Sommaire Infographie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4
Nos références . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
IaaS Vue d’ensemble . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
p.
8
L’infrastructure à la demande est un des composants essen-
IaaS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
PaaS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Docker et les conteneurs . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
tiels du Cloud Computing. Azure supporte les machines vir-
tuelles Windows, Linux et propose de très nombreuses Cycle de vie des applications . . . . . . . . . . . . . . . . . . . 14
machines préconfigurées, sans oublier les conteneurs Docker.
Azure Mobile Engagement . . . . . . . . . . . . . . . . . . . . . . . . . 16
Azure Marketplace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Azure Media Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Gestion de la mobilité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Azure et les données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Azure Azure Machine Learning . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
et les Azure & IoT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
données StorSimple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
p.
22 Azure est une plateforme complète de données : SQL, NoSQL, Big
Data, architecture lambda
Cloud hybride . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Datacenters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Tarification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

Sécurité
p.
32
Cloud
Hybride
p.
28
Le Cloud Hybride est l’art d’intégrer les infrastructures on-premise et le Cloud
public. L’approche hybride est plébiscitée par les entreprises.
La sécurité est indissociable de tout projet Cloud. Comment
les services et les infrastructures sont-ils sécurisés ?

2
 Edito
LA PAROLE À...
Anne-Lise Touati,
Directrice Serveur, Cloud et Big Data
“ La façon dont je vois les choses, c’est qu’Azure est le fonde-
ment de tout ce que nous faisons dans le Cloud
Satya Nadella, CEO Microsoft
”
Innovation, Simplicité, Ouverture et Sécurité
Un Cloud pour tous populaires du marché : Suse, Hadoop, WordPress, MySQL et bien d’autres. La force
Une étape importante a été franchie par les organisations ces 12 derniers mois en de notre écosystème s’illustre aussi à travers le support et la certification des solutions
termes de stratégie IT. La question n’est plus de savoir si oui ou non il faut s’orienter Oracle et SAP dans Azure. Enfin, le partenariat entre Microsoft Azure et Docker, permet
vers le Cloud, mais plutôt de décider sur quelles applications, pour quel usage et à désormais aux développeurs de profiter des technologies de conteneurs tout en ayant
quel rythme. Selon la dernière étude RightScale « State of the Cloud 2015 » 83% des les avantages d’un Cloud public comme Azure, et ce, quel que soit l’OS : Linux ou
entreprises ont au minimum un projet Cloud en cours sur l’année 2015. La raison est Windows Server. Et pour une simplicité maximum, vous retrouverez toutes ces appli-
simple : la richesse des services proposés par le Cloud, ainsi que son meilleur rapport cations (gestion de machines virtuelles, gestion de la donnée, gestion de l’identité)
entre niveau de service et coût permet de concilier innovation pour 50% des entre- directement dans la Marketplace Azure. Au total, ce sont plus de 3200 applications
prises et optimisation des budgets IT pour l'autre moitié selon la dernière enquête disponibles directement dans la console Azure et que vous pouvez déployer en seu-
menée par KPMG sur ce sujet. lement quelques clics.
Notre plateforme de services Cloud Microsoft Azure permet de concevoir un Cloud
sur mesure, pour accélérer la transformation digitale des entreprises. Cette offre re- Un Cloud sur mesure, permis par l’hybride
pose sur quatre éléments-clés : Simplicité, Innovation, Ouverture et Sécurité. et la gestion de l’identité
Pour une réelle adoption, le Cloud public doit également être pensé comme une véri-
Simplicité table extension du système d’information. Pour cette raison, Azure et nos solutions
La promesse de notre offre de Cloud public est simple : vous permettre de concentrer déjà présentes en entreprise, dans les domaines de l’identité, de l’administration des
votre investissement et votre capital humain sur votre transformation. Avec Microsoft systèmes ou encore des réseaux, fonctionnent en totale synergie. Ainsi, dès au-
Azure, nous fournissons notamment les services de base de toute infrastructure nu- jourd’hui, vous pouvez étendre votre Active Directory dans le Cloud, créer un service
mérique telles que les machines virtuelles, les bases de données, le stockage ou le de VPN pour sécuriser les échanges entre votre système d’information et vos res-
réseau. Ces ressources IT non différenciantes sont désormais devenues une commo- sources IT hébergées dans Azure, ou encore piloter l’ensemble de vos ressources dé-
dité, au même titre que l’eau et l’électricité. ployées dans différents Cloud grâce à la console de management multi-Cloud
Les utilisateurs de nos services n’ont plus à gérer l’achat, la maintenance, le rempla- Operation Management Suite. L’essor des tablettes et smartphones constitue une
cement des serveurs physiques, ni l’électricité pour alimenter et refroidir les machines porte d’entrée supplémentaire au SI des entreprises, et donc un facteur additionnel
ou encore l’espace pour les accueillir. Quelle que soit la nature de leur organisation, de vulnérabilité. Nous répondons à ces enjeux de mobilité et de sécurité avec Enter-
sa taille, ou sa maturité IT, les utilisateurs bénéficient d’un large choix de services IT prise Mobility Suite (EMS) et Azure Remote App pour accéder à l’ensemble de vos ap-
en quantité illimitée, accessibles à la demande et facturés à l’usage. Ils peuvent ainsi plications à distance. La suite de services Cloud EMS est destinée à sécuriser l’accès
se focaliser sur les tâches à plus forte valeur ajoutée. C’est par exemple le cas de la par tout périphérique mobile (smartphone, tablette, PC en environnement Windows,
société Technip dont vous découvrirez le témoignage dans ce livre blanc. iOS ou Android) à votre Système d’Information Multi-Cloud. Elle comprend la version
premium du gestionnaire d’identité et de contrôle d’accès Azure Active Directory pour
L’innovation, au cœur de la transformation digitale installer l’identification unique (SSO), le gestionnaire des droits Azure Right Manage-
Au-delà des services d’infrastructure, Microsoft Azure permet de bâtir des solutions ment, Microsoft Intune pour gérer l’ensemble de vos périphériques, et enfin Azure
répondant aux besoins des métiers. Ainsi, IDC décrit 2015 comme « l’année du PaaS » Threat Analytics pour identifier les comportements suspects au sein de votre SI.
prévoyant une croissance de 45% contre 25% sur le IaaS. Azure propose de dévelop-
per et de déployer des applications de nouvelle génération en un temps record, des La sécurité :
services d’analyse prédictive reposant sur du Big Data, de la puissance de calcul en des critères de confiance non négociables…
temps réel pour des applications critiques, des solutions de gestion des données is- Enfin, les offres de Cloud public doivent être irréprochables sur les questions de sé-
sues des objets connectés, des sites d’e-commerce et autres services B2C comme curité, sur le respect des normes et sur la confidentialité des données. Celles-ci doivent
du push de notifications pour applications mobiles. d’ailleurs constituer un prérequis à tout projet. Si la confiance est évidemment une
L’ensemble de ces services sont disponibles à partir de nos 19 Datacenters actuelle- valeur fondamentale de la relation entre client et fournisseur, nous sommes convain-
ment en production au niveau mondial, pour garantir leur disponibilité dans le monde cus qu’elle n’exclut pas pour autant le contrôle. Nous avons obtenu quelques-unes
entier. C’est pour l’ensemble de ces services fortement innovants que tous les mois, des certifications les plus exigeantes pour Azure : ISO 27001, ISO 27018, SSAE16, EU
90 000 nouveaux clients nous font confiance et rejoignent la plateforme Azure. Ré- Safe Harbor. Nous avons également été les premiers à communiquer nos avancées
cemment ce sont notamment Schneider, Cdiscount, Canal+ ou encore Chronodrive en la matière, de façon transparente et continue sur un site web dédié “Azure Trust
qui ont fait le choix d’Azure. Retrouvez leurs témoignages dans ce livre blanc. Center”. L’ensemble de ces éléments vous permettent d’avoir des réponses claires
et détaillées à ces 4 questions : Où sont localisées vos données ? Qui a accès à vos
Ouverture : avec Azure, venez comme vous êtes ! données ? Que fait Microsoft pour protéger vos données ? Comment vérifier que Mi-
Parce qu’un système d’information est composé d’une multitude de solutions et de crosoft respecte ses engagements ? Nous avons rédigé ce livre blanc pour vous pré-
technologies, notamment Open Source, nous avons voulu inscrire Azure dans cette senter en détail toutes les nouveautés Azure. Des nouveautés que le cabinet d’analyse
réalité. Cela commence par le portail de gestion développé en HTML5 et la fourniture Forrester a résumé en quelques mots : “Vous n’avez maintenant plus aucune excuse
de kits de développement pour Java, PHP, [Link] et Ruby. Nous travaillons également pour ne pas tester Azure”. Nous ne saurions vous souhaiter une meilleure conclusion
main dans la main avec les acteurs de l’Open Source pour supporter les outils les plus à la lecture de ce document. n Bonne lecture !

3
 Références

Microsoft Azure : nos références

Perception des analystes : les Magic Quadrants 2015 de Gartner (*)
Les Magic Quadrants présentent les acteurs technologiques d’un marché spécifique. Ils sont positionnés dans les cases du quadrant (acteurs de niches,
visionnaires, challengers et leaders) selon deux axes : leur capacité de mise en œuvre (les services, les outils) et l’exhaustivité de leur vision. « Les Leaders
sont ceux qui rendent conforme leurs produits à leur vision tout en étant bien positionnés à l’avenir ». Microsoft est le seul fournisseur de Cloud à être reconnu
à la fois comme un leader sur les trois domaines clés du Cloud :

Graphiques créés par Microsoft, basés sur les recherches de Gartner.

*Gartner, Magic Quadrant for Cloud Infrastructure as a Service, Worldwide, Lydia Leong | Douglas Toombs | Bob Gill, 18 Mai 2015
**Gartner, Magic Quadrant for Enterprise Application Platform as a Service, Worldwide, Yefim V. Natis | Massimo Pezzini | Kimihiko Iijima | Anne Thomas | Rob Dunie, 24 Mars 2015
***Gartner, Magic Quadrant for Public Cloud Storage Services, Worldwide, Arun Chandrasekaran | Raj Bala, 25 Juin 2015

Ils parlent de nous “Une vraie révolution est en marche chez Micro- “Microsoft cherche à devenir la référence in-
soft. Loin de vouloir rendre captifs ses clients, dispensable pour les déploiements des objets
“Microsoft réalise l’impensable : l’éditeur fournit ils ont mis en place une stratégie d’ouverture connectés en associant Azure et Windows 10.”
un support pour les utilisateurs Linux qui ont dé- très forte dans l’ensemble des technologies du
ployé leur système d’exploitation dans Azure.”  marché, pour permettre à n’importe quel déve- “Avec le Cloud de Microsoft, vous avez la pos-
loppeur d’accélérer radicalement la mise en sibilité de faire migrer ou garder en local,
“Amazon a connu un démarrage précoce avec
place de solutions quelles que soient ses sen- selon vos préférences, tout votre matériel in-
Amazon Web Services (AWS), Simple Storage Ser-
sibilités de développement.”  formatique et vos logiciels aussi longtemps
vices (S3) et d’autres offres de ce type, mais Mi-
crosoft ambitionne désormais de faire de sa que vous le souhaitez, en utilisant le Cloud
“Microsoft vise les 20 milliards de dollars dans seulement là où vous jugez cela pertinent.”
plateforme de Cloud Computing la référence
le Cloud d'ici 2018.” ZDNet
Cloud incontournable des entreprises.”
eWeek
“Dans le catalogue de services disponibles sur
“Tout le monde se servait de Windows : tout était Azure figure aussi Azure Machine Learning. Un “Au vu des résultats finaux de l’analyse com-
donc conçu pour Windows. Un cercle vertueux système assez bluffant, qui peut traiter parative de Nasuni, Microsoft est le meilleur
pour Microsoft. Désormais, la puissance de trai- d'énormes jeux de données et en comprendre fournisseur de Cloud pour le stockage. L’en-
tement réside dans le Cloud, et des applications la logique afin de réaliser des prédictions as- treprise propose le service le plus rapide pour
très sophistiquées.” sorties d'un score de confiance.”  les fichiers de petite et moyenne taille.”
Vanity Fair France Journal du Net InfoQ

Ils utilisent Microsoft Azure

Développez et déployez des applications web et mobiles modernes Exécutez des tâches de calcul à grande échelle, réalisez des analyses
multiplateformes prédictives performantes

Encodez, stockez et diffusez du contenu audio et vidéo à grande échelle

Stockez, sauvegardez et récupérez vos données dans le Cloud

Exécutez vos applications d'entreprise sur Azure Créez des produits et services intelligents tirant parti de services liés à
l'Internet des Objets

(*) Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ses publications de recherche, et ne recommande aucunement aux utilisateurs de technologies d'opter uniquement pour
les fournisseurs les mieux classés ou distingués d'une autre façon. Les publications de recherche de Gartner reflètent les opinions de son bureau d'études et ne doivent pas être interprétées comme
des déclarations de fait. Gartner rejette toute garantie, explicite ou implicite, relative à cette étude, y compris les garanties de qualité marchande ou d’adéquation à un usage particulier.

5
Azure : vue d’ensemble
Aujourd’hui, l’essentiel des innovations et des ruptures technologiques sont définies par la mobilité
et le Cloud Computing. Dans ce monde « Cloud First, Mobile First », Microsoft vise à donner à
chaque individu et chaque organisation les moyens de réaliser ses ambitions.

A zure illustre son ambition de don-

ner à chaque individu et chaque
organisation les moyens de réaliser
assurer une disponibilité dans le
monde entier
- Entreprise : expérience unique envers
ses ambitions en mettant à disposition les entreprises depuis 20 ans et une
de chacun, développeurs, entreprises, maîtrise des métiers de l’héberge-
éditeurs de logiciels, une plateforme ment avec des millions d’utilisateurs
Cloud intelligente. Intégrant des ser- chaque jour
vices de plateforme (PaaS), orientés - Hybride : la capacité à créer un Cloud
développeurs et applications, Azure hybride en quelques minutes
comporte également des services d’in-
frastructure (IaaS) pour exécuter, pro- Un portail pour tout
visionner des machines virtuelles, ou fédérer
encore pour migrer toute ou partie de Comme pour tous les autres Cloud, le
son infrastructure. Azure permet aussi point d’entrée d’Azure est le portail
de créer un Cloud hybride facilitant HTML 5, accessible de n’importe où,
l’utilisation des ressources internes et sur n’importe quel terminal (PC, Mac,
OS et technologies supportés dans Azure
des ressources Azure pour stocker, tablette, smartphone) et quel que soit
traiter des données, absorber des pics le système utilisé (Android, iOS, Linux,
de charges, etc. Chaque jour, Azure OS X, Windows) avec un navigateur In-
étoffe sa gamme de services afin de ternet (Chrome, Edge, Firefox, Internet
s’adapter aux besoins du marché en Explorer, Safari).
constante mutation. C'est ainsi
qu'Azure enrichit ses services en se Le portail permet de gérer votre sous-
positionnant par exemple fortement cription à Azure, l’ensemble des ser-
sur les marchés Machine Learning ou vices, de déployer et d’administrer les
des objets connectés. workloads et applications, les données,
etc.
Cette plateforme a comme principal Que se soit le développeur ou l’admi-
avantage d’être ouverte et agnostique : nistration IT, le portail permet d’avoir
Azure supporte de nombreux lan- une vision 360° de la plateforme Cloud
gages, solutions et technologies non et de tous les déploiements qui y
Microsoft, provenant d’éditeurs tiers sont faits.
(IBM, Oracle, SAP…) ou des commu- Cette version panoramique est renfor-
nautés Open Source (Drupal, SUSE, cée par la démarche DevOps, intégrée
Ubuntu, WordPress). Cette compatibi- à Azure.
lité avec les plateformes est également
valable pour Android, iOS et Linux. Les domaines
Enfin, Azure peut se connecter avec de prédilection d’Azure
d’autres Clouds tels que Amazon Web Comme vous avez pu le voir sur l’info-
Services, Google, Salesforce, graphie de la page 4, Azure propose de
VMware… nombreux services dans des domaines
variés. Mais le Cloud de Microsoft do-
Azure a un positionnement unique. Il mine sur les domaines suivants :
se distingue par 3 piliers technolo- - Compute  : nous y trouvons notam-
giques importants : ment les Machines Virtuelles Linux et
Bénéficiez d’une connectivité prête à l’emploi à un vaste écosystème
- Hyperscale : Le Cloud de Microsoft d’applications SaaS, notamment Salesforce, Office 365, Twitter, Windows (et désormais les conte-
est présent sur les 5 continents pour Dropbox, Google Services, etc. neurs Docker) et RemoteApp pour dé-

6
 Vue d'ensemble

ployer des applications Win-

dows dans le Cloud sur n’im-
porte quel terminal.
- Web et mobilité (incluant l’en-
semble des services mobiles)
- Données et stockage : bases
de données (SQL et NoSQL),
les services de stockage
- L’analyse : avec le Machine
Learning et le Big Data

Les services App permettent de

construire des applications, de
les déployer et de les adminis-
trer, et ce, dans de nombreux
langages. Les services don-
nées permettent de stocker, de
gérer et de traiter les données
que se soit avec des bases SQL
ou NoSQL. Enfin, les services
d’infrastructures répondent
aux enjeux métiers et IT pour
créer une IT flexible et agile,
tout en ayant un budget maî-
trisé. Portail d’administration de Microsoft Azure

