2. Agenda
• Pourquoi le Cloud pour le Dev & Tests ?
• Services d’infrastructure Windows Azure
• Comment implémenter une infrastructure
Dev Tests ?
– Retour d’expérience de la société OSIATIS
– Exemple de scénario Dev & Tests
• Conclusion
4. Tests & développements à demeure : les
limites
•
•
•
•
Votre Datacenter
Budget matériel limité
Ressources en fonction des machines
Délais de mise à disposition de
l’infrastructure et de la configuration limitant
l’agilité des développeurs
Difficulté à réaliser des tests de charges dans
des conditions réalistes
6. Tests & développements avec Windows Azure
•
•
•
•
•
•
Payez uniquement ce que vous utilisez
Offrez de l’agilité à vos développeurs
Galerie d’images prêtes à l’emploi
Réalisez des tests de montée en
charge réalistes
Outils de développement et langages
existants
Accès aux ressources à demeure si
nécessaire
7. Choix de la cible de déploiement
Démarrez des VMs et le
développez vos apps
dans Windows Azure
PowerShell
Portabilité totale des VM
Si cela tourne sur Hyper-V, cela tourne sur
Windows Azure
8. Tests & Développements : De multiples
scénarios
• Capacité à délivrer des
environnements de
travail pour les
développeurs et testeurs
• Configuration et
déploiement de
plateforme d’intégration,
de pré-production avec
accès à des services
partagés
• Mise en production
d’environnement ALM
(Application Lifecycle
Management (ALM)
• Evaluation de logiciels
9. AUTOMATISATION DE LA PUBLICATION
D’UN SITE WEB A PARTIR D’UN
RÉFÉRENTIEL GIT DANS AZURE
11. Services d’infrastructure Azure
• Des services de stockage
• Des services de réseaux virtuels
– Avec en option la possibilité d’établir des liens VPN
• Des machines virtuelles persistantes dans le Cloud
– Des Images fournies avec la plateforme Azure
– Des Images personnalisées
– Choix de dimensionnement : jusqu’à 8 cœurs et 56GB de RAM et 16 Data
Disks (max 1TB, soit 16 TBs max)
• Hébergement sur du matériel de « commodité »
12. Des services de stockage….
•
Mécanisme de stockage scalable et
hautement disponible
–
–
–
•
Tout type de stockage
–
–
–
•
Choix du lieu d’hébergement
Réplication 3 fois dans le même centre de données
et géo-réplication sur un autre centre de données
de la même zone.
SLA mensuel de 99,9%
Géo-Clustering des données
Structuré, non structuré, …
Volumétries de données très conséquentes
Exposition via API REST pour un usage intra
Datacenter ou extérieur et de les sécuriser.
Paiement à l’usage au Go / mois
–
–
Réduction de 30% à 70% des coûts de stockage!
