager, de l’API REST ou du portail Azure.
  • 62. Finalité d’Azure Blueprints (the purpose of tags) Azure Fundamentals: Describe Azure management and governance Gestion des coûts dans Azure - Que se passe-t-il quand votre cloud commence à se développer au-delà d’un seul abonnement ou environnement ? - Azure Blueprints vous permet de standardiser les déploiements d’abonnements ou d’environnements cloud. - Au lieu d’avoir à configurer des fonctionnalités telles qu’Azure Policy pour chaque nouvel abonnement, Azure Blueprints vous permet de définir des paramètres et des stratégies reproductibles qui sont appliqués au fur et à mesure de la création d’abonnements. Que sont les artefacts ? Chaque composant de la définition de blueprint est appelé artefact. - Azure Blueprints déploie un nouvel environnement basé sur l’ensemble des impératifs, des paramètres et des configurations des artefacts associés. Les artefacts peuvent inclure des éléments tels que : • Affectations de rôles • Attributions de stratégies • Modèles Azure Resource Manager • Groupes de ressources - Les blueprints Azure peuvent être versionnés, ce qui vous permet de créer une configuration initiale, d’effectuer des mises à jour un peu plus tard et d’affecter une nouvelle version à la mise à jour. Avec la gestion de versions, vous pouvez effectuer de petites mises à jour et suivre les déploiements (monitoring les déploiements ) ainsi que les ensembles de configurations utilisés. -
  • 63. Finalité d’Azure Policy Azure Fundamentals: Describe Azure management and governance Gestion des coûts dans Azure - Comment garantir que vos ressources restent conformes ? Pouvez-vous être alerté si la configuration d’une ressource a changé ? - Azure Policy est un service Azure qui vous permet de créer, attribuer et gérer des stratégies qui contrôlent ou auditent vos ressources. - Vous pouvez définir des stratégies Azure Policy à chaque niveau, ce qui vous permet de définir des stratégies pour une ressource, un groupe de ressources, un abonnement, etc. - Azure Policy est fourni avec des définitions de stratégie et d’initiative intégrées pour le stockage, le réseau, le calcul, Security Center et le monitoring. - Azure Policy permet de corriger automatiquement les ressources pour garantir l’intégrité de l’état des ressources. - Azure Policy s’intègre aussi à Azure DevOps en appliquant toutes les stratégies relatives aux pipelines d’intégration continue et de livraison continue. - Azure Policy comprend une initiative nommée Activer la supervision dans Azure Security Center. Son objectif est d’effectuer le monitoring de toutes les recommandations de sécurité disponible. - Dans cette initiative sont incluses les définitions de stratégie suivantes : •Surveiller les bases de données SQL non chiffrées dans Security Center •Surveiller les vulnérabilités du système d’exploitation dans Security Center •Surveiller Endpoint Protection manquant dans Security Center
  • 64. Finalité des verrous de ressources (Resource lock) Azure Fundamentals: Describe Azure management and governance Gestion des coûts dans Azure - Un verrou de ressource empêche la suppression ou modification (mise à jour) des ressources. - Les verrous de ressources peuvent être appliqués à des ressources individuelles, à des groupes de ressources ou même à un abonnement entier. - Les verrous de ressources sont hérités, ce qui signifie que si vous placez un verrou de ressource sur un groupe de ressources, il sera également appliqué à toutes les ressources du groupe de ressources. - Il existe deux types de verrou de ressource : l’un empêche les utilisateurs de supprimer une ressource alors que l’autre empêche les utilisateurs de changer ou de supprimer une ressource. •Suppression signifie que les utilisateurs autorisés peuvent lire et modifier une ressource, mais qu’ils ne peuvent pas la supprimer. •ReadOnly signifie que les utilisateurs autorisés peuvent lire une ressource, mais pas la supprimer ni la mettre à jour - Vous pouvez gérer les verrous de ressource à partir du portail Azure, de PowerShell, d’Azure CLI ou d’un modèle Azure Resource Manager. - Pour modifier une ressource verrouillée, vous devez d’abord retirer le verrou. Après avoir retiré le verrou, vous pouvez appliquer toutes les actions que vous êtes autorisé à effectuer.
