Azure Fondamentale
Azure Fondamentale
Azure Fondamentale
Effectué100 XP
• 4 minutes
Azure est une plateforme de cloud computing qui fournit un ensemble de services
toujours plus nombreux pour vous aider à créer des solutions avec lesquelles vous
pourrez atteindre vos objectifs professionnels. Les services Azure sont extrêmement
variés : ils vont de simples services web utilisés pour héberger vos activités dans le
cloud, à des ordinateurs entièrement virtualisés sur lesquels vous exécutez vos
solutions logicielles personnalisées. Azure fournit une myriade de services cloud,
parmi lesquels le stockage étendu, l’hébergement de base de données et la gestion
centralisée des comptes. Azure offre également de nouvelles fonctionnalités telles
que l’intelligence artificielle et l’Internet des objets (IoT).
Que vous soyez intéressé par les principaux services de calcul, de réseau, de stockage
et de base de données d’Azure, en découvrant les meilleures pratiques en matière de
sécurité dans le cloud ou en explorant la pointe de l’IoT et du Machine Learning,
considérez les principes de base d’Azure comme votre guide organisé sur Azure.
Les notions de base d’Azure incluent des exercices interactifs qui vous permettent de
vous familiariser avec Azure. De nombreux exercices fournissent un environnement
Azure temporaire appelé bac à sable (sandbox), qui vous permet d’apprendre
gratuitement et à votre propre rythme.
Quels que soient vos objectifs, les notions de base d’Azure vous concernent.
Appliquez les principes de base d’Azure si :
Les cours de parcours d'apprentissage sur les principes de base d’Azure peuvent vous
aider à préparer l’examen Exam AZ-900: Microsoft Azure Fundamentals. Cet examen
comprend six domaines de connaissances :
Domaine AZ-900
Poids
20 à 25 %
15 à 20 %
10 à 15 %
10 à 15 %
20 à 25 %
10 à 15 %
Chaque domaine est mappé à un parcours d’apprentissage dans les notions de base
d’Azure.
Les pourcentages affichés indiquent le poids relatif de chaque zone à l’examen. Plus
le pourcentage est élevé, plus le nombre de questions contenues dans l’examen sera
important. Veillez à consulter la page d’examen pour connaître les compétences
couvertes dans chaque domaine.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
Prérequis
• Vous devez être familiarisé avec les concepts et la terminologie de base
du domaine informatique.
• Connaître le cloud computing est un plus, mais n’est pas indispensable.
Vous êtes-vous déjà demandé ce qu’est le cloud computing ? Également connu sous
le nom de cloud, il vise à fournir des services informatiques sur Internet. Ces services
incluent les serveurs, le stockage, les bases de données, le réseau, les logiciels,
l’analytique et l’intelligence. Le cloud computing accélère l’innovation, fournit des
ressources flexibles et apporte des économies d’échelle.
Avant, les versions des logiciels étaient planifiées sur des mois, voire des années.
Aujourd’hui, les équipes publient les fonctionnalités par lots plus petits qui sont
souvent planifiés sur des jours ou des semaines. Certaines équipes fournissent même
des mises à jour logicielles en continu, parfois avec plusieurs versions dans la même
journée.
Pensez à toutes les interactions que vous effectuez avec les appareils que vous ne
pouviez pas effectuer il y a quelques années. Nombre d’appareils peuvent reconnaître
votre visage et répondre à des commandes vocales. La réalité augmentée change la
façon dont vous interagissez avec le monde physique. Même les appareils
domestiques commencent à agir intelligemment. Ce ne sont là que quelques
exemples de technologies qui reposent pour la plupart sur le cloud.
Pour alimenter vos services et offrir des expériences utilisateur novatrices et nouvelles
plus rapidement, le cloud fournit un accès à la demande à :
Qu’est-ce qu’Azure ?
Effectué100 XP
• 9 minutes
Azure est un ensemble de services cloud en constante évolution qui aide votre
organisation à faire face aux défis actuels et futurs. Azure vous offre la possibilité de
créer, gérer et déployer des applications sur un réseau de dimension mondiale avec
vos outils et frameworks préférés.
Faites confiance au cloud : bénéficiez d’une sécurité de bout en bout, assurée par une équipe
d’experts, et d’une conformité proactive approuvée par les entreprises, les administrations et
les start-up.
Azure peut vous aider à relever les plus gros défis professionnels. Vous apportez vos
conditions, votre créativité et vos outils de développement de logiciels favoris. Azure
vous apporte une infrastructure d’échelle mondiale toujours disponible pour créer
vos applications.
Présentation d’Azure
Services Azure
Voici une vue d’ensemble des services et des fonctionnalités disponibles dans Azure.
Examinons de plus près les catégories les plus utilisées :
• Calcul
• Mise en réseau
• Stockage
• Mobile
• Bases de données
• Web
• Internet des objets (IoT)
• Big Data
• Intelligence artificielle
• DevOps
Calcul
Les services de calcul sont souvent la raison principale pour laquelle les entreprises
choisissent la plateforme Azure. Azure fournit différentes options pour l’hébergement
des applications et services. Voici quelques exemples de services de calcul dans
Azure.
Nom du service
Fonction du service
Mise à l’échelle des machines virtuelles Windows ou Linux hébergées dans Azure.
Gestion de cluster pour les machines virtuelles qui exécutent des services conteneurisés.
Azure Batch
Service managé pour les applications de calculs complexes et les applications en parallèle.
Réseau
La liaison des ressources de calcul et l’accès aux applications sont les principales
fonctions du réseau Azure. La fonctionnalité de réseau dans Azure comprend toute
une série d’options pour connecter le monde extérieur aux services et fonctionnalités
dans les centres de données Azure.
Nom du service
Fonction du service
Connecte des machines virtuelles aux connexions de réseau privé virtuel (VPN) entrantes.
Équilibre les connexions entrantes et sortantes vers les applications ou les points de
terminaison de service.
Accède aux réseaux virtuels Azure via des passerelles VPN à hautes performances.
Azure DNS
Fournit des réponses DNS ultrarapides et une très haute disponibilité du domaine.
Distribue sur une large bande passante du contenu aux clients partout dans le monde.
Protège les applications hébergées sur Azure contre les attaques par déni de service distribué
(DDoS).
Azure Traffic Manager
Azure ExpressRoute
Se connecte à Azure via des connexions à large bande passante sécurisées et dédiées.
Supervise et diagnostique les problèmes réseau à l’aide d’une analyse basée sur des scénarios.
Pare-feu Azure
Crée un réseau WAN unifié qui connecte des sites locaux et distants.
Stockage
Nom du service
Fonction du service
Service de stockage d’objets très volumineux, comme les fichiers vidéo ou les images bitmap.
Magasin de données utilisé pour mettre en file d’attente et distribuer de manière sécurisée les
messages entre les applications.
Le Stockage Table est un service qui stocke des données structurées non relationnelles
(également appelées données NoSQL structurées) dans le cloud, en fournissant un magasin de
clés/d’attributs avec une conception sans schéma.
Mobile
Avec Azure, les développeurs peuvent créer de façon simple et rapide des services
back-end mobiles pour applications iOS, Android et Windows. Les fonctionnalités qui
auparavant prenaient du temps et accentuaient les risques liés aux projets, comme
l’ajout de la connexion d’entreprise et la connexion à des ressources locales telles que
SAP, Oracle, SQL Server et SharePoint, sont désormais simples à inclure.
Bases de données
Azure propose plusieurs services de base de données pour stocker un large éventail
de types de données et de volumes. Par ailleurs, avec la connectivité globale, ces
données sont immédiatement accessibles par les utilisateurs.
Nom du service
Fonction du service
Azure Cosmos DB
Base de données distribuée au niveau mondial qui prend en charge les options de NoSQL.
Service qui héberge des applications SQL Server d’entreprise dans le cloud.
Entrepôt de données complètement managé avec sécurité intégrale à chaque niveau d’échelle
sans coût supplémentaire.
Service qui migre les bases de données dans le cloud sans modifier le code d’application.
Service complètement managé qui met en cache les données statiques et les données
fréquemment utilisées pour réduire la latence des données et des applications.
Web
Nom du service
Description
Publiez des API en toute sécurité et à grande échelle pour les développeurs, les partenaires et
les employés.
IoT
Nom du service
Description
IoT Central
Solution IoT SaaS (software as a service) mondiale complètement managée qui facilite la
connexion, la supervision et la gestion à grande échelle des ressources IoT.
Hub de messagerie qui garantit des communications sécurisées et permet de superviser des
millions d’appareils IoT.
IoT Edge
Service complètement managé qui permet aux modèles d’analyse de données d’être envoyés
(push) directement sur les appareils IoT et ainsi de réagir rapidement aux changements d’état
sans avoir besoin de consulter des modèles IA cloud.
Big Data
Les données affluent dans tous les formats et toutes les tailles. Le Big Data fait
référence à des volumes de données énormes. Les volumes de données générés par
les systèmes météo, les systèmes de communication, la recherche génomique, les
plateformes d’imagerie et les divers autres scénarios se comptent en centaines de
gigaoctets. Face à de tels volumes de données, il est difficile d’en faire l’analyse et de
prendre des décisions. Ces données sont si volumineuses que les formes
traditionnelles de traitement et d’analyse ne sont plus adaptées.
Des technologies de cluster open source ont été développées pour gérer ces
immenses jeux de données. Azure prend en charge un large éventail de technologies
et de services afin de fournir des solutions analytiques et de Big Data.
Nom du service
Description
Exécutez des opérations analytiques à très grande échelle en vous appuyant sur un entrepôt de
données d’entreprise cloud qui tire parti du traitement massivement parallèle pour exécuter
rapidement des requêtes complexes sur des pétaoctets de données.
Azure HDInsight
Azure Databricks
Intégrez ce service d’analytique collaboratif basé sur Apache Spark à d’autres services de Big
Data dans Azure.
Intelligence artificielle
Dans le contexte du cloud computing, l’IA s’articule autour d’une large gamme de
services, au cœur de laquelle se trouve le machine learning. Machine Learning est une
technique de science des données qui permet aux ordinateurs d’utiliser des données
existantes afin de prévoir les tendances, les résultats et les comportements futurs.
Avec le Machine Learning, les ordinateurs apprennent sans être explicitement
programmés.
Les prévisions ou prédictions générées par le Machine Learning peuvent rendre les
applications et les appareils plus intelligents. Par exemple, quand vous faites vos
courses en ligne, le Machine Learning peut vous recommander d’autres produits
susceptibles de vous plaire, en tenant compte de ce que vous avez acheté. Quand
vous glissez votre carte de crédit dans un appareil, le Machine Learning compare la
transaction à une base de données de transactions et aide à détecter les fraudes. Et
lorsque votre robot aspirateur nettoie une pièce, le machine learning l’aide à
déterminer si le travail est terminé.
Voici quelques-uns des types de services d’IA et de machine learning les plus
courants dans Azure.
Nom du service
Description
Environnement cloud qui vous permet de développer, entraîner, tester, déployer, gérer et
suivre des modèles Machine Learning. Il est capable de générer et ajuster automatiquement un
modèle. Dans un premier temps, il vous laisse démarrer l’entraînement sur votre ordinateur
local avant d’effectuer un scale-out sur le cloud.
Azure ML Studio
Espace de travail collaboratif visuel dans lequel vous pouvez créer, tester et déployer des
solutions de Machine Learning à l’aide d’algorithmes de Machine Learning prédéfinis et de
modules de traitement des données.
Nom du service
Description
Vision
Speech
Recherche Bing
Ajoutez les API Recherche Bing à vos applications et profitez de la possibilité de combiner
des milliards de pages web, d’images, de vidéos et d’actualités en un seul appel d’API.
Ils permettent à vos applications de traiter le langage naturel avec des scripts prédéfinis,
d’évaluer les sentiments et d’apprendre à reconnaître ce que veulent les utilisateurs.
DevOps
Nom du service
Description
Azure DevOps
Utilisez des outils de collaboration de développement, tels que des pipelines hautes
performances, des dépôts Git privés et gratuits, des tableaux Kanban configurables ainsi que
des tests de charge automatisés et très complets basés sur le cloud. Anciennement Visual
Studio Team Services.
Si vous débutez avec Azure, vous pouvez demander un compte gratuit sur le site web
Azure qui vous permettra de commencer à explorer Azure sans qu’aucuns frais ne
vous soient facturés. Quand vous êtes prêt, vous pouvez choisir de mettre à niveau
votre compte gratuit. Vous pouvez créer un autre abonnement sur lequel vous sera
facturée l’utilisation de services Azure qui ne sont pas prévus dans le cadre d’un
compte gratuit.
Création d'un compte Azure
Vous pouvez acheter un accès à Azure directement auprès de Microsoft en vous
inscrivant sur le site web Azure ou par l’intermédiaire d’un représentant Microsoft.
Vous pouvez également acheter un accès à Azure par le biais d’un partenaire
Microsoft. Les partenaires fournisseurs de solutions cloud offrent une gamme
complète de solutions cloud managées pour Azure.
Pour plus d’informations sur la façon de créer un compte Azure, consultez le module
d’apprentissage Créer un compte Azure.
Le compte Azure gratuit est parfait pour les nouveaux utilisateurs qui souhaitent
découvrir et explorer Azure. Pour vous inscrire, vous avez besoin d’un numéro de
téléphone, d’une carte de crédit et d’un compte Microsoft ou GitHub. Les
informations de carte de crédit sont utilisées uniquement pour vérifier votre identité.
Aucun service ne vous est facturé tant que vous ne passez pas à un abonnement
payant.
Le compte étudiant Azure gratuit est une offre destinée aux étudiants qui inclut un
crédit de 100 $ et des outils de développement gratuits. Vous pouvez également
vous inscrire sans carte de crédit.
Quand vous suivez un module Learn, vous pouvez tout à fait utiliser votre
abonnement personnel pour effectuer les exercices qu’il contient. Toutefois, le bac à
sable est la méthode à privilégier, car il vous permet de créer et de tester
gratuitement des ressources Azure.
• 2 minutes
Tout au long des parcours d’apprentissage Principes de base d’Azure, nous prendrons
comme exemple Tailwind Traders, entreprise commerciale fictive spécialisée dans
l’amélioration de l’habitat. Elle a des points de vente de matériel dans le monde
entier et en ligne.
Tailwind Traders gère un centre de données local qui héberge le site web marchand
de l’entreprise. Le centre de données stocke également l’ensemble des données et
des vidéos de streaming pour ses applications. Le service informatique est en charge
de toutes les tâches de gestion du parc informatique (matériel et logiciels).
Supposons, par exemple, que vous travaillez en tant que spécialiste informatique au
sein du service informatique de l’entreprise. Votre équipe informatique s’occupe des
commandes d’achat de nouveau matériel, installe et configure les logiciels, et déploie
tout ce qui est nécessaire dans le centre de données.
Dans les autres unités de ce module d’apprentissage, vous avez vu quelques-uns des
services cloud que Tailwind Traders pourrait utiliser pour faire face aux défis
technologiques qu’elle rencontre. Sachant cela, les services disponibles via Azure
pourraient aider Tailwind Traders à mener ses activités de manière plus efficace.
À mesure que vous progresserez dans les différents modules des parcours
d’apprentissage Principes de base d’Azure, nous analyserons les problèmes
rencontrés par Tailwind Traders. Vous verrez comment résoudre ces problèmes au fur
et à mesure à l’aide des services Azure. Une fois que vous aurez terminé tous les
modules, vous pourrez mettre à profit les connaissances que vous aurez acquises en
résolvant les problèmes hypothétiques de la société fictive Tailwind Traders dans vos
environnements de travail réels.
Introduction
Effectué100 XP
• 2 minutes
Par ailleurs, votre équipe de développeurs souhaite connaître les différentes options
disponibles lors de la conception de nouvelles applications. Par exemple, existe-t-il
un moyen d’exécuter leurs applications dans une configuration hybride, où une partie
de leur application s’exécute localement et l’autre partie dans le cloud ?
Objectifs d’apprentissage
À la fin de ce module, vous pourrez :
Prérequis
• Vous devez être familiarisé avec les concepts et la terminologie de base
du domaine informatique.
Modèle de déploiement
Description
Cloud public
Les services sont fournis via l’Internet public, et accessibles à quiconque souhaite les acheter.
Les ressources cloud, comme les serveurs et l’espace de stockage, sont détenues et gérées par
un fournisseur de services cloud tiers, et sont mises à disposition via Internet.