http://www.gartner.com/technology/reprints.do?id
=1-1D9C6ZM&ct=121216&st=sg
> 800 kms
Geo-replication continue du stockage
13. Des services réseaux….
• Création d’un réseau virtuel
privé :
– Isolation logique avec contrôle
sur le réseau
– Subnets et espace d’adressage IP
privé
• 10.x, 172.x, 192.x…
• Persistance des adresses IP
• Communication inter-service
DIP à DIP
• Configuration de DNS à
demeure ou dans Azure au
sein du VNET
http://www.windowsazure.com/en-us/manage/services/networking/
14. Des services réseaux…
• Connectivité avec
l’infrastructure à demeure
• Extension du Datacenter
– VPN Site à Site
– VPN Point à Site
http://msdn.microsoft.com/library/windowsazure/jj156007.aspx
16. MS OPENTech VM Depot
De nombreuses images
linux depuis la gallerie
Géré et supporté par la
communauté
Integration avec le
portail d’administration
Windows Azure pour un
déploiement simplifié
http://vmdepot.msopentech.com/List/Index
18. Disques et images
• Images OS :
Images OS
– Image OS de base pour des machines virtuelles
Microsoft
– Sys-Prepées/Généralisées/En lecture seule
Partenaire
Utilisateur
– Créée par chargement ou par capture
• Disques :
– Disques en lecture/écriture pour machines virtuelles
– Créés lors de la création de la VM ou par le chargement de VHDs
Disques
existants
Disques OS
Disques de données
19. Apportez votre propre serveur/VHD
Infrastructure à demeure
Windows Azure
Créer une VM à partir
du disque depuis le
portail, du script ou
les API
MonApp.vhd
Serveur virtuel
à demeure
Stockage
Blob
20. Création d’images de VM dans le cloud
Base.VHD
Déploiement d’instances
similaires/identiques via l’utilisation
d’une image commune au démarrage
Stockage
Blob
Stockage
Blob
La capture d’une VM sauvegarde
l’image personnalisée dans votre
bibliothèque d’images
21. Dimensionnement des VM IaaS et PaaS
Size
CPU
cores
Memory
ExtraSmall
Shared
768 MB
Small
1
1.75 GB
Medium
2
3.5 GB
Large
4
7 GB
ExtraLarge
8
14 GB
A5
2
14 GB
A6
4
28 GB
A7
8
56 GB
Disk sizes – web or worker
role instance*
OS = Guest OS size
Local resource = 19 GB
Apps = approx. 1.5 GB
OS = Guest OS size
Local resource = 224 GB
Apps = approx. 1.5 GB
OS = Guest OS size
Local resource = 489 GB
Apps = approx. 1.5 GB
OS = Guest OS size
Local resource = 999 GB
Apps = approx. 1.5 GB
OS = Guest OS size
Local resource = 2,039 GB
Apps = approx. 1.5 GB
OS = Guest OS size
Local resource = 489 GB
Apps = approx. 1.5 GB
OS = Guest OS size
Local resource = 999 GB
Apps = approx. 1.5 GB
OS = Guest OS size
Local resource = 2,039 GB
Apps = approx. 1.5 GB
Disk sizes –
virtual machine
Max. data disks
(1 TB each)
Max. IOPS
(500 per disk)
Bandwidth
OS = 127 GB
Temporary = 20 GB
1
1x500
5 (Mb/s)
OS = 127 GB
Temp = 70 GB
2
2x500
100 (Mb/s)
OS = 127 GB
Temp = 135 GB
4
4x500
200 (Mb/s)
OS = 127 GB
Temporary = 285 GB
8
8x500
400 (Mb/s)
OS = 127 GB
Temporary = 605 GB
16
16x500
800 (Mb/s)
OS = 127 GB
Temporary = 135 GB
4
4X500
400
OS = 127 GB
Temporary = 285 GB
8
8x500
800
OS = 127 GB
Temporary = 605 GB
16
16x500
http://msdn.microsoft.com/en-us/library/windowsazure/dn197896.aspx
22. Support des produits serveur Microsoft pour les Virtual
Machines Windows Azure
Product
Status
SharePoint (2010 and 2013)
Supported
SQL Server (2008 and later)
Supported
BizTalk (2013)
Supported
Project Server
Supported
Dynamics NAV
Supported
System Center (2012 SP1)
AppController, OM, Orchestrator, App-V, Service Manager
Supported
Dynamics GP
Supported
Team Foundation Server
Supported
Exchange Server
In validation
Dynamics CRM
In validation
Dynamics AX
In validation
http://support.microsoft.com/kb/2721672
26. Une nouvelle dimension très visible en France
Marché français des services d’infrastructures
(conseil, intégration, infogérance, AT, maintenance, hébergement)
en 2012 en M€
IBM
HP
4 750
collaborateurs
dans le domaine
infrastructures
750
collaborateurs
dans le domaine
applicatif
Atos
Steria
Osiatis
Neurones
Accenture
Devoteam
CSC
GFI
P. 26
28/11/2013
Dîner-débat Cas d'usages Windows Azure
7.2%
6.8%
10.1%
4.8%
3.7%
2.2%
2.2%
2.0%
Osiatis + Econocom
1.8%
6ème acteur en services
d’infrastructure (2,9%)
1.8%
1.7%
5ème acteur en
1.5%
infogérance
1.5%
d’infrastructures
1.5%