  • 65. Finalité du portail d’approbation de services (Purpose of the Service Trust portal ) Azure Fundamentals: Describe Azure management and governance Gestion des coûts dans Azure - Le portail d’approbation de services Microsoft est un portail qui permet d’accéder à divers contenus, outils et autres ressources concernant les pratiques de sécurité, de confidentialité et de conformité Microsoft. - Vous pouvez accéder au portail d’approbation de services à l’adresse https://servicetrust.microsoft.com/ - Les fonctionnalités et le contenu du portail d’approbation de services sont accessibles à partir du menu principal. Les catégories du menu principal sont les suivantes : •Portail d’approbation de services •Documents de référence •Secteurs d’activité et régions •Centre de confidentialité •Ressources •Ma bibliothèque
  • 66. Outils permettant d’interagir avec Azure Azure Fundamentals: Describe Azure management and governance Fonctionnalités et outils de gestion et de déploiement des ressources Azure - Azure propose plusieurs outils pour gérer votre environnement, notamment les suivants : •Portail Azure: est une console web unifiée qui offre une alternative aux outils en ligne de commande. • Azure Cloud Shell: est un interpréteur de commandes basé sur un navigateur qui vous permet de créer, configurer et gérer des ressources Azure à l’aide d’un interpréteur de commandes. •Azure PowerShell: est un interpréteur de commandes permettant aux développeurs et aux professionnels du DevOps et de l’informatique d’exécuter des commandes appelées applets de commande. Ces commandes appellent l’API REST Azure pour effectuer des tâches de gestion dans Azure. •Interface de ligne de commande Microsoft Azure (CLI): Azure CLI équivaut fonctionnellement à Azure PowerShell, la principale différence étant la syntaxe des commandes. Tandis que Azure PowerShell utilise des commandes PowerShell, Azure CLI utilise des commandes Bash.
  • 67. Objectif d’Azure Arc Azure Fundamentals: Describe Azure management and governance Fonctionnalités et outils de gestion et de déploiement des ressources Azure - Avec Azure Resource Manager (ARM) Arc, vous permet d’étendre votre conformité et votre monitoring Azure à vos configurations hybrides et multiclouds. Azure Arc simplifie la gouvernance et la gestion en proposant une plateforme de gestion multicloud et locale cohérente. Azure Arc offre un moyen centralisé et unifié pour : •Gérer l’intégralité de votre environnement en projetant vos ressources non-Azure existantes dans ARM. •Gérer les machines virtuelles multiclouds et hybrides, les clusters Kubernetes et les bases de données comme s’ils s’exécutaient dans Azure. •Utiliser des services et des fonctionnalités de gestion connus d’Azure quel que soit l’endroit où ils résident. •Continuer à utiliser des ITOps traditionnels, tout en introduisant des pratiques DevOps pour prendre en charge de nouveaux modèles cloud et natifs dans votre environnement. •Configurer des emplacements personnalisés sous la forme d’une couche d’abstraction au-dessus des clusters et des extensions de cluster Kubernetes avec Azure Arc. - Azure Arc vous permet de gérer les types de ressources suivants hébergés en dehors d’Azure : •Serveurs •Clusters Kubernetes •Services de données Azure •SQL Server •Machines virtuelles (préversion)
  • 68. Azure Resource Manager et les modèles Azure ARM Azure Fundamentals: Describe Azure management and governance Fonctionnalités et outils de gestion et de déploiement des ressources Azure - Azure Resource Manager (ARM) est le service de déploiement et de gestion d’Azure - Azure Resource Manager (ARM) fournit une couche de gestion qui vous permet de créer, de mettre à jour et de supprimer des ressources dans votre compte Azure. - Quand un utilisateur envoie une requête à partir d’un outil, d’une API ou d’un SDK Azure, c’est ARM qui la reçoit. ARM authentifie et autorise la requête. Ensuite, ARM envoie la requête au service Azure, qui effectue l’action demandée. - Les modèles ARM vous permettent de décrire les ressources que vous voulez utiliser dans un format JSON déclaratif. - Azure Resource Manager vous permet d’effectuer les opérations suivantes : •Gérer votre infrastructure à l’aide de modèles déclaratifs plutôt que de scripts. •Déployer, gérer et superviser toutes les ressources de votre solution sous forme de groupe, plutôt qu’individuellement •Vous pouvez redéployer votre solution tout au long du cycle de vie de développement •Vous pouvez définir les dépendances entre les ressources. •Appliquez le contrôle d’accès à tous les services. •Appliquer des étiquettes aux ressources pour organiser de manière logique toutes les ressources de votre abonnement •Clarifiez la facturation de votre organisation en affichant les coûts d’un groupe de ressources qui partagent une même étiquette. - Les modèles ARM offrent de nombreux avantages lors de la planification du déploiement de ressources Azure. En voici quelques-uns : •Syntaxe déclarative •Résultats reproductibles •Orchestration •Fichiers modulaires •Extensibilité
  • 69. Objectif d’Azure Advisor Azure Fundamentals: Describe Azure management and governance Outils de monitoring dans Azure - Azure Advisor évalue vos ressources Azure et émet des recommandations pour vous aider à améliorer la fiabilité, la sécurité et le niveau de performance, à atteindre l’excellence opérationnelle et à réduire les coûts. - Quand vous êtes dans le portail Azure, le tableau de bord Advisor affiche des suggestions personnalisées pour tous vos abonnements. Vous pouvez utiliser des filtres pour sélectionner des recommandations pour des abonnements, des groupes de ressources ou des services spécifiques. Les suggestions sont divisées en cinq catégories : •Fiabilité (Reliability) pour garantir et améliorer la continuité de vos applications stratégiques. •Sécurité pour détecter les menaces et les vulnérabilités susceptibles d’entraîner des violations de la sécurité. •Performances pour améliorer la rapidité d’exécution de vos applications. •Excellence opérationnelle pour vous aider à parvenir à une efficacité des processus et des workflows, à la facilité de gestion des ressources et aux bonnes pratiques de déploiement. •Coût pour optimiser et réduire vos dépenses Azure globales.