Azure est un Cloud ouvert ressources à la demande du Cloud public pour Hyperscale c’est aussi la capacité d’Azure à four-
Azure n’est pas uniquement centré sur les tech- des besoins ponctuels nir de très importantes ressources de calcul dans
nologies et les outils Microsoft. Aujourd’hui, Azure - Déporter une partie de son SI sur le Cloud tout en des domaines très spécifiques tels que le calcul
est un des services Cloud les plus ouverts du mar- assurant la connectivité avec la partie gardée en intensif (HPC) ou des stockages très performants
ché. Il supporte de nombreuses distributions Linux interne basés sur des disques SSD, là aussi, partout dans
et les conteneurs Docker. De nombreuses images - Utiliser la gestion d’identité et des utilisateurs en le monde.
préconfigurées sont disponibles (Oracle, Drupal, mode Cloud avec Azure Active Directory, service
Hadoop, WordPress, MySQL…). Les applications d’annuaire d’entreprise. Le DevOps dans son ADN
Java, [Link], Python, Ruby, PHP sont supportées Le mouvement DevOps cible les développeurs et
et vous pouvez rapidement déployer ces applica- Avec l’explosion des volumes de données, des ap- les équipes de production/administrateurs. L’ob-
tions dans Azure. Les services mobiles supportent plications toujours plus exigeantes sur les perfor- jectif est de fluidifier et d'améliorer le cycle de vie
Android et iOS. mances, l’absorption du trafic utilisation/réseau des applications, de faire du développement et de
et la nécessité de toujours mieux s’intégrer et in- l’intégration continus, avec en point de mire, la no-
Un Cloud, deux plateformes teragir avec les infrastructures existantes, Azure tion de livraison continue.
et de nombreuses possibilités propose des réponses concrètes à ces défis.
Jusqu’à présent, on séparait PaaS et IaaS. Cette Azure fournit les bonnes pratiques et les outils né-
séparation disparaît peu à peu avec comme objec- Hyperscale : une présence cessaires pour mettre en œuvre le DevOps. Pour
tif de pouvoir mixer des services plateforme avec mondiale pour une disponibilité le développeur, cela se traduira par une intégration
des services d’infrastructure et pouvoir provision- mondiale des environnements de développement avec
ner et déprovisionner les ressources. Cette poly- L’entreprise a besoin d’être au plus près de ses Azure. Il s’agit aussi de disposer d’outils en ligne
valence répond aux exigences d’un département utilisateurs, de ses clients. Pour ce faire, applica- avec Visual Studio Online et Visual Studio Applica-
informatique, d’une agence digitale ou d’un édi- tions et données doivent être proches d’eux géo- tion Insights.
teur de logiciels. Les conteneurs vont encore plus graphiquement. Azure a une présence unique : il
loin dans cette « fusion ». est disponible dans le monde entier, avec 19 da- Pour la partie administration, orchestration et in-
tacenters (et de nouveaux sont en constructions tégration continue, Azure supporte plusieurs outils
Le Cloud hybride fait partie intégrante d’Azure. en Amérique et en Asie). L’hyperscale est la capa- incontournables : Puppet, Chef ou encore Canoni-
Plusieurs scénarios sont possibles : cité de monter en charge partout dans le monde, cal Juju. À cela se rajoute la gestion des versions
- Débordement de ressources, de stockages, de sans détériorer les performances ou l’accès aux et des référentiels de code pour gérer les projets
traitements vers le Cloud : vous gardez votre in- applications et aux données, tout en respectant et applications. Azure supporte plusieurs outils
frastructure on-premise, mais vous profitez des les législations locales et en optimisant les coûts. dont GitHub et TFS. n

7
IaaS : au-delà de l’infrastructure
L’infrastructure est une brique fondamentale du Cloud Computing. Mais aujourd’hui, l’infrastructure
sous forme de services, le fameux IaaS, ce n’est plus uniquement de la machine virtuelle à la
demande. Tour d’horizon.
Les fondations
Le IaaS Azure s’appuie sur Hyper-V, l’hyperviseur de virtualisation de Micro- Limites et contraintes
soft. On crée, migre, provisionne, déprovisionne, et gère des images virtuelles l Pas de support de VHDX
Linux, Windows et des dizaines de workloads préconfigurés que l’on déploie l Seules les versions 64 bits sont supportées
en quelques minutes. l Pas de virtualisation de Windows client et de la suite Office sauf avec
L’offre IaaS repose sur trois briques techniques essentielles : une souscription MSDN pour les tests en environnement client
- Les ressources machines, ce que l’on appelle « compute »
- Le stockage : pour stocker les données, les machines virtuelles, etc. À chaque besoin, son instance !
- Le réseau : réseau virtuel, IP, connectivité, DNS, etc.
Des solutions complètes prêtes à l’emploi
Êtes-vous base ou standard ? Une des forces du IaaS est de proposer des workloads complets et prêts à
Les machines virtuelles sont disponibles en deux niveaux : base et standard. l’emploi en quelques minutes : il suffit de les provisionner depuis le portail
Chaque type d’instance propose différentes tailles de ressources. La diffé- Azure ou en ligne de commande.
rence se fera aussi sur les fonctions qui sont plus complètes sur les machines Azure propose une vaste gamme de solutions, avec notamment :
standards. Par exemple, en standard, vous aurez l’équilibre de charge et l’au-
toscale (pour une montée en charge automatique). Les machines standard Éditeur Solutions disponibles
sont conseillées quand vous faites de la production.
En niveau de base, uniquement la série A est disponible. Une série est iden- Windows Server 2012 R2, Windows Server 2012 R2
tifiée par une lettre (A, D, DS…). Chaque série comporte plusieurs instances avec Remote Desktop Session Host et HPC Pack,
(A0, A1, D1, etc.). Chaque série correspond à un usage précis, par exemple, Windows Server 2008 R2, SQL Server 2014,
pour le calcul intensif, le stockage haute performance, etc. Chaque instance SQL Server 2012, 2008 et 2016 (preview),
possède un niveau de ressources défini (mémoire vive, stockage, nombre de BizTalk Server 2013, Visual Studio 2013, 2015,
cœurs…). SharePoint 2013 (en version d’essai)
Les machines de base concernent la série des instances A/Basic (A0 à A4). Oracle Database
Ces instances comprennent de 1 à 8 cœurs et jusqu'à 240 Go de stockage et Oracle Linux
14 Go de mémoire vive au maximum. Azure propose différentes séries d’ins- Oracle WebLogic
tances correspondantes à différents besoins : DB2
MQ
Série WebSphere Application Server
Ressources Usages
(standard) Hana Developer Edition
A* 0,75 à 28 Go
de mémoire vive
Production
Jusqu’à 285 Go de stockage
1 à 8 cœurs
D Stockage SSD Instances pour les
Jusqu’à 112 Go de mémoire vive calculs et
Jusqu’à 16 cœurs les données
DS Jusqu’à 112 Go de mémoire vive Idéal pour le stockage
Variante de la série D Premium (stockage
Jusqu’à 32 To de stockage durable sur SSD)
G Jusqu’à 448 Go de mémoire vive
Pour les applications
De 2 à 32 cœurs
et données critiques
SSD
* sauf les instances A8, A9, A10, A11 dédiées aux calculs intensifs et l’optimisation réseau. Scott Guthrie, Directeur de la Division “Cloud and Enterprise”

8
 Infrastructure

Une machine virtuelle simple VHD. Vous pouvez uploader aussi bien un VHD
Faîtes le
d’utilisation Windows Server que Linux. Vous devez tout
Pour créer une machine virtuelle (VM) sous Azure, d’abord créer un VHD de votre système Linux, puis plein d’Open
vous avez trois possibilités : utiliser l’outil en ligne de commande Linux pour
- Depuis la galerie : choix d’une machine précon- faire la migration. Pour déployer une machine vir-
Source et de
figurée (par système ou par workload dédié). tuelle Linux que l'on souhaite utiliser en tant Linux
- Création rapide : on crée sa machine de bout en qu'image, il faut installer l’agent Azure Linux, et
L’ouverture n’est pas un simple mot sur Azure !
bout. préparer la machine virtuelle au provisioning sous
Aujourd’hui de nombreuses solutions Open
- Depuis un disque VHD. Azure en exécutant cet agent en ligne de com-
Source sont disponibles directement sur le por-
mande.
tail. Vous souhaitez déployer une distribution
Linux ? Vous n’aurez que l’embarras du choix :
Stockage - CoreOS : version stable et versions bêta et
Azure propose différents types de stockage, selon
alpha. CoreOS est une distribution Linux op-
les services et les usages. Le service Azure Sto-
timisée et spécialement conçue pour exécu-
rage est disponible dans les services de données.
ter les conteneurs, gérer des clusters.
Il permet de stocker et de gérer les données des
- Ubuntu Server
bases SQL, des blobs et des tables. Le stockage
- Suse Linux Enterprise Server
Azure sait gérer des pétaoctets de données, il est
- CentOS
géoredondant (dans le même datacenter ou entre
- openSUSE
deux datacenters d’un même continent). Le pro-
À cela s’ajoutent de nombreux workloads
tocole standard SMB 2.1 avec Azure File Service
open source comme Cloudera (Hadoop), des
supporte les fichiers SMD, ce qui est très utile pour
outils de référence comme Chef et Puppet…
migrer des applications et les données du on-pre-
mise à Azure. Et pour les développeurs, les API
Storage permettent d’intégrer ce service dans tuel (SLA) de 99,99 %. D’autre part, les infrastruc-
Galerie des machines virtuelles dans le portail Azure
leurs applications. Azure propose désormais le tures Azure intègrent de puissants mécanismes
Upload service «  Premium Storage  ». Ce service fonc- d’équilibrage de charge, ce que l’on appelle le
La fonction upload est particulièrement pratique tionne sur des disques à hautes performances, et Load Balancer. Azure propose deux niveaux de
quand vous souhaitez migrer tout ou partie de l’in- ayant une faible latence. Une telle architecture per- Load Balancer : sur le DNS pour équilibrer le trafic
frastructure de vos serveurs vers Azure. Vous pou- met d’utiliser ce service sur d’importants volumes (par exemple sur les sites web et les services
vez migrer un VHD existant vers Azure ou créer un de données offre de fortes capacités en lecture- Cloud) et sur le réseau pour équilibrer la charge
VHD de votre Windows Server déployé sur vos ser- écriture. Il est possible de connecter plusieurs du trafic Internet entrant (par exemple sur les ma-
veurs. La manipulation décrite correspond au dé- disques Premium Storage avec une machine vir- chines virtuelles, un réseau virtuel). La configura-
ploiement d'un VHD que l'on souhaite utiliser en tuelle. Ce service permet d’aligner jusqu’à 32 To tion de ces mécanismes se fait respectivement sur
tant qu'image. Pour ce faire, vous devez préala- de stockage par machine virtuelle et jusqu’à le Traffic Manager et l’Azure Load Balancer.
blement préparer le VHD (Windows Server doit 64 000 opérateurs E/S (par seconde et par ma-
être impérativement « traité » par Sysprep). Sys- chine virtuelle). Ce service est disponible, dans un Etendre les services IaaS
prep est utilisé pour les déploiements de Windows premier temps, uniquement avec les machines vir- Les machines virtuelles Azure ne sont pas un ser-
sur plusieurs machines ou VM. Il génère un SID tuelles. D’autre part, les données sont automati- vice figé. Il est possible d’étendre les fonctionnali-
(Security Identifier) unique à quement répliquées (3 réplicas de la donnée dans tés de ces images virtuelles par les « Azure VM
chaque système cloné. la même région) pour éviter toute perte de don- Extensions ». Les VM Extensions sont créées par
Lorsque le VHD est prêt à être nées en cas de panne. Microsoft ou par des tiers éditeurs. Les fonctions
uploadé (l’upload se fait obli- proposées sont très variables : sécurité, adminis-
gatoirement sur Azure Sto- Un environnement de haute tration, debugging, modèle d’exécution. Les VM
rage), vous devez utiliser disponibilité Azure sont installées par défaut dès que vous créez
l’outil en ligne de commande Pour des applications et données critiques, il est une machine virtuelle depuis la galerie. Toutes les
CSUpload. Il est inclus dans le nécessaire de mettre en œuvre des mécanismes extensions ne sont pas disponibles pour les images
SDK Azure. Vous pouvez aussi de haute disponibilité. Dans Azure, pour garantir Windows et Linux. Parmi les fonctions disponibles,
utiliser les commandes Power- une disponibilité de l’application, vous pouvez re- vous avez le support des Azure VM dans Windows
Shell. grouper plusieurs machines virtuelles dans un System Center, le support du déploiement continu
Lorsque l’upload est réalisé, groupe à haute disponibilité. Cette configuration avec Visual Studio. Sur la partie orchestration et ad-
vous pouvez créer une nou- permet de toujours disposer de machines vir- ministration, on trouve le client Chef, l’agent Puppet
velle image depuis un VHD. Le tuelles disponibles pendant une période de main- Entreprise, ou l’extension Docker (conteneur). Sur
fichier VHD ne fonctionne pas tenance planifiée des services Azure, ou un la partie sécurité, vous pouvez activer des fonctions
directement. Il faut créer une événement non planifié. Ce mécanisme permettra de TrendMicro ou encore d’un antimalware au ni-
VM sur laquelle est rattaché un d’atteindre le niveau de qualité de service contrac- veau de l’infrastructure. n

9
 Infrastructure

Chronodrive s’appuie Les VM Extensions et les conteneurs

sur Azure Premium L’offre de services d’infrastructure (IaaS) de la pla- - « BGInfo » qui affiche les
teforme Microsoft Azure permet de créer à la de- caractéristiques du ser-
Storage mande des machines virtuelles Windows ou Linux, veur sur le fond d’écran
Chronodrive est une chaîne de distribution ali- à partir de modèles de machines proposés par Mi- (très utile dans les scé-
mentaire en ligne avec plusieurs milliers de ré- crosoft ou son écosystème, depuis le portail ou un narios Dev&Tests)
férences. Le client commande en ligne et retire langage de script. Une fois ces machines virtuelles - « VMAccess » qui fournit le mécanisme de réi-
sa commande dans un magasin Chronodrive. Le déployées dans les DataCenters Microsoft, il est fré- nitialisation du couple utilisateur-mot de passe
groupe est le pionnier en France de ce mode de quent de souhaiter compléter leur installation par et de reconfiguration de la connexion RDP
distribution. La gestion des stocks et des réfé- une configuration complémentaire. Microsoft a - « PowerShell DSC » qui permet de configurer la
rences est critique : avoir les bons produits au donc proposé un mécanisme d’extensibilité fondé machine virtuelle via un script qui décrit la
bon moment. L’agilité et la flexibilité sont deux sur un programme, le « VM agent » permettant de configuration cible (DSC = «  Desired State
éléments essentiels de l’informatique de Chro- simplifier les diverses opérations de gestion de Configuration »)
nodrive. La chaîne a migré son datacenter sur VM via des « VM Extensions ». Ces multiples ex- L’ajout d’une extension peut se faire via le portail
le Cloud fin 2014, en choisissant Microsoft tensions peuvent être installées sur n'importe ou via un script. En combinant par exemple, l’uti-
Azure. La possibilité de pouvoir utiliser les der- quelle machine virtuelle (en fonction du système lisation d’un script de création de machine vir-
nières technologies a été un des critères de ce d’exploitation) et peuvent être ajoutées, mises à tuelle, avec une configuration elle-même
choix. La plateforme de supply-chain, Slim4, a jour ou retirées tout au long de son cycle de vie. réalisée par un script DSC, cette deuxième op-
été déployée sur Azure : machines virtuelles, Certaines de ces extensions sont publiées par des tion offre un bel exemple d’« infrastructure as
Standard Storage et des bases sur SQL Server. éditeurs tiers (par exemple, pour l’installation code », un thème récurrent dans les transforma-
Chaque jour, les magasins calculent les ventes d’AntiMalware, ou d’un moteur Docker) et sont tions DevOps.
et l’inventaire de la journée et doivent réappro- enregistrées par Microsoft. D’autres sont directe- n Stéphane Goudeau – Cloud Architect
visionner les références avant 18h pour le len- ment développées par Microsoft, comme : Microsoft DX
demain. Pour améliorer les performances de ces
calculs journaliers, le service Premium Storage
a rapidement été testé. Ce service utilise des
disques SSD très performants. Les premiers
tests ont montré le potentiel de la solution sous
Slim4 : passant de 3h32 de traitements à 1h49 !
Les traitements mensuels d’inventaire sont pas-
sés de 7h à 2h ! Pour les instances SQL Server,
Chronodrive a déployé des instances DS pour
garantir les performances et la disponibilité.

Cdiscount vise Les extensions de VM

l’international et de Azure Resource Manager :

nouveaux services l’art de gérer les ressources Azure
avec Il est parfois difficile de déployer ou de mettre à services Cloud. Un groupe de ressource, qui est
Azure jour des ressources tout en répétant l’opération ré- l’unité de base de l’outil, permet donc de gérer le
gulièrement. Le constat est le même pour les per- cycle de vie de toutes les ressources (déploiement,
Cdiscount est un des plus grands sites de com- missions dans un groupe de ressources dans le mise à jour, suppression, états, etc.). Cette gestion
merce en ligne de France (7 millions de produits, but d'avoir une vue globale de toutes les res- comprend aussi les métriques, la facturation et la
16 millions de clients). Pour accélérer sa pré- sources d'un groupe. Avec la multiplication des gestion des quotas.
sence à l'international, proposer de nouveaux services et des fonctions, il devient de plus en plus Azure Resource Manager introduit la notion de
services et diversifier son activité, Azure a été difficile de déployer sur le Cloud. templates (Azure Templates) qui permet de dupli-
choisi. Le Cloud a permis d’ouvrir neuf nouveaux Azure propose désormais une solution orientée quer, de répéter le même groupe à l’infini. Le tem-
sites Internet à l’international, dans un délai très ressources pour gérer ces dernières, simplifier le plate permet d’avoir le même comportement d’un
court, une des exigences de Cdiscount pour être déploiement et la configuration à travers toutes les groupe à un autre (idempotent), une orchestration
présent très rapidement dans ces pays. Le Cloud couches d’Azure (IaaS, PaaS). Un groupe de res- simplifiée. Le template est un fichier « source »
hybride constitue l’avenir de l’informatique de sources Azure peut contenir du stockage, du ré- spécifiant les ressources et les dépendances. Le
Cdiscount pour apporter agilité et flexibilité. n seau, des sites web, des machines virtuelles, des template est extensible à l’infini. n

10
 Web

Développez des apps

multiplateformes et connectées
Le PaaS permet aux entreprises, aux développeurs de se concentrer sur les applications, le service,
et non sur l’infrastructure. Le PaaS propose tous les services nécessaires pour créer, coder,
déployer et exécuter des sites web, des services mobiles, etc. Le véritable enjeu du Cloud n’est
plus l’infrastructure mais les services et les applications mobiles. Il s’agit aujourd’hui de se
conformer à un nouveau paradigme applicatif, celui de la « 3ème plateforme » définie par IDC* : les
fondations d’une application moderne doivent reposer sur le Cloud, la mobilité, exploiter les Big
Data et comporter des mécaniques sociales.