9ème acteur en
1.4%
infogérance datacenters
1.4%
et hébergement
1.3%
1.2%
2ème acteur en
1.1%
infogérance utilisateurs
1.1%
Copyright PAC (Pierre Audouin Consultants) / Etudes SITSI
27. Econocom-Osiatis et Microsoft, partenaires
technologiques de l’innovation
•
Econocom-Osiatis a été sélectionné par
Microsoft pour être membre :
– Du programme Private Cloud Accelerate (1er
intégrateur Hyper V )
– Du programme Data Center Services (1er
partenaire Français)
– De l’Azure Circle
– De l’Apps Circle Windows 8
•
18/07/2013
Microsoft fait confiance à Osiatis pour :
27
– L’infogérance du Microsoft Technology Center
et du Managed Lab Services
– La Boutique IT de Microsoft France
– La sous-traitance MCS de projets Cloud ou
System Center Services Utilisateurs
Evolution des
28. L’Agence en 3 Volumes…
3 guides pour exposer nos savoir-faire et démontrer notre
expertise
P. 28
avril 2012
Offre ICCS
29. Les technologies de l’OSIATIS Cloud Center
HP Bladesystem Matrix + Baies EVA
Haute Disponibilité
VM
VM
VM
Supervision SCOM 2012
Sauvegarde DPM 2012 ou VEEAM
Administration VMM 2012
Automatisation System Center via Virtual Machine Manager et Service Provider
Foundation
Portail de Services nouvelle géneration : AppController et Service Management
Portal
13/12/2013 P. 29 Présentation Osiatis Cloud Center 2013
Hébergement Equinix
Microsoft Hypervisor
33. Pourquoi Azure et le Cloud Hybrid
Les limites rencontrées avec le Private Cloud :
•
•
•
•
Limitation de capacité des infrastructures
Assurer une élasticité limitée
Couts de Gestion et d’exploitation des architectures
Support et Maintien en conditions opérationnelles du catalogue
de service
• Enrichissement continuel des services proposés
• Temps passé sur des architectures considérées comme non
critiques
Ouvrir nos services sur Azure et proposer une interconnexion à
nos clients internes.
P. 33
13/12/2013
Présentation Osiatis Cloud Center 2013
34. Les choix technologiques
Etendre nos infrastructures sur Azure :
• Monter un VPN Site à site
• Monter un AD répliqué dans Azure
• Interconnecter les outils System Center avec Azure (App
Contrôleur, SCOM et SCCM)
• Remonter nos modèles de VM spécifiques dans Azure
• Expérience utilisateur similaire à la création mais nécessité de
proposer APPControleur pour les clients hybrides
• Choix d’une seule souscription pour des raisons de simplification
d’architecture de rapidité d’implémentation et de mutualisation
des projets
• Evolution vers plusieurs souscriptions pour permettre à chaque
projet d’avoir une refacturation détaillée
P. 34
13/12/2013
Présentation Osiatis Cloud Center 2013
35. Les apports de la solution hybride
Offrir à vos utilisateurs la capacité d’innovation de Microsoft et une
roadmap impressionnante :
• Un catalogue de Service qui s’enrichit de mois en mois richesse
des OS, des frameworks
• Des fonctionnalités d’autoscaling
• Couts VM allumées/éteintes
• Couts de stockage juqu’a 70% moins cher qu’en interne
• Une exploitation et une administration ciblée et limitée
• Vous ouvrez votre Datacenter au monde entier… et des
opportunités pour vos équipes de développement.
P. 35
13/12/2013
Présentation Osiatis Cloud Center 2013
40. Gestion des souscriptions
• Définition des périmètres de responsabilité
et organisation des environnements projet
par souscription
• Bonnes pratiques
Multiples Souscriptions
Noms descriptifs pour les Souscriptions
Comptes dédiés (avec des « guidelines à respecter »)
Groupes d’affinités Windows Azure
Certificats de gestion
http://blog.kloud.com.au/2013/07/30/goodpractices-for-managing-windows-azure-subscription
– http://blogs.msdn.com/b/tomholl/archive/2011/09/2
8/environments-for-windows-azuredevelopment.aspx
–
–
–
–
–
–
42. Gestion d’identité
• Active Directory en IaaS
• Autre solution de gestion d’identité en IaaS
– OpenLDAP
– SiteMinder
– Ping identity
• Solution de gestion d’identité à demeure +
VPN
44. Planification et mise en oeuvre
• Choix du type d’hébergement
des services
• Automatisation des délégations
des souscriptions
• Définition des quotas de
ressources
• Définition des unités de
facturation (Charge Back )
• Gestion des identités
• Politique de Backup
• ….
