techdays 2010 (clo202) : introduction à windows azure
DESCRIPTION
TechDays 2010 (CLO202) : Introduction à Windows AzureTRANSCRIPT
22
Introduction àWindows AzureLundi 8 février 2010 – CLO202
Guillaume Belmas, WygwamThomas Conté, Microsoft
33
Présentation des Présentateurs
Guillaume BelmasArchitecte et Manager de Wygwam [email protected]/kangoo06blogs.developpeur.org/kangoo
Thomas ContéArchitecte, Division Plateforme & Ecosystème, [email protected]/tomconteblogs.msdn.com/tconte
www.wygwam.com
Wygwam ParisWygwam Nord
Wygwam Belux
Wygwam Suisse
55
Agenda
IntroductionLes trois types de CloudScénarios pour le Cloud ComputingVue d’ensemble de la plateforme Azure
Les briques de la plateforme AzureWindows Azure: Compute, Storage & ManagementSQL AzureAzure AppFabric
ConclusionExemple d’application
66
IntroductionPrésentation & Rappels
77
Pourquoi le Cloud
Réduire les coûts, augmenter les revenus• Se focaliser sur l’innovation,
les nouvelles opportunités• Nouveaux canaux• Nouvelles opportunités
amenées par de la puissance CPU et du stockage massivement évolutifs
Améliorer l’agilité, le time to market• Répondre plus rapidement à
de nouvelles demandes• Améliorer la productivité des
équipes, se focaliser sur l’essentiel
Le Cloud Computing est pérenne• Largement accepté comme la
nouvelle évolution naturelle de l’IT
88
Utilisation
Com
pute
Temps
Utilisation
Inactivité
“Puissance Ponctuelle“
Travaux ponctuels, par exemple batchLa capacité excédentaire est inutiliséeTime to market peut être ralenti
Com
pute
Temps
“Pics Imprévisibles“
Utilisation Moyenne
Pics de demande difficiles à prévoirLes pics impactent les performancesImpossible de prévoir les cas extrêmes
Utilisation MoyenneCom
pute
Temps
“Croissance Rapide “
Service populaire = montée en chargeTenir le rythme de croissance challenge l’ITComplexité du déploiement initial
Com
pute
Temps
Utilisation Moyenne
“Pics Prévisibles“
Services à forte saisonnalitéPics dus à une augmentation de la demandeComplexité IT et capacité gâchée
Scénarios pour le Cloud
99
Microsoft & Cloud Computing
Infrastructure as a ServiceIAAS
Platform as a ServicePAAS
Software as a ServiceSAAS
1010
Plateforme Azure: vue d’ensemble
Compute Storage Management ManagementRelational data Connectivity Access control
1111
Azure en Un Slide
Desktop
VS Tools
Azure SDK
Datacenters Microsoft
Business Portal
Developer Portal
Stor
age
Clus
ter
Com
pute
Clu
ster
……
Service Management
REST
REST
Stor
age
Clus
ter
Cloud VM
Runtime API
VM Setup
User Code
1212
Déploiement mondial
North Central USA
South Central USA
Northern Europe
Western Europe Eastern Asia
Southeast Asia
2010
2010
1313
Votre service connecté & accessible via le Web
Les rôles externes ont une connectivité Internet
Tous les rôles en exécution sont surveillés
Si un rôle est en mauvaise santé, une action corrective est initiée
La base de données est connectée à la passerelle internet
Toutes les base sont surveillées en parmanence
>99.95% >99.9%>99.9% >99.9%>99.9%
Les services de stockage sont disponibles & accessibles (connectivité)
Vos requêtes de stockage sont traitées
Les endpoints du Service Bus & Access Control ont une connectivité externe
Opération sur les requêtes / messages correctement effectuées
Instancessurveillées
Stockagedisponible
Base de donnéesdisponible
Service bus & Access control
disponibles
Computeaccessible
Garanties de Services (SLA)
1414
Azure au sein de la plateforme
1515
Interopérabilité
ZENDFRAMEWORK
2525
Windows AzureWindows Azure « Compute »Windows Azure « Storage »Windows Azure « Management »
2626
Windows Azure: Compute
Plateforme d’exécution automatisée, hautement disponible, forte capacité à monter en chargeMontée en charge par « scale out »Multiples tailles de machines virtuelles (S, M, L, XL)
Compute Storage Management
2727
Deux types de « Rôles » disponibles
Web Role Worker RoleEnvironnement IIS 7 / ASP.NETPublie des applications Web ou des servicesCommunique avec les Workers directement (TCP/IP) ou via les files d’attentePlusieurs rôles spécialisés (FastCGI, WCF, etc..)