L e PaaS Azure a beaucoup évolué

depuis les premiers services. Il ré- Une Web App
pond aux défis des Apps. Il propose une
intégration et une ouverture unique sur
en 5 minutes !
le marché. Cette offre, Azure App Ser- Rien n’est plus facile sous Azure que de créer
vice, repose sur 4 piliers essentiels dé- une Web App en quelques minutes :
taillés plus bas  : Web Apps, Mobile 1 Se connecter au portail
Apps, Logic Apps et API Apps. Sans ou- 2 Cliquer sur Nouveau > Compute > Web App
blier la dimension développeur  : les 3 Sélectionner le « type » de nouvelle Web App :
SDK, les API, l’ouverture à de multiples Vos applications SaaS et Cloud connectées création rapide, création personnalisée ou de-
langages, la connexion avec tous les puis la galerie
principaux SaaS du marché, etc. à des connecteurs disponibles directement sur le 4 Configurer
service). Vous combinez chaque brique selon vos 5 La Web App est disponible en quelques mi-
Azure App Service : simplifiez- besoins. nutes
vous le développement et les apps Ce service est très souple. Il permet de créer un
App Service propose des services PaaS pour Mobile App site en partant de zéro, de migrer un site exis-
créer, configurer et déployer des applications mo- Ce service est dédié aux apps mobiles. Tout tant ou de partir d’un site pré-packagé et pré-
biles et web, fonctionnant partout et sur n’importe comme sur Web Apps, le développeur bénéficie de configuré. La création rapide fournit l’ossature
quelle plateforme (iOS, Android, Windows…). tous les avantages d’Azure dont la gestion du code réseau et serveur (Web App crée un site vide)
Il s’intègre naturellement avec les environnements avec GitHub, l'intégration avec Visual Studio On- nécessaires. Vous pouvez le configurer après
on-premises et les solutions SaaS, Microsoft line, la montée en charge automatique, la géoré- coup tout en y déployant les pages web néces-
ou non. Comme précisé en introduction, Azure App plication des données, les mécanismes réseaux. saires. Web App est très ouvert et de nom-
Service est une offre totalement intégrée, qui vous Avec ce service, vous pouvez créer en quelques breuses technologies sont disponibles :
donne accès : minutes des applications mobiles capables de - Une grande variété de langages web  :  .Net
- Aux applications web : pour créer des Web Apps fonctionner sur Android, iOS et Windows. (dont C#, [Link]), Java, PHP, [Link], Py-
critiques à haute disponibilité Ces services peuvent être intégrés dans vos apps thon, HTML
- Aux applications mobiles : pour déployer des Apps mobiles existantes. Vous pouvez par exemple in- - Des fonctions avancées disponibles : montée
mobiles partout et sur n’importe quel terminal tégrer à vos apps mobiles d’entreprise, une au- en charge automatique, load balancing (pour
- Aux API App : pour créer et consommer des API thentification unique des utilisateurs (grâce à équilibrer la charge), haute disponibilité, géo-
Cloud dans les Apps Active Directory) ou encore avoir des apps mo- réplication, WebJobs (pour les tâches nécessi-
- Aux Logic App : pour automatiser les processus biles hybrides pour connecter des données in- tant de longs traitements)
métiers ternes aux terminaux mobiles. - Gestion des codes et des déploiements avec
Ces services apportent aux développeurs et aux Git, TFS ou GitHub
entreprises une plus grande agilité dans le cycle Logic App - Le meilleur des solutions web Open Source :
applicatif, une montée en charge automatique. Logic App est un service d’intégration et d’auto- Drupal, WordPress, Umbrco, Joomla…
Azure App Service est une offre totalement inté- matisation des processus d’entreprise, des ser- - mécanisme de réseau virtuel et connexions hy-
grée pour construire des applications modernes, vices SaaS et des services on-premise (approche brides
capables de se connecter à votre infrastructure hybride). Concrètement, vous définissez vos pro- - Intégration avec Visual Studio pour publier les
on-premise ou à des solutions SaaS tierces (grâce cessus, vos modèles d’intégration et de flux entre Web Apps et faire du debugging distant.

*Etude IDC : IDC Predictions 2014: Battles for

Dominance — and Survival — on the 3rd Platform 11
 Web

Applications web Applications mobiles API Apps Logic Apps

Applications web mises Créez des applications mobiles Générez et utilisez facilement Automatisez les processus
à l'échelle adaptées à tous les appareils des API d'entreprise
Notre service d'application

les services et les applications. Ces modèles

sont créés par un puissant éditeur visuel. Il ne Home Shopping Service
nécessite aucune programmation. Vous pouvez Home Shopping Service est une filiale du groupe nistration des serveurs et des
ainsi intégrer des services SaaS à vos outils M6 en charge de la vente à distance. Elle produit mises à jour automatiques.
d’analyse et de BI ou encore créer des solutions l’émission M6 Boutique depuis 1988 et s’est lan- Le nombre de fonctionnalités PaaS est également
hybrides (services SaaS et des données cée dans le commerce en ligne avec trois grandes un vrai plus : Cloud Services, Azure Web Apps,
stockées localement) mais aussi intégrer plu- enseignes liées aux chaînes : M6 boutique, M6 Azure SQL Database, Media Services… La ri-
sieurs services SaaS entre eux. Logic App est boutique & Co sur satellite et Best of Shopping chesse du contenu applicatif a permis de réduire
là pour créer des Apps métiers et d’entreprise avec le meilleur du téléachat mondial. les développements et de bâtir des solutions beau-
répondant à vos besoins réels, tout en évitant Ces sites attirent plusieurs dizaines de milliers de coup plus simplement et beaucoup plus rapide-
de nouveaux développements. Des dizaines de clients avec des pics importants lors de certains ment. L’entreprise vient d’ailleurs de déployer les
modèles sont disponibles sur Logic App pour évènements. En effet, l’activité est soumise à des nouveaux services Azure Web Apps en conjonction
faciliter l’intégration des solutions SaaS. montées en charge lors des émissions, des évè- avec le PaaS et le IaaS pour avoir une plateforme
nements marketing, des soldes... L’entreprise sou- encore plus modulaire, plus économique.
API Apps haitait donc que la plateforme soit la plus souple En repositionnant les équipes qui effectuaient
Les API envahissent l’économie et les entre- et la plus élastique possible pour supporter une avant de la maintenance, la solution PaaS d’Azure
prises. Tout le monde veut son API. Mais il n’est plus grande fréquentation, qu’il est possible d’an- a permis un gain humain important. Ces équipes
pas toujours facile de les créer, ni de les gérer ticiper. Convaincu par les atouts du Cloud, Home se consacrent désormais à des activités à plus
sur le long terme. API Apps permet de créer, de Shopping Service se tourne vers Microsoft forte valeur ajoutée. L’entreprise dispose ensuite
personnaliser et d’héberger les API. Des di- Azure. La solution leur permet de redimensionner d’une plateforme robuste qui permet aux équipes
zaines d’API sont disponibles sur API Apps pour facilement leur infrastructure. L’entreprise fait un techniques de se consacrer au développement de
de nombreuses solutions SaaS (Box, Chatter, choix économique en diminuant les interventions nouvelles fonctionnalités. Home Shopping Service
Dropbox, Office 365, Oracle, Twitter, etc.). Ce humaines et un choix stratégique pour disposer dispose ainsi d’une plateforme agile via le Cloud
service est totalement intégré à Visual Studio du meilleur de l’innovation dans des délais courts. pour gagner en souplesse et diminuer les coûts
pour publier et débugger une API. A noter que Le déploiement de nouveaux serveurs se fait à la d’exploitation tout en répondant aux exigences
les API peuvent être utilisées avec n’importe demande sans trop de complexité pour les équipes commerciales et marketing. Le groupe M6, fort de
quel langage. API Apps peut être utilisé partout, d’exploitation. ce succès, a déjà programmé d'autres projets
avec une app mobile, un site web, un processus Plus spécifiquement, l’entreprise a fait le choix comme le développement applicatif DevOps et
d’entreprise ! Tout naturellement, App Service d’une approche purement PaaS pour le front of- l’implémentation de Media Services, pour publier
s’intègre aux solutions Microsoft telles que Biz- fice. A la clé : moins de tâches de gestion d’admi- des vidéos sur la chaîne de la TNT NRJ 12. n
talk Services. n

des API et ils sont indépendants les uns des autres. siness, Microsoft Intune, Event Hubs, DocumentsDB,
Azure Service Fabric En cas de modification d’un service, vous ne redé- Azure SQL Database, Bing, Cortana. Microsoft a dé-
Les applications actuelles sont monolithiques, avec ployez que ce service et non l’ensemble. La plate- cidé de libérer Service Fabric pour permettre à tout
des architectures peu flexibles et avec une montée forme Microsoft pour bâtir les applications le monde d’utiliser une approche microservices.
en charge, parfois, très limitée. L’application est micro-services s’appelle Service Fabric. Utilisée sur Deux types de microservices sont disponibles :
alors peu flexible et la moindre modification devient Azure elle peut tirer parti de ces caractéristiques : - stateless : un service qui va utiliser un service de
rapidement très contraignante, obligeant à redé- montée en charge, réplication, haute disponibilité, stockage de données pour stocker ces données,
ployer toute l’application et lui faire repasser toutes gestion de cycle de vie des services, etc. Un micro- un peu comme aujourd’hui sur le Cloud
les étapes de validation. Pour casser cette logique, service peut prendre différentes formes : une appli- - statefull : un service qui va être capable de gérer
il y a les microservices. L’idée est simple : au lieu cation web [Link] ou [Link] ou encore une et de stocker ces données persistantes
d’une application monolithique, l’application est application console. Cette approche microservice Pour développer ces microservices, le développeur
constituée de différents services (les microservices). permettra d’éviter de modifier l’architecture appli- dispose d’un kit de développement pour Visual Studio.
Chaque service remplit une fonction précise et c’est cative quand celle-ci atteint les limites de montée en A terme, Azure Fabric sera disponible pour Windows
l’assemblage de tous ces services qui forment l’ap- charge. Cette architecture microservices est utilisée et Linux. A noter que cette plateforme fonctionne sur
plication. Les services communiquent entre eux par par Microsoft pour plusieurs services : Skype for Bu- Azure mais aussi sur des Clouds privés ! n

12
 Docker et les conteneurs

Docker et les conteneurs : un choix opportun

pour les architectures Micro-Services
Service Fabric n’est pas le seul environnement permettant de faciliter la conception et le
déploiement d’applications bâties selon une architecture « Micro-Services ». Une autre approche
repose sur la notion de conteneur, et sur leur mise en œuvre avec le framework Docker (ce qui
n’exclut pas l’utilisation de Service Fabric puisqu’il pourra, à terme, également être utilisé pour
déployer des conteneurs).

L e principe d’un conteneur est de

donner l’illusion à un processus
qu’il est le seul à s’exécuter sur la
machine. Le principal avantage des
conteneurs réside dans le fait qu'ils
peuvent être lancés séparément sur
la même machine tout en parta-
geant l'OS ainsi que certaines librai-
ries. Ils offrent une plus grande
rapidité de déploiement et de dé-
marrage, ainsi qu’une réduction de
la consommation de ressources.
Techniquement, ces mécanismes
ne sont pas nouveaux : ils sont im-
plémentés sous diverses formes
dans les mondes UNIX, Linux ou
Windows. Mais l’émergence d’un
Fonctionnement de Docker
nouvel environnement Open Source
de virtualisation par les conteneurs a suscité un ractéristiques d'isolement similaires à celles d’ap- architectures Micro-Services. De plus, le modèle
intérêt manifeste des grands acteurs du Cloud, plications s'exécutant dans des machines vir- de développement et de déploiement qu’il propose
dont Microsoft, qui le propose en tant qu’extension tuelles, tout en évitant les contraintes liées au permet d’accélérer le cycle de vie de l'application.
dans Azure. chargement en mémoire du système d'exploitation La solution connait un tel engouement sur les en-
et de ses services complémentaires. vironnements Linux, que Microsoft a annoncé une
Cet environnement, c’est Docker. Il propose une nouvelle génération de conteneurs et un portage
abstraction des conteneurs LXC adossée à un fra- L’impact de Docker va bien au-delà des optimisa- du moteur de Docker dans Windows Server 10. Le
mework pour définir leur construction et offrir la tions que suppose la virtualisation du conteneur fonctionnement de Docker avec ces conteneurs
portabilité des déploiements inter-machines. Il per- vis-à-vis de celle de la machine. En effet, la facilité Windows sera rigoureusement symétrique à celui
met ainsi de distribuer des applications bâties sur qu’il offre pour décomposer une application en que l’on connaissait déjà pour Linux. En complé-
l’association de multiples conteneurs avec des ca- conteneurs en fait un candidat de choix pour les ment, Microsoft a également annoncé une nouvelle
option de déploiement de conteneur, les conte-
neurs Hyper-V. Ils offriront la pleine intégration mul-
tiplateformes de Docker, tout en conservant un
niveau d'isolation plus élevé. Les applications dé-
veloppées pour les conteneurs Windows Server
pourront ainsi être déployées dans des conteneurs
Hyper-V sans modification, ce qui offrira une réelle
opportunité de concrétiser le mythe  du «  Write
once, run anywhere » dans un environnement mul-
tiplateformes et multi-applications.

n Stéphane Goudeau – Cloud Architect

Exécution des conteneurs Microsoft Microsoft DX

13
Le cycle de vie des applications
à l’heure du Cloud
Le cycle de vie des applications est un enjeu du DevOps et de toute équipe de développement. Avec
Visual Studio Online et Visual Studio Application Insights, Azure fournit les services nécessaires pour
gérer les applications, faire les builds et s’intégrer avec les environnements de développement.

D éployer des solutions de gestion de cycle de

vie des applications (ALM) n’est pas suffisant
pour faire de l’ALM. Il en va de même pour le
DevOps ou toute autre technologie ou méthodolo-
gie. Il est nécessaire d’avoir les bons outils, les
bonnes pratiques pour utiliser l'ALM et le Dev0ps
et les intégrer dans la culture de l'entreprise
comme au sein des équipes techniques. Le Cloud
Computing facilite la mise en place d’une gestion
ALM efficace en supprimant la phase de déploie-
ment, souvent longue et fastidieuse. L’ALM en
mode Cloud apporte une gestion centralisée, tout
en minimisant l’administration.

Avec les contraintes de plus en plus fortes sur les

technologies, la disponibilité des applications et Portail du volume de télémétrie par application
un temps projet de plus en plus en court, l’ALM et
le DevOps deviennent un pilier central de vos Visual Studio Online (VSO) : VSO permet d’être très rapidement opérationnel,
équipes, notamment sur les notions d’intégration un ALM en mode Cloud toute l’infrastructure étant gérée directement par
et de déploiement continu. Grâce aux services VSO est un service Azure dédié aux projets et à la VSO sans que vous ayez besoin d’intervenir.
d’ALM Cloud vous allez casser les silos entre les gestion projet. Pour concevoir VSO, Microsoft a uti-
équipes, le manque de communication et l’ab- lisé les fondations de Team Foundation Server, Une solution ALM doit être agnostique et s’intégrer
sence de centralisation des ressources. auxquelles les services Cloud ont été rajoutés. avec tous les environnements de développement

Ajout d’Application Insights dans un projet avec Visual Studio

14
 Cycle de vie

du développeur. VSO se connecte avec Visual Stu-

dio, Eclipse, XCode et les clients Git. C’est une so-
lution ouverte. Par exemple, pour le contrôle de
Application Insights
VSAI est disponible en 3 éditions : gratuit, standard et premium
version, vous avez le choix entre le référentiel
Team Foundation ou Git ! Gratuit Standard Premium

VSO gère et héberge vos codes et projets dans Nombre de terminaux illimité illimité illimité
Azure. Vous bénéficiez de tous les mécanismes de Session de données
sécurité et de réplication des données de la plate- illimité illimité illimité
(par mois)*
forme. De plus, vos projets sont accessibles de
Données brutes
partout. Où que vous vous trouviez, un simple na- 7 jours 15 jours 30 jours
(durée de stockage)
vigateur Internet suffit. Les projets sont gérés dans
un espace de travail unique, vous n’avez pas à jon- Autres données** 5 millions 15 millions 50 millions
gler entre plusieurs outils et environnements.
* inclus les sessions, les utilisateurs, les informations de terminaux
Les équipes communiquent beaucoup sur les ** inclus toutes les données (événements, session, dépendances, métriques personnalisées, char-
codes et les modifications à y apporter, VSO per- gement des pages, etc.)
met d’éditer et de gérer les discussions et les com-
mentaires. Toutes les tâches, les actions, les
exigences projets, sont centralisées dans l’espace
projet de VSO.
VSO
Quand vous créez un compte VSO, vous bénéficiez de :
l 5 utilisateurs gratuits
L’évolution des projets et des plannings peut être l Gestion des tâches et des équipes
suivie avec des tableaux Kanban. Vous pouvez l Gestion des Work Items pour tous les utilisateurs
aussi définir le périmètre de chaque utilisateur et l 60 minutes de builds/mois
l’affectation des ressources sur le projet ou encore l 20 000 utilisateurs virtuels/mois pour les testeurs de charge.
ses différentes tâches. À tout moment, vous pou- Plusieurs éditions de VSO sont disponibles : de base, professionnel, avancé. Les abonnés MSDN
vez modifier, rajouter ou clore des tâches, des ac- disposent de l’édition Basic ou Advanced en fonction de leur abonnement.
tions.

Pour résumer, le portail VSO c’est : De base Professionnel Avancé

- La gestion des projets et des équipes
- Les discussion d'équipe Nombre maximum
illimité illimité illimité
- Les ressources pour le build et les tests de charge d’utilisateurs par compte
- La gestion du code source
Pour les services de build et de tests de charge, un paiement à l’usage est disponible.
Visual Studio
Application Insights :
une vision 360° des
applications VSAI est un service d’instrumentation fournissant jouter à votre projet XCode. L’intégration de la té-
Visual Studio Application Insights (VSAI) permet les métriques nécessaires pour analyser, tracer et lémétrie se fait en quelques minutes dans le code
de détecter et de diagnostiquer des bugs et des suivre la vie de vos applications. Il donne des infor- Objective-C pour déclarer la télémétrie puis préci-
crashs applicatifs, de tracer l’usage des applica- mations sur les bugs, les problèmes d’exécution, le ser les mesures et les données qui seront en-
tions mobiles et des applications web, directement SLA, les performances, les logs. voyées à VSAI.
sur Azure ! VSAI fournit une vision 360° des ca-
ractéristiques et des métriques de vos applica- VSAI supporte les principaux langages (C++, Java, L’app iOS sera référencée quand elle sera utilisée.
tions grâce à des tableaux de bord PHP, JavaScript, Python...) et plateformes (Android, Automatiquement, les métriques seront récupé-
personnalisables. Vous pouvez filtrer les métriques Azure, iOS, OS X, NodeJS, SharePoint, Windows rées et affichées dans les tableaux de bord.
et les données selon vos besoins. Store, WordPress, etc.).
Pour tracer l’usage d’un site web [Link], la pro-
Vous pouvez par exemple suivre en temps réel la Pour pouvoir ajouter les applications dans VSAI, cédure n’est pas très différente. Quand vous créez
disponibilité de vos applications grâce au moniteur vous devez intégrer le SDK Application Insights à un nouveau profil VSAI pour une application
de disponibilité, très pratique pour les sites web. vos projets. [Link] vous allez récupérer le code JavaScript,
Le moniteur fournit le SLA, le succès ou l’échec et rajouter ce code à vos pages web, pour permet-
des tests de disponibilités ainsi que le temps de Par exemple, si vous développez des apps iOS, tre d’installer la télémétrie sur le site web. n
réponse de vos applications. vous devez télécharger le SDK pour iOS puis le ra-

15
 Azure Mobile Engagement

Azure Mobile Engagement : dopez

l’engagement de vos mobinautes
En mai 2014, Microsoft rachetait l’éditeur français Capptain, spécialisé dans les analyses mobiles.
S’appelant désormais Azure Mobile Engagement, ce nouveau service Microsoft s’intègre
directement dans la vision de la firme : Cloud First, Mobile First. En effet, les principes d’immédiateté
et de contextualité sont des éléments clés à intégrer aux technologies d’aujourd’hui. Par exemple,
de plus en plus d’entreprises ont une audience digitale mobile dépassant les 50%.

