22

Introduction àWindows AzureLundi 8 février 2010 – CLO202

Guillaume Belmas, WygwamThomas Conté, Microsoft

33

Présentation des Présentateurs

Guillaume BelmasArchitecte et Manager de Wygwam Parisguillaumeb@wygwam.comtwitter.com/kangoo06blogs.developpeur.org/kangoo

Thomas ContéArchitecte, Division Plateforme & Ecosystème, Microsofttconte@microsoft.comtwitter.com/tomconteblogs.msdn.com/tconte

www.wygwam.com

Wygwam ParisWygwam Nord

Wygwam Belux

Wygwam Suisse

55

Agenda

IntroductionLes trois types de CloudScénarios pour le Cloud ComputingVue d’ensemble de la plateforme Azure

Les briques de la plateforme AzureWindows Azure: Compute, Storage & ManagementSQL AzureAzure AppFabric

ConclusionExemple d’application

66

IntroductionPrésentation & Rappels

77

Pourquoi le Cloud

Réduire les coûts, augmenter les revenus• Se focaliser sur l’innovation,

les nouvelles opportunités• Nouveaux canaux• Nouvelles opportunités

amenées par de la puissance CPU et du stockage massivement évolutifs

Améliorer l’agilité, le time to market• Répondre plus rapidement à

de nouvelles demandes• Améliorer la productivité des

équipes, se focaliser sur l’essentiel

Le Cloud Computing est pérenne• Largement accepté comme la

nouvelle évolution naturelle de l’IT

88

Utilisation

Com

pute

Temps

Utilisation

Inactivité

“Puissance Ponctuelle“

Travaux ponctuels, par exemple batchLa capacité excédentaire est inutiliséeTime to market peut être ralenti

Com

pute

Temps

“Pics Imprévisibles“

Utilisation Moyenne

Pics de demande difficiles à prévoirLes pics impactent les performancesImpossible de prévoir les cas extrêmes

Utilisation MoyenneCom

pute

Temps

“Croissance Rapide “

Service populaire = montée en chargeTenir le rythme de croissance challenge l’ITComplexité du déploiement initial

Com

pute

Temps

Utilisation Moyenne

“Pics Prévisibles“

Services à forte saisonnalitéPics dus à une augmentation de la demandeComplexité IT et capacité gâchée

Scénarios pour le Cloud

99

Microsoft & Cloud Computing

Infrastructure as a ServiceIAAS

Platform as a ServicePAAS

Software as a ServiceSAAS

1010

Plateforme Azure: vue d’ensemble

Compute Storage Management ManagementRelational data Connectivity Access control

1111

Azure en Un Slide

Desktop

VS Tools

Azure SDK

Datacenters Microsoft

Business Portal

Developer Portal

Stor

age

Clus

ter

Com

pute

Clu

ster

……

Service Management

REST

REST

Stor

age

Clus

ter

Cloud VM

Runtime API

VM Setup

User Code

1212

Déploiement mondial

North Central USA

South Central USA

Northern Europe

Western Europe Eastern Asia

Southeast Asia

2010

2010

1313

Votre service connecté & accessible via le Web

Les rôles externes ont une connectivité Internet

Tous les rôles en exécution sont surveillés

Si un rôle est en mauvaise santé, une action corrective est initiée

La base de données est connectée à la passerelle internet

Toutes les base sont surveillées en parmanence

>99.95% >99.9%>99.9% >99.9%>99.9%

Les services de stockage sont disponibles & accessibles (connectivité)

Vos requêtes de stockage sont traitées

Les endpoints du Service Bus & Access Control ont une connectivité externe

Opération sur les requêtes / messages correctement effectuées

Instancessurveillées

Stockagedisponible

Base de donnéesdisponible

Service bus & Access control

disponibles

Computeaccessible

Garanties de Services (SLA)

1414

Azure au sein de la plateforme

1515

Interopérabilité

ZENDFRAMEWORK

2525

Windows AzureWindows Azure « Compute »Windows Azure « Storage »Windows Azure « Management »

2626

Windows Azure: Compute

Plateforme d’exécution automatisée, hautement disponible, forte capacité à monter en chargeMontée en charge par « scale out »Multiples tailles de machines virtuelles (S, M, L, XL)

Compute Storage Management

2727

Deux types de « Rôles » disponibles

Web Role Worker RoleEnvironnement IIS 7 / ASP.NETPublie des applications Web ou des servicesCommunique avec les Workers directement (TCP/IP) ou via les files d’attentePlusieurs rôles spécialisés (FastCGI, WCF, etc..)