Rôle « générique »Un point d’entrée: Run() puis carte blanchePeut, entre autres, effectuer des tâches de fond pour le compte des Web Roles
2828
Articulation Web Role / Worker Role
Web RoleWeb Role
Web RoleWeb Role
Worker RoleWorker Role
Worker RoleWorker Role
Worker Role
QueuesMessage Message
Tables Blob
Load
Bal
anci
ng
(gér
é pa
r Azu
re)
Mon
tée
en c
harg
epa
r con
figur
ation
TCP/IPWeb Role
2929
DémoWindows Azure « Compute »Portail développeur: créer un serviceVisual Studio: développer & déployer un service
3030
Windows Azure: Storage
Compute ManagementStorage
3131
Windows Azure Storage
Blobs: stockage de fichiers volumineux, avec métadonnéesIdentifié simplement par son nomBlock Blob, Page BlobContent Delivery Network
Tables: stockage structuré, ensemble d’entités comportant des propriétés
Pas de schéma fixe: paires (nom, valeur)Données structurées, pas relationnelles
Queues: transmission garantie de messagesPermet de traiter des tâches en asynchrone entre nœuds
Drives: volume NTFS durable monté dans la VMPermet d’utiliser des API NTFS standardJusqu’à 1 To par drive, jusqu’à 8 drives par VM
3333
Articulation Roles et Storages
Blob : Stockage des images et des
miniatures
Queue : Ordres de traitement
Workers :traitement des images
WebRoles :Web UI
Load Balancer : Répartiteur de charge
3434
DémoWindows Azure « Storage »
3535
Windows Azure: Management
Objectif: automatiser la surveillance et les opérationsFonction cruciale pour atteindre le degré d’élasticité désiréAPI de gestion REST protégée par certificats: gestion et
automatisation des déploiementsAPI de diagnostics: récupération dans Storage des logs
applicatifs et système, compteurs de performances, etc.
Compute Storage Management
3636
API de Management & Diagnostics
• S’appuie sur le « Subscription ID » unique à votre compte Windows Azure• Developer Portal Account
• API RESTful• https://management.core.windows.net/<subscription-id>/services/hostedservices• https://management.core.windows.net/<subscription-id>/services/hostedservices/<service-
name>/deploymentslots/<deployment-slot>/?comp=config • Authentifié par certificats
• Envoyer le certificat (.cer) via le Developer Portal• Générer par exemple un certificat auto-signé
Management
• API .NET (DiagnosticsMonitorConfiguration)• Permet de rapatrier les logs Azure, Event Logs, logs IIS, compteurs de
performances, etc.• Sont stockés à intervalles réguliers dans le Storage (Tables)
Diagnostics
3737
Administration PowerShell
http://code.msdn.microsoft.com/azurecmdlets
3939
SQL Azure
4040
SQL Azure
Base de données relationnelle « as a service »Utilise le protocole TDS et le T-SQL standard de SQL ServerModèle de programmation connu: ADO.NET, Entity Framework, WCF Data Services…Deux éditions: Web (1 Go) et Business (10 Go)SQL Azure Data Sync pour synchroniser SQL Azure et bases « à demeure »
Database
Business AnalyticsReporting Data Sync
4141
Provisioning dans SQL Azure
Chaque compte possède un serveurGérés par Azure, créés dans un portail communInstrument de facturation
Chaque serveur possède des databasesContient métadonnées pour les BDDUnité d’identification et de sécuritéUnité de géo-localisationLe serveur est une vue logique de vos BDD
Chaque BDD a des objets SQL standardUtilisateurs, tables, vues, index, etc.
Compte
Serveur
Database
4242
DémoSQL Azure
4343
Azure AppFabricService BusAccess Control Service
4444
Windows Azure AppFabric
Comment utiliser les services « dans les nuages » pour connecter applications et services, où qu’elle soient?