Les 4 fondamentaux d’Azure Mobile Engagement

Analyses en temps réel Plateforme Push API ouvertes Protection & Confidentialité

A
-
zure Mobile Engagement apporte également
aux entreprises une valeur business :
Le service permet de mettre en place des cam-
voir si elle est utilisée, par qui et de quelle manière.
Les utilisateurs sont souvent submergés de noti-
fications envoyées en masse par les applications,
Une tarification simple
Azure Mobile Engagement est un service sans
pagnes mobiles par programmatique sur toutes ce qui peut les frustrer et les inciter à désactiver
engagement, ni frais d’annulation. La factura-
les plateformes et pour tous les publics visés. les fonctions push, ou pire, supprimer les applica-
tion se fait selon le nombre d’utilisateurs ac-
- Il permet d’entrer en contact avec vos clients tions. Il est important de bénéficier d’indicateurs
tifs mensuels.
d’une manière plus personnelle et de manière pour évaluer la performance et mesurer l’utilisa-
non intrusive. Chaque client a ses spécificités, tion de chacune de ces apps afin de minimiser cet
la communication doit donc être personnalisée. impact. rapport à leur localisation géographique. Grâce
- L’engagement mobile améliore la fidélisation aux tableaux de bord, vous pouvez désormais sa-
des utilisateurs, les achats in-app, etc. Vous Azure Mobile Engagement va analyser des cam- voir si telle campagne a été un succès, les points
améliorez alors l’expérience utilisateur. pagnes ciblées tout en personnalisant les notifica- bloquants, si le taux de rétention est bon ou mau-
- Vous monétisez vos applications et vos offres en tions et les messages dans les apps, ce qui va vais, si le message a été bien ciblé, etc. Azure Mo-
améliorant le ROI par la hausse de la fréquenta- permettre de comprendre et d’analyser les utilisa- bile Engagement est là pour créer et améliorer
tion tout en proposant des opportunités d’achat teurs. L’activité sera alors analysée en temps réel. votre relation avec l’utilisateur.
directement via les applications. Vous avez ainsi la possibilité de tisser des liens
avec vos utilisateurs. Azure Mobile Engagement s’intègre avec des sys-
L’art de comprendre les utilisateurs tèmes CRM, CSM… grâce à ses API. Vous pourrez
Il ne suffit pas de savoir publier une App mobile Vous pouvez ainsi créer des scénarios d’engage- ainsi étendre l’analyse des utilisateurs et mieux
sur les différents App Store. Il est important de sa- ment selon les profils utilisateurs, ou encore par cibler vos campagnes.

A tout moment, vous pouvez modifier, adapter le

Transparence, protection des données message, la planification, la segmentation des uti-
et disponibilité : trois principes fondateurs lisateurs.

d’Azure Mobile Engagement Azure Mobile Engagement est disponible pour les
apps Android, iOS, Windows Universal apps et
Disponible dans le monde entier, Azure Mobile Engagement ne partage pas ni ne vend les informations
Windows Phone. Les développeurs récupèrent et
et données utilisées et récupérées par le service.
intègrent le SDK correspondant dans leurs apps.
La vie privée est un des fondements de la politique de confiance de Microsoft. Le service Azure Mobile
Azure Mobile Engagement est disponible égale-
Engagement s’engage à ne pas partager ou vendre les informations de vos utilisateurs. Microsoft s’en-
ment dans le monde entier. n
gage sur la transparence des pratiques de confidentialité et sur le stockage des données. Azure a reçu
plusieurs certifications internationales dont l’ISO / IEC 27018.

16
 Marketplace

Un écosystème illimité et dynamique

avec Azure Marketplace
Avec la transition croissante vers le Cloud Computing des entreprises, le défi est de trouver une
plateforme Cloud personnalisable pour répondre à des besoins spécifiques et trouver des solutions
fiables, hautement disponibles, agiles et capables de montées en charge. Pour répondre à ces
besoins, Microsoft Azure propose une boutique d’applications, à l’instar des stores pour
smartphones : Azure Marketplace. Azure Marketplace peut se définir ainsi : une place de marché
en ligne pour découvrir, acheter et provisionner des applications et services afin de compléter et
étendre les fonctionnalités des services Azure.

Des solutions pour tout faire !

C e marché d'applications en ligne et de ser-
vices permet aux startups et aux éditeurs de
logiciels indépendants de proposer leurs solutions
Un déploiement Les solutions disponibles dans la Marketplace
sont réparties en catégorie : calculer, Web & mo-
aux clients Azure partout dans le monde. Au- en 5 minutes ! bile, données & stockage, analyses de données,
jourd’hui, ce sont des milliers d’applications et so- réseau, médias, CDN, Cloud hybride, sécurité, dé-
lutions qui sont proposées. Azure Marketplace Pour déployer une solution Azure Market- veloppement, gestion, conteneurs.
rassemble en une seule plateforme les écosys- place, rien de plus facile :
tèmes partenaires de Microsoft Azure afin de Il suffit d’aller dans le type de solution souhaitée
mieux répondre aux besoins de nos clients et par- 1 Connexion au portail Azure pour faire son choix (plus de 3000 solutions dis-
tenaires. Ceci permet d'améliorer les expériences ponibles). Les dernières solutions Microsoft sont
existantes et de simplifier la recherche, l'achat et 2 Nouveau service (bouton +) elles aussi disponibles (Windows Server, Share-
le déploiement d'une large gamme d'applications Point, SQL Server).
et de services en quelques clics. 3 Choisir Marketplace
De nombreuses communautés Open Source
Azure Marketplace propose actuellement des
4 Sélectionner la solution contribuent à la Marketplace, notamment sur les
images de machine virtuelle, des extensions de services Linux. Mais vous y trouverez aussi des
5 Configurer et déployer
machine virtuelle, des API, des applications, des éditeurs de services SaaS tels que SendGrid ou
services Machine Learning et des services de don- New Relic. n
nées. Elle couvre aussi bien les services SaaS,
Paas et IaaS.

Dès lors, l’écosystème d’Azure est évolutif et

Projet Oxford : pour des apps plus intelligentes
diversifié, que ce soit avec la Marketplace Azure, Disponible dans la Marketplace, le Projet Oxford de Microsoft aide les développeurs à implémenter
les nombreux partenariats technologiques (Oracle, des fonctions avancées dans leurs applications. Pour ce faire, le développeur peut déployer directe-
IBM, Orange Business Services, Equinix, etc.), les ment dans Azure différentes API à utiliser dans les applications :
éditeurs et communautés Open Source pour Linux
ou les solutions Open Source disponibles directe-
ment dans le portail Azure et sur VM Depot (réfé-
Face API : reconnaissance et détection de visages
rentiel d’images virtuelles préconfigurées).

Speech API : ajout d’actions vocales aux applications

Compute Vision API : conçu pour le contenu visuel, tel que

l’analyse des images, la génération de miniatures et l’extraction de
caractères
Language Understanding Intelligent Service : pour
L'écosystème de la Marketplace
mieux comprendre le langage dans les applications

17
Azure Media Services :
gérez vos workflows média
Le paysage audiovisuel change rapidement et profondément  : remise en cause du modèle
économique, service à la demande, streaming, multicanal, nouveaux fournisseurs et diffuseurs. Il
est indispensable aujourd’hui de pouvoir diffuser partout, que ce soit en direct ou à la demande.
Ces flux vidéo sont consommés sur tout type de terminaux : PC, tablettes, smartphones. Se posent
aussi les questions de la monétisation et de la sécurisation de ces contenus.  Ces nouvelles
exigences font du Cloud Computing la plateforme incontournable des médias.

D es solutions de Cloud Computing peu-

vent aider les diffuseurs (chaînes de té-
lévision, diffuseurs en ligne), mais aussi les
service pour être encodés
et stockés. Dans le second,
la vidéo est streamée en di-
entreprises à construire des plateformes rect par Azure Media Ser-
médias pour encoder les vidéos, créer des vices. Les fichiers seront
portails de vidéo à la demande (VOD) ou dif- indexés durant l’upload.
fuser en direct des événements sportifs,
des conférences… Le Cloud va gérer la
montée en charge pour absorber le nombre
de connexions, et ainsi adapter la qualité
2 Encodage : étape es-
sentielle. L’encodage
permet de transformer les
de la vidéo au réseau de l’utilisateur. séquences dans un format
et une qualité définie. L’en-
Qu’est-ce qu’Azure Media codage permet d’adapter
Les Jeux de Sotchi en mode Azure
Services ? la qualité selon le débit de
Avec Azure Media Services, vous disposez d’un diffusé à la demande ou en direct sur différents ter- connexion de l’utilisateur. De nombreux formats
ensemble de services dédiés à la gestion de votre minaux (par exemple : téléviseurs, PC et appareils sont supportés en entrée et en sortie. Et il est pos-
workflow média. Par workflow on fait référence à mobiles). Vous pouvez créer des workflow médias sible de traiter plusieurs vidéos simultanément et
l’acheminement de la vidéo produite par le ou les de bout en bout en utilisant uniquement Media Ser- de définir des queues de traitements.
utilisateurs depuis sa création jusqu’à sa distribu- vices. Vous pouvez aussi choisir d'utiliser des com-
tion à une audience spécifique. posants tiers pour certaines parties de votre flux
Les différentes étapes du worklow sont :
- Phase d’ingest : une fois la vidéo créée, envoi de
de travail (par exemple : en encodant avec un en-
codeur tiers). Le contenu est ensuite téléchargé,
3 Protection du contenu  : la protection des
contenus vidéo est cruciale pour les diffuseurs
et les créateurs. Azure Media Services intègre par
la vidéo dans un espace de stockage protégé, empaqueté et remis à l'aide de Media Ser- défaut de nombreux mécanismes pour chiffrer les vi-
- Préparation du contenu : encodage de la vidéo vices. Azure Media Services propose 4 étapes du déos et gérer les droits. Le contenu est chiffré dyna-
en fonction des formats de sortie souhaités workflow de publication digital  : upload de miquement (norme AES et chiffrement PlayReady).
- Sécurisation du contenu : DRM ou chiffrement contenu, encodage, protection et la distribution. La gestion des droits numériques est assurée par
des vidéos PlayReady. Les droits numériques permettent d’au-
- Diffusion du contenu : Streaming/Télécharge- toriser, ou non, un utilisateur à lire une vidéo.
ment via un lien direct/Progressive Download,
Azure Media Services vous permettra de répon-
dre à chacune de ces étapes. 4 Distribuer les contenus : Azure Media Ser-
vices permet de diffuser très facilement les vi-
déos. Plusieurs solutions sont offertes aux
Les briques diffuseurs  : chargement dynamique des sé-
d’Azure Media Services quences sur le terminal de l’utilisateur, téléchar-
Microsoft Azure Media Services est une plateforme gement du contenu par l’utilisateur. Concernant la
extensible basée sur le Cloud qui permet aux dé- diffusion, la bonne pratique est de s'appuyer sur
Azure Media Services
veloppeurs de créer des applications évolutives de notre CDN. La solution Microsoft vous permet éga-
gestion et de diffusion de médias. Media Services
est basé sur les API REST qui permettent de télé-
charger, stocker, encoder et empaqueter en toute
1 Upload  : le contenu, typiquement des flux
vidéo. Il existe deux cas de figure : soit il s'agit
de fichiers vidéo, soit il s'agit de flux en direct. Dans
lement de bénéficier du Dynamic Packaging, qui
permet de délivrer les flux vidéos depuis n'importe
quel appareil, n'importe quel protocole (Smoothe
sécurité du contenu vidéo ou audio destiné à être le premier cas, les fichiers seront chargés dans le Streaming, HLS V3-V4, HDS, MPEG Dash) en toute

18
 Azure Media Services

sécurité (voir ci-dessus). Vous pouvez définir vos et dans 22 pays), soit plus de 100 To de stockage Blinkbox : vidéo
stratégies d’accès aux contenus (localisation, et 500 milliards de transactions. Ainsi, plus de 2 à la demande
date, durée de l’accès). Azure Media Services per- millions de personnes ont regardé la demi-finale Blinkbox est un service de VOD délivrant de l’au-
met de faire de la diffusion adaptative selon la qua- de hockey opposant les USA au Canada. Le site dio, de la vidéo et tout autre média sur Internet
lité de connexion de l’utilisateur. Web s’est appuyé sur Azure et Azure Media Ser- sans opérateur, contrôlant ou distribuant le
vices. Des apps mobiles étaient aussi proposées, contenu. Un des défis de Blinkbox est de diffuser
Quels usages ? sur Windows Phone. les contenus à des millions d’abonnés sur tous les
Media Services répond à plusieurs usages : terminaux (consoles, tablettes, smartphones et TV
- Service de VOD supportant tous les principaux La Coupe du Monde 2014 connectées). Blinkbox s’est tourné vers Azure.
terminaux du marché sur un nuage Azure permet d’encoder les films, de les injecter
- Diffusion en direct d'événement (conférence in- La Coupe du Monde de football 2014 a été dans le catalogue très rapidement et ainsi de les
terne, événement sportif, etc.) un succès planétaire et les supporters pou- rendre disponibles. Le stockage illimité du Cloud
- Archivage de contenus multimédias vaient voir les matchs directement sur un terminal est essentiel, car Blinkbox ajoute chaque jour, plus
- Digital Asset Management (DAM) et Plateforme de mobile ou un PC grâce aux flux vidéo diffusés en di- de 1,5 To de vidéos ! Grâce au Cloud, Blinkbox dif-
vidéos en ligne (OVP) : Azure Media Services per- rect. Cette diffusion a été possible grâce au Cloud fuse son catalogue à plus d’un million d’abonnés
met de gérer les ressources numériques (stockage, Computing et à Azure Media Services qui était au chaque mois et le service propose les contenus en
indexation, recherche, diffusion) et de déployer très cœur de la diffusion multi-écran. Azure délivrait les Full HD et la 4K est en préparation. n
rapidement une plateforme de gestion et de diffu- flux à de nombreux diffuseurs dans plus de 10 pays.
sion en ligne personnalisée (par exemple, pour un
événement ou pour une chaîne interne). Brainsonic : une plateforme
Des événements vidéo à la demande complète
Brainsonic est un acteur incontournable pour diffu- et personnalisable de gestion et de diffusion des
planétaires en direct ! ser des événements en direct ou à la demande. Il médias. Media Center est une médiathèque numé-
Les Jeux de Sotchi diffuse, notamment, des dizaines de sessions et les rique pour gérer, publier, diffuser, valoriser et so-
en mode Azure keynotes des Microsoft TechDays. Leurs solutions cialiser les contenus. Vous pouvez encoder et
La diffusion des Jeux Olympiques est un moment vidéo sont utilisées par de nombreuses entreprises transformer tous vos contenus pour les stocker et
délicat pour les chaînes de télévision concernées. (TF1, Canal+, M6, Sodexo, L’Oréal…). Les solutions les diffuser. Cette plateforme se compose de plu-
Il faut assurer la diffusion (en ligne, sur mobile, à Brainsonic répondent à deux problématiques im- sieurs services SaaS tels que Cloud Video Center
la télévision), fournir de plus en plus d’informations portantes de la vidéo : le DAM et l’OVP. Le DAM est et Cloud Media Drive. Cloud Video Center est une
aux spectateurs. NBC Sports Group a utilisé un la gestion des ressources numériques (Digital plateforme vidéo en ligne pour les entreprises. Elle
large éventail de solutions et de services Microsoft Asset Management). Le DAM permet d’alimenter, offre une gestion globale des vidéos et assure une
Azure pour diffuser les JO d’hiver de Sotchi. Durant d’annoter, de classer, de stocker, de rechercher et diffusion sécurisée. Les contenus sont accessibles
les 18 jours de compétitions, le site [Link] de diffuser des ressources numériques (images sur n’importe quel terminal. La diffusion peut se
était suivi par plus de 100 millions de fans et a dif- fixes, audio, documents multimédias, vidéo, fi- faire sur des chaînes sociales telles que YouTube.
fusé en streaming 6 000 heures (pour 5 diffuseurs chiers bureautiques). L’OVP (Online Video Plat- Cloud Media Drive est la solution de gestion et de
form) est une plateforme de gestion et de diffusion transformation des médias. Un outil workflow per-
des contenus vidéo. La plateforme Brainsonic uti- met de définir et d’organiser les flux et les conte-
Azure CDN : lise les briques techniques de Microsoft Azure. nus. Ce service a l'avantage de permettre le travail
n
l’élément clé de la Brainsonic Media Center est la plateforme globale collaboratif et d'être personnalisable.

diffusion vidéo WildMoka :

Une des problématiques dans la diffusion de
contenus vidéo réside dans la latence et la qua-
réinventer le copier-coller
lité du réseau. Lors d’une retransmission en di- Moments Share est une plateforme qui propose puissance du Cloud. L’outil fonctionne en temps
rect d’un événement, il ne doit pas y avoir de aux utilisateurs de sélectionner une séquence réel. WildMoka permet de partager de courtes vi-
saccade ni de coupure des flux. Pour améliorer vidéo, de la couper, de la partager sur les réseaux déos, mais aussi de monétiser le contenu. La pla-
la disponibilité et réduire la latence, Azure sociaux. Cette plateforme a séduit des chaînes de teforme de WildMoka et son socle Azure ont été
Media Services peut s'appuyer sur Azure CDN télévision telles que D8, Canal+, NRJ 12. L’outil est utilisés par Canal+ pour fêter ses 30 ans. Wild-
afin de cacher le contenu au plus proche de aussi disponible pour les community managers des Moka a créé un générateur de vidéo sur le site In-
l'utilisateur final. le CDN est déployé mondiale- chaînes et pour le grand public. Le pitch de Wild- ternet de Canal+. Les internautes généraient
ment. Il permet d’optimiser les connexions ré- Moka résume la philosophie de la plateforme : « ré- instantanément des vidéos personnalisées en
seau et de rapprocher le contenu et l’utilisateur. inventer l’interaction audiovisuelle en permettant agrégeant des séquences d’archives de la chaîne,
Et vous gérez mieux les pics de charges. Azure aux téléspectateurs de partager et d’enrichir en créant ainsi leur propre épisode de la série Bref. En
CDN est déployé dans de nombreux pays (Amé- temps réel du contenu télévisuel sur les réseaux ». à peine 3 jours, plus d’un million de vidéos ont été
La plateforme s’appuie tout naturellement sur la générées, 200 000 en quelques heures ! n
rique, Europe, Asie, Australie).

19
La gestion de la mobilité : un enjeu
L’essor des tablettes et des smartphones est l’opportunité pour les organisations d’offrir à leurs
collaborateurs la possibilité de travailler en toute situation. Ainsi, 67 % des entreprises
donnent accès à une partie de leur SI depuis des terminaux mobiles personnels(*).

S i la mobilité présente des avantages indéniables

pour améliorer la productivité d’une entreprise,
elle constitue cependant une faille de sécurité poten-
taire au SI des entreprises et donc également un fac-
teur additionnel de vulnérabilité. Ce risque est d'ail-
leurs avéré puisque, selon une étude du magazine Le
équipements mobiles corrompus(*). Bien que la ma-
jorité des entreprises soient bien conscientes de
cette situation, 41% d’entre elles n’ont pas pris de
tielle pour cette dernière. En effet, les équipements Monde Informatique, 47% des entreprises interrogées disposition pour sécuriser l’accès à tout ou partie de
mobiles constituent une porte d’entrée supplémen- ont fait l'expérience de failles de sécurité dues à des leur SI par le biais d’équipements mobiles(*).

