9ra wzid 9ra wfuck lkossal

Cloud computing
NIST: National Institute of Standards and Technology

Cloud Computing selon NIST : Un modèle permettant un accès réseau omniprésent, pratique et à la
demande à un pool partagé de ressources informatiques configurables.

Les avantages de cloud computing :

 Scalabilite
 Cout réduit
 Sécurité avancée
 Disponibilité
 Flexibilité
 Tolérance aux pannes
 Maintenance

les modèles de service du cloud computing:
IAAS (Infrastructure As A Service)
PAAS (Platform As A Service)
SAAS (Software As A Service)

Les modèles de déploiement du cloud computing :

Cloud privé : L'infrastructure Cloud est provisionnée pour une utilisation exclusive par
une seule organisation comprenant plusieurs clients. Il peut être détenu, géré et exploité par
l'organisation, un tiers ou une combinaison d'entre eux, et il peut exister sur place ou à
l'extérieur.

Cloud public : L'infrastructure Cloud est provisionnée pour une utilisation ouverte par
le grand public. Il peut être détenu, géré et exploité par une entreprise, une université ou une
organisation gouvernementale, ou une combinaison d'entre eux. Il existe dans les locaux du
fournisseur de Cloud.

Cloud hybride : L'infrastructure Cloud est une composition de deux ou plusieurs

Cloud distincts d’infrastructures (privées, communautaires ou publiques) qui restent des entités
uniques, mais qui sont liées ensemble par une technologie standardisée ou exclusive qui
permet la portabilité des données et des applications.

Auto-Scaling: Augmenter/Diminuer automatiquement le nombre d'instances en fonction de

differentes metrique.

Scalabilté Horizontale : Augmenter le nombre d'instances fournissant un service

donne.
Scalabilté Vertical : Augmenter la capacité materielle.
 9ra wzid 9ra wfuck lkossal

CapEx: Capital Expenditure ou capital expense sont l'argent qu'une organisation ou une
personne morale dépense pour acheter, entretenir ou améliorer ses immobilisations, telles que
des bâtiments, des véhicules, de l'équipement ou des terrains.

OpEx: Operational Expenditure est l'argent qu'une entreprise dépense quotidiennement pour
gérer une entreprise ou un système
SLA: Service-Level Agreement un engagement entre un fournisseur de services et un client.
Les aspects particuliers du service-qualité, disponibilité, responsabilités-sont convenus entre le
prestataire et l'utilisateur du service.

Microsoft Azure

Azure est un ensemble de services cloud en constante évolution qui vous aide à faire
face aux défis actuels et futurs de l’entreprise.

Le rôle d’Azure : Azure vous offre la possibilité de créer, gérer et déployer des applications sur
un réseau de dimension mondiale avec vos outils et frameworks préférés.

Que propose Azure ?

 Préparez le futur
 Développez selon vos conditions
 Travaillez en hybride et en continu
 Faites confiance au cloud

Une ressource : Tout ce que vous créez, provisionnez, déployez, etc. est une ressource. Les
machines virtuelles, les réseaux virtuels, les bases de données, etc. sont tous considérés comme
des ressources dans Azure.

Les groupes de ressources : sont simplement des regroupements de ressources. Quand vous
créez une ressource, vous devez la placer dans un groupe de ressources.

Tableau de bord Azure : (Dashboard) sont une vue ciblée et organisée de vos ressources cloud
dans le portail Azure.

Une région : est une zone géographique constituée d’au moins un centre de données, mais qui
peut en contenir plusieurs proches les uns des autres et reliés par un réseau à faible latence.

Les zones de disponibilité : sont des centres de données physiquement séparés au sein d’une
région Azure. Il est composé d’un ou de plusieurs centres de données équipés d’une
alimentation, d’un refroidissement et d’un réseau indépendants.
 9ra wzid 9ra wfuck lkossal

Les zone de disponibilité d’azure :

Services zonaux - Services redondants interzones - Services non régionaux

I. Les services de calcul de Microsoft azure

Les machines virtuelles Azure : fournissent une infrastructure IaaS (infrastructure as a service)
sous la forme d’un serveur virtualisé.

Azure Virtual Desktop : est un service de virtualisation des postes de travail et des applications
qui s'exécute dans le cloud.

Les conteneurs : constituent un environnement de virtualisation. Vous pouvez exécuter

plusieurs conteneurs sur un seul hôte physique ou virtuel. Vous ne gérez pas le système
d’exploitation d’un conteneur.

Azure Functions : est une option de calcul serverless pilotée par les événements qui ne
demande pas de maintenance au niveau des machines virtuelles ou des conteneurs.