Rôle « générique »Un point d’entrée: Run() puis carte blanchePeut, entre autres, effectuer des tâches de fond pour le compte des Web Roles

2828

Articulation Web Role / Worker Role

Web RoleWeb Role

Web RoleWeb Role

Worker RoleWorker Role

Worker RoleWorker Role

Worker Role

QueuesMessage Message

Tables Blob

Load

Bal

anci

ng

(gér

é pa

r Azu

re)

Mon

tée

en c

harg

epa

r con

figur

ation

TCP/IPWeb Role

2929

DémoWindows Azure « Compute »Portail développeur: créer un serviceVisual Studio: développer & déployer un service

3030

Windows Azure: Storage

Compute ManagementStorage

3131

Windows Azure Storage

Blobs: stockage de fichiers volumineux, avec métadonnéesIdentifié simplement par son nomBlock Blob, Page BlobContent Delivery Network

Tables: stockage structuré, ensemble d’entités comportant des propriétés

Pas de schéma fixe: paires (nom, valeur)Données structurées, pas relationnelles

Queues: transmission garantie de messagesPermet de traiter des tâches en asynchrone entre nœuds

Drives: volume NTFS durable monté dans la VMPermet d’utiliser des API NTFS standardJusqu’à 1 To par drive, jusqu’à 8 drives par VM

3333

Articulation Roles et Storages

Blob : Stockage des images et des

miniatures

Queue : Ordres de traitement

Workers :traitement des images

WebRoles :Web UI

Load Balancer : Répartiteur de charge

3434

DémoWindows Azure « Storage »

3535

Windows Azure: Management

Objectif: automatiser la surveillance et les opérationsFonction cruciale pour atteindre le degré d’élasticité désiréAPI de gestion REST protégée par certificats: gestion et

automatisation des déploiementsAPI de diagnostics: récupération dans Storage des logs

applicatifs et système, compteurs de performances, etc.

Compute Storage Management

3636

API de Management & Diagnostics

• S’appuie sur le « Subscription ID » unique à votre compte Windows Azure• Developer Portal Account

• API RESTful• https://management.core.windows.net/<subscription-id>/services/hostedservices• https://management.core.windows.net/<subscription-id>/services/hostedservices/<service-

name>/deploymentslots/<deployment-slot>/?comp=config • Authentifié par certificats

• Envoyer le certificat (.cer) via le Developer Portal• Générer par exemple un certificat auto-signé

Management

• API .NET (DiagnosticsMonitorConfiguration)• Permet de rapatrier les logs Azure, Event Logs, logs IIS, compteurs de

performances, etc.• Sont stockés à intervalles réguliers dans le Storage (Tables)

Diagnostics

3737

Administration PowerShell

http://code.msdn.microsoft.com/azurecmdlets

3939

SQL Azure

4040

SQL Azure

Base de données relationnelle « as a service »Utilise le protocole TDS et le T-SQL standard de SQL ServerModèle de programmation connu: ADO.NET, Entity Framework, WCF Data Services…Deux éditions: Web (1 Go) et Business (10 Go)SQL Azure Data Sync pour synchroniser SQL Azure et bases « à demeure »

Database

Business AnalyticsReporting Data Sync

4141

Provisioning dans SQL Azure

Chaque compte possède un serveurGérés par Azure, créés dans un portail communInstrument de facturation

Chaque serveur possède des databasesContient métadonnées pour les BDDUnité d’identification et de sécuritéUnité de géo-localisationLe serveur est une vue logique de vos BDD

Chaque BDD a des objets SQL standardUtilisateurs, tables, vues, index, etc.

Compte

Serveur

Database

4242

DémoSQL Azure

4343

Azure AppFabricService BusAccess Control Service

4444

Windows Azure AppFabric

Comment utiliser les services « dans les nuages » pour connecter applications et services, où qu’elle soient?

Établir une passerelle entre nuage, à demeure, hébergéFaciliter et sécuriser la connexion réseau / sécuritéGérer identité et contrôle d’accèsInteropérer avec différents langages, plateformes

ServiceBus

AccessControl

4545

Connecter les services entre eux,dans le nuage, à demeure, hébergés

Service Bus• Expose des services REST ou SOAP sur

l’Internet à travers firewall et couches de NAT

• Communique de façon bi-directionnelle entre apps et services de façon interopérable

• Différents choix de types et modèles de message: Relai, Message Buffers…

• Montée en charge naturelle et automatique

Access Control Service• Authorization management and

federation infrastructure• Provides internet-scope federated

identity integration for distributed applications

• Use it to• Secure Service Bus communications• Manage user-level access to apps

across organizations and ID providers

Connecter

firewall NATfirewall

01

01

0

11

1

00

11

0

11

1

01

01

0

11

1 0

01

1 0

11

1

Votre application Application “partenaire”