Établir une passerelle entre nuage, à demeure, hébergéFaciliter et sécuriser la connexion réseau / sécuritéGérer identité et contrôle d’accèsInteropérer avec différents langages, plateformes
ServiceBus
AccessControl
4545
Connecter les services entre eux,dans le nuage, à demeure, hébergés
Service Bus• Expose des services REST ou SOAP sur
l’Internet à travers firewall et couches de NAT
• Communique de façon bi-directionnelle entre apps et services de façon interopérable
• Différents choix de types et modèles de message: Relai, Message Buffers…
• Montée en charge naturelle et automatique
Access Control Service• Authorization management and
federation infrastructure• Provides internet-scope federated
identity integration for distributed applications
• Use it to• Secure Service Bus communications• Manage user-level access to apps
across organizations and ID providers
Connecter
firewall NATfirewall
01
01
0
11
1
00
11
0
11
1
01
01
0
11
1 0
01
1 0
11
1
Votre application Application “partenaire”
01
01
0
11
1 0
01
1 0
11
1
01
01
0
11
1
00
11
0
11
1
Service Bus
4646
Gérer l’identité etles contrôles d’accès
Service Bus• Network abstraction and virtualization
infrastructure• Enables many common shapes of
communication in an efficient and interoperable manner
• Use it to• Connect applications across any
network topology, including firewalls and NAT boundaries
• Exchange data between loosely coupled applications
Access Control Service• Intègre les autorisations aux apps pour
contrôler “qui peut faire quoi”• Fédère de multiples systèmes
d’identités: organisations, fournisseurs d’ID
• Appliquer facilement des règles de contrôle d’accès fines
• Sécuriser les communications du SB• Montée en charge naturelle et
automatique
Contrôler & sécuriser
TokenAssertions
Transformation desassertions
Message + Token
Écha
nge
de ce
rtific
ats
Règles de contrôled’accès
Vérification desassertions
Votre application Application “partenaire”
Access Control Service
4747
ConclusionCas clientOffres promotionnelles pour démarrerPointeurs vers les autres sessions AzureQuestions?
4848
Étude de cas
Applications Facebook et jeux en ligne30 millions d’utilisateurs / 10 millions de visites mensuellesPlus d’1 milliard de partie jouées en 6 mois sur la plateforme GooBox
Utilisation de la plateforme AzureLancement des nouvelles applications (charge non prévisible)Profiter du cloud pour déverser une partie des pics de charge réguliers
4949
Modes de Facturation
“Payez ce que vous utilisez”
Démarrage simple, flexibilité
Optimisé pour profiter de l’élasticité du Cloud
Disponible Jan 2010
À la consommation
“Offre avec engagement“
Prix réduits en fonction de l’engagement
Plans prédictibles
Abonnement
Sélection d’offres en Jan 2010
“Achats coordonnés”
Achats centralisés
Introduction de remises en volume
Planifiés pour le futur
Autres modes
5050
Les offres disponiblesL’offre
Development Accelerator Consommation flexible (on/off) prévue pour la montée en charge. Paiement planifié et Coût réduit.
•Engagement de 6 mois (38%-45% de réduction)
•Offre unitaire (multiple commande possible)•Annulation possible avant 30 jours ou après 6 mois•Tout dépassement sera facturé au prix normal
CORE: $59.95/mois ($55.95 pour les partners)
Volume inclus dans l’offre de baseCompute 750 H/mois Storage 10 Go/moisStorage Transactions 1M/moisNET - Messages 1M/moisData Transfers 7 Go In / 14 Go Out
EXTENDED: 109,95 $/mois (104,45 $ pour les partners)
Volume inclus de baseComme l’offre Core avec en plus 1 base SQL Azure Business Edition (10 Go)
L’offre Introductory Special
Offre gratuite ouvert à tous pour tester le développement et le déploiement d’un service cloud
•Disponible pour les clients et les partenaires•Un par utilisateur•Tout dépassement sera facturé au prix normal
Offre mensuelle :
Windows AzureCompute 25 H/moisStorage 0.5 Go/moisBandwidth 0.5 Go/moisStorage Transactions 10000/mois
SQL Azure1 base de données Web Edition (1Go) 90 jours d’essai
Service Bus et Access Control Service Messages :100000/mois
MSDN Premium Mobilize committed .NET developer base. Enable them to build, deploy, manage multiple cloud projects w/in MSDN subscription.
• Disponible pour tous les abonnés MSDN• Offre valable 12 mois•Tout dépassement sera facturé au prix partner• Inscription avant le 30 juin•Les volumes proposés seront réduits par la suite
Offre mensuelle :
Windows AzureCompute 750 hrs Storage 10 GoStorage Transaction 1M
SQL Azure - 3 bases Web Edition (1 Go)
Service Bus etAccess Control Service Messages : 1 Million
Data Transfer 7Go In/14Go Out
N’oubliez pas de SUPPRIMER vos instances pour ne pas être facturé (un STOP ne suffit pas !)
5151
Tout Azure aux TechDaysSessions Heure Session
Azure: comment migrer une application Lundi 8, 17h30 à 18h30 CLO301
Gestion et stratégie storage sous Azure Mardi 9, 13h à 14h PAR105
Windows Azure AppFabric Mardi 9, 13h à 14h CLO305
Azure et les technologies non Microsoft Mercredi 10, 11h à 12h INT301
SQL Azure & Azure Storage Mercredi 10, 16h à 17h CLO304
Ateliers encadrés 1ère session 2ème session
Lundi 8 14h30 – 15h30 17h30 – 18h30
Mardi 9 14h30 – 15h30 17h30 – 18h30
Mercredi 10 14h30 – 15h30
Stands Emplacement
Plateforme Azure
Les partenaires « Azure Circle »
Wygwam W8