“ Le véritable défi des organisations aujourd’hui est donc de trouver le bon équilibre
entre la productivité de leurs collaborateurs et la sécurité de leur SI.
”
Enterprise - Personnalisation du portail utilisateur : un portail compte de service, possibilité d’interdire et/ou
d'applications personnalisable selon le profil uti- de forcer l’installation d’applications depuis la
Mobility Suite lisateur et avec une page d’accueil aux couleurs console d’administration.
Enterprise Mobility Suite (EMS) vous propose une de votre organisation. - Accès conditionnel aux ressources de l’entre-
solution de bout en bout permettant de garantir la - Des identifiants uniques : une ouverture de ses- prise : possibilité de limiter l’accès à Exchange
productivité des collaborateurs quel soit le lieu de- sion unique (SSO), pré-intégrée à plus de 2400 aux équipements inscrits et de bloquer l’enregis-
puis lequel ils se connectent et l’équipement uti- applications SaaS du marché, offrant à vos utili- trement dans Microsoft Intune et/ou l’accès aux
lisé, tout en assurant la sécurité et le contrôle IT. sateurs la possibilité d’accéder à l’ensemble de applications si l’équipement n’est pas conforme
leurs applications avec des identifiants uniques. aux politiques de l’entreprise.
Les 4 composants - Authentification multi-facteurs : une authentifi- - Protection des données sensibles de l’entre-
d’Enterprise Mobility Suite : cation à plusieurs facteurs pour les applications prise : possibilité de limiter les actions telles que
EMS repose sur 4 grands piliers : la gestion hy- critiques : vous pouvez vérifier l'identité d'un uti- copier, coller, enregistrer en dehors de l’écosys-
bride des identités avec Azure Active Directory lisateur via un sms, un appel ou une application tème des applications gérées.
Premium, la gestion des équipements et applica- sur mobile.
tions mobiles avec Microsoft Intune, la protection - Rapports de sécurité avancés : des comptes ren- l Azure Rights Management 
des données avec Azure Rights Management et dus de sécurité avancés permettant de voir les - Protection de tous les types de fichiers : restric-
enfin la détection des menaces sur le réseau de utilisateurs qui se connectent à partir de sources tion des droits d'ouverture, modification, impres-
l’entreprise avec Advanced Threat Analytics. Vous inconnues, ceux qui essuient de nombreux sion ou transmission des documents, mails ou
trouverez ci-dessous les principales fonctionnali- échecs lors de tentatives de connexion, etc. librairies Sharepoint en fonction du profil, de
tés de chacun de ces composants : l’équipement et du lieu depuis lequel l’utilisateur
l Microsoft Intune se connecte.
l Azure Active Directory - Portail en libre-service : mise à disposition d’un - Révocation des droits : possibilité de révoquer
Premium portail d’entreprise en libre-service sur lequel les des droits préalablement appliqués à un fichier.
- Réinitialisation du mot de passe en libre-service : utilisateurs peuvent enregistrer leurs équipe- - Protection depuis tous les équipements : possi-
un mot de passe pouvant être réinitialisé en toute ments en toute autonomie. bilité de sécuriser un fichier depuis tous les types
autonomie par l’utilisateur grâce à une vérifica- - Administration simplifiée des équipements et ap- d’équipements (téléphones, tablettes, PC) sur
tion de son identité afin de garantir une procé- plications : enregistrement en masse des équi- l’ensemble des plateformes (Windows, OS X,
dure simple et sécurisée. pements grâce à Apple Configurator ou à un iOS, Android et Windows Phone).

(*) Etude IT Focus 2015, Le Monde Informatique

20
 Gestion de la mobilité

prioritaire pour les entreprises

- Partage d’un fichier protégé avec l’extérieur de saire : une comparaison du comportement de localement. En réalité, elles sont stockées et exé-
l’organisation : la protection reste appliquée aux l'entité s’effectue avec son profil, mais aussi avec cutées sur la plateforme fiable Microsoft Azure
données, mêmes si celles-ci sortent des limites les autres utilisateurs afin de n’émettre un signal et/ou sur site, selon l’option de déploiement rete-
de votre entreprise. d'alerte qu'après vérification qu’une activité sus- nue. Microsoft Azure allie l'expérience des appli-
pecte est bien en train de s’opérer. cations Windows aux puissantes fonctionnalités
l Advanced Threat Analytics (ATA) des services Bureau à distance offrant ainsi la pos-
- Détection rapide des menaces : une détection ra- Azure RemoteApp sibilité aux organisation de faire monter en puis-
pide des activités suspectes grâce à une analyse Comment rendre accessible une application sim- sance une application sans investir massivement.
de l’ensemble du système de l’entreprise (AD, Ex- plement depuis l’ensemble des équipements ? Les Azure RemoteApp propose deux options de dé-
change Server, SharePoint Server, SIEM logs). La organisations sont souvent confrontées à cette ploiement flexibles :
mise en place de cette solution on premise est problématique. Grâce à Azure RemoteApp, les uti- - En mode Cloud : l’application ainsi que les don-
simple et ne nécessite pas de mettre en place des lisateurs peuvent utiliser leurs applications depuis nées sont stockées dans Microsoft Azure.
règles, des points de comparaison ou encore des l’ensemble de leurs équipements (Android, iOS, - En mode hybride : avec cette option, Azure Remo-
seuils d’alertes. OS X, Windows) comme si elles étaient installées teApp s'appuie sur Microsoft Azure pour accéder en
- Adaptation au même rythme que les cybercrimi- toute sécurité à des res-
nels : un système basé sur l’auto-apprentissage sources sur site. n
permettant d’identifier les comportements anor-
maux d’une entité (utilisateurs, appareils et res-
sources) et de s’adapter aux changements de
votre organisation.
- L’essentiel des informations : un
journal des attaques clair, fonc-
tionnel et interactif montrant les
activités de l’entreprise en
quasi-temps réel.
- Des signaux d’alerte unique-
ment quand c’est néces-

Quadrants Gartner 2015 : La suite Enterprise Mobility reconnue

Aujourd’hui, Microsoft est un des seuls acteurs à être reconnu dans les trois Magic Quadrants de Gartner. Nous pensons que cela vient ainsi valider la
proposition de valeur que nous souhaitons mettre à disposition de nos clients.

Graphiques créés par Microsoft, basés sur les recherches de Gartner.

*Gartner, Magic Quadrant for Client Management Tools, Kevin Knox | Terrence Cosgrove, 11 Juin 2015
**Gartner, Magic Quadrant for Enterprise Mobility Management Suites, Terrence Cosgrove | Rob Smith | Chris Silva | John Girard | Bryan Taylor, 08 Juin 2015
***Gartner, Magic Quadrant for Identity and Access Management as a Service, Worldwide, Gregg Kreizman | Neil Wynne, 04 Juin 2015

Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ses publications de recherche, et ne recommande aucunement aux utilisateurs de technologies d'opter uniquement pour les
fournisseurs les mieux classés ou distingués d'une autre façon. Les publications de recherche de Gartner reflètent les opinions de son bureau d'études et ne doivent pas être interprétées comme
des déclarations de fait. Gartner rejette toute garantie, explicite ou implicite, relative à cette étude, y compris les garanties de qualité marchande ou d’adéquation à un usage particulier.

21
Azure et les données
La donnée est omniprésente. Elle est partout, dans les applications, les sites Internet, le e-commerce.
De plus en plus de données sont générées par les utilisateurs, les objets connectés, les applications,
etc. Les données peuvent être structurées, semi-structurées ou non-structurées, avec des formats
et des volumes multiples. Dès lors, on peut se demander quoi faire de ses données. Comment les
stocker, les gérer, les analyser, les présenter. L’entreprise a besoin d’outils, de briques techniques
autour de la donnée. Azure propose une plateforme de données s’adaptant à tous vos besoins.

A zure est une véritable plateforme de données,

gérant tout, de leur capture à leur traitement, en
passant par leur stockage.
Il y a deux grands usages de la donnée :
- Les transactions entre services et applications qui
nécessitent du stockage, une base de données
- L’analyse des données
Dans la donnée, il y a la donnée en quasi-temps réel
provenant de flux d’événements (par exemple : des
objets connectés), de capteurs, de sites de com-
merce, etc. Ces flux doivent être immédiatement ana-
lysés afin d'avoir rapidement une vue d'ensemble.
Toutes les données n’ont pas besoin d’un traitement
en temps réel, c’est ce que l’on appelle les traite-
ments batchs. Ces traitements nécessitent plus de Architecture Lambda
temps et concernent les données étalées sur une
durée plus longue. trois couches : batch, stream et services. On peut ra- rectement à l’Event Hub pour recevoir à la volée les
Chaque type de traitement, et chaque type de don- jouter une quatrième couche : la capture des don- données. Azure Storm est l’implémentation d’Azure
nées, a des contraintes différentes sur le stockage, nées pour alimenter l’architecture Lambda. La Apache Storm, couche d’analyse au-dessus d’Ha-
le traitement, l’analyse et la visualisation, compte couche service est là pour indexer les résultats, les doop
tenu des exigences changeantes selon la nature de traitements et les données. - Couche batch : elle repose sur une architecture Ha-
la donnée. Une architecture Lambda n’impose aucune techno- doop classique. Vous déployez des clusters Hadoop
logie, vous pouvez utiliser les outils que vous souhai- (HDInsight) pour stocker et traiter les volumes de
L’architecture lambda tez et les assembler. Vous pouvez déployer cette données. Vous pouvez utiliser Apache Spark à la
Une des limites du Big Data, et d’Hadoop, est de pou- architecture on-premise, sur le Cloud (public ou hy- place d’Hadoop pour les traitements.
voir faire des traitements Batch et les traitements bride). Mais assembler des composants très diffé- - Couche service : Azure vous donne l’embarras du
temps réels des données. Pour résoudre cette pro- rents n’est pas toujours simple. choix, HBase (dans HDInsights), DocumentDB, SQL
blématique, une nouvelle infrastructure a été imagi- Azure est une plateforme idéale pour concevoir et dé- Database, SQL Server, Cassandra, MongoDB.
née : l’architecture lambda. Le Big Data « classique » ployer une architecture Lambda. Azure possède les
ne permet pas de répondre à tous les besoins et il outils nécessaires pour la créer et son gros avantage Une plateforme de données
est très difficile, voire impossible, dans faire à la fois réside dans l'intégration des différents services entre complète
du batch et du (quasi) temps réel dans une seule et eux. Pour répondre à l’ensemble de ces usages, Azure
même architecture. Généralement, deux architec- Comme le montre le schéma d’architecture, Azure propose une plateforme de données complète. Pour
tures séparées sont déployées. Le traitement « temps supporte toutes les couches de l’architecture les données transactionnelles, vous utiliserez SQL
réels » est sur les données au fil de l’eau, au fur et à Lamdba : Database, pour du Big Data, HDInsight, pour des don-
mesure qu’elles rentrent dans le système, sans - Captation des données : pour récupérer les don- nées non-structurées, DocumentDB. Et Azure se
stockage préalable. Le traitement batch nécessite un nées, connecter des IoT à l’architecture… vous uti- connecte à d’autres services Cloud de données, aux
stockage préalable. Ce traitement est idéal pour des liserez Azure Event Hub. Ce service collecte les apps mobiles et aux données internes.
inventaires par exemple. Hadoop est la solution par- données et les événements des objets connectés,
faite pour le stockage et le traitement. d’applications, de réseaux sociaux. Vous pouvez y SQL et Azure
L’architecture Lambda repose sur une architecture connecter n’importe quel flux de données. Azure vous permet de déployer très facilement des
Y. Les données ont deux routes de traitements (batch - Couche temps réel : sur Azure, deux services sont bases de données relationnelles. Vous pouvez soit
ou stream – temps réel). Elles peuvent passer par les disponibles pour l'instant, Azure Stream Analytics utiliser SQL Server (déployé dans une machine vir-
deux traitements. L’architecture Lambda possède et Azure Storm. Stream Analytics se connecte di- tuelle) ou d’utiliser SQL Database, la base relation-

22
 Data et Azure

nelle d’Azure qui est l’implémentation en mode PaaS Azure Search teforme Big Data (Hadoop et Spark) grâce au support
de SQL Server. SQL Database, étant un service hé- Azure Search apporte de l’intelligence à la recherche de HDFS.
bergé dans Azure, réduit au minimum l’administra- à travers toutes les sources de données, ce qui peut
tion et bénéficie de tous les avantages du Cloud : devenir rapidement complexe. Ce moteur de re- Et bien plus encore…
montée en charge, disponibilité de 99,99 %, concep- cherche permet des suggestions ainsi que de la re- Azure est une plateforme de données complète pour
tion spécialement pour les applications Cloud. Nous cherche géospatiale. la capture des données, le stockage, l’analyse et la
parlons ici de SQL Database : unitairement une base présentation. En plus des services cités ci-dessus,
est limitée à 500 Go, mais SQL Database permet de HDInsight Azure dispose de plusieurs autres services, à savoir :
mutualiser plusieurs bases comme une seule base HDInsight est le service managé Hadoop. Hadoop est - Azure Stream Analytics : service managé de traite-
donc on parle ici de plusieurs petaoctets disponibles. un projet de la communauté Open Source Apache ment de données temps réel (« complex event pro-
Elastic Database permet de mutualiser et d’ajuster pour stocker, analyser et traiter d’énormes volumes cessing »). Avec Stream Analytics, l'utilisateur n'a
en fonction de ses besoins. Vous supprimez toutes de données (jusqu’à plusieurs Petaoctets). donc pas à se soucier de l'infrastructure sous-ja-
les contraintes matérielles. SQL Server, dans une HDInsight s’articule autour de trois idées : cente. Ici on est opérationnel en quelques minutes. 
machine virtuelle, vous permet de migrer en douceur l Une architecture par cluster : c’est la base même - Apache Storm for HDinsight : Storm est une solution
vos bases on-premise, de pouvoir utiliser des bases d’Hadoop. distribuée à tolérance de panne et Open Source
dépassant 1 To. l La possibilité de stocker en dehors du cluster, pour les traitements temps réel d’événements. À la
Vous pouvez choisir entre deux modèles de bases dans le service de stockage Azure. Ceci apporte différence de Stream Analytics, celui-ci n’est pas
SQL Database : une meilleure souplesse et permet de tirer parti managé, mais apporte plus de souplesse dans les
- Base de données unique : ces bases sont totale- de l’élasticité naturelle offerte par le Cloud. choix d’architecture. 
ment isolées et optimisées l L’exploitation des données : connectivité et ex- - Apache Spark for Azure HDInsight : un des projets
- Base de données élastique : ce modèle a été spécia- port vers des outils familiers tels que Excel, Apache les plus populaires. Il permet de traiter des
lement pensé pour les services SaaS et les applica- Power BI, Office 365. requêtes beaucoup plus rapidement qu’avec Map
tions nécessitant une très forte montée en charge Les données stockées dans votre cluster n’ont un in- Reduce. Il se déploie sur un cluster HDInsight. 
sans perte de performance. Grâce à ce service, nous térêt que si elles sont exploitées, manipulées et trai- - Azure EventHub : service managé capable de capturer
pouvons dépasser la limite unitaire d’une base tées. HDInsight permet de connecter les outils de BI des données et de gérer des millions d’événements
Le service SQL Database est disponible en niveau à votre plateforme « Big Data ». L’add-in Power Query par seconde. L’équivalent non-managé est Kafka (où
standard et premium. En niveau standard, la base de pour Excel permet de récupérer les exports de don- tout doit être mis en place par l’utilisateur final). 
données ne peut pas dépasser 250 Go, 500 Go en nées provenant de HDInsight. Mais HDInsight s’ouvre - Des services tiers accessibles depuis la Marketplace :
premium. aussi à SQL Server et Power BI. Cassandra par DataStax, Mongo DB, Neo4J. n

DocumentDB : le NoSQL en vedette SQL Data Warehouse

En dehors des données relationnelles et structurées,
il existe toutes les autres données. Le modèle rela-
Le service SQL Data Warehouse (entrepôts de don-
nées) est destiné à des usages analytiques pour des
V-Traffic
tionnel n’est pas adapté à tous les usages et encore volumes de données très élevés avec des traitements V-Traffic est un service d’information trafic, dis-
moins à toutes les données qui sont aujourd’hui de massivement parallèles. Avec ce service, on fournit ponible dans des systèmes de navigation, sur
tous types, de toute provenance (IoT, média, CRM, un programme, PolyBase, qui permet d’interconnec- mobile, ainsi que sur le site Web. Derrière ce ser-
réseaux sociaux, etc.). Le NoSQL est un modèle non- ter Data Warehouse avec Hadoop (ce service va cher- vice, il y a MediaMobile, un des leaders du mar-
relationnel adapté à ces données diverses et hétéro- cher les données dans le stockage structuré ou dans ché pour l’information trafic en temps réel pour
gènes. Hadoop). À noter qu’on décorrèle stockage et com- la France et l’Europe. Pour réaliser la cartogra-
Les applications exigent des volumes de données pute donc le compute n’est payé qu’à l’usage phie du trafic, le service calcule et récolte des
toujours plus importants pour les traiter et les (contrairement aux solutions concurrentes) : vous millions de données de différentes sources
consommer. Les schémas de données peuvent aussi pouvez mettre en pause vos entrepôts de données et (météo, voitures, open data). Ces données sont
changer rapidement ou encore utiliser des données donc arrêter la facturation de la puissance de calcul.  traitées et affichées quasiment en temps réel.
sans aucun schéma de données, juste pour stocker Si vous êtes habitué à SQL Server vous ne serez pas Le Cloud Azure a été choisi pour supporter les
et traiter telle ou telle donnée. DocumentDB répond perdu, car ce service reprend les mêmes principes. forts pics de charges lors d’événements excep-
à ces besoins. Il est possible de réaliser des requêtes Le service est entièrement managé. Il s’intègre éga- tionnels, comme les grands week-ends ou les
ad hoc en SQL, supporter les documents JSON, uti- lement avec Power BI, Machine Learning, HD Insight départs en vacances. V-Trafic travaille avec des
liser JavaScript pour programmer des procédures et Data Factory. technologies Microsoft et Open Source. L’inté-
stockées, des déclencheurs. gration des technologies non Microsoft dans
Azure Data Lake Azure n’a pas posé de problème, notamment,
Une plateforme, mais pas Azure Data Lake est un entrepôt destiné à stocker sur une brique cruciale pour V-Traffic, la carto-
seulement tout type de données (à la différence de SQL Data graphie qui tourne sur des machines virtuelles
Il existe différentes manières d’utiliser les données Warehouse qui est dédié aux données structurées). Linux. La disponibilité d’Hadoop, HDInsights, a
stockées. L’une des possibilités est d’utiliser un mo- Il fournit un service de stockage virtuellement infini été un élément important, car le Big Data est un
teur de recherche dans les applications Web et mo- pour tout type de données et présente l’avantage de enjeu stratégique pour V-Traffic qui traite des
biles. Azure propose Azure Search. pouvoir être interrogé par n’importe quel type de pla- millions de données par seconde. n