• Configuration du référentiel
d’images
• Processus de versioning des
images
• Définition de la stratégie de
diffusion des images
• Définition de la stratégie de
déploiement
• Validation des environnements
• Choix des technologies et
outils d’automatisation
(PowerShell | System Center |
Puppet | Chef)
45. Choix du type d’hébergement des services
• Services SaaS ou Services déployés en IaaS ou Services
à demeure ?
• Exemples de services: TFS, Active Directory, Build
Server, SQL
• Les solutions SaaS :
– Proposent un SLA des plans de support intégré
– Sont supervisées (la gestion opérationnelle du service est incluse)
• Impact sécurité pour une approche IaaS ou OnPremise
– On Premise (Infrastructure Mode-VPN)
– Service IaaS Windows Azure: ACLs et Public End Point
– …
46. VM Blob Snapshots feature
• Snapshot Blob (REST API)
– http://msdn.microsoft.com/en-us/library/windowsazure/ee691971.aspx
• Backup and Restore Windows Azure IaaS Virtual Machines
using BLOB Snapshots
– http://gallery.technet.microsoft.com/scriptcenter/Backup-and-RestoreWindows-c928fa13Running
• Creating a Snapshot of a Blob
– http://msdn.microsoft.com/en-us/library/windowsazure/hh488361.aspx
47. Validation des environnements
• Vérification du déploiement des environnements
– Manuelle : RDP, Remote PowerShell
– Automatisée : Automatisation Remote PowerShell | System Center
• Planification des Shutdown / Start up
– Economie | Sécurité
– Début et fin de journée
48. PowerShell : Automatisation et gestion opérationnelle
Gestion des configurations :
• Machines virtuelles
• Stockage sur de multiple
souscriptions et comptes
de stockage
• Workflows de déploiement
Configuration du stockage et du
réseau
Connexion hybride Active
Directory
Référentiel d’images
Remote PowerShell (WinRM)
Configuration de Virtual
Network
Configuration de gateway
Connexion sur des réseaux à
demeure
Upload & download de VHDs
depuis et vers l’infrastructure à
demeure
Copie de VHDs entre compte de
stockage et souscriptions
49. Scripts d’automatisation « avancés »
• PowerShell Scripts qui
utilisent Remote
PowerShell pour le
déploiement automatisé
d’Active Directory, SQL
Server, SharePoint 2013.
• Plusieurs Configurations
disponibles :
– « HighlyAvailable »
– « SingleVMs »
• https://github.com/windo
wsazure/azure-sdk-toolssamples
52. Pourquoi avoir recours à Azure pour les
scénarios Développement et Tests ?
• Infrastructure à la demande et scalable
• Liste croissante de produits Microsoft et
non Microsoft nativement supportés
dans Azure
• Automatisation de la création de VM
• Connexion réseau sécurisée depuis
l’infrastructure à demeure
• Gestion d’identité avec Active Directory
• Intégration avec les services de la
plateforme Azure
• Supervision et Backup
Active
Directory
SharePoint
Your
Datacenter
SQL
Server
53. Ressources techniques
•
•
•
•
•
•
Windows Azure MSDN benefit details:
http://www.windowsazure.com/en-us/pricing/member-offers/msdnbenefits/
Visual Studio and MSDN licensing white paper:
http://www.microsoft.com/visualstudio/licensing/
MSDN Subscriptions feature matrix:
http://msdn.Microsoft.com/subscriptions/buy
Learn about the Team Foundation Service:
http://tfs.visualstudio.com/en-us/home/features/feature-tour/
Azure Development Information: http://www.windowsazure.com/enus/documentation/?fb=en-us
Windows Azure Dev/Test Page: http://aka.ms/azuredevtest