Azure App Service : est un service HTTP pour l’hébergement d’applications web, d’API REST et
de back-ends mobiles.

II. Les services de réseau de Microsoft azure

1. Services de connectivité :

Le réseau virtuel Azure (VNet) : Le réseau virtuel permet à de nombreux types de

ressources Azure, telles que les machines virtuelles (VM) Azure, de communiquer de
manière sécurisée entre elles, avec Internet et avec les réseaux locaux.

ExpressRoute permet : d’étendre les réseaux locaux dans le cloud Microsoft via une
connexion privée assurée par un fournisseur de connectivité.

La passerelle VPN aide à créer des connexions chiffrées intersites vers un réseau
virtuel à partir d’emplacements locaux ou à créer des connexions chiffrées entre des
réseaux virtuels.

Azure Virtual WAN est un service réseau qui offre une connectivité de branche
optimisée et automatisée via Azure. Les régions Azure servent de hubs auxquels on
peut connecter vos branches.
 9ra wzid 9ra wfuck lkossal

Azure DNS : est un service d’hébergement pour les domaines DNS qui offre une
résolution de noms à l’aide de l’infrastructure Microsoft Azure

Le service Azure Bastion : est un service PaaS. Il fournit une connectivité RDP/SSH
sécurisée à des machines virtuelles, directement dans le portail Azure.
Le service NAT : de Réseau virtuel simplifie la connectivité Internet sortante
uniquement pour les réseaux virtuels.

Azure Peering : Service améliore la connectivité du client aux services cloud de

Microsoft.

2. Services de protection d’application :

Azure DDoS ( Distributed Denial of Service) : Protection fournit des mesures

contre les menaces DDoS les plus sophistiquées.

Azure Private Link : permet d’accéder aux services Azure PaaS ainsi qu’aux services
de partenaires/clients hébergés par Azure.

Pare-feu Azure : est un service de sécurité réseau informatique géré qui protège des
ressources Réseau virtuel Azure.

Le pare-feu d’applications web Azure (WAF) : offre une protection des

applications web contre les codes malveillants.

Le groupe de sécurité réseau : permet de filtrer le trafic réseau ( entrant et sortant)

depuis et vers les ressources Azure dans un réseau virtuel Azure.

Les points de terminaison de service : de réseau virtuel étendent votre espace

d’adressage privé de réseau virtuel et l’identité d’un réseau virtuel aux services Azure
via une connexion directe.

3. Services de distribution d’applications

Le réseau de diffusion de contenu (CDN) : Azure offre une solution globale pour la
distribution rapide de contenu haut débit aux utilisateurs.

Azure Front Door : Service permet de définir, de gérer et de superviser le routage

global d’un trafic web en privilégiant l’optimisation des performances et le
basculement instantané global à des fins de haute disponibilité.
 9ra wzid 9ra wfuck lkossal

Azure Traffic Manager : est un équilibreur de charge du trafic DNS qui permet de
distribuer le trafic aux services dans toutes les régions Azure.

Azure Application Gateway : est un équilibreur de charge du trafic web qui permet
de gérer le trafic vers des applications web.

4. Surveillance du réseau

Azure Network Watcher : offre des outils permettant d’effectuer un monitoring et

des diagnostics, d’afficher les métriques et d’activer et de désactiver les journaux
d’activité pour les ressources se trouvant sur un réseau virtuel Azure.

Azure Monitor Network : une vue complète avec des topologies, de l’intégrité et
des mesures de toutes les ressources réseau déployées, sans aucune configuration
nécessaire.

III. Les services de stockage de Microsoft azure

• Stockage d'objets blob : est la solution de stockage d’objets de Microsoft pour le

cloud. Stockage Blob est optimisé pour stocker des quantités massives de données
non structurée.

• Azure Files : offre des partages de fichiers pleinement managés dans le cloud.

• Stockage de files d'attente : est un service permettant de stocker un grand

nombre de messages.

• Stockage sur disque : sont des volumes de stockage de niveau bloc gérés par
Azure pour une utilisation avec des machines virtuelles Azure.

1. Options de redondance

 Stockage localement redondant (LRS) : 11 neuf (99,999999999 %)

 Stockage géo-redondant (GRS) : 16 neuf (99,99999999999999 %)
 Stockage géo-redondant avec accès en lecture (RA-GRS)16 neuf
(99,99999999999999 %)
 Stockage redondant interzone (ZRS) : 12 neuf (99,9999999999 %)
 Stockage géo-redondant interzone (GZRS) : 16 neuf (99,99999999999999 %)