Cloud privé
Un cloud privé se compose de ressources de calcul utilisées exclusivement par des utilisateurs
d’une entreprise ou d’une organisation. Un cloud privé peut être situé physiquement dans le
centre de données sur site (local) de votre organisation, ou être hébergé par un fournisseur de
services tiers.
Cloud hybride
Un cloud hybride est un environnement de calcul qui combine un cloud public et un cloud
privé en autorisant le partage de données et d’applications entre ceux-ci.
Cloud public
Cloud privé
Cloud hybride
Pour résumer, les dépenses d’investissement engendrent des coûts financiers initiaux
significatifs ainsi que des dépenses courantes pour la maintenance et le support. En
revanche, les dépenses de fonctionnement étant un modèle basé sur la
consommation, Tailwind Traders est responsable seulement du coût des ressources
informatiques qu’elle utilise.
Modèle
Définition
Description
IaaS
Infrastructure-as-a-Service
PaaS
SaaS
Dans ce modèle de service cloud, le fournisseur de cloud gère tous les aspects de
l’environnement d’application, tels que les machines virtuelles, les ressources réseau, le
stockage des données et les applications. Le locataire de cloud doit seulement fournir ses
données à l’application gérée par le fournisseur de cloud. Par exemple, Microsoft Office 365
fournit une version entièrement fonctionnelle de Microsoft Office qui s’exécute dans le cloud.
Il vous suffit de créer votre contenu et Office 365 s’occupe de tout le reste.
L’illustration suivante montre les services qui peuvent s’exécuter dans chacun des
modèles de service cloud.
Nous allons comparer les trois modèles plus en détail dans les sections suivantes.
IaaS
IaaS est la catégorie la plus flexible de services cloud. Elle vise à vous donner le
contrôle total du matériel qui exécute votre application. Avec IaaS, au lieu d’acheter
du matériel, vous le louez.
Avantages
Flexibilité. IaaS est le service cloud le plus flexible, car vous avez le contrôle de la
configuration et de la gestion du matériel exécutant votre application.
PaaS
PaaS présente les mêmes avantages et considérations que IaaS, mais a des avantages
supplémentaires dignes d’intérêt.
Avantages
Agilité. PaaS est plus agile que IaaS, et les utilisateurs n’ont pas besoin de configurer
des serveurs pour exécuter des applications.
Modèle basé sur la consommation. Les utilisateurs paient seulement pour ce qu’ils
utilisent et fonctionnent selon un modèle de dépenses de fonctionnement.
Inconvénient
SaaS
SaaS est un logiciel qui est hébergé et géré de manière centralisée pour vos
utilisateurs ou clients et vous-même. En règle générale, une seule version de
l’application est utilisée pour tous les clients, et elle est concédée sous licence via un
abonnement mensuel ou annuel.
SaaS offre les mêmes avantages que IaaS, mais a aussi des avantages
supplémentaires dignes d’intérêt.
Avantages
Agilité. Les utilisateurs peuvent fournir à leurs employés un accès aux dernières
versions des logiciels rapidement et facilement.
IaaS
PaaS
SaaS
Les utilisateurs paient pour le logiciel qu’ils utilisent sur la base d’un modèle d’abonnement.
Il est important de noter que les serveurs exécutent toujours le code. Le mot
« serverless » (sans serveur) s’explique par le fait que les tâches associées au
provisionnement et à la gestion de l’infrastructure sont invisibles pour le
développeur. Cette approche permet aux développeurs de plus se concentrer sur la
logique métier et de valoriser l’activité principale de l’entreprise. L’informatique
serverless aide les équipes à accroître leur productivité et à mettre les produits sur le
marché plus rapidement, et elle permet aux organisations de mieux optimiser les
ressources et de rester concentrées sur l’innovation.
Unité suivante: Contrôle des connaissances
Résumé
Effectué100 XP
• 2 minutes
Dans ce module, vous avez découvert comment Tailwind Traders peut tirer parti de
plusieurs fonctionnalités du cloud computing, qui permettront à l’entreprise de
réduire ses coûts informatiques globaux. Vous avez examiné plusieurs des avantages
offerts par le cloud computing, comme la haute disponibilité, la scalabilité et la
distribution géographique. Vous avez comparé les différences entre les dépenses
d’investissement et les dépenses de fonctionnement dans un scénario de cloud
computing. Enfin, vous avez découvert les différentes catégories (IaaS, PaaS, SaaS) et
les types (public, privé et hybride) de cloud computing. Avec ces nouvelles
connaissances, vous pouvez aider Tailwind traders à réussir la migration vers Azure.
Introduction
Effectué100 XP
• 2 minutes
Supposons que vous travailliez en tant que développeur pour une entreprise de
fabrication de matériel prospère, Tailwind Traders. Le directeur informatique de votre
entreprise a récemment décidé d’adopter Azure comme plateforme cloud computing.
Vous êtes actuellement à la planification de la migration. Avant de commencer le
processus de migration, vous décidez d’étudier les concepts et ressources Azure, ainsi
que la terminologie, afin de garantir la réussite de votre migration.
Objectifs d’apprentissage
Une fois ce module terminé, vous serez en mesure de décrire les avantages et
l’utilisation des éléments suivants :
• Régions Azure, paires de régions et zones de disponibilité
• Ressources Azure, groupes de ressources et Azure Resource Manager
• Abonnements et groupes d’administration Azure
Prérequis
• Vous devez être familiarisé avec les concepts et la terminologie de base
du domaine informatique.
• Connaître le cloud computing est un plus, mais n’est pas indispensable.
Dans le cadre de votre recherche pour Tailwind Traders, vous devez étudier la
structure d’organisation des ressources dans Azure, laquelle comporte quatre
niveaux : les groupes d’administration, les abonnements, les groupes de ressources et
les ressources.
Dans les prochaines unités, vous allez examiner chacun de ces quatre niveaux
organisationnels.
Dans l’unité précédente, vous avez découvert les ressources et les groupes de
ressources Azure. Les ressources sont créées dans des régions, qui correspondent à
différentes zones géographiques du monde où se trouvent des centres de données
Azure.
Azure se compose de centres de données situés dans le monde entier. Quand vous
tirez parti d’un service ou créez une ressource telle qu’une base de données SQL ou
une machine virtuelle, vous utilisez un équipement physique situé dans un ou
plusieurs de ces zones géographiques. Ces centres de données ne sont pas
directement exposés aux utilisateurs. En effet, Azure les organise au sein de régions.
Comme vous le verrez plus loin dans cette unité, certaines de ces régions proposent
des zones de disponibilité, qui correspondent à différents centres de données Azure
situés à l’intérieur de cette région.
Régions Azure
Une région est une zone géographique qui contient au moins un centre de données,
voire plusieurs centres de données proches les uns des autres et reliés par un réseau
à faible latence. Azure assigne et contrôle intelligemment les ressources au sein de
chaque région pour que les charges de travail soient correctement équilibrées.
Quand vous déployez une ressource dans Azure, vous êtes souvent amené à choisir la
région où vous souhaitez qu’elle soit déployée.
Important
Certains services ou fonctionnalités des machines virtuelles ne sont disponibles que
dans certaines régions, par exemple des tailles de machines virtuelles ou des types de
stockage spécifiques. De même, certains services Azure mondiaux ne vous obligent
pas à sélectionner une région particulière, comme c’est le cas d’Azure Active
Directory, d’Azure Traffic Manager et d’Azure DNS.
Voici quelques exemples de régions : USA Ouest, Canada Centre, Europe Ouest,
Australie Est et Japon Ouest. Voici une vue de toutes les régions disponibles en
juin 2020.
Pourquoi les régions sont-elles importantes ?
Azure couvre plus de régions que tout autre fournisseur de cloud. Ces régions vous
permettent de rapprocher facilement les applications de vos utilisateurs, où qu’ils
soient. Les régions globales offrent une meilleure scalabilité et une meilleure
redondance. Elles préservent également la résidence des données pour vos services.
Lors de la création de vos applications, vous pouvez utiliser certaines régions Azure
spécialisées pour répondre à vos besoins de conformité ou de réglementation. Voici
quelques exemples :
• US DoD Centre, US Gov Virginie, US Gov Iowa, etc. : Ces régions sont
des instances physiques et logiques isolées du réseau d’Azure pour les
agences gouvernementales et partenaires du secteur public des États-
Unis. Ces centres de données sont gérés par un personnel autorisé aux
États-Unis et incluent des certifications de conformité supplémentaires.
• Chine Est, Chine Nord, etc. : Ces régions sont disponibles via un
partenariat unique conclu entre Microsoft et 21Vianet, qui stipule que
Microsoft ne gère pas directement les centres de données.
Les régions sont celles que vous utilisez pour identifier la localisation de vos
ressources. Il existe deux autres termes que vous devez également connaître : zones
géographiques et zones de disponibilité.
Les zones de disponibilité sont des centres de données physiquement séparés au sein
d’une région Azure. Chaque zone de disponibilité est composée d’un ou de plusieurs
centres de données équipés d’une alimentation, d’un refroidissement et d’un réseau
indépendants. Une zone de disponibilité est configurée pour être une limite
d’isolation. Si une zone de disponibilité tombe en panne, l’autre continue à
fonctionner. Les zones de disponibilité sont connectées via des réseaux en fibre
optique privés très rapides.
Les régions ne prennent pas toutes en charge les zones de disponibilité. Pour obtenir
une liste à jour, consultez Régions prenant en charge les zones de disponibilité dans
Azure.
Vous pouvez utiliser des zones de disponibilité pour exécuter des applications
stratégiques et générer la haute disponibilité dans votre architecture d’applications
par la colocalisation de vos ressources de calcul, de stockage, de réseau et de
données dans une zone, et par la réplication dans d’autres zones. N’oubliez pas qu’il
peut y avoir un coût lié à la duplication de vos services et au transfert de données
entre les zones.
Les zones de disponibilité sont utilisées principalement pour les machines virtuelles,
les disques managés, les équilibreurs de charge et les bases de données SQL. Les
services Azure qui prennent en charge les zones de disponibilité sont classés en trois
catégories :
• Services zonaux : vous épinglez la ressource à une zone spécifique (par
exemple, des machines virtuelles, des disques managés, des adresses IP).
• Services redondants interzones : la plateforme effectue
automatiquement une réplication entre des zones (par exemple, un
stockage redondant interzone, SQL Database).
• Services non régionaux : les services sont toujours disponibles à partir
de zones géographiques Azure et sont résilients aux pannes à l’échelle de
la zone ainsi qu’aux pannes à l’échelle de la région.
Chaque région Azure est toujours associée à une autre région au sein de la même
zone géographique (par exemple, États-Unis, Europe ou Asie) à au moins
480 kilomètres de distance. Cette approche permet la réplication des ressources (par
exemple le stockage des machines virtuelles) sur l’ensemble d’une région, aidant ainsi
à réduire la probabilité d’interruptions liées à des événements tels que des
catastrophes naturelles, des troubles civils, des coupures de courant ou des pannes
de réseau physique affectant les deux régions en même temps. Par exemple, si une
région d’une paire est touchée par une catastrophe naturelle, les services basculent
automatiquement vers l’autre région de la paire de régions.
Voici quelques exemples de paires de régions Azure : USA Ouest/USA Est et Asie
Sud-Est/Asie Est.
Dans la mesure où les deux régions sont directement connectées et suffisamment
éloignées pour être isolées de sinistres locaux, vous pouvez les utiliser pour assurer la
redondance des données et la fiabilité des services. Certains services fournissent un
stockage géoredondant automatique à l’aide de paires de régions.
Avant de créer un abonnement pour Tailwind Traders, vous devez être prêt à créer des
ressources et à les stocker dans des groupes de ressources. Dans ces conditions, il est
important de définir les termes suivants :
• Ressource : Élément gérable disponible dans Azure. Les machines virtuelles, les
comptes de stockage, les applications web, les bases de données et les réseaux
virtuels sont des exemples de ressources.
• Groupe de ressources : Conteneur qui contient les ressources associées d’une
solution Azure. Le groupe de ressources comprend des ressources que vous
devez gérer ensemble. Vous déterminez quelles sont les ressources qui
appartiennent à un groupe de ressources en fonction de ce qui convient le mieux
à votre organisation.
Regroupement logique
Les groupes de ressources sont conçus pour vous aider à gérer et organiser vos ressources
Azure. En regroupant les ressources selon leur utilisation, leur type ou leur emplacement dans
un groupe de ressources, vous organisez et structurez l’ensemble des ressources que vous
créez dans Azure. Le regroupement logique est l’aspect qui nous intéresse le plus ici, car nos
ressources sont particulièrement mal organisées.
Cycle de vie
Si vous supprimez un groupe de ressources, toutes les ressources qu’il contient seront
également supprimées. L’organisation des ressources par cycle de vie peut être utile dans des
environnements hors production, afin de pouvoir faire des tests et supprimer les ressources
quand vous avez terminé. L’utilisation de groupes de ressources facilite la suppression en bloc
des ressources.
Autorisation
Les groupes de ressources constituent également une étendue pour l’application des
autorisations de contrôle d’accès en fonction du rôle (RBAC). En appliquant des autorisations
de contrôle d’accès en fonction du rôle (RBAC) à un groupe de ressources, vous facilitez son
administration et en limitez l’accès au strict nécessaire.
Quand un utilisateur envoie une requête à partir d’un outil, d’une API ou d’un kit SDK Azure,
Resource Manager reçoit la requête. Il authentifie et autorise la requête. Resource Manager
envoie la requête au service Azure, qui effectue l’action demandée. Comme toutes les
demandes sont gérées via la même API, vous voyez des résultats cohérents et des capacités
cohérentes dans tous les différents outils.
L’illustration suivante montre le rôle que joue Resource Manager dans le traitement des
requêtes Azure.
Toutes les fonctionnalités qui sont disponibles dans le portail Azure sont également
disponibles via PowerShell, Azure CLI, les API REST et les SDK clients. Les fonctionnalités
initialement publiées par le biais des API seront représentées dans le portail dans les 180 jours
après la publication de la version initiale.
Lorsque Tailwind Traders commencera à utiliser Azure, l’une des premières choses à
faire sera de créer au moins un abonnement Azure. Vous l’utiliserez pour créer vos
ressources cloud dans Azure.
Notes
Une ressource Azure est un élément gérable qui est disponible par le biais d’Azure.
Les machines virtuelles, les comptes de stockage, les applications web, les bases de
données et les réseaux virtuels sont tous des exemples de ressources.
Abonnements Azure
L’utilisation d’Azure nécessite un abonnement Azure. Un abonnement vous donne un
accès authentifié et autorisé aux produits et services Azure. Il vous permet également
de provisionner des ressources. Un abonnement Azure est une unité logique de
services Azure qui établit une liaison avec un compte Azure, lequel est une identité
dans Azure Active Directory (Azure AD) ou dans un annuaire approuvé par Azure AD.
Vous avez la possibilité de créer des abonnements supplémentaires pour gérer les
ressources ou la facturation selon vos besoins. Par exemple, vous pouvez choisir de
créer des abonnements supplémentaires pour une facturation séparée :
Si vous avez plusieurs abonnements, vous pouvez les organiser en postes de facture.
Chaque poste de facture est une ligne de facture qui indique les frais facturés pour le
mois. Par exemple, il est possible d’avoir une facture unique pour toute votre
organisation, mais d’organiser les frais par service, équipe ou projet.
Pour répondre à vos besoins, vous pouvez configurer plusieurs factures au sein du
même compte de facturation. Pour cela, vous créez des profils de facturation
supplémentaires. Chaque profil de facturation a une facture mensuelle et un mode de
paiement qui lui sont associés.
Par exemple, vous pouvez appliquer des stratégies à un groupe d’administration qui
limite le nombre de régions disponibles pour la création des machines virtuelles. Une
telle stratégie s’appliquerait alors à tous les groupes d’administration, abonnements
et ressources sous ce groupe d’administration en autorisant uniquement la création
de machines virtuelles dans une région donnée.
Vous pouvez créer une hiérarchie qui applique une stratégie. Par exemple, vous
pouvez limiter la localisation des machines virtuelles à la région USA Ouest dans un
groupe nommé Production. Cette stratégie hérite de tous les abonnements EA qui
proviennent de ce groupe d’administration, et s’applique à toutes les machines
virtuelles de ces abonnements. Cette stratégie de sécurité ne peut pas être modifiée
par le propriétaire de la ressource ou de l’abonnement, ce qui permet une
gouvernance améliorée.