  • 70. Azure Service Health Azure Fundamentals: Describe Azure management and governance Outils de monitoring dans Azure - Azure Service Health vous aide à suivre les ressources Azure, à la fois vos ressources déployées spécifiquement et l’état global d’Azure. Pour ce faire, Azure Service Health combine trois services Azure différents : •L’état d’Azure est une vue d’ensemble de l’état global d’Azure. L’article État Azure vous informe des pannes de service d’Azure indiquées dans la page État d’Azure . Cette page vous présente une vue globale de l’intégrité des services Azure dans l’ensemble des régions Azure. •Service Health présente une vue plus étroite des services et régions Azure. Il se concentre sur les services et régions Azure que vous utilisez. C’est le meilleur endroit où rechercher des informations relatives aux pannes, aux activités de maintenance planifiée et aux autres avis concernant l’intégrité, car l’expérience Service Health authentifiée a connaissance des services et des ressources que vous utilisez actuellement. Vous pouvez même configurer les alertes Service Health pour être informé des problèmes liés aux services, des opérations de maintenance planifiées ou d’autres changements pouvant impacter les services et régions Azure que vous utilisez. •Resource Health est une vue personnalisée de vos ressources Azure réelles. Il fournit des informations sur l’intégrité de vos ressources cloud individuelles, comme une instance de machine virtuelle spécifique. Avec Azure Monitor, vous pouvez également configurer des alertes pour être averti des changements de disponibilité affectant vos ressources cloud. -En utilisant l’état d’Azure, Service Health et Resource Health, Azure Service Health vous offre une vue complète de votre environnement Azure, de l’état global des services et régions Azure à des ressources spécifiques.
  • 71. Azure Monitor Azure Fundamentals: Describe Azure management and governance Outils de monitoring dans Azure - Azure Monitor est une plateforme permettant de collecter des données sur vos ressources, d’analyser ces données, de visualiser les informations et même d’agir sur les résultats. Azure Monitor peut superviser les ressources Azure, vos ressources locales et même les ressources multiclouds telles que les machines virtuelles hébergées avec un autre fournisseur de cloud.
  • 72. Azure Log Analytics et Alertes Azure Monitor Azure Fundamentals: Describe Azure management and governance Outils de monitoring dans Azure - Azure Log Analytics est l’outil du portail Azure où vous allez écrire et exécuter des requêtes de journal sur les données collectées par Azure Monitor. Log Analytics est un outil robuste qui prend en charge les requêtes simples et complexes, et l’analyse des données. Vous pouvez écrire une requête simple qui retourne un jeu d’enregistrements, puis utiliser les fonctionnalités de Log Analytics pour trier, filtrer et analyser les enregistrements. - Alertes Azure Monitor sont un moyen automatisé de rester informé quand Azure Monitor détecte un seuil franchi. Vous définissez les conditions d’alerte, les actions de notification, puis les alertes Azure Monitor vous avertissent lorsqu’une alerte est déclenchée. Selon votre configuration, les alertes Azure Monitor peuvent également tenter une action corrective.
  • 73. Azure Application Insights Azure Fundamentals: Describe Azure management and governance Outils de monitoring dans Azure - Application Insights, une fonctionnalité Azure Monitor, supervise vos applications web. Application Insights est capable de superviser les applications qui s’exécutent dans Azure, localement ou dans un autre environnement cloud. - Une fois Application Insights opérationnel, vous pouvez l’utiliser pour superviser un large éventail d’informations, par exemple : •Taux de demande, temps de réponse et taux d’échec •Fréquence des dépendances, temps de réponse et taux d’échecs, pour montrer si des services externes vous ralentissent. •Consultations de pages et performances de chargement signalées par les navigateurs des utilisateurs •Appels AJAX à partir de pages web, notamment fréquences, temps de réponse et taux d’échecs. •Nombre de sessions et d’utilisateurs •Compteurs de performances de vos serveurs Windows ou Linux, comme l’utilisation du processeur, de la mémoire et du réseau.