23
 Machine Learning

Machine Learning : la révolution

L ’apprentissage automatique correspond
au processus de création de modèles
statistiques afin d’apprendre des données
l’utilisation du Machine Learning. Le service
étant entièrement managé, votre environne-
ment est disponible en moins de cinq mi-
existantes et d’effectuer une prédiction sur nutes. Azure ML s’occupe de tout pour
les données futures. vous !
Le Machine Learning nécessite deux Contrairement aux plateformes tradition-
étapes clés : nelles qui nécessitent la réécriture du mo-
- Une étape d’apprentissage des données dèle statistique à l’aide d’un langage
- Une étape de mise en production du modèle classique (Java, C++, csh, etc.), étape
Azure Machine Learning (ML) qui est un longue et source d’erreurs, le processus de
puissant service d’analyse prédictive dans mise en production en web service à partir
le Cloud qui permet de créer rapidement des d’Azure Machine Learning ne va prendre
modèles statistiques. L’étape la plus impor- que quelques minutes. Avec Azure Machine
tante est la collecte et la préparation des Learning, l’étape de mise en production du
données. Souvent, la collecte et la prépara- modèle permet donc d’économiser beau-
tion représentent 70 % de la mise en œuvre coup de temps, mais également d'éviter de
d’une solution de ML. La préparation et la nombreuses erreurs.
transformation des informations, ainsi que Navigateur Machine Learning Studio Vous pouvez accéder à Azure Machine Stu-
les analyses et affichage des résultats dio via un navigateur web pour créer et au-
constituent les étapes suivantes. Découvrez. Apprenez. Partagez. tomatiser rapidement les flux de travail
Le Machine Learning apprend des données, des d’apprentissage automatique. Vous pouvez glis-
analyses. Il repose sur des modèles et des algo- ser-déposer les très nombreuses bibliothèques
Partagez votre Commentez et Mettez en avant vos Apprenez des au-
rithmes. L’analyse prédictive utilise différentes travail et recevez donnez votre avis expériences tres et téléchargez d’apprentissage automatique existantes et lancer
des avis dessus des expériences
techniques statistiques. vos solutions d’analyse prédictive, ou compléter
Azure Machine Learning a été mis en place afin de Galerie de la communauté Machine Learning par vos propres scripts R et Python afin de les
démocratiser l’apprentissage automatique  : la de matériel ni de gérer manuellement des ma- étendre. Azure Machine Learning Studio fonc-
création et le déploiement de la technologie d’ap- chines virtuelles. Contrairement aux concurrents, tionne dans n’importe quel navigateur et vous per-
prentissage automatique ont été considérable- Azure ML est une plateforme entièrement SaaS : met de développer et d’itérer des solutions
ment simplifiés pour les rendre accessibles à tout orientée usage, et sans infrastructure à provision- rapidement. Vous pouvez facilement découvrir et
le monde. C’est un service entièrement géré, ce ner et à déployer. Les contraintes d’infrastructure créer des services Web, former et recycler vos mo-
qui signifie que vous n’avez pas besoin d’acheter et la complexité des outils sont souvent un frein à dèles via des API, gérer les points de terminaison,
faire évoluer les services Web client et configurer
des diagnostics pour la surveillance et le débo-
Pier 1, société de détail américaine gage des services. Les nouvelles fonctionnalités
Pier1, spécialisée dans le mobilier de maison et la crosoft Azure Machine Learning pour combiner les sont les suivantes :
décoration, souhaitait améliorer la communication données transactionnelles et comportementales - La possibilité de créer un module R personnalisé
avec sa clientèle. Constatant l’essor des smart- en ligne et des magasins afin de pouvoir désor- configurable, d’incorporer vos propres scripts R
phones et des tablettes chez ses clients, mais mais prédire les intentions d’achat de ses clients. de formation/prédiction et d’ajouter des scripts
aussi la hausse du e-commerce, Pier 1 a voulu op- Les campagnes marketing de Pier 1 reposent dés- Python à l’aide d’un vaste écosystème de biblio-
timiser au maximum les informations que la so- ormais, dans un souci d’efficacité, sur la modéli- thèques numpy, scipy, pandas ou scikit-learn.
ciété récoltait. En intégrant les données à partir de sation prédictive apportée par Azure Machine - La  galerie de la communauté Machine
ces sources disparates, la société a acquis de nou- Learning. "Pier1 peut dorénavant envoyer un mes- Learning vous permet de découvrir et d’utiliser
velles connaissances sur le comportement d'achat sage bien mieux ciblé au moment opportun, afin des expériences intéressantes créées par d’au-
et les préférences de ses clients. Mais cette simple de répondre précisément aux attentes de ses tres utilisateurs. Vous pouvez poser des ques-
intégration des données n’était pas suffisante. La clients. tions ou publier des commentaires. 
société a cherché un moyen d'utiliser ces données En bénéficiant désormais d’un modèle prédictif ra- - En complément de Microsoft Azure Machine Lear-
d'une façon significative. Plus précisément, l'en- pide, efficace et apportant une personnalisation ning Studio qui s’adresse à des Data Scientists,
treprise avait besoin de mieux personnaliser son de son message marketing, Pier 1 connait mieux la Marketplace d’Azure propose des dizaines de
message marketing face à des clients différents. ses clients et a su mettre en place un cercle ver- modèles statistiques prêts à l’emploi de Machine
Pendant de nombreuses années, Pier 1 approchait tueux de ses actions marketing, améliorant ainsi Learning. C’est une véritable économie de la data
tous les clients de façon similaire à partir des ses ventes mais également la satisfaction de ses science que Microsoft entend promouvoir ! Vous
moyens marketings habituels. clients. n pouvez aussi monétiser vos propres modèles sta-
Dans ce but, Pier 1 a fait appel aux services de Mi- tistiques sur la Marketplace. n

24
 IoT

Le Cloud et la révolution
des objets connectés 
Les objets connectés, l’Internet des Objets, la domotique. Ces mots font désormais partie de notre quotidien.
Tout le monde prédit une révolution, une explosion de l'IoT. Les analystes d’IDC prévoient 25 milliards d’objets
connectés dans le monde en 2020*. En France, on prévoit que 3 à 5 objets connectés seront installés au
sein chaque foyer dans les prochaines années. Désormais, toutes les pièces du puzzle sont en place. Mais
au-delà des objets eux-mêmes, il faut pouvoir fédérer, administrer et collecter les données de ces IoT.

M icrosoft Azure prend déjà en compte

l’IoT, selon différents usages :
- Connectivité avec Event Hubs, Service Bus “
En plus du Cloud, l'Internet
des objets est la deuxième révolution partie
blesse de l'autonomie. Cela signifie qu’une
des traitements et la logique seront
réalisés sur des services Cloud en back-end,
- Stockage (des données, configuration, qui va transformer drastiquement notre ce dernier doit être capable de monter en
etc.) avec SQL Database, stockage blob et
objet, DocumentDB
- Analyses avec Machine Learning, HDIn-
sight, Data Factory
industrie dans les années à venir
Preston McAfee, Corporate VP de Microsoft
et économiste en chef de la branche Technologie
”
charge et de supporter des milliers, des mil-
lions d’objets connectés.
Par exemple, comment savoir si des informa-
tions provenant des objets sont correctes et
- Présentation (des données) avec App Ser- et Recherche**. exploitables ? On peut mettre en place une
vice, les notifications, PowerBI, services télémétrie. Sur la partie Azure, cela implique
mobiles, Biztalk Services. Avec un projet IoT, mieux vaut commencer avec la mise en place d’un Event Hub et d’un traitement
Aujourd’hui, l’IoT est souvent synonyme de quelques objets pour tester l’architecture et ajus- par Stream Analytics ou HDInsight (service Ha-
connexion avec un service Cloud par la connecti- ter l’identification, l’administration et la sécurité doop) puis un stockage différencié des données
vité, les interactions, le traitement des données de des objets. Un objet connecté a par définition une soit en données chaudes, soit en données froides,
l’objet connecté ou tout simplement pour récupé- connexion avec le réseau et des contraintes ma- et selon le type et le poids des informations avec
rer des données depuis le web, le Cloud. térielles très fortes notamment au niveau de la fai- les services SQL et Blob. n

Schneider Electric ThyssenKrupp : IoT,

mise sur Machine Learning et ascenseur
l’IoT et Azure Avec une densité urbaine de plus en plus forte, 7 per- Thyssenkrupp travaille avec Microsoft et CGI pour
Le constructeur Schneider Electric entame un sonnes sur 10 devraient vivre en ville d’ici 2050, les réaliser ces ascenseurs de dernière génération.
véritable virage digital à l’aide des objets grandes villes, pour absorber cette croissance, sont Les ascenseurs seront connectés à Azure qui va
connectés pour ses équipements électriques contraintes de construire des immeubles toujours récupérer les données des différents capteurs.
(tableaux, armoires, capteurs, etc.). Chaque plus hauts. Ces nouvelles hauteurs nécessitent des Les techniciens accèdent alors immédiatement
équipement peut potentiellement devenir ascenseurs toujours plus performants pour transpor- aux données sur leur PC, ou tablette.
connecté pour suivre en temps réel la ter toujours plus de personnes sur des distances tou- Jusqu’à présent, quand l’ascenseur signalait un
consommation électrique afin de mieux la jours plus grandes. Ces nouveaux ascenseurs font problème, le technicien voyait un code d’erreur
contrôler et d'offrir toute une gamme de ser- face à un défi majeur : améliorer la fiabilité sans ac- et plusieurs causes possibles de la panne, sans
vices personnalisés pour les clients et parte- croître la consommation énergétique. plus de précisions. Pour réduire ces imprécisions,
naires de Schneider. A cela s'ajoute le fait que Thyssenkrupp veut allier l’IoT et le Cloud Compu- Thyssenkrupp a souhaité collaborer avec Micro-
Schneider Electric disposait déjà de systèmes ting pour récupérer et traiter les données des cap- soft pour mettre en place des solutions intelli-
de machine learning, applications qui vont teurs des ascenseurs afin de mieux connaître les gentes. Microsoft, avec Virtual Troubleshooter, a
pouvoir s'adosser aux données collectées usages et recenser le moindre dysfonctionne- ainsi intégré une solution Azure.
dans Azure. ment plus rapidement tout en apportant plus d’in- Pour créer ce système intelligent, CGI utilise
Ces innovations sont déjà disponibles dans l’of- telligence au système. Cette intelligence permet Azure Machine Learning, des modèles de prédic-
fre SmartStruxure, pour la gestion des bâtiments de prédire une panne ou l'usure d'une pièce, afin tibilité intégrant l’ensemble des codes d’erreur
(gestion des équipements techniques et pilotage d'offrir un service proactif et préventif. Des di- des ascenseurs.
du bâtiment pour optimiser l’environnement et zaines de capteurs sont installés sur chaque as- L’ajout des données des capteurs rend le service
la consommation). Pour la suite, Schneider Elec- censeur : température, alignement de la cage, le plus performant possible pour apporter des
tric a 12 nouveaux pilotes en projet. n vitesse, fonctionnement des portes, etc. solutions fiables aux techniciens. n

25
* Chiffre IDC, février 2015
** [Link]
[Link]
Microsoft Azure StorSimple :
miser sur le stockage Cloud hybride
La croissance exponentielle des volumes de données, 35 Zo
d’ici à 2020, soit une croissance de 45%/an selon l’IDC,
entraîne des tensions sur les systèmes d’information. Dans
ce contexte, les responsables IT ont un rôle essentiel : ils
sont chargés de gérer la disponibilité, l’accessibilité et la
sécurité des données, un actif de valeur stratégique pour
les organisations. Cette multiplication des données met en
exergue les limites des systèmes classiques SAN (Storage
Area Network) et NAS (Network Attached Storage) et
impose une réévaluation des besoins qui ne peuvent être
désormais satisfaits que par des solutions de stockage
Cloud hybride.
StorSimple & Cloud hybride

L e stockage Cloud hybride amène plus de dyna-

misme, plus de flexibilité et plus d’agilité pour
un coût inférieur à des solutions classiques SAN
comme la gestion des fichiers, les environnements
collaboratifs (SharePoint), la gestion de données
volumineuses telles que la vidéo et la photo, l’ar-
ment sur disques SSD ou SAS en tant que données
dites chaudes, ou s’il s’agit de données à très fai-
ble activité, dites froides. Ces dernières sont alors
ou NAS qui sont, quant à elles, beaucoup plus sta- chivage technique, les outils de gestion électro- automatiquement migrées après déduplication,
tiques et onéreuses. nique de document ou le management des compression et chiffrement sur le Cloud Microsoft
Cette solution apporte donc de la souplesse et de environnements virtuels (Hyper-V, VMware Azure.
nouvelles solutions pour répondre aux challenges ou Xen). Microsoft Azure StorSimple intègre éga-
d’une informatique moderne, grâce à l’utilisation lement un moteur de sauvegarde pour simplifier Pour les données conservées localement, elles
d’outils adaptés. la sécurisation des données hébergées par la sont tout d’abord dédupliquées puis compressées
solution. pour optimiser l’espace occupé en local sur la
Microsoft Azure StorSimple : baie. Pour les données envoyées vers le Cloud Mi-
la solution Cloud Hybride Cette solution reprend plusieurs mécanismes clés crosoft Azure, StorSimple chiffre les blocs envoyés
par essence du SAN avec des fonctionnalités avancées comme avec un niveau de chiffrement très élevé (clé AES
256 : Advanced Encryption Standard, aussi
Microsoft Azure StorSimple est le socle connu sous le nom de Rijndael, est un al-
fondamental pour mettre en place gorithme de chiffrement symé-
une politique de stockage trique). Cette clé de chiffrement
hybride efficace et per- est unique et propre à la
mettre de dégager rapi- société, ce qui garantit
dement un retour sur une confidentialité com-
investissement jusqu’à plète des données afin de
60%. Cette solution a la répondre aux exigences
particularité de fournir de conformité aussi ri-
un stockage d’entre- goureuses que celles de
Exemple d'un rac StorSimple
prise hiérarchisé à haute l'HIPAA (Health Insurance
performance sur site et dans le Cloud Microsoft la déduplication, la compression, la sécurité et la Portability and Accountability Act).
Azure. protection des données (snapshot, clone Cloud),
etc. Elle est aussi capable de déterminer avec une L’algorithme associe un rang à chaque bloc de
Celle-ci est particulièrement adaptée pour toutes très grande précision si les données stockées sont données afin de déterminer s’il est justifié de le
les applications ou environnements non structurés une copie de travail active, alors déposées locale- conserver en local ou non.

26
 StorSimple

Modèles auprès de Hewlett-Packard qui offre un Cloud pu-

blic, privé et hybride).
Code produit 100 8600
Nos outils de migration permettent à nos clients
Capacité totale utile 15TB 40TB de mettre à niveau simplement leur StorSimple
5000/7000 vers une StorSimple 8000 tout en
Capacité utile (SSD) 800GB 2TB conservant leurs données. La migration est or-
chestrée en utilisant un ensemble d’Azure Power-
Capacité locale effective 15-45TB 40-120TB
Shell commandlets.
Max Volume capacité 64TB 64TB
Enfin, nous avons ajouté plus de commandes
Max capacité PowerShell afin de permettre aux administrateurs
200TB 500TB d’automatiser des tâches de management.
(incluant le cloud)

Interface réseau 4 x 1Gbps et 2 x 10 Gbps Un autre point important à noter est que cette so-
lution permet à l’équipe en charge de la gestion
Format du boîtier 1 X 2U 2 X 2U du stockage d’étendre dynamiquement ou de pro-
visionner un espace de stockage rapidement, sans
contrainte, sans interruption de service et sans dé-
Ainsi, en moyenne, une faible quantité de données plication des données Microsoft Azure StorSimple ployer de nouvelles capacités physiques, tout en
est stockée localement avec tous les avantages que l’on souhaite : maîtrisant les coûts et en proposant un service de
que cela représente : réduction du stockage local, - Stockage localement redondant (LRS) : crée plu- très haute qualité aux utilisateurs finaux.
des données qui transitent plus rapidement par le sieurs copies synchrones de vos données dans
WAN/LAN, etc. Le solde de la stratégie de un seul centre de données En effet, l'approche "Cloud Hybride" permet de
stockage de l’entreprise se décline ensuite dans - Stockage de zone redondant (ZRS) : Enregistre passer d'un modèle économique CAPEX (dé-
le Cloud amenant cette hiérarchisation dynamique trois copies des données sur plusieurs centres penses d’investissement) onéreux et peu modula-
des données. de données dans une même région ou d'autres ble à un modèle OPEX (dépenses d’exploitation)
régions. Pour les objets blob de blocs unique- amenant plus d’agilité et de flexibilité dans son ap-
Lorsque l’on évoque le stockage Cloud hybride on ment proche.
peut se poser la question de la sauvegarde et de - Stockage géo-redondant (GRS)  : Identique au
la restauration des données pour mettre en place stockage localement redondant (LRS), avec en Ainsi, plus besoin de choisir : Microsoft Azure Stor-
un PRA (Plan de Reprise d’Activité) efficace et ef- plus plusieurs copies asynchrones vers un autre Simple allie le meilleur des deux mondes !
ficient. Une politique de sauvegarde peut alors être centre de données situé à des centaines de kilo-
mise en place avec des mécanismes comme le mètres La solution propose ainsi une capacité locale al-
snapshot, le Cloud snapshot ou le Cloud clone. lant de 15 à 40 To utile avec des disques SSD et
Ces fonctions permettent de maintenir une image La solution prend désormais en charge d'autres SAS et une capacité maximale en combinant Mi-
des données cohérente dans le Cloud. Ces copies fournisseurs de Cloud pour leur stockage de don- crosoft Azure de 200 à 500 To selon le modèle.
hébergées dans le Cloud Microsoft Azure permet- nées, ce qui démontre notre engagement à fournir Les alimentations, les contrôleurs et les ventila-
tront de redémarrer l’activité de l’organisation très à nos clients de la souplesse dans leurs choix. teurs sont redondants et remplaçables à chaud.
rapidement, environ 1To / 15 minutes et de n’im- Ainsi il sera possible d’utiliser Microsoft Azure, L’Appliance est certifiée Microsoft et VMware
porte quel endroit. Amazon S3, Amazon S3 avec RRS et OpenStack, (vSphere) et supporte https, SSL et le chiffrement
comme HPCS (une solution de Cloud disponible en AES-256-CBC. n
Ces fonctionnalités offrent aussi la possibilité de
publier des volumes à destination d’autres ser-
veurs de test, développement ou partage avec
d’autres entreprises sans altérer les données Technip adopte StorSimple
sources, ni mettre en péril la sécurité des données
de production. La société française Technip est spécialisée dans Cloud public. Les données critiques restent en in-
l’ingénierie (secteur de l’énergie) et dans la ges- terne, les données non stratégiques (comme les
La dernière « release » permet aux utilisateurs de tion de projets. Les équipes travaillent souvent données R.H.) sont stockées et traitées sur Azure.
la solution de bénéficier d’une appliance virtuelle sur des projets aux données sensibles dont le vo- L’architecture hybride offre une grande souplesse
dans le Cloud Microsoft Azure afin de faciliter le lume ne cesse de croître (+ 10 Po pour le site cen- aux équipes en permettant des mécanismes de
Plan de Reprise d’Activité. tral). Pour s’adapter à ces nouvelles contraintes, débordement.
Technip a mis en place une stratégie hybride Par Cloud Hybride, nous entendons ici l’utilisation
Du nouveau, donc, dans les fonctionnalités :  grâce notamment à plateforme StorSimple, en de la plateforme StorSimple pour créer un
Il est dorénavant possible de choisir le type de ré- étendant les ressources de son Cloud privé sur le stockage hybride. n

27
Cloud hybride, ou l’art d’intégrer
Le Cloud fait désormais partie intégrante du réseau informatique de l’entreprise. Pour autant, il n’a
pas vocation à tout remplacer ni à s’imposer partout. Plus que jamais, la nécessité d’intégrer des
services internes, on-premise, et des services Cloud externes est une réalité. Cette approche
correspond au Cloud hybride, autrement dit hybridation des infrastructures. Le Cloud Microsoft
permet de répondre à cette nécessité non pas dans une vision court-termiste de transition vers le
Cloud Public mais avec une véritable stratégie d’intégration à long terme permettant de continuer
à tirer tous les bénéfices des investissements déjà réalisés sur les infrastructures on-premise.