Résumé
Effectué100 XP
• 2 minutes
Dans ce module, vous avez découvert les concepts et la terminologie de plusieurs des
principaux composants de l’architecture d’Azure. À présent, vous connaissez les
principes fondamentaux de l’architecture Azure dont vous aurez besoin pour que
Tailwind Traders réussisse sa migration vers le cloud.
Vous avez appris à décrire les avantages et l’utilisation des éléments suivants :
EIntroduction
Effectué100 XP
• 2 minutes
Vous pourriez demander l’achat d’un nouvel équipement, mais le budget de votre
service est restreint. Vous souhaitez faire bonne impression auprès de la direction,
mais vous ignorez combien de serveurs sont nécessaires pour ce projet et vous ne
souhaitez pas acheter plus de matériel qu’il n’en faut. Même si vous pouviez vous
procurer plusieurs serveurs, vous devriez consacrer beaucoup de temps à les
configurer et à installer les logiciels nécessaires.
Dans l’idéal, vous obtiendriez les ressources dont vous avez besoin pour effectuer le
travail sans trop d’administration, et vous les configureriez pour atteindre votre
objectif. En outre, vous ne payeriez que pour les ressources de calcul dont vous avez
besoin pendant que vous les utilisez.
Ce scénario correspond exactement à ce que vous pouvez faire avec Azure. Vous
pouvez créer des ressources de calcul, les configurer pour effectuer le travail
nécessaire et payer uniquement ce que vous utilisez.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez décrire les avantages et le mode d’utilisation des
éléments suivants :
• Machines virtuelles Azure
• Azure App Service
• Azure Container Instances
• Azure Kubernetes Service
• Azure Functions
• Azure Virtual Desktop
Prérequis
• Vous devez être familiarisé avec les concepts et la terminologie de base
du domaine informatique.
• Connaître le cloud computing est un plus, mais n’est pas indispensable.
Introduction
Effectué100 XP
• 2 minutes
Vous pourriez demander l’achat d’un nouvel équipement, mais le budget de votre
service est restreint. Vous souhaitez faire bonne impression auprès de la direction,
mais vous ignorez combien de serveurs sont nécessaires pour ce projet et vous ne
souhaitez pas acheter plus de matériel qu’il n’en faut. Même si vous pouviez vous
procurer plusieurs serveurs, vous devriez consacrer beaucoup de temps à les
configurer et à installer les logiciels nécessaires.
Dans l’idéal, vous obtiendriez les ressources dont vous avez besoin pour effectuer le
travail sans trop d’administration, et vous les configureriez pour atteindre votre
objectif. En outre, vous ne payeriez que pour les ressources de calcul dont vous avez
besoin pendant que vous les utilisez.
Ce scénario correspond exactement à ce que vous pouvez faire avec Azure. Vous
pouvez créer des ressources de calcul, les configurer pour effectuer le travail
nécessaire et payer uniquement ce que vous utilisez.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez décrire les avantages et le mode d’utilisation des
éléments suivants :
Prérequis
• Vous devez être familiarisé avec les concepts et la terminologie de base
du domaine informatique.
• Connaître le cloud computing est un plus, mais n’est pas indispensable.
Azure prend en charge un large éventail de solutions informatiques pour les tâches
de développement et de test, l’exécution d’applications ainsi que l’extension de votre
centre de données. Le service prend en charge Linux, Windows Server, SQL Server,
Oracle, IBM et SAP. Azure dispose également de nombreux services qui peuvent
exécuter des machines virtuelles. Chaque service fournit différentes options en
fonction de vos besoins. Voici quelques-uns des services les plus importants :
Machines virtuelles
Les machines virtuelles sont des émulations logicielles d’ordinateurs physiques. Elles incluent
un processeur virtuel, une mémoire, un stockage et des ressources réseau. Elles hébergent un
système d’exploitation, et vous pouvez y installer et exécuter des logiciels de la même façon
que sur un ordinateur physique. Avec un client Bureau à distance, vous pouvez utiliser et
contrôler la machine virtuelle comme si vous étiez assis devant elle.
Avec Machines virtuelles Azure, vous pouvez créer et utiliser des machines virtuelles dans le
cloud. Les machines virtuelles fournissent une infrastructure en tant que service (IaaS) et
peuvent être utilisées de différentes façons. Quand vous avez besoin d’un contrôle total du
système d’exploitation et de l’environnement, les machines virtuelles constituent un choix
idéal. Vous pouvez personnaliser tous les logiciels exécutés sur la machine virtuelle, comme
vous le feriez sur un ordinateur physique. C’est particulièrement utile quand vous exécutez
des logiciels personnalisés ou des configurations d’hébergement personnalisées.
Les groupes de machines virtuelles identiques sont une ressource de calcul Azure qui vous
permet de déployer et gérer un groupe de machines virtuelles identiques. Toutes les machines
virtuelles étant configurées de la même façon, les groupes de machines virtuelles identiques
sont conçus pour prendre en charge une véritable mise à l’échelle automatique. Aucun
préprovisionnement de machine virtuelle n’est nécessaire. Pour cette raison, il est plus facile
de créer des services à grande échelle ciblant le Big Compute, le Big Data et les charges de
travail conteneurisées. Quand la demande augmente, davantage d’instances de machine
virtuelle peuvent être ajoutées. Quand la demande baisse, des instances de machine virtuelle
peuvent être supprimées. Le processus peut être manuel, automatisé ou une combinaison des
deux.
Conteneurs et Kubernetes
Container Instances et Azure Kubernetes Service sont des ressources de calcul Azure que
vous pouvez utiliser pour déployer et gérer des conteneurs. Les conteneurs sont des
environnements applicatifs légers et virtualisés. Ils sont conçus pour pouvoir être créés
rapidement, scaled-out et arrêtés de façon dynamique. Vous pouvez exécuter plusieurs
instances d’une application conteneurisée sur une seule machine hôte.
App Service
Avec Azure App Service, vous pouvez rapidement créer, déployer et mettre à l’échelle des
applications API, web et mobiles d’entreprise s’exécutant sur n’importe quelle plateforme.
Vous pouvez répondre à des exigences strictes aux niveaux des performances, de la
scalabilité, de la sécurité et la conformité tout en utilisant une plateforme complètement
managée pour effectuer la maintenance de l’infrastructure. App Service est une offre PaaS
(Platform as a Service).
Fonctions
Les fonctions sont idéales quand vous vous préoccupez uniquement du code exécutant votre
service et non de la plateforme ou de l’infrastructure sous-jacente. Cette solution est
couramment utilisée quand vous avez besoin d’effectuer un travail en réponse à un événement
(souvent via une requête REST), un minuteur ou un message d’un autre service Azure, et que
ce travail peut être effectué rapidement, en quelques secondes ou moins.
L’une des solutions possibles à l’absence de serveurs physiques chez Tailwind Traders
consiste à utiliser des machines virtuelles.
Avec Machines virtuelles Azure, vous pouvez créer et utiliser des machines virtuelles dans le
cloud. Les machines virtuelles fournissent une infrastructure IaaS (infrastructure as a service)
sous la forme d’un serveur virtualisé, et peuvent être utilisées de nombreuses façons. Vous
pouvez personnaliser tous les logiciels exécutés sur la machine virtuelle, comme vous le
feriez sur un ordinateur physique. Les machines virtuelles constituent un choix idéal quand
vous devez :
• Avoir un contrôle total sur le système d’exploitation.
• Exécuter des logiciels personnalisés.
• Utiliser des configurations d’hébergement personnalisées.
Une machine virtuelle Azure vous donne la flexibilité de la virtualisation en vous évitant
d’acheter et de maintenir le matériel physique qui exécute la machine virtuelle. Vous devez
quand même effectuer la configuration, la mise à jour et la maintenance des logiciels qui
s’exécutent sur la machine virtuelle.
Vous pouvez créer et provisionner une machine virtuelle en quelques minutes quand
vous sélectionnez une image de machine virtuelle préconfigurée. La sélection d’une
image est l’une des décisions les plus importantes à prendre lorsque vous créez une
machine virtuelle. Une image est un modèle utilisé pour créer une machine virtuelle.
Ces modèles comprennent déjà un système d’exploitation et souvent d’autres
logiciels, comme des outils de développement ou des environnements
d’hébergement web.
Azure Batch permet d’effectuer des travaux par lots de calcul parallèle et HPC (calcul
haute performance) à grande échelle. Ce service permet de mettre à l’échelle des
dizaines, des centaines ou des milliers de machines virtuelles.
Il peut vous arriver d’avoir besoin d’une puissance de calcul brute ou de niveau
superordinateur. Azure fournit ces fonctionnalités.
App Service vous permet de créer et d’héberger des applications web, des tâches en arrière-
plan, des back-ends mobiles et des API RESTful dans le langage de programmation de votre
choix, sans devoir gérer l’infrastructure. Il offre une mise à l’échelle automatique et une haute
disponibilité. App Service prend en charge Windows et Linux, et permet des déploiements
automatisés à partir de GitHub, Azure DevOps ou n’importe quel dépôt Git pour prendre en
charge un modèle de déploiement continu.
Cet environnement PaaS vous permet de vous concentrer sur le site web et la logique d’API,
tandis qu’Azure gère l’infrastructure pour exécuter et mettre à l’échelle vos applications.
• Applications web
• Applications API
• WebJobs
• Applications mobiles
App Service gère la plupart des décisions d’infrastructure auxquelles vous faites face lors de
l’hébergement d’applications accessibles sur le web :
Tous ces styles d’application sont hébergés dans la même infrastructure et partagent ces
avantages. De par sa flexibilité, App Service est le choix idéal pour héberger des applications
orientées web.
Applications web
App Service offre une prise en charge complète de l’hébergement d’applications web avec
ASP.NET, ASP.NET Core, Java, Ruby, Node.js, PHP ou Python. Vous pouvez choisir un
système d’exploitation hôte Windows ou Linux.
Applications API
Comme dans l’hébergement d’un site web, vous pouvez générer des API web REST en
utilisant le langage et l’infrastructure de votre choix. Vous disposez d’une prise en charge
complète de Swagger, et vous pouvez empaqueter et publier votre API sur la Place de marché
Azure. Les applications produites peuvent être consommées à partir de n’importe quel client
HTTP ou HTTPS.
WebJobs
Vous pouvez utiliser la fonctionnalité WebJobs pour exécuter un programme (.exe, Java,
PHP, Python ou Node.js) ou un script (.cmd, .bat, PowerShell ou Bash) dans le même
contexte qu’une application web, une application API ou une application mobile. Ils peuvent
être planifiés ou exécutés par un déclencheur. Les tâches web sont souvent utilisées pour
exécuter des tâches en arrière-plan dans le cadre de votre logique d’application.
Applications mobiles
Utilisez la fonctionnalité Mobile Apps d’App Service pour créer rapidement un back-end pour
les applications iOS et Android. En quelques clics dans le portail Azure, vous pouvez :
• Stocker les données d’application mobile dans une base de données SQL basée
sur le cloud.
• Authentifier les clients par rapport à des fournisseurs de réseaux sociaux
courants comme MSA, Google, Twitter et Facebook.
• Envoyer des notifications Push.
• Exécuter une logique de back-end personnalisée en C# ou Node.js.
Du côté de l’application mobile, vous disposez de la prise en charge des SDK pour les
applications natives iOS et Android, Xamarin et React.
Même si les machines virtuelles sont un excellent moyen de réduire les coûts
comparé aux investissements nécessaires pour le matériel physique, elles restent
limitées à un seul système d’exploitation par machine virtuelle. Les conteneurs
constituent un excellent choix si vous souhaitez exécuter plusieurs instances d’une
application sur une même machine hôte.
Azure Container Instances propose la façon la plus rapide et la plus simple d’exécuter un
conteneur dans Azure, sans avoir à gérer les machines virtuelles ou à adopter de services
supplémentaires. Il s’agit d’une offre PaaS (Platform as a Service) qui vous permet de charger
vos conteneurs, et qui les exécute à votre place.
Imaginez que le back-end de votre site web a atteint sa capacité, mais que le front-
end et le stockage ne sont pas sollicités à l’extrême. Vous pouvez :
Après avoir consulté plusieurs de vos collègues développeurs chez Tailwind Traders,
vous avez déterminé qu’une partie de la logique de votre application est pilotée par
les événements. En d’autres termes, pendant un laps de temps important, votre
application attend une entrée particulière avant d’effectuer tout traitement. Afin de
réduire vos coûts, vous ne devez pas payer pour la durée d’attente d’entrée de votre
application. Dans cet esprit, vous avez décidé d’examiner Azure Functions pour voir
ce qu’il peut apporter.
Azure Functions
Azure Functions est le choix idéal lorsque vous vous préoccupez uniquement du code
exécutant votre service, mais pas de la plateforme ou de l’infrastructure sous-jacente.
Les fonctions sont couramment utilisées quand vous avez besoin d’effectuer un
travail en réponse à un événement (souvent par le biais d’une requête REST), un
minuteur ou un message d’un autre service Azure, et que ce travail peut être effectué
rapidement, en quelques secondes ou moins.
Avec une approche basée sur des machines virtuelles, des frais vous seraient facturés
même lorsque la machine virtuelle est inactive. Avec les fonctions, Azure exécute
votre code lorsqu’il est déclenché et libère automatiquement les ressources lorsque la
fonction est terminée. Dans ce modèle, vous êtes facturé uniquement pour le temps
processeur utilisé pendant l’exécution de votre fonction.
Les fonctions peuvent être sans état ou avec état. Lorsqu’elles sont sans état (ce qui
est le cas par défaut), elles se comportent comme si elles étaient redémarrées chaque
fois qu’elles répondent à un événement. Lorsqu’elles sont avec état (elles sont alors
appelées « Durable Functions »), un contexte est transmis via la fonction pour
effectuer le suivi de l’activité précédente.
Vous créez des workflows d’application logique à l’aide d’un concepteur visuel dans
le portail Azure ou dans Visual Studio. Les workflows sont conservés sous forme d’un
fichier JSON avec un schéma de workflow connu.
Azure fournit plus de 200 connecteurs et blocs de traitement différents pour interagir
avec divers services. Ces ressources incluent les applications d’entreprise les plus
populaires. Vous pouvez également créer des connecteurs personnalisés et définir les
étapes du workflow si le service avec lequel vous devez interagir n’est pas couvert.
Vous utilisez ensuite le concepteur visuel pour lier les connecteurs et les blocs. Vous
transmettez des données par le biais du workflow pour effectuer un traitement
personnalisé, souvent sans écrire de code.
Supposez par exemple qu’un ticket arrive dans Zendesk. Vous pouvez :
Toutes ces actions peuvent être conçues dans un concepteur visuel, ce qui permet de
voir facilement le workflow logique. Pour cette raison, il est idéal pour un rôle
d’analyste d’entreprise.
Vous pouvez mélanger et associer les services lorsque vous créez une orchestration,
en appelant des fonctions à partir d’applications logiques et inversement. Il existe
certaines différences entre ces deux solutions.
Fonctions
Logic Apps
État
Avec état.
Développement
Connectivité
Environ une douzaine de types de liaisons intégrés. Écrire du code pour les liaisons
personnalisées.
Grande collection de connecteurs. Enterprise Integration Pack pour les scénarios B2B. Créer
des connecteurs personnalisés.
Actions
Chaque activité est une fonction Azure. Écrire du code pour les fonctions d’activité.
Surveillance
Gestion
Contexte d’exécution
En plus des défis auxquels la société Tailwind Traders est confrontée avec la mise à
l’échelle d’applications, votre responsable vous a demandé de constituer une
nouvelle équipe de développement à base de télétravailleurs.
En principe, si vous souhaitez réussir cette tâche, vous devez configurer plusieurs
nouveaux ordinateurs avec tous les outils de développement nécessaires pour votre
nouvelle équipe. Vous devez ensuite les expédier aux développeurs respectifs. Le
temps nécessaire pour mettre en place, configurer et expédier chacun de ces
ordinateurs serait coûteux. De plus, tous vos nouveaux développeurs ont leurs
propres appareils informatiques qui exécutent un mélange de systèmes d’exploitation
Windows, Android et macOS.
La vidéo suivante vous donne une vue d’ensemble d’Azure Virtual Desktop.