01

01

0

11

1 0

01

1 0

11

1

01

01

0

11

1

00

11

0

11

1

Service Bus

4646

Gérer l’identité etles contrôles d’accès

Service Bus• Network abstraction and virtualization

infrastructure• Enables many common shapes of

communication in an efficient and interoperable manner

• Use it to• Connect applications across any

network topology, including firewalls and NAT boundaries

• Exchange data between loosely coupled applications

Access Control Service• Intègre les autorisations aux apps pour

contrôler “qui peut faire quoi”• Fédère de multiples systèmes

d’identités: organisations, fournisseurs d’ID

• Appliquer facilement des règles de contrôle d’accès fines

• Sécuriser les communications du SB• Montée en charge naturelle et

automatique

Contrôler & sécuriser

TokenAssertions

Transformation desassertions

Message + Token

Écha

nge

de ce

rtific

ats

Règles de contrôled’accès

Vérification desassertions

Votre application Application “partenaire”

Access Control Service

4747

ConclusionCas clientOffres promotionnelles pour démarrerPointeurs vers les autres sessions AzureQuestions?

4848

Étude de cas

Applications Facebook et jeux en ligne30 millions d’utilisateurs / 10 millions de visites mensuellesPlus d’1 milliard de partie jouées en 6 mois sur la plateforme GooBox

Utilisation de la plateforme AzureLancement des nouvelles applications (charge non prévisible)Profiter du cloud pour déverser une partie des pics de charge réguliers

4949

Modes de Facturation

“Payez ce que vous utilisez”

Démarrage simple, flexibilité

Optimisé pour profiter de l’élasticité du Cloud

Disponible Jan 2010

À la consommation

“Offre avec engagement“

Prix réduits en fonction de l’engagement

Plans prédictibles

Abonnement

Sélection d’offres en Jan 2010

“Achats coordonnés”

Achats centralisés

Introduction de remises en volume

Planifiés pour le futur

Autres modes

5050

Les offres disponiblesL’offre

Development Accelerator Consommation flexible (on/off) prévue pour la montée en charge. Paiement planifié et Coût réduit.

•Engagement de 6 mois (38%-45% de réduction)

•Offre unitaire (multiple commande possible)•Annulation possible avant 30 jours ou après 6 mois•Tout dépassement sera facturé au prix normal

CORE: $59.95/mois ($55.95 pour les partners)

Volume inclus dans l’offre de baseCompute 750 H/mois Storage 10 Go/moisStorage Transactions 1M/moisNET - Messages 1M/moisData Transfers 7 Go In / 14 Go Out

EXTENDED: 109,95 $/mois (104,45 $ pour les partners)

Volume inclus de baseComme l’offre Core avec en plus 1 base SQL Azure Business Edition (10 Go)

L’offre Introductory Special

Offre gratuite ouvert à tous pour tester le développement et le déploiement d’un service cloud

•Disponible pour les clients et les partenaires•Un par utilisateur•Tout dépassement sera facturé au prix normal

Offre mensuelle :

Windows AzureCompute 25 H/moisStorage 0.5 Go/moisBandwidth 0.5 Go/moisStorage Transactions 10000/mois

SQL Azure1 base de données Web Edition (1Go) 90 jours d’essai

Service Bus et Access Control Service Messages :100000/mois

MSDN Premium Mobilize committed .NET developer base. Enable them to build, deploy, manage multiple cloud projects w/in MSDN subscription.

• Disponible pour tous les abonnés MSDN• Offre valable 12 mois•Tout dépassement sera facturé au prix partner• Inscription avant le 30 juin•Les volumes proposés seront réduits par la suite

Offre mensuelle :

Windows AzureCompute 750 hrs Storage 10 GoStorage Transaction 1M

SQL Azure - 3 bases Web Edition (1 Go)

Service Bus etAccess Control Service Messages : 1 Million

Data Transfer 7Go In/14Go Out

N’oubliez pas de SUPPRIMER vos instances pour ne pas être facturé (un STOP ne suffit pas !)

5151

Tout Azure aux TechDaysSessions Heure Session

Azure: comment migrer une application Lundi 8, 17h30 à 18h30 CLO301

Gestion et stratégie storage sous Azure Mardi 9, 13h à 14h PAR105

Windows Azure AppFabric Mardi 9, 13h à 14h CLO305

Azure et les technologies non Microsoft Mercredi 10, 11h à 12h INT301

SQL Azure & Azure Storage Mercredi 10, 16h à 17h CLO304

Ateliers encadrés 1ère session 2ème session

Lundi 8 14h30 – 15h30 17h30 – 18h30

Mardi 9 14h30 – 15h30 17h30 – 18h30

Mercredi 10 14h30 – 15h30

Stands Emplacement

Plateforme Azure

Les partenaires « Azure Circle »

Wygwam W8