L ’offre Cloud Microsoft va

s’enrichir de deux innova-
tions majeures facilitant la
Windows Server Linux

Portal
Windows Server Linux

Portal
Ce service est très simple
à déployer, mais égale-
ment très fiable. Le SLA est
IaaS I PaaS services IaaS I PaaS services
création et la gestion d’un de 99,9 %. Et vous garan-
Cloud infrastructure
Cloud hybride : (powered by Windows Server, System Center, Cloud infrastructure tissez une sauvegarde hors
and Azure technologies)
- Operations Management site de vos données. Les
Suite ; un outil simple et données sauvegardées
universel pour gérer un sont cryptées durant le
Cloud hybride (Azure ou transport et dans le coffre.
AWS, Windows Server ou Microsoft Azure Stack Microsoft Azure La sauvegarde est géoré-
(on premises I hosted)
Linux, VMware ou Open pliquée. Azure Back-up
Stack) Azure : un Cloud hybride peut servir de sauvegarde
- Azure Stack à long terme de vos don-
Azure Site Recovery (ASR) nées. Vous pouvez combiner les services ASR et
Operational Insights : ASR permet de mettre en place la protection et la Back-up pour garantir la continuité d’activité.
une solution pensée pour remise en production des applications après un si- Operations Management Suite est déjà disponible.
les équipes IT nistre. Pour ce faire, ce service intègre :
La gouvernance de l’infrastructure et particulière- - La protection et la réplication des VM Azure Stack : la puissance
ment du Cloud nécessite des solutions intégrées - Un monitoring des services d’Azure au service du
capables de gérer des services toujours plus nom- - Un plan de reprise d’activité personnalisable datacenter
breux. Pour aider les administrateurs, Microsoft - Les tests du plan de reprise d’activité sans im- La connexion entre le datacenter interne et le
propose le service Operational Insights. pacter les utilisateurs Cloud est un point délicat. Le Cloud apporte une
ASR supporte les environnements virtualisation flexibilité et une agilité qu’un datacenter a souvent
Il collecte, stocke et analyse les logs des environ- VMWare, Hyper-V et les serveurs physiques. L’uti- du mal à intégrer et les services offerts sont sou-
nements physiques et virtuels (Windows/Linux) lisation d’Azure dans le cadre d’un plan de reprise vent en décalage avec les services Cloud. Avec
hébergés dans le datacenter ou dans le Cloud. Il d’activité évite de maintenir un second datacenter Azure Stack, Microsoft met la technologie Azure
permet d’être informé en temps réel de l’état de physique. ASR permet en effet de répliquer dans au service du datacenter. Azure Stack permet de
chaque élément de son infrastructure et de pren- Azure les workloads on-premises.
dre les décisions nécessaires.
Des tableaux de bord affichent les données impor- Azure Back-up
tantes. Ces tableaux de bord sont personnalisa- Azure Back-up est un service de back-up de vos
bles en fonction des besoins d’informations de données on-premise sur Azure. Back-up est
chacun. D’un coup d’œil, on peut ainsi contrôler comme un coffre fort pour la sauvegarde. Il suffit
l'activité d'un cluster, voir les capacités de son de déployer un agent Azure Back-up pour configu-
datacenter, etc. Operational Insights informe aussi rer la sauvegarde et choisir les données à sauve-
sur l’état des mises à jour et du traitement des garder et à quelles fréquences. Le service permet
malware. de restaurer les données du coffre de sauvegarde
en cas de besoin. L’agent Azure Back-up est un
En cas d’incident, l’outil fournit les informations logiciel que vous déployez sur les postes de travail
nécessaires pour comprendre le problème et l’im- concernés par le service Cloud. Il permet de
pact qu’il peut avoir sur l’activité. connecter le poste à Azure et de le paramétrer. Satya Nadella, CEO Microsoft

28
 Hybride
TEMOIGNAGE
Microsoft, vers un système d’information 100% Cloud ?
Patrice Trousset est DSI de Microsoft pour la France et Microsoft International. Le Cloud Computing a poussé la direction informatique
à revoir sa stratégie pour réduire les coûts mais aussi être plus flexible. Microsoft IT a un budget de 1,3 milliard de dollars.
© D.R.
Les contraintes sont-elles les mêmes pour le plication interne de vente d’objets par les em- rité de ces applications ont migré vers un modèle
DSI de Microsoft que pour les autres DSI ? ployés, une sorte de mini “eBay” interne. Ce projet de Cloud hybride, avec les parties frontales sur
Oui, bien entendu ! Nous gérons aussi bien les ap- test a permis de valider nos hypothèses. Sur notre Azure (Cloud public) et la gestion des données sen-
plications que l’infrastructure. Historiquement, premier projet applicatif, nous avons divisé par 10 sibles dans notre datacenter (Cloud privé).
nous avons des silos avec des entités très diffé- les coûts d’hébergement grâce au PaaS. Après
rentes. Nous avions besoin de consolider nos ap- avoir migré plus de 100 applications métier depuis Quelles contraintes de gouvernance avez-
plications. Jusqu’à présent, grosso modo, quand lors, nous avons réduit la facture interne de tout vous rencontrées ?
on faisait une nouvelle application, cela signifiait le cycle de vie de ces applications de 30% avec la Pour la gouvernance proprement dite, nous avons
une nouvelle infrastructure (serveur et application) promesse tenue de rééquilibre de notre budget et des “scorecard” avec des indicateurs techniques
à déployer. Nous avons beaucoup travaillé sur la de faire un effort sur les aspects infrastructure. et business. Par exemple, nous utilisons des mé-
virtualisation et le monitoring proactif de notre sys- triques venant de System Center et des centaines
tème d’information. C’est une étape nécessaire De quelle manière migre-t-on un système d’applications de production. Nous connaissons
avant de passer au Cloud. Un des objectifs du d’informations de la taille de celui de précisément le taux de disponibilité de l’applica-
Cloud est de pouvoir mutualiser les ressources, Microsoft ? tion, l’utilisation de l’infrastructure et ces applica-
de fournir une certaine élasticité permettant l’al- Après le projet test, un vaste plan à 4 ans a été dé- tions nous fournissent une télémétrie orientée
location de ressources dynamiques en fonction cidé pour migrer nos infrastructures matérielles et métier. Nous pouvons ainsi mesurer les coûts et
des besoins. Nous avons des applications très sai- logicielles vers le Cloud. Le but est d’arriver à une les gains. Il s’agit vraiment de métrologie, qui plus
sonnières avec des applications statiques mais virtualisation de 85 % sur l’ensemble de Microsoft est moderne, utilisant des outils comme Power BI.
qui provoquent des pics de charge à certaines pé- pour la partie Cloud privé. Aujourd’hui, nous en Le Cloud ne change pas notre approche de la gou-
riodes de l’année. La plupart du temps, ces appli- sommes à plus de 70 %. Côté applications, il a vernance mais permet d’automatiser la collecte
cations “dorment” et monopolisaient donc des fallu répertorier, définir les portfolios de nos 1300 de plus de métriques qui remplacent des an-
ressources statiques pour rien. A l’inverse, nous applications métier. La question est de savoir par ciennes métriques manuelles. Cela nous rajoute
manquions de capacité de traitement pour absor- où commencer et comment. Un comité de gouver- de la souplesse, même s’il faut bien réfléchir à ce
ber les pics de demande lorsque les applications nance a été créé avec des personnes de l’IT et du que l’on veut. Toutes ces données nous aident à
se réveillent. Pour nous, le Cloud doit permettre business. Une migration de cette ampleur néces- être plus précis dans nos prévisions de coût des
de réagir plus rapidement aux attentes de nos mé- site un budget, un plan d’action précis et une hié- applications et sur le budget prévisionnel. Par
tiers et du marché. rarchisation des applications ainsi qu’un exemple, le coût du hosting d’une sous branche
séquencement. Nous possédons des applications de [Link] gérant le téléchargement de vi-
Concrètement, le Cloud aide-t-il à réorienter globales (monde), régionales (grandes régions déos s’élevait à 12 000 e par mois. Une fois sous
une partie du budget ? géographiques) et locales. Il a alors fallu créer des Azure, ce coût est tombé aujourd’hui à 750 e par
Le budget IT n’est pas en croissance, voire même critères de sélection pour tenir compte des aspects mois !
en baisse. Pendant trois années successives, la business et techniques. Chaque application a été
gestion des applications pesait 55 % du budget évaluée selon 3 critères : sa valeur business, sa Enfin, nous avons migré toute notre messagerie
au détriment de l’infrastructure qui ne représentait criticité et le surpoids IT qu’elle occasionnera. Un de Exchange Server on Promise à Office 365, soit
que 45% de ce budget. Sur ce dernier point, nous postulat fut immédiatement acquis : toute nouvelle plus de 200 000 boîtes aux lettres avec le constat
étions en retard sur les investissements, notam- application serait en mode Cloud, développée sous de réduction du coût unitaire de la mailbox de
ment pour déployer un réseau étendu moderne de Azure. Environ 20 % de nos applications resteront 50%. Les anciens serveurs de messagerie ont été
nouvelle génération et ainsi supporter de nou- hébergées en interne, car trop isolées, sans impact décommissionnés, ce qui nous a permis de trans-
veaux scénarios numériques ou encore générali- business ou vouées à disparaître. Aujourd’hui, plus former du budget CAPEX en OPEX) et de libérer les
ser la VoIP dans les “petits pays”. Notre impératif de 130 applications sont en production dans le équipes d’exploitation de la messagerie pour les
a été de rééquilibrer le budget et donc de réduire Cloud en mode PaaS selon un modèle hybride, et faire évoluer vers des jobs plus alignés avec les
ces 55 %. Azure est apparu à ce moment-là. Nos plus de 250 autres sont en chantier. Le reste du directions fonctionnelles. On a vraiment tout à ga-
équipes ont alors conçu un POC autour d’une ap- portfolio migrera en mode IaaS. Une grande majo- gner avec ce genre d’approche ! n

mettre en œuvre la vision Software-Defined Data- PaaS et IaaS d'Azure. Cela signifie que votre data- Vous déployez Azure Stack sur le datacenter. Ce
Center : on construit le datacenter avec une ap- center bénéficiera de services similaires à ceux dernier bénéficie ainsi des services de stockage,
proche logicielle et non plus uniquement d’Azure. Ainsi, vous pourrez déployer les wor- de réseau, de calcul, d’administration et de sécu-
matérielle. De plus, Azure Stack est une extension kloads et les applications sur Azure « public » ou rité d’Azure. Pour assurer l’administration de votre
naturelle d’Azure permettant ainsi une intégration Azure « privé ». Vous disposez du même modèle Azure local, vous utiliserez Operations Manage-
entre Azure et le datacenter. applicatif sur les deux Clouds. Cela signifie aussi ment Suite ou System Center.
Concrètement, Azure Stack va déployer sur un da- que les SDK et les API Azure fonctionnent sur le da-
tacenter interne ainsi que des fonctions et services tacenter. Azure Stack sera disponible courant 2016. n

29
Datacenters, sécurité et confia
Depuis 26 ans, Microsoft gère des centres de données, des infrastructures. La stratégie est simple :
des datacenters à l’exploitation continue, avec une efficacité mesurable et une planification des besoins.

Microsoft Azure : un réseau planétaire pour une présence globale

F ournir la capacité au bon endroit, au bon mo-

ment : si Microsoft respecte cette prouesse,
c’est grâce à l’optimisation de ses 19 régions, ré-
de conformité et de sécurité. Enfin, une supervi-
sion globale garantit la fiabilité des services répar-
tis sur ce socle intelligent, dynamique et
et de leur efficacité demeure leur préoccupation
constante. Ainsi, depuis un certain temps, Micro-
soft s’est lancé dans des investissements consé-
parties dans le monde ; un réseau planétaire com- automatisé. quents en fibre noire terrestre et maritime. Plus
posé de fibre noire qui assure les échanges à très Forte de 2000 ingénieurs, la division Global Foun- récemment, Microsoft a investi dans des câbles
haut débit entre les sites distants. dation Services gère et déploie l’ensemble des reliant ses datacenters d’Amérique du Nord et d’Ir-
Par ailleurs, une distribution fine des traitements services Cloud et des services en ligne de Micro- lande afin d’améliorer la vitesse de disponibilité
et des entrées-sorties permet d’appliquer les der- soft, utilisés par un milliard de personnes dans des données mais également de renforcer consi-
niers standards en termes de haute disponibilité, plus de 140 pays. L’amélioration des datacenters dérablement la protection de ces dernières.

Le site de Dublin
préserve l’environnement
En décembre 2011, le datacenter de Dublin, dit de 3e génération, a été enrichi d’une
section de 4e génération, portant sa superficie totale à 38 555 m2. Avec à la clé : une
réduction de sa consommation électrique et l’amélioration de sa performance énergé-
tique. Le refroidissement des serveurs y est ainsi assuré naturellement via un système
de free cooling, l’air chaud soufflé par les machines est évacué par le toit, constitué
d’un simple grillage métallique, et l’air extérieur, plus frais, est soufflé à travers les ma-
chines. Sur ce site, les efforts environnementaux sont poussés jusqu’au recyclage de
99% des déchets (palettes, caisses et câbles inclus). n
Datacenter de Dublin

30
 Datacenters

nce
La qualité de ces travaux est d’ailleurs reconnue
par de nombreux prix internationaux : 2009 Data-
center Leaders Innovation Award, 2010 Best Eu-
ropean Enterprise Data Centre Facility, 2010
European Code of Conduct for Data Centre Sustai-
nability Best Practice et 2010 Green Enterprise IT
Award.

Des nouveaux datacenters pour

étendre Azure
Récemment, Microsoft a ouvert de nouveaux da-
tacenters en Asie (Shangai, Japon et Australie) et
en Amérique du Sud (Brésil). Azure étant une pla-
teforme Cloud mondiale, il est vital de disposer de l >20% des machines virtuelles Azure tournent sur Linux
datacenters dans les grandes zones géogra-
phiques pour être plus proche des utilisateurs et l 80% du Fortune 500 utilisent le Cloud de Microsoft
réduire la latence réseau, tout en améliorant les l Microsoft possède plus d'un million de serveurs physiques hébergés dans ses datacenters
performances et la disponibilité. A noter égale-
ment que Microsoft ouvrira d’ici 2016 quatre nou-
veaux datacenters : deux au Canada (Toronto et center ainsi composé fournit des activités en les intrusions. Les datacenters Azure répondent à
Québec) et deux en Inde, prouvant une fois de plus continu. Sa mise en production s’effectue rapide- des certifications et des contraintes strictes  :
la volonté de Microsoft de disposer de l’infrastruc- ment, à moindre coût, grâce à la construction in- portes à accès contrôlés, plusieurs niveaux d’ha-
ture la plus fiable et sécurisée au monde. dustrielle des modules prêts à la connexion. bilitation, détecteurs de fumée et d’incendie pour
la sécurité des personnes et des serveurs, redon-
Quatre générations de Un système sans faille dance des installations. Les centres d’opérations
datacenters Une exploitation continue, sans faille perceptible, des datacenters répondent rapidement au moin-
Avant d’en arriver là, une première génération de est le gage de la fourniture de services informa- dre problème, 24 heures sur 24 et 7 jours sur 7.
sites étaient hébergés chez un opérateur de data- tiques constamment disponibles. Pour tenir cette
centers, en colocation. Cette formule, retenue de promesse, les équipes Microsoft en charge de la Les données des utilisateurs sont chiffrées sur les
1989 à 2005, offrait un ratio d’efficacité énergé- maintenance ont établi des processus permettant serveurs pour éviter tout piratage et fuites de don-
tique ou PUE (Power Usage Effectiveness) égal à d’anticiper les pannes des datacenters, quelle nées. Ce chiffrement est assuré à l’intérieur des
2. En 2007, Microsoft a bâti ses propres datacen- qu'en soit l’origine. Des automatismes associés à datacenters et quand les données migrent d’un
ters autour de serveurs à haute densité. Le PUE a la redondance des serveurs assurent la fiabilité datacenter à un autre.
alors baissé pour osciller entre 1,4 et 1,6. Mieux, des services en ligne managés par Microsoft. Les Le chiffrement est effectif depuis 2014. Sur Azure,
le gain de souplesse obtenu a contribué à mieux grappes de serveurs sont dimensionnées et sur- les services Microsoft sont cryptés et sécurisés
répondre aux attentes des clients tout en contrô- veillées continuellement, pour fournir une effica- par défaut, pour les services et applications tiers,
lant plus finement les ressources IT, la climatisa- cité optimale. Des compromis sont établis entre la les développeurs ont le choix de le faire ou non.
tion et l’énergie. puissance électrique consommée et les perfor- Mais Microsoft fournit tous les kits de développe-
mances à délivrer, chaque datacenter se concen- ment et API pour sécuriser les applications et les
En 2008, le datacenter en conteneurs est expéri- trant sur la disponibilité, l’uptime du serveur, ses données.
menté par Microsoft : l’indice PUE s’améliore en- performances et sa consommation électrique. En
core (1,2 à 1,5). Mais surtout, cette migration a fonction des demandes de services en ligne, Mi- De plus, avec Azure ExpressRoute, vous pouvez
formé le prélude à une quatrième génération de crosoft ajoute, de façon ponctuelle ou perma- désormais profiter d’une connexion à Azure privée
datacenters modulaires, assemblés autour de nente, des capacités au datacenter du client, voire et plus rapide. Azure ExpressRoute garantit :
composants pré- assemblés, les PAC. Ces derniers entre plusieurs datacenters. Cette planification in- - Une connexion privée à Azure
regroupent les serveurs, l’infrastructure réseau et telligente des besoins différencie son offre de - Une fiabilité et une vitesse supérieures
le système d’échange d’air à la fois économique celles d’autres prestataires. - Des latences réduites
et respectueux de l’environnement. Déployés de- - Une sécurité accrue
puis 2011, ces centres de dernière génération of- Sécurité : pas de compromis ! - Des avantages significatifs en termes de coûts
frent un PUE de 1,05 à 1,2. Chaque PAC dispose de La sécurité est primordiale pour les utilisateurs et - Une connexion directe à partir de votre réseau
son propre secours électrique, comprenant des la confiance envers le fournisseur de services. Les étendu. n
onduleurs et des groupes électrogènes. Le data- bâtiments des datacenters sont sécurisés contre

31
La Sécurité dans le Cloud
La sécurité est indissociable de tout projet informatique, qu’il soit Cloud, mobile, ou on-premise. De
nombreuses questions entourent la sécurité du Cloud : comment les infrastructures physiques et
logiques sont-elles sécurisées ? Où et comment sont stockées mes données ? Quels sont les protocoles
et certifications de sécurité du service ? Quid de la gestion des accès ? En utilisant des services Cloud,
vous déléguez une partie de votre sécurité informatique à votre ou vos fournisseurs Cloud.