Vous pouvez vérifier que les machines virtuelles de l’hôte de la session s’exécutent à
proximité d’applications et de services qui se connectent à votre centre de données
ou au cloud. Ainsi, les utilisateurs restent productifs et ne sont pas confrontés à des
temps de chargement trop longs.
La connexion des utilisateurs à Azure Virtual Desktop est rapide, car les profils
utilisateur sont conteneurisés à l’aide de FSLogix. Au moment de la connexion, le
conteneur de profils utilisateurs est attaché dynamiquement à l’environnement
informatique. Le profil utilisateur est immédiatement disponible et apparaît dans le
système exactement comme un profil utilisateur natif.
Vous pouvez fournir une expérience individualisée via des bureaux personnels
(persistants). Par exemple, vous pouvez être amené à fournir des bureaux à distance
personnels pour les membres d’une équipe d’ingénierie. Ces derniers peuvent alors
ajouter ou supprimer des programmes sans impacter les autres utilisateurs du bureau
à distance.
Améliorer la sécurité
Azure Virtual Desktop fournit une gestion centralisée de la sécurité pour les bureaux
des utilisateurs par le biais d’Azure AD (Azure Active Directory). Vous pouvez activer
l’authentification multifacteur pour sécuriser les connexions des utilisateurs. Vous
pouvez également sécuriser l’accès aux données en affectant de manière précise des
contrôles d’accès en fonction du rôle (RBAC) aux utilisateurs.
Avec Azure Virtual Desktop, les données et les applications sont séparées du matériel
local. À la place, Azure Virtual Desktop les exécute sur un serveur distant. Le risque
d’oublier des données confidentielles sur un appareil personnel est réduit.
Gestion simplifiée
Azure Virtual Desktop étant un service Azure, il sera familier pour les administrateurs
Azure. Vous utilisez Azure AD et RBAC pour gérer l’accès aux ressources. Avec Azure,
vous disposez également d’outils pour automatiser les déploiements de machines
virtuelles, gérer les mises à jour de machines virtuelles et fournir une reprise d’activité
après sinistre. Comme pour les autres services Azure, Azure Virtual Desktop utilise
Azure Monitor pour la supervision et les alertes. Cette normalisation permet aux
administrateurs d’identifier les problèmes par le biais d’une interface unique.
Azure Virtual Desktop vous permet d’équilibrer la charge des utilisateurs sur vos
pools d’hôtes de machines virtuelles. Les pools d’hôtes sont des regroupements de
machines virtuelles dont la même configuration est affectée à plusieurs utilisateurs.
Pour un niveau de performance optimal, vous pouvez configurer l’équilibrage de
charge afin qu’il se produise quand les utilisateurs se connectent (mode largeur).
Avec le mode largeur, les utilisateurs sont alloués de manière séquentielle dans le
pool d’hôtes de votre charge de travail. Si vous souhaitez réduire les coûts, vous
pouvez configurer vos machines virtuelles pour un équilibrage de charge en mode
largeur, qui permet d’allouer entièrement les utilisateurs sur une machine virtuelle
avant de passer à la suivante. Azure Virtual Desktop fournit des outils pour
provisionner automatiquement des machines virtuelles supplémentaires quand la
demande entrante dépasse un seuil spécifique.
Azure Virtual Desktop est disponible sans frais supplémentaires si vous disposez
d’une licence Microsoft 365 éligible. Payez uniquement pour les ressources Azure
utilisées par Azure Virtual Desktop.
• 1 minute
Dans ce module, vous avez découvert comment vous pouviez aider la société
Tailwind Traders à résoudre les problèmes de forte demande auxquels sont
confrontées ses applications. Pour ce faire, vous avez eu recours aux services de
virtualisation Azure tels que Machines virtuelles Azure, Azure Container Instances et
Azure Kubernetes Service. Vous avez également appris à utiliser :
Introduction
Effectué100 XP
• 2 minutes
Supposons que votre entreprise, Tailwind Traders, ait migré certaines applications
dans le cloud et qu’elle conçoive de nouvelles applications. Les serveurs qui
hébergent les données client et produit de Tailwind Traders se trouvent dans la
Silicon Valley. Votre entreprise comporte également plusieurs filiales situées dans
différentes régions géographiques. Dans le cadre de votre stratégie de migration, elle
doit déterminer la bonne approche pour configurer son infrastructure réseau.
Pour aider à réduire les coûts, vous persuadez votre équipe de déplacer votre site
web et plusieurs de vos autres ressources en réseau vers le cloud. En tenant compte
de cela, vous devez fournir à chacune de ses filiales un accès sécurisé aux données
d’entreprise privées. Vous souhaitez savoir comment Azure peut vous aider à gérer
plus efficacement votre réseau. Comme cela a été dit, la gestion des réseaux sur
Azure n’est pas complètement différente de la gestion des réseaux locaux.
Dans ce module, vous allez découvrir les différentes options réseau d’Azure ainsi que
les scénarios pour lesquels elles sont le mieux adaptées.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
Prérequis
• Vous devez connaître les concepts et la terminologie de base des
réseaux.
• Connaître le cloud computing est un plus, mais n’est pas indispensable.
• 8 minutes
Tailwind Traders dispose d’un centre de données local que vous prévoyez de
conserver, mais vous voulez décharger les pics de trafic avec des machines virtuelles
hébergées dans Azure. Vous souhaitez conserver votre schéma d’adressage IP et vos
appliances réseau existants, tout en assurant la sécurité des transferts de données.
Le Réseau virtuel Azure peut vous aider à atteindre vos objectifs en matière de
réseaux virtuels.
Les réseaux virtuels Azure permettent à des ressources Azure (par exemple, des
machines virtuelles, des applications web et des bases de données) de communiquer
entre elles, avec des utilisateurs sur Internet et avec des ordinateurs clients locaux.
Vous pouvez considérer un réseau Azure comme un ensemble de ressources
établissant un lien avec d’autres ressources Azure.
Les réseaux virtuels Azure fournissent les principales fonctionnalités réseau suivantes :
• L’isolement et la segmentation
• Les communications Internet
• Communiquer entre des ressources Azure
• Communiquer avec des ressources locales
• Router le trafic
• Filtrer le trafic
• Connecter des réseaux virtuels
Isolement et segmentation
Le Réseau virtuel permet de créer plusieurs réseaux virtuels isolés. Lorsque vous
configurez un réseau virtuel, vous définissez un espace d’adressage IP privé, à l’aide
de plages d’adresses IP publiques ou privées. Vous pouvez diviser cet espace
d’adressage IP en sous-réseaux et allouer une partie de l’espace d’adressage défini à
chaque sous-réseau nommé.
Communications Internet
Une machine virtuelle dans Azure peut se connecter à internet par défaut. Vous
pouvez activer les connexions entrantes en provenance d’Internet en définissant une
adresse IP publique ou un équilibreur de charge public. Pour la gestion des machines
virtuelles, vous pouvez vous connecter avec Azure CLI, le protocole RDP (Remote
Desktop Protocol) ou le protocole SSH (Secure Shell).
Vous voudrez permettre aux ressources Azure de communiquer entre elles en toute
sécurité. Il existe pour cela deux méthodes :
• Réseaux virtuels Les réseaux virtuels peuvent non seulement connecter des
machines virtuelles, mais également d’autres ressources Azure comme App
Service Environment pour Power Apps, Azure Kubernetes Service et les groupes
de machines virtuelles identiques Azure.
• Points de terminaison de service Vous pouvez utiliser des points de
terminaison de service pour établir une connexion à d’autres types de
ressources Azure, comme des comptes de stockage et des bases de données
Azure SQL. Cette approche permet de lier plusieurs ressources Azure à des
réseaux virtuels et ainsi d’améliorer la sécurité et d’assurer un routage optimal
entre les ressources.
Les réseaux virtuels Azure vous permettent de lier des ressources ensemble dans
votre environnement local et au sein de votre abonnement Azure. En effet, vous
pouvez créer un réseau qui couvre à la fois à vos environnements locaux et vos
environnements cloud. Il existe trois mécanismes vous permettant d’assurer cette
connectivité :
• Réseaux privés virtuels point à site Une connexion de réseau privé virtuel
(VPN) type part d’un ordinateur extérieur à votre organisation pour atteindre
votre réseau d’entreprise. Dans ce cas, l’ordinateur client établit une connexion
VPN chiffrée pour connecter cet ordinateur au réseau virtuel Azure.
• Réseaux privés virtuels de site à site Un VPN de site à site lie votre appareil
ou passerelle VPN local à la passerelle VPN Azure sur un réseau virtuel. En
pratique, les appareils dans Azure peuvent apparaître comme étant sur le réseau
local. La connexion est chiffrée et fonctionne sur Internet.
• Azure ExpressRoute Pour les environnements où vous avez besoin d’une
bande passante plus grande et de niveaux de sécurité encore plus élevés, Azure
ExpressRoute est la meilleure approche. ExpressRoute offre une connectivité
privée dédiée vers Azure qui ne passe pas par Internet. (Vous en apprendrez
davantage sur ExpressRoute dans une unité distincte plus loin dans ce module.)
Router le trafic réseau
Par défaut, Azure achemine le trafic entre les sous-réseaux sur tous les réseaux
virtuels connectés, les réseaux locaux et Internet. Il est également possible de
contrôler le routage et de remplacer ces paramètres :
• Tables de routage Une table de routage vous permet de définir des règles
concernant la direction du trafic. Vous pouvez créer des tables de routage
personnalisées qui contrôlent la façon dont les paquets sont routés entre les
sous-réseaux.
• Border Gateway Protocol Le protocole BGP (Border Gateway Protocol)
fonctionne avec des passerelles VPN Azure ou ExpressRoute pour propager des
itinéraires BGP locaux sur des réseaux virtuels Azure.
Les réseaux virtuels Azure vous permettent de filtrer le trafic entre des sous-réseaux à
l’aide des approches suivantes :
Il est possible de lier des réseaux virtuels ensemble grâce au peering de réseaux
virtuels. Le peering permet de faire communiquer les ressources de chaque réseau
virtuel entre-elles. Ces réseaux virtuels peuvent être situés dans des régions
distinctes, ce qui permet de créer un réseau d’interconnexion global par le biais
d’Azure.
UDR signifie routage défini par l’utilisateur. Le routage UDR est une mise à jour
importante des réseaux virtuels Azure, car il permet aux administrateurs réseau de
contrôler les tables de routage entre les sous-réseaux d’un réseau ainsi qu’entre les
réseaux virtuels. Ainsi, le flux du trafic réseau est mieux contrôlé.
Unité suivante: Paramètres d’un réseau virtuel Azure
Il est possible de créer et de configurer des instances Réseau virtuel Azure avec le
Portail Azure, Azure PowerShell sur un ordinateur local ou Azure Cloud Shell.
Quand vous créez un réseau virtuel Azure, vous configurez un certain nombre de
paramètres de base. Vous aurez la possibilité de configurer des paramètres avancés,
comme plusieurs sous-réseaux, la protection contre le déni de service distribué
(DDoS) et les points de terminaison de service.
Vous allez configurer les paramètres suivants pour un réseau virtuel de base :
Notes
Notes
Une fois le réseau virtuel créé, vous pouvez définir d’autres paramètres. Il s’agit
notamment des paramètres suivants :
Une fois le réseau virtuel créé, vous pouvez modifier des paramètres supplémentaires
dans le volet Réseau virtuel du Portail Azure. Sinon, vous pouvez utiliser des
commandes PowerShell ou des commandes dans Cloud Shell pour effectuer des
modifications.
Vous pouvez ensuite vérifier et modifier des paramètres dans d’autres sous-volets. Il
s’agit notamment des paramètres suivants :
Vous pouvez également surveiller et dépanner les réseaux virtuels, ou bien créer un
script d’automatisation pour générer le réseau virtuel actuel.
Les réseaux virtuels sont des mécanismes puissants et hautement configurables pour
connecter des entités dans Azure. Vous pouvez connecter des ressources Azure entre
elles, ou bien les connecter à des ressources locales. Vous pouvez isoler, filtrer et
acheminer votre trafic réseau. Azure vous permet d’accroître la sécurité là où vous en
avez besoin.
Les réseaux VPN utilisent un tunnel chiffré dans un autre réseau. Ils sont
généralement déployés pour connecter plusieurs réseaux privés approuvés via un
réseau non approuvé (en général l’Internet public). Le trafic est chiffré lors de son
déplacement sur le réseau non approuvé pour empêcher les écoutes clandestines ou
autres attaques.
Pour notre scénario Tailwind Traders, les réseaux privés virtuels peuvent permettre
aux succursales de partager des informations sensibles entre différents endroits. Par
exemple, supposons que vos bureaux de la région Côte est de l’Amérique du Nord
doivent accéder aux données client privées de votre entreprise, qui sont stockées sur
des serveurs situés physiquement dans la région Côte ouest. Un réseau privé virtuel
qui connecte vos bureaux de la côte Est à vos serveurs de la côte Ouest permet à
votre entreprise d’accéder de façon sécurisée à vos données clients privées.
Passerelles VPN
Une passerelle VPN est un type de passerelle de réseau virtuel. Les instances
Passerelle VPN Azure sont déployées dans des instances Réseau virtuel Azure et
assurent la connectivité suivante :
Toutes les données transférées sont chiffrées dans un tunnel privé quand elles
transitent par Internet. Il n’est possible de déployer qu’une seule passerelle VPN dans
chaque réseau virtuel, mais vous pouvez utiliser une même passerelle pour vous
connecter à plusieurs emplacements, notamment d’autres réseaux virtuels ou des
centres de données locaux.
Pour déployer une passerelle VPN, il faut spécifier le type de VPN : basé sur une
stratégie ou basé sur un itinéraire. La principale différence entre ces deux types de
VPN est la façon dont est spécifié le trafic à chiffrer. Dans Azure, les deux types de
passerelles VPN utilisent une clé prépartagée comme seule méthode
d’authentification. Les deux types s’appuient également sur le protocole IKE (Internet
Key Exchange) version 1 ou version 2, et le protocole IPSec (Internet Protocol
Security). IKE permet de configurer une association de sécurité (un accord de
chiffrement) entre deux points de terminaison. Cette association est ensuite transmise
à la suite IPSec, qui chiffre et déchiffre les paquets de données encapsulés dans le
tunnel VPN.
Les passerelles VPN basées sur une stratégie spécifient de manière statique l’adresse
IP des paquets qui doivent être chiffrés via chaque tunnel. Ce type d’appareil évalue
chaque paquet de données par rapport à ces jeux d’adresses IP pour choisir le tunnel
à partir duquel le paquet sera envoyé.
Les principales fonctionnalités des passerelles VPN basées sur une stratégie dans
Azure sont les suivantes :
Si la définition des adresses IP qui se trouvent derrière chaque tunnel est trop lourde,
vous pouvez utiliser des passerelles basées sur l’itinéraire. Avec les passerelles basées
sur un itinéraire, les tunnels IPsec sont modélisés sous forme d’interface réseau ou
d’interface de tunnel virtuel. Le routage IP (avec des itinéraires statiques ou des
protocoles de routage dynamique) détermine quelle interface de tunnel utiliser pour
envoyer chaque paquet. Les VPN basés sur une route sont la méthode de connexion
par défaut des appareils locaux. Ils sont plus résilients en cas de changement de
topologie, par exemple la création de sous-réseaux.
Utilisez une passerelle VPN basée sur une route si vous avez besoin des types de
connectivité suivants :
Voici les principales fonctionnalités des passerelles VPN basées sur un itinéraire dans
Azure :
Une passerelle VPN De base ne doit être utilisée que pour les charges de travail
dev/test. Par ailleurs, il n’est pas possible d’effectuer ultérieurement la migration
d’une référence SKU De base vers la référence SKU VpnGW1/2/3/Az sans avoir à
supprimer la passerelle, puis à la redéployer.
Vous avez besoin des ressources Azure suivantes pour pouvoir déployer une
passerelle VPN opérationnelle :
Pour connecter votre centre de données à une passerelle VPN, vous avez besoin des
ressources locales suivantes :
• Un appareil VPN qui prend en charge les passerelles VPN basées sur une
route ou une stratégie
• Une adresse IPv4 publique (routable sur Internet)
Actif/passif
Par défaut, les passerelles VPN sont déployées comme deux instances dans une
configuration de type actif/passif, même si vous ne voyez qu’une ressource de
passerelle VPN dans Azure. Quand une maintenance planifiée ou une interruption
non planifiée affecte l’instance active, l’instance de secours prend automatiquement
en charge les connexions sans intervention de l’utilisateur. Les connexions sont
interrompues pendant ce basculement, mais sont généralement restaurées au bout
de quelques secondes pour la maintenance planifiée et de 90 secondes pour les
interruptions non planifiées.
Actif/actif
Basculement ExpressRoute
Il existe une autre possibilité de haute disponibilité, qui consiste à configurer une
passerelle VPN comme un chemin de basculement sécurisé pour les connexions
ExpressRoute. Les circuits ExpressRoute sont résilients par nature. Cependant, ils ne
sont pas immunisés contre les problèmes physiques des câbles assurant la
connectivité, ni contre les pannes qui affectent tout l’emplacement ExpressRoute.
Dans les scénarios de haute disponibilité, lorsqu’il existe un risque associé à une
défaillance d’un circuit ExpressRoute, vous pouvez également provisionner une
passerelle VPN qui utilise Internet comme autre mode de connectivité. De cette
façon, vous pouvez faire en sorte de toujours maintenir une connexion aux réseaux
virtuels.
Dans les régions qui prennent en charge les zones de disponibilité, les
passerelles VPN et ExpressRoute peuvent être déployées dans une configuration
redondante interzone. Cette configuration offre aux passerelles de réseau virtuel
résilience, scalabilité ainsi qu’une plus grande disponibilité. Le fait de déployer des
passerelles dans les zones de disponibilité Azure permet de séparer les passerelles
physiquement et logiquement au sein d’une région, tout en empêchant la
connectivité réseau locale à Azure d’échouer au niveau des zones. Ces passerelles ont
besoin de différentes références SKU et utilisent des adresses IP publiques Standard
au lieu d’adresses IP publiques De base.
ExpressRoute vous permet d’étendre vos réseaux locaux dans le cloud Microsoft via
une connexion privée avec l’aide d’un fournisseur de connectivité. Avec ExpressRoute,
vous pouvez établir des connexions aux services de cloud computing Microsoft,
comme Microsoft Azure et Microsoft 365.
La connectivité peut provenir d’un réseau universel (IP VPN), d’un réseau Ethernet
point à point ou d’une interconnexion virtuelle via un fournisseur de connectivité
dans un centre de colocalisation. Les connexions ExpressRoute ne passent pas par
l’Internet public. Elles offrent ainsi une meilleure fiabilité, des vitesses supérieures, des
latences cohérentes et une plus grande sécurité que les connexions classiques sur
Internet. Pour plus d’informations sur la connexion de votre réseau à Microsoft à
l’aide d’ExpressRoute, consultez Modèles de connectivité ExpressRoute.
Dans le cadre de votre travail à Tailwind Traders, vous devez comprendre ce qu’est
Azure ExpressRoute et comment il s’intègre aux réseaux locaux et aux réseaux Azure.
Dans cette unité, vous allez découvrir les avantages offerts par ExpressRoute par
rapport à d’autres options de connectivité site à site. Vous verrez ainsi si
ExpressRoute peut fournir à votre entreprise les meilleur niveau de performance
réseau possible.
Tout au long de cette unité, nous allons nous concentrer sur deux couches différentes
du modèle OSI (Open Systems Interconnection) :
Connectivité de couche 3
Redondance intégrée
ExpressRoute permet un accès direct aux services suivants dans toutes les régions :
Office 365 a été créé pour être accessible de manière fiable et sécurisée via Internet.
C’est pourquoi nous recommandons d’utiliser ExpressRoute dans des scénarios
spécifiques. La section « En savoir plus » à la fin de ce module contient un lien sur
l’utilisation d’ExpressRoute pour accéder à Office 365.
Vous pouvez activer ExpressRoute Global Reach pour échanger des données entre
vos sites locaux en connectant vos circuits ExpressRoute. Supposons que vous
disposez d’un centre de données privé en Californie, connecté à ExpressRoute dans la
Silicon Valley. Vous disposez d’un autre centre de centres privé au Texas connecté à
ExpressRoute à Dallas. Avec le service Global Reach d’ExpressRoute vous permet de
connecter vos centres de centres privés via deux circuits ExpressRoute. Votre trafic
entre vos centres de données transitera via le réseau Microsoft.
Routage dynamique
• Colocation CloudExchange
• Connexions Ethernet point à point
• Connexion universelle
Réseaux universels
Avec une connectivité Any-To-Any, vous pouvez intégrer votre réseau étendu (WAN)
à Azure en établissant des connexions avec vos bureaux et centres de données. Azure
utilise votre connexion WAN pour fournir une connexion similaire à celle que vous
auriez entre votre centre de données et les filiales.
Avec les connexions universelles, tous les fournisseurs WAN offrent une connectivité
de couche 3. Par exemple, si vous utilisez déjà MPLS (Multiprotocol Label Switching)
pour vous connecter à vos filiales ou à d’autres sites de votre organisation, une
connexion ExpressRoute à Microsoft se comporte comme n’importe quel autre
emplacement de votre réseau WAN privé.
Résumé
Effectué100 XP
• 2 minutes
Dans ce module, vous avez découvert les principales ressources réseau disponibles
dans Azure par le biais du scénario Tailwind Traders. Vous avez pris connaissance des
avantages et de l’utilisation du Réseau virtuel Azure, de la passerelle VPN Azure et
d’Azure ExpressRoute.
Vous pouvez maintenant appliquer ces informations pour aider votre entreprise à
utiliser les ressources réseau d’Azure afin de configurer son infrastructure réseau.
En savoir plus
Introduction
Effectué100 XP
• 2 minutes
Supposons que votre entreprise, Tailwind Traders, dispose d’un certain nombre de brochures
produit, de feuilles de données, d’images de produits et autres fichiers relatifs au marketing,
aux ventes et au support. Auparavant, votre entreprise hébergeait ces fichiers sur des serveurs
web autonomes au sein de votre centre de données.
Votre entreprise est maintenant en train d’effectuer la migration de ses applications vers le
cloud, et votre équipe de développement est en train de concevoir de nouvelles applications.
Votre directeur technique souhaite effectuer la migration de tous vos fichiers relatifs au
marketing, aux ventes et au support vers le cloud afin de tirer parti de la distribution
géographique de vos fichiers. Cette migration permet aussi de réduire le nombre de serveurs
physiques que votre entreprise gère dans votre centre de données. Dans le cadre de votre
stratégie de migration, vous devez déterminer l’approche la mieux adaptée à votre
infrastructure de stockage basée sur le cloud.
Dans ce module, vous découvrirez les différentes options de stockage Azure, ainsi que les
scénarios pour lesquels elles sont le mieux adaptées.
Notes
Objectifs d’apprentissage
Une fois ce module terminé, vous serez en mesure de décrire les avantages et l’utilisation des
éléments suivants :
Prérequis
• Vous devez être familiarisé avec les concepts et la terminologie de base du
domaine informatique.
La vidéo suivante présente les différents services qui devraient être disponibles avec
Stockage Azure.
Notes
Les machines virtuelles Azure utilisent Stockage sur disque Azure pour stocker des
disques virtuels. Toutefois, vous ne pouvez pas utiliser Stockage sur disque Azure
pour stocker un disque en dehors d’une machine virtuelle.
Stockage sur disque fournit des disques pour les machines virtuelles Azure. Les applications
et autres services peuvent accéder à ces disques et les utiliser de la même manière qu’en local.
Stockage sur disque permet de stocker les données de manière persistante et d’y accéder à
partir d’un disque dur virtuel attaché.
Il existe différentes tailles et différents niveaux de performances pour les disques (des
disques SSD aux disques durs mécaniques traditionnels). Vous pouvez vous servir de
disques SSD et HDD Standard pour les charges de travail moins critiques, de disques
SDD Premium pour les applications de production critiques, et de disques Ultra pour
les charges de travail qui consomment beaucoup de données, par exemple SAP
HANA, les bases de données de niveau supérieur et les charges de travail avec un
grand nombre de transactions. Azure a toujours offert une durabilité de classe
Entreprise pour les disques infrastructure as a service (Iaas), avec un taux de
défaillance annuel inégalé dans le secteur de zéro %.
L’illustration suivante montre une machine virtuelle Azure utilisant des disques
distincts pour stocker des données différentes.
Le Stockage Blob Azure est la solution de stockage d’objets pour le cloud. Cela permet de
stocker de grandes quantités de données, telles que des données texte ou binaires. Stockage
Blob Azure est non structuré, ce qui signifie qu’il n’existe aucune restriction sur les types des
données qu’il peut contenir. Le Stockage Blob peut gérer des milliers de chargements
simultanés, des quantités énormes de données vidéo, des fichiers journaux à croissance
constante, et est accessible depuis n’importe quel emplacement disposant d’une connexion
Internet.
Les objets blob ne se limitent pas aux formats de fichiers usuels. Un objet blob peut
contenir plusieurs gigaoctets de données binaires diffusées en continu depuis un
instrument scientifique, un message chiffré pour une autre application ou des
données dans un format personnalisé pour une application que vous développez. Un
des avantages de Stockage Blob par rapport à Stockage sur disque est que les
développeurs n’ont pas à penser aux disques ni à les gérer : les données sont
chargées comme objets blob et Azure prend en charge les besoins en stockage
physique.
Vous stockez les objets blob dans des conteneurs, qui vous permettent d’organiser
vos objets blob en fonction des besoins de votre entreprise.
Le diagramme suivant illustre la façon dont vous pouvez utiliser les comptes, les
conteneurs et les objets Blob Azure.
Azure Files offre des partages de fichiers complètement managés dans le cloud, accessibles
via les protocoles Server Message Block et Network File System (préversion) standard. Les
partages de fichiers Azure peuvent être montés simultanément via des déploiements cloud ou
locaux de Windows, Linux et macOS. Les applications exécutées dans les machines virtuelles
ou services cloud Azure peuvent monter un partage de stockage de fichiers pour accéder à des
données de fichiers, tout comme une application de bureau peut monter un partage SMB
classique. Un nombre illimité de machines virtuelles ou de rôles Azure peuvent monter le
partage de stockage de fichiers et y accéder simultanément. Voici quelques exemples de
scénarios d’usage classiques : partage de fichiers, de données de diagnostic ou de données
d’application partout dans le monde.
Utilisez Azure Files dans les cas suivants :
L’illustration suivante montre Azure Files, qui permet de partager des données entre
deux emplacements géographiques. Azure Files garantit que les données sont
chiffrées au repos, et le protocole SMB garantit que les données sont chiffrées en
transit.
Contrairement aux fichiers présents sur un partage de fichiers d’entreprise, Azure Files
vous permet d’accéder aux fichiers de n’importe où dans le monde à l’aide d’une URL
pointant vers ces fichiers. Vous pouvez également utiliser des jetons de signature
d’accès partagé (SAS) pour autoriser l’accès à une ressource privée pour une durée
spécifique.
• 4 minutes
Les données stockées dans le cloud peuvent croître à un rythme exponentiel. Pour gérer les
coûts liés à vos besoins de stockage en pleine expansion, il est utile d’organiser vos données
selon des attributs tels que la fréquence d’accès et la période de rétention prévue. Les données
stockées dans le cloud peuvent être différentes selon le mode de génération, de traitement et
d’accès tout au long de leur durée de vie. Certaines données sont activement sollicitées et
modifiées tout au long de leur durée de vie. Certaines sont fréquemment sollicitées au début
de leur durée de vie, puis les accès se raréfient considérablement à mesure qu’elles deviennent
plus anciennes. D’autres sont inactives dans le cloud dès le départ et sont peu, voire pas
sollicitées après avoir été stockées. Pour répondre à ces différents besoins d’accès, Azure
fournit plusieurs niveaux d’accès, que vous pouvez utiliser pour équilibrer vos coûts de
stockage en fonction de vos besoins d’accès.
Stockage Azure offre différents niveaux d’accès pour votre stockage d’objets blob, ce
qui vous permet de stocker les données d’objet de la manière la plus économique.
Les niveaux d’accès disponibles incluent les suivants :
• Seuls les niveaux d’accès chaud et froid peuvent être définis au niveau du
compte. Le niveau d’accès archive n’est pas disponible au niveau du compte.
• Les niveaux chaud, froid et archive peuvent être définis au niveau de l’objet blob
durant ou après le chargement.
• Les données du niveau d’accès froid peuvent tolérer une disponibilité
légèrement inférieure, mais nécessitent toujours des caractéristiques de
durabilité élevée, de latence de récupération et de débit similaires à celles des
données chaudes. Concernant les données froides, un contrat de niveau de
service (SLA) de disponibilité légèrement inférieure et des coûts d’accès
supérieurs comparés aux données chaudes sont des compromis acceptables
pour des coûts de stockage plus faibles.
• Le stockage Archive stocke des données hors connexion et offre les coûts de
stockage les plus bas, mais également les coûts de réhydratation et d’accès aux
données les plus élevés.
L’illustration suivante montre le choix entre les niveaux d’accès Chaud et Froid dans
un compte de stockage universel.
Récapitulatif
Effectué100 XP
• 2 minutes
Dans ce module, vous avez vu que le Stockage Azure peut fournir à votre entreprise
diverses options pour le stockage de vos données. Par exemple, vous avez vu que la
première étape, lorsque vous utilisez le Stockage Azure, est de créer un compte de
stockage. Une fois cette opération effectuée, Azure vous propose plusieurs options
pour stocker vos données :
De plus, Azure fournit plusieurs niveaux d’accès que vous pouvez utiliser pour
équilibrer vos coûts de stockage en fonction de vos besoins métier.
Introduction
Effectué100 XP
• 2 minutes
Les applications actuelles doivent être hautement réactives et toujours en ligne. Pour
obtenir une faible latence et une haute disponibilité, les instances de ces applications
doivent être déployées dans des centres de données qui sont proches des
utilisateurs. Les applications doivent répondre en temps réel à des changements
importants d’utilisation aux heures de pointe, stocker des volumes croissants de
données et rendre ces données disponibles aux utilisateurs en quelques
millisecondes. Pour aider votre entreprise à atteindre ses objectifs, les services de
base de données d’Azure sont distribués dans le monde entier, et Azure prend en
charge la plupart des bases de données et des API standard du secteur.
La vidéo suivante fournit une brève présentation de plusieurs services de base de
données qui sont disponibles sur Azure.
Dans ce module, vous allez découvrir quelques-uns des principaux services de base
de données disponibles dans Azure, et vous allez analyser certaines des raisons pour
lesquelles chacun de ces services peut être le bon choix pour répondre à vos besoins
en termes de données.
Objectifs d’apprentissage
Une fois ce module terminé, vous serez en mesure de décrire les avantages et
l’utilisation des éléments suivants :
• Azure Cosmos DB
• Azure SQL Database
• Azure SQL Managed Instance
• Azure Database pour MySQL
• Azure Database pour PostgreSQL
• Azure Synapse Analytics
• Azure HDInsight
• Azure Databricks
• Service Analytique Azure Data Lake
Prérequis
• Vous devez être familiarisé avec les concepts et la terminologie de base
du domaine informatique.
• Vous devez connaître la terminologie et les concepts élémentaires des
bases de données.
Au fil des années, Tailwind Traders a acquis plusieurs petites entreprises. Dans chacune
d’elles, les équipes de développeurs utilisaient différents services de base de données et
diverses API pour traiter les données. Un plan à long terme peut consister à déplacer toutes les
données disparates vers un service de base de données commun. Pour l’instant cependant,
vous aimeriez permettre à chacune de ces équipes de travailler avec un environnement où
elles peuvent utiliser leurs compétences existantes. Heureusement pour vous, Azure Cosmos
DB est là pour vous aider.
Azure Cosmos DB prend en charge les données sans schéma, ce qui vous permet de
créer des applications « Always On » très réactives pour pouvoir exploiter des
données en perpétuelle évolution. Vous pouvez utiliser cette fonctionnalité pour
stocker des données qui sont mises à jour et gérées par des utilisateurs du monde
entier.
Par exemple, Tailwind Traders fournit un portail de formation public qui est utilisé par
des clients dans le monde entier pour découvrir les différents outils créés par Tailwind
Traders. Les développeurs de Tailwind Traders gèrent et mettent à jour les données.
L’illustration suivante montre un exemple de base de données Azure Cosmos DB où
sont stockées des données pour le site web du portail de formation de Tailwind
Traders.