M icrosoft travaille depuis plusieurs années

sur la sécurité. Azure bénéficie de cette
longue expérience. La sécurité sur Azure re-
- Renforcement des protections légales pour les
données clients.
- Améliorer la transparence du code source afin
pose sur 3 notions fondamentales : de faciliter le contrôle de ce code et vérifier
- Protéger : isolation réseau, identification, ges- qu’aucune “back door” n’existe.
tion des mises à jour… - Utiliser des clés de chiffrement de 2048-bit.
- Détecter : certification, audit, test de pénétra- Le chiffrement est disponible sur l’ensemble
tions, monitoring centralisé… des services Microsoft. Sur Azure, les services
- Répondre : notification aux utilisateurs, ré- Microsoft sont chiffrés et sécurisés par défaut,
ponse de sécurité rapide… pour les services et applications tiers, les dé-
veloppeurs ont le choix de le faire ou non. Mais
La sécurité dépend tout d’abord du type de ser- Microsoft fournit tous les kits de développe-
vice Cloud. Dans un contexte IaaS, le fournis- ment et API pour sécuriser les applications et
seur procure le matériel, les templates les données.
systèmes, le stockage. “Au-dessus, on instan-
cie les applications, la base de données, etc. Des mécanismes de sécurité
C’est votre environnement. Le fournisseur met dans chaque service
en place la “plomberie”. Après, c’est votre res- Azure est un complexe assemblage de services
ponsabilité pour mettre à jour, appliquer les
patchs, configurer”, explique Bernard Ourghan-
lian. En PaaS, c’est l’inverse. Le fournisseur va
gérer toute la partie mise à jour et patch de sé-
“ La sécurité est primordiale
pour les utilisateurs et la
confiance envers le fournisseur
hébergés sur les infrastructures Microsoft.
Le premier niveau de sécurité se localise sur
les instances des services Cloud, là où tournent
les applications déployées. L’application
curité, propose un SLA. Le fournisseur s’assure
que la mise à jour d’un service ou d’un serveur
ne perturbe pas l’ensemble de la plateforme.
“L’utilisateur a moins de contrôle mais il a plus
de services.
Bernard Ourghanlian ”
Directeur Technique et Sécurité, Microsoft France
cliente s’exécute dans des machines virtuelles
dédiées.
Elles sont elles-mêmes isolées les unes des au-
tres. Elles s’exécutent sur un hyperviseur
de services”, précise Bernard Ourghanlian. Dans que les règles sécurité de l’entreprise soient les (Hyper-V) de virtualisation qui gère, provisionne et
le SaaS, la responsabilité du prestataire va encore mêmes, que l’application (ou les données) soit sur monte les machines virtuelles. La machine vir-
plus loin car il va jusqu’à fournir le logiciel complet site ou dans le Cloud. Notons aussi l’intégration tuelle est comme un bac à sable, dans le sens où
à l’utilisateur. C’est assurément le type de service d’Azure dans l’offre d’Azure ExpressRoute qui per- on ne peut pas déborder d’une machine virtuelle
Cloud le plus simple mais également celui avec le met à nos clients de disposer d’une sécurité de à une autre. L’hyperviseur met en place ces mé-
niveau de contrôle le plus bas. bout en bout. canismes de sécurité pour limiter la surface d’at-
taque. Des filtres bloquent les trafics usurpés ou
Le fournisseur et l’utilisateur ont des responsables Sécurité : pas de compromis ! non autorisés vers les machines virtuelles. Dans
de sécurité. L’utilisateur doit configurer la sécurité Les données des utilisateurs sont chiffrées sur les le mode PaaS d’Azure, Cloud Services, le système
des applications et des souscriptions aux services, serveurs pour éviter tout piratage et fuites de don- d’exploitation est géré par Microsoft. L’utilisateur
monitorer correctement les machines virtuelles, nées. Ce chiffrement est assuré à l’intérieur des ne peut donc pas posséder les privilèges adminis-
les apps et sites web, utiliser des extensions iden- datacenters et quand les données migrent d’un trateurs. Par défaut, le niveau de sécurité et de
tifiées, répondre aux notifications de sécurité. datacenter à un autre. La sécurité du Cloud pro- confiance dans une application .Net est en .Net
voque beaucoup de débats et de suspicions. Mi- Full. Azure fournit aux développeurs des bonnes
Accès et identité crosoft est transparent sur le sujet en engageant pratiques de sécurité et des design patterns à im-
Azure dispose de son propre service de contrôle plusieurs chantiers : plémenter dans les applications, tels que le pat-
des accès et des identités à la demande avec - Tous les échanges entre les services Microsoft tern “du portier” ou celui de la multi-clé. En mode
Azure Active Directory. Azure AD se synchronise seront chiffrés : Office 365, [Link], One- IaaS, c’est le client qui a le contrôle sur l’OS et qui
et se coordonne avec Active Directory sur site afin Drive, Azure... est donc administrateur de ses machines vir-

32
 Sécurité

tuelles. La configuration, les mises à jour et le pat- dans les datacenters européens et les répliquer
ching de l’OS relèvent donc de la responsabilité Certification ISO / IEC uniquement en zone Europe. Ainsi, les données ne
de l’utilisateur. Sur la partie stockage (Azure Sto- sortiront pas d’Europe. La mise en place d’un
rage), l’accès aux données d’un compte n’est pos- 27018 et reconnaissance Cloud hybride vous permettra de garder les élé-
sible que si les personnes / entités possèdent la par l’Europe ments sensibles en interne et d’utiliser des appli-
clé secrète du compte. L’accès aux données peut cations et ressources Cloud. Une analyse du
se faire à travers SSL / HTTPS. Ces deux proto- Le Cloud Azure est le premier Cloud à être certifié risque sera indispensable pour mettre en place la
coles sont utilisés par défaut dans toutes les ISO / IEC 27018. Cette certification est un en- meilleure solution répondant à vos besoins. Vous
connexions interservices, inter-Cloud ou en Cloud semble de pratique sur les protections des infor- pouvez, par exemple, utiliser “trust services” avec
hybride. Ensuite, pour améliorer la sécurité, dans SQL Database pour chiffrer les données sensibles
mations personnelles identifiables dans le Cloud
le sens disponibilité et fiabilité, des mécanismes utilisées par vos applications Azure. Ce service
public. Il s’agit de garantir le niveau de protection
de redondance sont disponibles : les données sont permet aux utilisateurs de voir et de consulter uni-
répliquées au sein d’Azure vers trois nœuds phy- des données personnelles des utilisateurs. Par quement les données qui les concernent. Véritable
siques différents (dans la même zone géogra- exemple, le fournisseur Cloud s’engage à ne pas priorité, Microsoft investit continuellement pour
phique ou dans une autre) ou par la mise en place utiliser les données personnelles pour du marke- proposer des outils augmentant la sécurité et fa-
d’un stockage hybride (on-premises et Cloud). ting ou de la publicité, à fournir une transparence cilitant la mise en application des bonnes pra-
SQL Database intègre plusieurs mécanismes de sur la manière dont les données sont stockées, tiques. Microsoft s’engage fermement sur le
sécurité (parfois différents de ceux de SQL Server) à communiquer avec l’utilisateur en cas de faille respect de la vie privée. Les 28 autorités natio-
: authentification SQL, autorisation basée sur les de sécurité. Le fournisseur certifié doit être au- nales de protection des données personnelles
utilisateurs et les rôles de la base de données, sup- dité chaque année. chargées d’encadrer les entreprises exerçant des
port de TDS et SSL sur le port TCP 1433, pare-feu activités dans l’Union européenne ont publié une
pour le blocage IP. lettre (dite “Lettre Article 29”), confirmant que Mi-
curity Alliance, organisme indépendant. Cette ma- crosoft a bien inclu dans ses services de Cloud
D’autre part, Microsoft s’est fortement engagé à trice permet de cerner vos besoins et d’apprécier pour les entreprises les conditions contractuelles
étendre le chiffrement des données, notamment comment le fournisseur Cloud y répond. Le docu- appropriées. Ainsi, les clients peuvent utiliser les
entre les datacenters Azure. ment comprend une centaine de questions très services Microsoft en sachant que tous les trans-
précises et les réponses doivent l’être tout autant. ferts internationaux de données sont conformes
Avec Azure Key Vault, vous avez également la pos- Ensuite ? “Il faut réaliser une analyse de risque”, aux lois et réglementations européennes sur la
sibilité de protéger les clés de chiffrement et les explique Bernard Ourghanlian. Si les réponses ap- protection des données personnelles, qui figurent
autres secrets utilisés par vos services et applica- portées correspondent à vos besoins et vos parmi les plus strictes et les plus contraignantes
tions Cloud. L’utilisation d'un boîtier en mode HSM, contraintes, vous pouvez opter pour ce fournis- au monde.
construits par la société française Thalès, permet : seur. Dans le cas contraire, mieux vaut ne pas y Microsoft est le seul grand fournisseur de services
- D’augmenter la sécurité et le contrôle dont vous aller. “Chaque utilisateur, chaque entreprise a sa de Cloud à avoir obtenu cette validation. n
disposez sur les clés et les mots de passe. spécificité”, précise Bernard Ourghanlian.
- De créer et importer des clés de chiffrement en
quelques minutes Qui dit sécurité, dit aussi
- D’utiliser des modules de sécurité matériels cer- normes réglementaires Pour aller plus loin
tifiés FIPS 140-2 de niveau 2 et CC EAL4+. La sécurité du Cloud intègre les contraintes régle- Le Trust Center est un outil
- De réduire la latence avec la mise à l’échelle sur mentaires et légales. Par exemple, dans le secteur unique dans le monde du
le Cloud et la redondance globale bancaire, Bale III représente une contrainte. Pour Cloud. Il s’agit d’un site re-
les données privées, en France, vous devez res- groupant toutes les res-
Définir les besoins pour pecter les procédures et déclarations de la CNIL sources concernant la
connaître le niveau de sécurité et respecter les directives européennes. Chaque sécurité dans Azure. Il ne contient pas moins de
nécessaire pays a sa propre réglementation. Vous pouvez dis- onze livres blancs abordant tous les aspects de
La sécurité dans le Cloud dépend aussi de vos be- tinguer les données sensibles et non sensibles et la sécurité, une section spécialement dédiée à
soins réels. Microsoft a défini une méthodologie opter pour le meilleur stockage de celles-ci. Sur la confidentialité, des rapports d’organismes ex-
basée sur le Cloud Controls Matrix de la Cloud Se- Azure, vous pouvez stocker des données sensibles térieurs et une FAQ spécial sécurité. Microsoft
a publié un livre blanc expliquant la matrice et
la méthodologie proposée, “réponse standard
Investissement continu dans les réseaux pour les demandes d’information”. Ce docu-
La sécurité sur le Cloud concerne aussi les infrastructures réseaux. Microsoft investit dans la fibre ment répond très précisément à chaque ques-
noire terrestre et sous-marine, pour améliorer la connexion entre les régions et les continents, tout tion et apporte de précieuses informations pour
en améliorant l’accès des services Cloud pour les utilisateurs. Ces investissements renforcent la l’utilisateur. n
disponibilité des services, des applications et des données à travers le monde. Accès au livre blanc : [Link]
Sur la partie routage réseau, Azure a son propre service de connexion privée entre les datacenters Accès au Trust Center Azure :
Azure et les infrastructures : ExpressRoute. [Link]

33
 Tarification E
Comprendre la tarification
Le Cloud public est à la fois une révolution informatique et économique. Le paiement à l’usage est l’un
des piliers du Cloud. Mais il n’est pas toujours facile de s’y retrouver, car chaque service a sa
tarification. Voici quelques clés pour comprendre et calculer rapidement les coûts de vos usages Cloud.

A zure propose plusieurs modes d’achat des dif-

férentes souscriptions :
- Directement sur le portail officiel Azure
learning. Une application Cloud utilise plusieurs
services différents.
À retenir
- Par les contrats Entreprise (grandes organisa- Selon les services, des options sont disponibles. l Aucun frais de démarrage
tions) Par exemple, sur les machines virtuelles, vous l Aucun frais d’annulation quand vous
- Auprès d’un revendeur certifié (mode Open) pouvez utiliser des options spécifiques aux arrêtez votre souscription
adresses IP. l Vous payez ce que vous utilisez
Version d’évaluation l Facturation à la minute
d’un mois gratuite Chaque service Azure a son propre modèle tari-
En vous inscrivant, gratuitement sur le portail, faire. Par exemple, la tarification d’une machine
vous aurez droit à 150 € de ressources à utiliser virtuelle se fait selon le type d’instance qui Testez Azure gratuitement
sur l’ensemble des services Azure (dans la limite contient des ressources définies (cœur proces- Pour tous : 150 € de crédits offerts pendant un
des 150 €), valable un mois. Chaque nouvel utili- seur, mémoire vive, stockage). La machine vir- mois, sans engagement :
sateur bénéficie de cette offre. tuelle est facturée à la minute d’utilisation, idéal [Link]
pour les scénarios de tests. D’autre part, les tarifs Pour les startups : de nombreux crédits Azure of-
Payez ce que vous utilisez ! changent s’il s’agit d’une machine Windows, ferts et la possibilité d’intégrer la Pépinière Micro-
Sur Azure, vous payez uniquement les ressources Linux, Oracle, SQL Server. soft, le programme d’accompagnement gratuit
que vous utilisez. pour les projets d’applications mobiles & Cloud :
Chaque service Azure possède sa propre tarifica- Sur le stockage d’objets blob, la tarification se fac- [Link]
tion (machines virtuelles, stockage de données, ture selon le nombre de To ou de Go, de données
base de données, services d’applications, etc.). à stocker et selon la redondance choisie par l’uti- Pour les abonnés MSDN : de nombreux crédits
Vous pouvez « cumuler » les services : utiliser du lisateur (dans un seul datacenter, dans plusieurs Azure offerts :
stockage blob, avec une base SQL, du machine régions, etc.). [Link] n

Des outils pour vous aider

Microsoft vous propose différents outils pour vous aider à calculer vos
budgets Azure et mieux cerner les besoins en ressources :

Calculatrice en ligne : outil très pratique pour calculer rapide-

ment votre facture Azure selon les services et les ressources en-
visagées.
Azure Cost-Estimator Tool : outil à installer localement. Il per-
met d’évaluer les ressources à migrer de votre datacenter vers
Azure et les coûts que cela représente. L’outil va examiner les en-
vironnements virtualisés (VMware, Hyper-V) et les serveurs phy-
siques pour estimer la consommation de ressources et le nombre
de machines virtuelles (leur taille) à provisionner sur Azure.
API de billing : cette nouvelle API permet de mieux suivre les dé-
penses sur les différents services Azure. Deux API sont disponi-
bles : Azure Usage API et Azure RateCard API. La première API
fournit des données d’utilisation des services associées à une
souscription Azure. Cette API permet d’avoir une vision granulaire
de la consommation, complémentaire à la facture. La seconde API
répertorie les ressources disponibles. L’API fournit tous les tarifs
et les métadonnées associés à ces services. Calculatrice de prix à retrouver sur [Link]

34
 Support

Un support 24/7
et adapté à chaque utilisateur
Tout utilisateur d’Azure bénéficie d’un large éventail de support technique et d’assistance sur les
différents services et la facturation. Vous disposez de services gratuits et d’offres payantes.

Le support gratuit
Tout utilisateur d’Azure a accès à un support (gratuit) technique et d'assis- Développeur Standard Professional Premier
Direct
tance. Ce support inclut : la gestion de la facturation et des abonnements,
l’accès aux forums des communautés, l’accès au tableau de bord des ser- Panne / résolution
inclus inclus inclus inclus
vices, soumission des incidents web. illimitée 24/7
Le tableau de bord des services est un service en ligne accessible 24/7. Il four- Temps de réponse <8h <2h <1h <15 minutes
nit un état de santé et de disponibilité de tous les services Azure, région par
région. Vous visualisez immédiatement les éventuels pannes et dysfonction- Support téléphonique
3/mois illimité illimité
nements. La page historique permet de visualiser tous les problèmes passés. (rappels)
Gestion prioritaire non non oui oui

Les plans de support Azure Tutorat de

non non non oui
Le support est un enjeu crucial pour les entreprises et les développeurs utili- développeur
sant Azure comme outil de production et de déploiement d’applications et de Service sur site non non non oui
données. Deux critères sont importants : le niveau de compétence et la qualité
du support, ainsi que la pertinence des réponses apportées et la rapidité de Durée du plan 6 mois 6 mois 6 mois
ces réponses. Au-delà du support gratuit, Microsoft propose 4 plans de sup-
port. Vous pouvez acheter ces plans sur le portail Azure. - Un accompagnement personnalisé avec un responsable de compte travail-
Le support Premier est le meilleur niveau de support proposé par Microsoft : lant avec vous
- Support technique illimité 24/7 pour les incidents de production - Des services proactifs pour identifier les risques et l’état de vos plateformes
- Une réponse à vos incidents critiques en 1h (15 minutes si vous optez pour et applications
« rapid response ») Premier est là pour vous aider à opérer vos applications et services.

Microsoft Virtual Academy : Comment acquérir de nouvelles com-

pétences techniques ? Microsoft pro-
une académie en ligne pour vous former ! pose la Virtual Academy. Des dizaines
de MOOC et des ressources diverses,
dont la retransmission de conférences
en direct, sont accessibles immédiate-
ment. Sur la partie Cloud, vous accé-
derez à des cours dédiés  : déployer
une application web, utiliser PHP sur
Azure, migrer une machine virtuelle,
etc. Vous pouvez créer vos plans de
formation pour mieux connaître votre
profil et vos besoins en formations.
L’inscription est gratuite et vous per-
met d’accéder à l’ensemble du
contenu.
Pour plus d’informations :
[Link]

Chaque semaine, retrouvez nos derniers MOOC gratuitement

Réalisation : Programmez ! - Siège social : 7, avenue Roger Chambonnet 91220 Brétigny sur Orge - Directeur de la publication & rédaction : François Tonic
Maquette : Pierre Sandré - Coordination Microsoft : Guillaume Chichery et Marwan Elfitesse - Imprimé en Belgique - Dépôt légal août 2015. Photos et illustrations tous droits réservés
 TESTEZ
AZURE
GRATUITEMENT !

Pour tous : 150€ de crédits offerts

pendant un mois, sans engagement
[Link]

Pour les startups : de nombreux crédits Azure offerts

et la possibilité d’intégrer la pépinière Microsoft,
le programme d'accompagnement gratuit pour les projets
d'applications mobiles & Cloud
[Link]

Pour les abonnés MSDN : de nombreux crédits Azure offerts

[Link]

@Azure_France