Azure Cosmos DB est flexible. Au niveau minimal, Azure Cosmos DB stocke les
données dans un format ARS (atom-record-sequence). Les données sont ensuite
extraites et projetées en tant qu’API, ce que vous spécifiez quand vous créez votre
base de données. Les options possibles incluent SQL, MongoDB, Cassandra, Tables et
Gremlin. Grâce à ce niveau de flexibilité, quand vous migrez les bases de données de
votre entreprise vers Azure Cosmos DB, vos développeurs peuvent choisir d’utiliser
l’API avec laquelle ils sont le plus à l’aise.
Azure SQL Database est une base de données relationnelle qui s’appuie sur la dernière
version stable du moteur de base de données Microsoft SQL Server. SQL Database est une
base de données hautes performances, fiable, complètement managée et sécurisée. Vous
pouvez l’utiliser pour créer des applications et des sites web pilotés par les données dans le
langage de programmation de votre choix, sans avoir à gérer l’infrastructure.
Fonctionnalités
Azure SQL Database est un moteur de base de données PaaS (Platform as a service).
Il gère la plupart des fonctions de gestion de base de données, comme la mise à
niveau, la mise à jour corrective, les sauvegardes et la supervision, sans intervention
de l’utilisateur. SQL Database offre une disponibilité de 99,99 %. Les fonctionnalités
PaaS intégrées dans SQL Database vous permettent de vous concentrer sur les
activités d’administration et d’optimisation de base de données spécifiques du
domaine, qui sont critiques pour votre activité. SQL Database est un service
complètement managé qui intègre une haute disponibilité, des sauvegardes et
d’autres opérations de maintenance courantes. Microsoft gère toutes les mises à jour
du code SQL et du code du système d’exploitation. Vous n’avez pas à vous soucier de
la gestion de l’infrastructure sous-jacente.
Vous pouvez utiliser des fonctionnalités avancées de traitement des requêtes, comme
les technologies en mémoire à hautes performances et le traitement intelligent des
requêtes. En fait, les fonctionnalités les plus récentes de SQL Server sont publiées tout
d’abord dans SQL Database, puis dans SQL Server proprement dit. Vous obtenez les
fonctionnalités de SQL Server les plus récentes, sans devoir procéder aux mises à jour
ou aux mises à niveau, testées sur des millions de bases de données.
Migration
Tailwind Traders utilise actuellement plusieurs serveurs locaux exécutant SQL Server,
sur lesquels sont stockées les données pour votre site web public (par exemple les
données client, l’historique des commandes et catalogues de produits). Vos serveurs
locaux exécutant SQL Server fournissent également un stockage de données pour
votre site web du portail de formation interne uniquement. Tailwind Traders utilise le
site web pour les supports de formation des nouveaux employés (comme les
manuels, les informations de certification et les transcriptions des formations).
L’illustration suivante montre les types de données que votre entreprise peut stocker
le site web du portail de formation Azure SQL Database.
Vous pouvez migrer vos bases de données SQL Server existantes avec un temps
d’arrêt minimal en utilisant Azure Database Migration Service. L’Assistant Migration
de données Microsoft peut générer des rapports d’évaluation contenant des
suggestions destinées à vous guider dans les changements à apporter avant
d’effectuer une migration. Une fois que vous avez terminé l’évaluation et les
corrections nécessaires, vous êtes prêt à commencer le processus de migration. Azure
Database Migration Service effectue toutes les étapes nécessaires. Il vous suffit de
changer la chaîne de connexion dans vos applications.
Paramètre Valeur
Détails du projet
Abonnement Abonnement Concierge
Groupe de ressources [nom du groupe de ressources de bac
Détails de la base de données
Nom de la base de données db1
Serveur Sélectionnez Créer
Paramètre Value
Détails du serveur
Nom du serveur sqlservernnnn (remplacer nnnn par des lettres et de
Location (États-Unis) USA Est
Authentification
Méthode d'authentification Utiliser l’authentification SQL
Connexion d’administrateur du serveur sqluser
Mot de passe Pa$$w0rd1234
6. Sélectionnez OK.
7. Renseignez les champs restants dans Créer une base de données
SQL en utilisant les valeurs suivantes.
Paramètre Value
Voulez-vous utiliser un pool élastique SQL ? Non (par défaut)
Calcul + stockage Usage général (p
Redondance du stockage de sauvegarde
Redondance du stockage de sauvegarde Stockage de sauv
8.
9. Sélectionnez Suivant : Réseau et configurez les paramètres suivants
(acceptez les valeurs par défaut pour les champs non spécifiés).
Paramètre Valeur
Connectivité réseau
Méthode de connexion Point de terminaison public
10.
11. Sélectionnez Suivant : Sécurité et pour Activer Azure Defender pour
SQL, choisissez Pas maintenant. Laissez les paramètres restants par
défaut (non configurés).
Paramètre Valeur
Source de données
Données existantes Exemple
Classement de base de données
Classement SQL_Latin1_General_CP1_CI_AS
13.
14. Sélectionnez Vérifier + créer pour valider les entrées de configuration.
15. Sélectionnez Créer pour déployer le serveur et la base de données. La
création du serveur et le déploiement de l’exemple de base de données
peuvent prendre entre 2 et 5 minutes environ. Le volet de déploiement
montre l’état, avec les mises à jour pour chaque ressource créée.
16. Une fois le déploiement effectué, sélectionnez Accéder à la ressource.
Le volet Vue d’ensemble de la base de données SQL db1 montre les
éléments essentiels de la base de données nouvellement déployée.
17. Dans la barre de commandes, sélectionnez Définir le pare-feu du
serveur. La page Paramètres de pare-feu s’affiche.
18. Affectez à Autoriser les services et les ressources Azure à accéder à ce
serveur la valeur Oui en laissant les autres paramètres par défaut.
19. Dans la barre de commandes, sélectionnez Enregistrer pour mettre à
jour les paramètres de pare-feu, puis fermez le volet Paramètres du pare-
feu.
Vous ne pourrez pas vous connecter, car votre adresse IP doit être
activée dans une règle de pare-feu.
SQLCopier
SELECT TOP 20 pc.Name as CategoryName, p.name as ProductName
FROM SalesLT.ProductCategory pc
JOIN SalesLT.Product p
ON pc.productcategoryid = p.productcategoryid;
Félicitations ! Vous avez créé une base de données SQL dans Azure et interrogé avec
succès les données dans cette base de données.
Tailwind Traders gère actuellement plusieurs sites web locaux qui utilisent la pile LAMP
(Linux, Apache, MySQL, PHP). Dans le cadre de la planification de votre stratégie de
migration, les différentes équipes de Tailwind Traders ont étudié les offres de service
disponibles dans Azure. Vous avez déjà découvert que la fonctionnalité Web Apps d’Azure
App Service fournit des fonctionnalités intégrées pour créer des applications web qui utilisent
PHP sur un serveur Linux exécutant Apache. Vous avez été chargé de déterminer si les
exigences de la base de données pour l’équipe de développement web continueront d’être
assurées après la migration vers Azure.
Azure Database pour MySQL est un service de base de données relationnelle dans le
cloud, qui est basé sur le moteur de base de données MySQL Community Edition,
versions 5.6, 5.7 et 8.0. Avec ce service, vous bénéficiez d’un contrat de niveau de
service Azure garantissant une disponibilité de 99,99 %, basé sur un réseau mondial
de centres de données gérés par Microsoft. Votre application est donc opérationnelle
24 heures sur 24, 7 jours sur 7. Avec chaque serveur Azure Database pour MySQL,
vous tirez parti de la sécurité intégrée, d’une tolérance en cas de panne et de la
protection des données que vous seriez de toute manière contraint d’acheter ou de
concevoir, de créer et de gérer. Avec Azure Database pour MySQL, vous pouvez
utiliser la limite de restauration dans le temps pour récupérer un serveur à un état
antérieur, jusqu’à 35 jours.
L’option de déploiement Serveur unique offre trois niveaux tarifaires : De base, Usage
général et À mémoire optimisée. Chaque niveau offre des fonctionnalités de
ressources différentes pour prendre en charge vos charges de travail de base de
données. Vous pouvez créer votre première application sur une petite base de
données pour un faible coût mensuel, puis adapter l’échelle aux besoins de votre
solution. L’évolutivité dynamique permet de répondre en toute transparence à
l’évolution rapide des besoins en ressources de votre base de données. Vous payez
uniquement pour les ressources dont vous avez besoin et seulement quand vous en
avez besoin.
Hyperscale (Citus)
L’option Hyperscale (Citus) met à l’échelle horizontalement les requêtes sur plusieurs
machines en utilisant le partitionnement. Son moteur de requête parallélise les
requêtes SQL entrantes sur ces serveurs afin de générer des réponses plus rapides sur
les jeux de données volumineux. Elle s’adresse aux applications qui nécessitent des
performances et une mise à l’échelle plus importantes, généralement des charges de
travail qui approchent ou dépassent déjà 100 Go de données.
L’option de déploiement Hyperscale (Citus) prend en charge les applications
multilocataires, l’analytique opérationnelle en temps réel et les charges de travail
transactionnelles à débit élevé. Les applications générées pour PostgreSQL peuvent
exécuter des requêtes distribuées sur Hyperscale (Citus) avec des bibliothèques de
connexions standard et des modifications minimes.
Azure SQL Managed Instance est un service de données cloud évolutif qui offre la
compatibilité la plus large avec le moteur de base de données SQL Server, avec tous les
avantages d’une plateforme PaaS entièrement managée. Selon votre scénario, Azure SQL
Managed Instance peut offrir davantage d’options pour vos besoins en base de données.
Fonctionnalités
Comme Azure SQL Database, Azure SQL Managed Instance est un moteur de base de
données PaaS (Platform as a service), ce qui signifie que votre entreprise pourra tirer
parti des meilleures fonctionnalités d’un déplacement de vos données vers le cloud
dans un environnement entièrement managé. Par exemple, votre entreprise n’aura
plus besoin d’acheter et de gérer du matériel onéreux, et vous n’aurez pas à faire face
au travail supplémentaire de gestion de votre infrastructure locale. En revanche, votre
entreprise va bénéficier des fonctionnalités de provisionnement rapide et de mise à
l’échelle des services d’Azure ainsi que des mises à niveau des versions et des mises à
jour correctives automatisées. En outre, vous êtes assuré que vos données sont
toujours présentes quand vous en avez besoin grâce à des fonctionnalités de haute
disponibilité intégrées et à un contrat de niveau de service (SLA) garantissant une
disponibilité de 99,99 %. Vous pouvez aussi protéger vos données avec des
sauvegardes automatisées et une période de conservation des sauvegardes
configurable.
Notes
Pour obtenir une liste détaillée des différences entre Azure SQL Database et Azure
SQL Managed Instance, consultez Comparaison des fonctionnalités : Azure SQL
Database et Azure SQL Managed Instance.
Migration
Azure SQL Managed Instance facilite la migration de vos données locales sur SQL
Server vers le cloud avec Azure Database Migration Service (DMS), ou avec la
sauvegarde et la restauration natives. Une fois que vous avez découvert toutes les
fonctionnalités utilisées par votre entreprise, vous devez évaluer les instances de SQL
Server locales que vous pouvez migrer vers Azure SQL Managed Instance pour voir
s’il y a des problèmes bloquants. Une fois que vous avez résolu les éventuels
problèmes, vous pouvez migrer vos données, puis basculer de votre SQL Server local
vers votre instance Azure SQL Managed Instance en changeant la chaîne de
connexion dans vos applications.
Notes
Des technologies de cluster open source ont été développées au fil du temps pour
tenter de gérer ces grands jeux de données. Microsoft Azure prend en charge un
large éventail de technologies et de services pour fournir des solutions de Big Data et
d’analytique, notamment Azure Synapse Analytics, Azure HDInsight, Azure Databricks
et Azure Data Lake Analytics.
Azure Synapse Analytics (anciennement Azure SQL Data Warehouse) est un service
d’analytique illimité qui réunit l’entreposage de données d’entreprise et l’analytique Big Data.
Vous pouvez interroger les données selon vos conditions, en utilisant des ressources
serverless ou provisionnées à grande échelle. Vous bénéficiez d’une expérience unifiée pour
ingérer, préparer, gérer et délivrer des données pour les besoins immédiats en décisionnel et
en machine learning.
Azure HDInsight
Azure HDInsight est un service d’analytique open source entièrement managé pour les
entreprises. Ce service cloud permet de traiter de gros volumes de données de façon plus
simple, plus rapide et plus économique. Vous pouvez exécuter des frameworks open source
répandus et créer différents types de clusters comme Apache Spark, Apache Hadoop, Apache
Kafka, Apache HBase, Apache Storm et Machine Learning Services. HDInsight convient
également dans un grand nombre de scénarios, comme l’ETL (extraction, transformation et
chargement), l’entreposage de données, le machine learning et l’IoT.
Azure Databricks
Azure Databricks vous aide à extraire des insights de toutes vos données et à créer des
solutions d’intelligence artificielle. Vous pouvez configurer votre environnement Apache
Spark en quelques minutes, puis le mettre à l’échelle automatiquement et travailler en
collaboration sur des projets partagés dans un espace de travail interactif. Azure Databricks
prend en charge Python, Scala, R, Java et SQL, ainsi que des infrastructures et bibliothèques
de science des données comme TensorFlow, PyTorch et scikit-learn.
Azure Data Lake Analytics est un service de travaux analytiques à la demande qui simplifie le
Big Data. Au lieu de déployer, de configurer et d’optimiser le matériel, vous écrivez des
requêtes pour transformer vos données et en extraire des informations pertinentes. Le service
d’analyse peut traiter les travaux instantanément, quelle qu’en soit l’échelle, en définissant le
compteur sur la puissance requise. Vous payez seulement pour vos travaux quand ils sont en
cours d’exécution, ce qui le rend plus rentable.
Dans ce module, vous avez découvert comment aider Tailwind Traders à migrer ses
charges de travail de base de données vers Microsoft Azure. Vous avez vu comment
Azure SQL Database, Azure Database pour MySQL et Azure Database pour
PostgreSQL peuvent permettre à votre entreprise de migrer des bases de données
SQL Server, MySQL et PostgreSQL existantes vers le cloud. Vous pouvez même le
faire en préservant les compétences en administration des bases de données et en
développement de votre entreprise.
Vous avez également vu comment Azure Cosmos DB fonctionne avec différentes API
répandues, notamment SQL, MongoDB, Cassandra, Tables et Gremlin. Vous pouvez
les utiliser pour migrer vos données vers le cloud, et conserver ou améliorer les
compétences de vos développeurs. Vous avez également découvert comment utiliser
les services d’analytique et de Big Data comme Azure Synapse Analytics, Azure
HDInsight, Azure Databricks et Azure Data Lake Analytics pour analyser de gros
volumes de données.
Introduction
Effectué100 XP
• 1 minute
L’Internet des objets (IoT) établit un pont entre les mondes physique et numérique en
permettant à des appareils dotés de capteurs et d’une connexion Internet de
communiquer avec des systèmes basés sur le cloud par le biais d’Internet.
Dans ce module, vous allez aider Tailwind Traders à sélectionner l’offre de service
Azure IoT appropriée pour son scénario d’entreprise. En évaluant les services selon un
ensemble de critères de décision, vous allez découvrir ce que font les différents
services, leur spécificité ou leur complémentarité et quand les utiliser.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
Prérequis
• Connaissance des concepts et de la terminologie de base du domaine
informatique
• Une certain connaissance du cloud computing est un plus, mais n’est pas
indispensable.
IoT permet aux appareils de collecter et de transmettre des informations pour analyse
des données. Les appareils intelligents sont équipés de capteurs qui collectent les
données. Voici quelques capteurs courants capables de mesurer les attributs du
monde physique :
Les données collectées à partir de ces appareils peuvent être combinées avec les
services Azure AI pour vous aider à prédire :
D’un point de vue cloud-à-appareil, IoT Hub prend en charge les activités
de commande et contrôle. Autrement dit, vous pouvez contrôler à distance vos
appareils connectés en mode manuel ou automatisé. Vous pouvez ainsi demander à
l’appareil d’ouvrir des vannes, définir des températures cibles, redémarrer des
appareils bloqués, etc.
Pour vous permettre d’être rapidement opérationnel, IoT Central fournit des modèles
de démarrage pour des scénarios courants dans différents secteurs tels que la vente
au détail, l’énergie, la santé et l’administration. Vous personnalisez ensuite les
modèles de démarrage de conception directement dans l’interface utilisateur en
choisissant parmi les thèmes existants ou en créant votre propre thème personnalisé,
en définissant le logo, etc. IoT Central vous permet d’adapter les modèles de
démarrage aux données spécifiques envoyées par vos appareils, aux rapports que
vous souhaitez consulter et aux alertes que vous souhaitez envoyer.
Vous pouvez utiliser l’interface utilisateur pour contrôler vos appareils à distance.
Cette fonctionnalité vous permet d’envoyer (push) une mise à jour logicielle ou de
modifier une propriété de l’appareil. Vous pouvez ajuster la température souhaitée
pour l’un ou l’ensemble de vos distributeurs automatiques réfrigérés, directement à
partir d’IoT Central.
Azure Sphere
Azure Sphere crée une solution IoT hautement sécurisée de bout en bout pour les
clients, qui englobe tout, du matériel et du système d’exploitation de l’appareil,
jusqu’à la méthode sécurisée d’envoi de messages de l’appareil au hub de messages.
Azure Sphere intègre des fonctionnalités de communication et de sécurité pour les
appareils connectés à Internet.
Une fois que le système Azure Sphere a validé l’authenticité de l’appareil et l’a
authentifié, l’appareil peut interagir avec d’autres services Azure IoT, en envoyant des
informations de télémétrie ou d’erreur.
Dans cette unité, nous allons analyser les critères utilisés par les experts quand ils
décident du service IoT à utiliser pour des besoins métier spécifiques. La
compréhension de ces critères peut également vous aider à mieux comprendre les
différences subtiles entre les différents produits.
IoT Central s’intègre avec de nombreux produits Azure différents, dont IoT Hub, pour
créer un tableau de bord avec des rapports et des fonctionnalités de gestion. Ce
tableau de bord est basé sur des modèles de démarrage pour des scénarios courants
industriels et d’utilisation. Vous pouvez utiliser le tableau de bord généré par le
modèle de démarrage, en l’état, ou le personnaliser en fonction de vos besoins. Vous
pouvez avoir plusieurs tableaux de bord ciblant un large éventail d’utilisateurs.
Les appareils ne nécessitent pas de contrôle à distance. Ils envoient simplement leurs
données de télémétrie pour analyse et maintenance proactive.
Comme Tailwind Traders a déjà un logiciel en place pour gérer les demandes de
maintenance d’appliances, l’entreprise souhaite intégrer toutes ces fonctionnalités
dans ce système existant.
Premièrement, est-il essentiel de s’assurer que l’appareil ou, dans ce cas, chaque
appliance, n’est pas compromis ? Il est préférable que les appareils ne soient pas
compromis, mais cela n’est pas essentiel. Le pire qui est susceptible de se produire
est qu’un hacker lise la température actuelle du réfrigérateur du client ou le nombre
de cycles de lavage effectués par la machine à laver.
Ainsi, conformément aux réponses apportées aux critères de décision, Azure IoT Hub
est le meilleur choix pour ce scénario.
Tailwind Traders est propriétaire d’un parc de véhicules de livraison pour le transport
des produits des entrepôts jusqu’aux centres de distribution et des centres de
distribution jusqu’aux magasins et aux domiciles des clients. L’entreprise recherche
une solution logistique complète qui accepte les données envoyées d’un ordinateur
embarqué dans un véhicule et les convertisse en informations exploitables.
En outre, la cargaison peut être assortie de capteurs d’un fournisseur tiers pour
collecter et surveiller les conditions environnantes. Ces capteurs peuvent collecter des
informations telles que la température, le taux d’humidité, l’inclinaison, les chocs, la
lumière et la localisation d’une cargaison.
Premièrement, est-il essentiel de s’assurer que l’appareil ou, dans ce cas, chaque
appliance, n’est pas compromis ? Dans l’idéal, chaque capteur ou ordinateur
embarqué doit être insensible aux interférences. Toutefois, la sécurité n’a pas été
mentionnée comme un élément essentiel à ce stade. Les capteurs et les ordinateurs
embarqués sont fabriqués par un fournisseur tiers et, à moins qu’elle souhaite
fabriquer ses propres appareils (ce qui n’est pas le cas), Tailwind Traders est obligée
d’utiliser le matériel déjà disponible.
Deuxièmement, Tailwind Traders a-t-elle besoin d’un tableau de bord pour la création
de rapports et la gestion ? Oui, un tableau de bord est exigé pour la création de
rapports et la gestion.
Conformément aux réponses apportées aux critères de décision, Azure IoT Central
constitue le meilleur choix pour ce scénario. Le modèle de démarrage de logistique
connectée fournit un tableau de bord prêt à l’emploi qui répond à la plupart de ces
exigences. Ce tableau de bord est préconfiguré pour présenter l’activité des
opérations logistiques critiques. De ce fait, il peut être nécessaire de le reconfigurer
pour supprimer les passerelles de transport maritime, mais la fonctionnalité de
passerelle de livraison par camions correspond quasiment à ce dont Tailwind Traders
a besoin.
Tailwind Traders souhaite mettre en œuvre une solution de points de vente sans
contact à libre-service. Ces terminaux à libre-service doivent être, avant tout,
sécurisés. Chaque terminal doit être insensible à tout code malveillant susceptible de
créer des transactions frauduleuses, d’obliger l’entreprise à désactiver ses systèmes
pendant une période de ventes soutenues ou d’envoyer des données
transactionnelles à une organisation d’espionnage. Les terminaux doivent également
signaler des informations vitales sur l’état d’intégrité de la société et permettre des
mises à jour sécurisées de ses logiciels à distance.
Après avoir passé en revue de nombreuses solutions possibles dans le cadre d’un
processus d’appel d’offres, Tailwind Traders décide qu’elle a besoin de fonctionnalités
que les fournisseurs doivent encore mettre en œuvre. Au lieu d’utiliser une solution
existante, la société décide de faire appel à une société d’ingénierie de pointe
spécialisée dans les solutions IoT. Cette approche permet à la société d’élaborer un
terminal sécurisé de façon unique, qui lui fournit une future plateforme de vente au
détail.
Ensuite, Tailwind Traders a-t-elle besoin d’un tableau de bord pour la création de
rapports et la gestion ? Oui, l’entreprise exige un tableau de bord de gestion et de
création de rapports.
Introduction
Effectué100 XP
• 1 minute
L’intelligence artificielle (IA) est une catégorie de traitement informatique qui adapte
et améliore sa capacité de prise de décision au fil du temps en fonction de ses succès
et de ses échecs. Microsoft Azure offre plusieurs solutions d’intelligence artificielle à
choisir en fonction du problème que vous essayez de résoudre.
Dans ce module, vous allez découvrir les divers services d’IA de Microsoft et vous
allez analyser les critères de décision que les experts utilisent pour sélectionner le
service approprié pour un scénario donné.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
• Choisir les services d’IA Azure qui répondent le mieux aux défis propres à
votre entreprise.
Prérequis
• Connaissance du concept des interfaces de programmation d’applications,
ou API. Les programmeurs utilisent des API pour interagir avec les
fonctionnalités contenues dans les bibliothèques de codes.
• Connaissance des concepts supplémentaires suivants :
o API web : API accessible à partir des serveurs qui acceptent les
demandes via HTTP.
o Point de terminaison d’API web : emplacement de la
bibliothèque de codes.
o API REST : conception du style d’URL utilisé pour exposer les
fonctionnalités de l’API.
L’IA est une classification très large de traitement informatique qui permet à un
système logiciel de percevoir son environnement et d’effectuer des actions qui
maximisent ses chances d’atteindre ses objectifs. Un des objectifs de l’IA est de créer
un système logiciel capable de s’adapter ou d’apprendre quelque chose par lui-
même sans être explicitement programmé pour cela.
Les prévisions ou prédictions générées par le Machine Learning peuvent rendre les
applications et les appareils plus intelligents. Par exemple, quand vous effectuez des
achats en ligne, le machine learning alimente des systèmes de recommandation de
produits, qui proposent des produits supplémentaires en fonction de ce que vous
avez acheté et de ce qu’ont acheté d’autres acheteurs qui ont acheté des articles
similaires par le passé.
Le machine learning est également utilisé pour détecter les fraudes par carte de
crédit via l’analyse de chaque nouvelle transaction et en utilisant ce qu’il a appris de
l’analyse de millions de transactions frauduleuses.
Pratiquement tous les appareils ou systèmes logiciels qui collectent des données
textuelles, visuelles et audio pourraient alimenter un modèle de machine learning, qui
rend cet appareil ou ce système logiciel plus intelligent quant à son fonctionnement
dans le futur.
Azure Machine Learning est une plateforme permettant d’effectuer des prédictions.
Elle comprend des outils et des services qui vous permettent de vous connecter à des
données pour entraîner et tester des modèles pour en trouver un qui prédit le plus
précisément un résultat futur. Après avoir exécuté des expériences pour tester le
modèle, vous pouvez le déployer et l’utiliser en temps réel via un point de
terminaison d’API web.
Choisissez Azure Machine Learning quand vos scientifiques des données ont besoin
d’un contrôle total sur la conception et l’entraînement d’un algorithme avec vos
propres données. La vidéo suivante décrit la procédure de base à suivre pour
configurer un système de Machine Learning.
Azure Cognitive Services fournit des modèles de machine learning prédéfinis qui
permettent aux applications de voir, d’entendre, de parler, de comprendre et même
de commencer à raisonner. Utilisez Azure Cognitive Services pour résoudre des
problèmes généraux, tels que l’analyse de texte pour y rechercher l’expression de
sentiments, ou l’analyse d’images pour reconnaître des objets ou des visages. Pour
utiliser ces services, vous n’avez pas besoin de connaissances spéciales en matière de
Machine Learning ou de science des données. Les développeurs accèdent à Azure
Cognitive Services via des API et peuvent facilement inclure ces fonctionnalités avec
seulement quelques lignes de code.
Azure Bot Service et Bot Framework sont des plateformes permettant de créer des
agents virtuels qui comprennent et répondent à des questions de la même façon
qu’un humain. Azure Bot Service est un peu différent d’Azure Machine Learning et
d’Azure Cognitive Services en ce qu’il a un cas d’usage spécifique. À savoir, il crée un
agent virtuel capable de communiquer intelligemment avec les humains. En arrière-
plan, le bot que vous créez utilise d’autres services Azure, comme Azure Cognitive
Services, pour comprendre ce que leurs homologues humains demandent.
Les bots peuvent être utilisés pour transférer des tâches simples et répétitives,
comme effectuer une réservation pour un dîner ou collecter des informations de
profil, à des systèmes automatisés qui peuvent ne plus nécessiter d’intervention
humaine directe. Les utilisateurs discutent avec un bot via du texte écrit, des cartes
interactives et la parole. Une interaction avec un bot peut se composer d’une
question-réponse rapide, ou il peut s’agir d’une conversation plus sophistiquée
fournissant un accès à des services de manière plus intelligente.
Les solutions Azure Bot Service s’appuient généralement sur d’autres services d’IA
pour des choses comme la compréhension du langage naturel ou même la traduction
pour fournir des réponses dans la langue préférée du client.
De même, Power Virtual Agents s’intègre à Microsoft Power Platform pour vous
permettre d’utiliser des centaines de connecteurs prédéfinis pour l’entrée de
données. Vous pouvez étendre Power Virtual Agents en créant des workflows
personnalisés avec Power Automate et, si vous estimez que l’expérience prête à
l’emploi est trop restrictive, vous pouvez générer des interactions plus complexes
avec Microsoft Bot Framework.
Les membres de l’équipe Marketing sont convaincus qu’il peuvent augmenter les
ventes de façon spectaculaire en suggérant des produits en complément des articles
présents dans le panier de l’acheteur au moment de la commande. Ils pourraient
coder en dur ces suggestions, mais ils estiment qu’une approche plus naturelle serait
d’utiliser les données des ventes des années antérieures ainsi que les nouvelles
tendances d’achats pour décider des produits à montrer à l’acheteur. En outre, les
suggestions pourraient être influencées par la disponibilité des produits, la rentabilité
des produits et d’autres facteurs.
Les experts en science des données de l’équipe Marketing ont déjà effectué une
analyse initiale du domaine du problème et ils ont déterminé que le prototypage du
plan pouvait prendre plusieurs mois et le déploiement peut-être une année.
D’abord, est-ce que Tailwind Traders crée un agent virtuel qui s’interface avec des
humains via le langage naturel ? Non, ce n’est pas le cas et Azure Bot Service n’est
donc pas un bon candidat pour ce scénario.
Ensuite, Tailwind Traders a-t-il besoin d’un service capable de comprendre le contenu
et la signification d’images, de vidéos ou d’audios, ou de traduire du texte dans une
autre langue ? Non, ce n’est pas le cas, de sorte que les services Cognitive Services
adaptés à cela n’aideront pas l’entreprise.
Enfin, il semble que l’équipe Marketing emploie déjà des experts en science des
données et qu’elle veut engager un travail d’au moins une année pour créer, tester et
peaufiner les modèles à utiliser.
D’abord, est-ce que Tailwind Traders crée un agent virtuel qui s’interface avec des
humains via le langage naturel ? Non, ce n’est pas le cas et Azure Bot Service n’est
donc pas un bon candidat pour ce scénario. Cependant, si la société Tailwind Traders
devait implémenter un agent de service client, elle pourrait envisager d’utiliser l’API
Translator pour fournir une traduction en temps réel afin d’aider les clients qui ne
parlent pas anglais.
Ensuite, Tailwind Traders a-t-il besoin d’un service capable de comprendre le contenu
et la signification d’images, de vidéos ou d’audios, ou de traduire du texte dans une
autre langue ? Oui, c’est le cas. La traduction d’un contenu textuel d’une langue à une
autre est une tâche à usage général que vous pouvez simplifier en utilisant le service
Translator d’Azure Cognitive Services. Ce service est facile à intégrer dans vos
applications, sites web, outils et solutions. Il vous permet d’ajouter des expériences
utilisateur multilingues dans plus de 60 langues et peut être utilisé sur n’importe
quelle plateforme matérielle avec un système d’exploitation quelconque pour la
traduction de texte en texte.
Azure Cognitive Services est probablement la meilleure option pour ce scénario, mais
nous allons continuer à appliquer les critères de décision pour en être sûrs.
Maintenant que vous avez examiné tous les critères des experts, vous pouvez
sélectionner en toute confiance Cognitive Services comme le meilleur choix de
L’équipe souhaite que les acheteurs aient l’impression d’interagir avec un être
humain. Quand il apparaît clairement que l’agent virtuel ne peut pas fournir de
réponse, la session de conversation doit être transférée à un humain.
La fourniture d’un agent virtuel réduirait le temps nécessaire pour que tous les
acheteurs reçoivent des réponses. L’agent virtuel pourrait répondre à la plupart des
questions, ce qui permettrait aux agents humains du service client d’apporter leur
assistance pour des questions plus difficiles ou des problèmes plus compliqués liés
aux comptes.
D’abord, est-ce que Tailwind Traders crée un agent virtuel qui s’interface avec des
humains via le langage naturel ? Oui, c’est le cas. Azure Bot Service doit être utilisé
dans ce scénario pour implémenter une expérience de conversation avec un agent
virtuel. Bot Service peut bénéficier des informations fournies dans la page des
questions fréquentes (FAQ) du site web, ainsi que des milliers de sessions de
conversation qui ont été enregistrées entre des acheteurs et les représentants du
service client. Les superviseurs du service client peuvent tester et ajuster les réponses
pour continuer à affiner l’expérience de conversation.
Ensuite, Tailwind Traders a-t-il besoin d’un service capable de comprendre le contenu
et la signification d’images, de vidéos ou d’audios, ou de traduire du texte dans une
autre langue ? Probablement, oui. Dans ce scénario, Azure Cognitive Services pourrait
être utilisé avec Bot Service pour générer la solution. Pour accélérer l’implémentation,
les développeurs pourraient explorer l’utilisation de solutions prédéfinies comme
QnA Maker (qui fait partie de Cognitive Services) ou Power Virtual Agents. En outre,
toute solution Azure Bot implémenterait probablement plusieurs services Azure
Cognitive Services, comme LUIS (Language Understanding) et éventuellement
Translator, pour traduire de la langue de l’acheteur vers l’anglais et inversement.
Enfin, Tailwind Traders a-t-il besoin de prédire le comportement des utilisateurs ou
de fournir des recommandations personnalisées aux utilisateurs ? Non, ce n’est pas le
cas. Le service Personalizer d’Azure Cognitive Services n’est pas un bon candidat pour
ce scénario.
Récapitulatif
Effectué100 XP
• 1 minute
Sans services d’IA, Tailwind Traders consacrerait plus de temps et d’efforts aux tâches
manuelles, répondrait plus lentement aux clients, offrirait des recommandations de
produits peu intéressantes et ne pourrait pas apporter pleinement son assistance à
des clients non anglophones.
L’IA est une technologie capable de transformer chaque activité d’une entreprise.
Cette transformation a comme seules limites la créativité et l’imagination de
l’organisation.
En savoir plus
Vous pouvez accéder à davantage d’informations sur les produits et services traités
dans ce module :
• Pour obtenir la liste exhaustive des services disponibles dans Azure
Cognitive Services, consultez Présentation d’Azure Cognitive Services.
• Le service Personalizer de Cognitive Services a été mentionné comme
solution possible pour un des scénarios. Pour plus d’informations,
consultez Personalizer - Cognitive Services.
• Azure Language Understanding (LUIS) a été mentionné comme moyen
d’interagir avec Bot Service en utilisant le langage naturel. Pour plus
d’informations, consultez Azure Language Understanding.
• QnA Maker a été mentionné comme solution d’assistant virtuel
prépackagée disponible sur la Place de marché Azure. Pour plus
d’informations, consultez QnA Maker
Tailwind Traders se doute que l’informatique serverless peut l’aider à offrir ces
services, mais a besoin d’aide pour identifier les solutions Azure adaptées à ses
scénarios métier.
Dans ce module, vous allez découvrir deux solutions d’informatique serverless sur
Azure : Azure Functions et Azure Logic Apps. Vous apprendrez également à les
distinguer et saurez quand choisir l’une ou l’autre.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
• 5 minutes
Avec deux options serverless viables, il peut être difficile de savoir quelle est la
meilleure pour la tâche. Dans cette unité, nous allons analyser les critères employés
par les experts quand ils choisissent un service serverless à utiliser pour un besoin
métier spécifique. Comprendre ces critères peut également vous aider à mieux saisir
les différences subtiles entre les produits.
Comme nous l’avons vu précédemment, Azure Logic Apps a été conçu dans la
perspective de l’orchestration, depuis le configurateur visuel basé sur le web jusqu’au
modèle de tarification. Il excelle quand il s’agit de connecter un large éventail de
services disparates par le biais de leur API pour transmettre et traiter des données à
travers les nombreuses étapes d’un workflow.
Il est possible de créer le même workflow à l’aide d’Azure Functions, mais il peut se
révéler très long de chercher quelles API appeler et comment. Azure Logic Apps a
déjà modularisé ces appels d’API pour que vous n’ayez que quelques informations à
indiquer ; les détails de l’appel des API nécessaires sont éliminés.
Avec Azure Functions, vous pouvez exploiter toute l’expressivité d’un langage de
programmation dans un format compact. Cela vous permet de créer de façon concise
des algorithmes complexes, ou des opérations de recherche et d’analyse de données.
Vous êtes chargé de la maintenance du code, de la gestion des exceptions de
manière résiliente, etc.
Même si Azure Logic Apps offre la possibilité d’exécuter une logique (boucles,
décisions, etc.), l’implémentation d’un algorithme complexe pour une orchestration à
forte composante logique risque d’être plus détaillée et chargée visuellement.
Avez-vous déjà des tâches automatisées écrites dans un langage de
programmation impératif ?
Si votre orchestration ou votre logique métier est déjà exprimée en C#, en Java, en
Python ou dans un autre langage de programmation courant, il peut se révéler plus
facile de porter votre code dans le corps d’une application de fonction Azure
Functions que de la recréer à l’aide d’Azure Logic Apps.
Les données concernant chacun des produits vendus chez Tailwind Traders sont
regroupées sous la forme d’un message JSON et envoyées à un hub d’événements.
Ce dernier distribue le message aux abonnés, ce qui permet d’avertir différents
systèmes.
Tailwind Traders veut mettre à niveau son site d’e-commerce de façon à inclure le
suivi des stocks en temps réel. Actuellement, le site web met à jour la disponibilité
des produits toutes les nuits à 2 h. Un service Windows écrit en C# contient toute la
logique nécessaire pour effectuer les opérations suivantes :
Le service Windows s’exécute sur une machine virtuelle hébergée sur Azure.
Après un achat, Tailwind Traders envoie à ses clients une invitation à participer à une
enquête de satisfaction client de façon aléatoire. Actuellement, les résultats de
satisfaction client sont agrégés et représentés dans un graphique. Leur moyenne est
également calculée. Toutefois, le service clientèle y voit la possibilité de contacter de
manière proactive les clients qui donnent des scores faibles et laissent des
commentaires indiquant un sentiment négatif.
Dans l’idéal, les scores de satisfaction client négatifs déclencheraient un workflow de
fidélisation de la clientèle. Tout d’abord, une analyse des sentiments serait générée à
partir des commentaires libres. Ensuite, un e-mail d’excuses serait envoyé au client
avec un code promo, et le message serait adressé à l’équipe du service clientèle
Dynamics 365 pour lui permettre de planifier un e-mail de suivi.
Étant donné que le service Azure Logic Apps ne demande que peu ou pas de codage,
aucun développeur n’est nécessaire. Un professionnel du cloud ou de l’informatique
doit pouvoir générer et prendre en charge ce workflow.
Il s’agit d’un scénario idéal pour Azure Logic Apps. Les connecteurs existent déjà pour
chacune des étapes décrites dans le workflow. Quelques opérations de recherche, de
développement et de test seraient nécessaires pour permettre à un développeur de
créer une solution qui utilise tous ces systèmes logiciels disparates.
Résumé
Effectué100 XP
• 1 minute
Dans ce module, nous voulions aider Tailwind Traders à choisir la bonne technologie
informatique serverless pour ses scénarios métier.
Quand l’entreprise a souhaité créer une solution qui extrayait la logique du code à
partir d’un service Windows C# existant, nous l’avons aidée à choisir Azure Functions.
Dans les deux cas, nous avons remarqué qu’il serait possible de choisir l’autre service
d’informatique serverless. Toutefois, nous avons essayé d’aider l’entreprise à prendre
en compte les critères de décision que nous avons décrits et à choisir le service
adapté au scénario.
Introduction
Effectué100 XP
• 1 minute
Les pratiques de développement de logiciel modernes sont assurées par des outils
qui couvrent pratiquement tous les aspects du cycle de vie du développement de
logiciel. Microsoft a créé un ensemble complet d’outils qui permettent aux
organisations d’implémenter des pratiques DevOps, de développer des solutions et
de faire des économies lors de ces opérations. Dans ce module, vous allez apprendre
à choisir les bons outils pour appliquer ces pratiques.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
Prérequis
• Une expérience dans le développement ou les opérations est un plus,
mais n’est pas indispensable.
• Une connaissance du concept de DevOps et de son rôle plus grand dans
l’organisation, ses objectifs, ses résultats, et plus encore.
• Pour faciliter la compréhension de la valeur des outils décrits dans ce
module, une connaissance de concepts comme les suivants :
o Cycle de vie du développement de logiciel
o Gestion du code source et gestion de versions
o Les différentes formes de test
o Intégration continue et livraison continue (CI/CD)
o Déploiement continu
o Infrastructure as code
DevOps est un concept qui allie théories et pratiques pour aider les équipes
techniques dans la mesure où elles travaillent pour des objectifs communs. Pour
parvenir à cette synchronisation, les organisations utilisent des pratiques et des
processus qui automatisent le développement, la maintenance et le déploiement
continus des systèmes logiciels. Le but est d’accélérer la publication des changements
logiciels, de garantir la déployabilité continue du système et d’être sûr que tous les
changements atteignent un niveau de qualité élevé.
Quand les pratiques et les processus DevOps sont correctement implémentés, ils
touchent presque tous les aspects de l’entreprise et le cycle de vie du développement
de logiciel, notamment la planification, la gestion de projet et la collaboration des
développeurs de logiciels et des équipes d’exploitation et d’assurance qualité. Les
outils automatisent et appliquent la plupart des pratiques et processus, ce qui les
rend à la fois difficiles et inutiles à remplacer.
Dans ce module, nous allons nous concentrer sur les outils Microsoft permettant
d’atteindre certains des objectifs de DevOps. Les organisations qui ne sont pas prêtes
à adopter toute la puissance de DevOps peuvent soutenir les équipes techniques
dans leurs activités de développement cloud. Si vous souhaitez en savoir plus sur
DevOps en général, Microsoft Learn offre plusieurs parcours d’apprentissage et
modules qui peuvent vous aider.
Options de produit
Globalement, il existe trois principales offres, chacune étant destinée à un public et à
un cas d’usage précis, qui présentent une variété d’outils, de services, d’API
programmatiques et plus encore.
Azure DevOps Services
Azure DevOps Services est une suite de services qui traitent chaque phase du cycle
de vie de développement de logiciel.
GitHub est sans doute le dépôt de code le plus connu au monde pour les logiciels
open source. Git est un outil de gestion du code source décentralisé, et GitHub est
une version hébergée de Git qui fait office de dépôt distant principal. GitHub s’appuie
sur Git afin de fournir des services associés pour coordonner le travail, signaler les
problèmes et en discuter, fournir de la documentation, et plus encore. Il offre les
fonctionnalités suivantes :
Une chaîne d’outils est une combinaison d’outils logiciels qui facilitent la livraison, le
développement et la gestion d’applications logicielles tout au long du cycle de vie du
développement d’un système. La sortie d’un outil dans la chaîne d’outils est l’entrée
de l’outil suivant dans la chaîne d’outils. Les fonctions des outils standard vont de
l’exécution de mises à jour de dépendances automatisées à la génération et à la
configuration du logiciel, à la remise des artefacts de build dans différents
emplacements, à des tests, etc.
Même si Azure DevOps et GitHub autorisent tous deux des dépôts de code publics et
privés, GitHub a une longue histoire avec les dépôts publics et est approuvé par des
dizaines de milliers de propriétaires de projets open source. GitHub est un outil plus
léger qu’Azure DevOps et est axé sur les développeurs individuels qui contribuent au
code open source. Azure DevOps, en revanche, est davantage axé sur le
développement en entreprise avec des outils de planification et de gestion de projet
plus lourds et un contrôle d’accès plus précis.
Notes
Vos choix ne se limitent pas à Azure DevOps Services ou à GitHub et GitHub Actions.
Dans la pratique, vous pouvez combiner ces services si nécessaire. Par exemple, vous
pouvez utiliser des dépôts GitHub avec Azure Boards pour le suivi des éléments de
travail.
Dans cette unité, vous allez analyser les critères que les experts utilisent quand ils
choisissent des outils ou services DevOps pour répondre à des besoins métier
spécifiques. La compréhension de ces critères peut également vous aider à mieux
comprendre les différences subtiles entre les produits.
Même si Azure DevOps peut publier des dépôts de code publics, GitHub est, depuis
longtemps, l’hôte préféré pour les logiciels open source. Si vous générez un logiciel
open source, vous choisirez probablement GitHub pour aucune autre raison que sa
visibilité et l’approbation générale que lui donne la communauté du développement
open source.
Les autres critères de décision sont spécifiques au choix entre Azure DevOps ou
GitHub.
Notes
Vos choix ne se limitent pas à Azure DevOps Services ou à GitHub et GitHub Actions.
Dans la pratique, vous pouvez combiner ces services si nécessaire. Par exemple, vous
pouvez utiliser des dépôts GitHub avec Azure Boards pour le suivi des éléments de
travail.
Appliquons les critères de décision que vous avez découverts dans le cadre de l’unité
précédente pour opérer le bon choix.
Deuxièmement, est-ce que Tailwind Traders crée des logiciels open source ? Même si
ce n’est pas précisément mentionné, Tailwind Traders crée des systèmes internes et
externes, comme leur système de e-commerce, qui n’est pas open source. Donc, ce
point n’est pas un élément d’appréciation dans ce scénario.
Tailwind Traders espère publier une API qui permettrait à des tiers d’intégrer leurs
propres inventaires d’éléments nouveaux et utilisés. Cette approche permettrait à
Tailwind Traders d’offrir une plus grande variété de produits directement à partir de
son site d’e-commerce.
Même si l’implémentation interne de l’API est une source fermée, Tailwind Traders
veut créer un ensemble d’exemples qui appellent l’API pour effectuer diverses
actions. L’équipe a besoin d’une plateforme pour partager des exemples de code,
collecter les commentaires sur l’API, autoriser les contributeurs à signaler des
problèmes et créer une communauté autour des demandes de fonctionnalités.
Appliquez les critères de décision que vous avez découverts précédemment pour
faire le bon choix.
Deuxièmement, est-ce que Tailwind Traders crée des logiciels open source ? Oui.
Comme nous l’avons noté dans une unité précédente, les développeurs sont habitués
à voir ce type de contenu disponible sur GitHub. Avec GitHub, les développeurs
Tailwind Traders peuvent publier leur code, accepter les contributions de la
communauté pour améliorer les exemples de code, accepter les commentaires et les
rapports de bogues, et plus encore. Comme ce scénario implique du code
open source, GitHub est un excellent candidat.
Cinquièmement, est-ce que Tailwind Traders a besoin d’une intégration étroite avec
tous les outils DevOps tiers ? L’intégration d’outils n’était pas listée comme élément
d’appréciation principal pour ce scénario. Elle n’avantage ni ne désavantage donc
aucun des outils.
GitHub est le meilleur choix pour ce scénario. Même si vous pourriez utiliser Azure
DevOps pour rendre le dépôt public, certaines des autres fonctionnalités qui
impliquent la participation de la communauté de développement, comme les
commentaires ou les rapports de bogues, seraient moins accessibles.
Encore une fois, commencez par appliquer les critères de décision que vous avez
découverts précédemment pour trouver le produit approprié.
Nous pourrions continuer à évaluer les critères de décision, mais ni Azure DevOps ni
GitHub n’est nécessaire pour ce scénario. N’oubliez pas qu’Azure DevOps ou GitHub
peut être utilisé pour créer des versions de produits qui peuvent être
automatiquement incluses dans toute machine virtuelle que vous créez à des fins de
test.
Résumé
Effectué100 XP
• 1 minute
Dans ce module, l’objectif était d’aider Tailwind Traders à choisir la meilleure solution
DevOps pour un ensemble de critères concernant différents besoins de
développement et de test de logiciels.
Nous avons identifié différents choix et fonctionnalités de produit, notamment Azure
DevOps Services, GitHub (dont GitHub Actions) et Azure DevTest Labs. Nous avons
analysé les critères permettant de privilégier une option plutôt qu’une autre pour
chaque scénario. Nous avons ensuite appliqué ces critères à trois défis distincts chez
Tailwind Traders, en aidant l’équipe à déterminer le meilleur choix de service pour les
différents scénarios.
Introduction
Effectué100 XP
• 1 minute
Grâce aux outils de gestion Azure, les administrateurs, les développeurs et les
responsables peuvent interagir avec l’environnement cloud pour effectuer des tâches
telles que les suivantes :
Microsoft Azure propose une série d’outils de gestion parmi lesquels vous pouvez
choisir en fonction de la situation.
Tailwind Traders, détaillant classique ayant pignon sur rue, connaît aujourd’hui une
croissance explosive de ses ventes de produits en ligne. L’entreprise doit une grande
partie de son succès à sa capacité à gérer rapidement et efficacement son
environnement cloud. Au début de son parcours cloud, Tailwind Traders devait
choisir les outils de gestion appropriés pour ses besoins.
Ce module présente la panoplie des outils de gestion Azure et les critères de décision
sur lesquels les experts se basent pour sélectionner les outils appropriés pour leurs
scénarios spécifiques.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
• Choisissez les outils de gestion Azure qui répondent le mieux aux besoins
techniques et aux défis de votre organisation.
Prérequis
• Connaissance des concepts et de la terminologie de base du domaine
informatique
• Une certain connaissance du cloud computing est un plus, mais n’est pas
indispensable
D’un point de vue général, il existe deux grandes catégories d’outils de gestion : les
outils visuels et les outils basés sur du code.
Les outils visuels offrent un accès complet et convivial à toutes les fonctionnalités
d’Azure. Toutefois, les outils visuels peuvent s’avérer moins utiles si vous tentez de
configurer un déploiement conséquent de ressources avec diverses interdépendances
et options de configuration.
Le portail Azure
Le portail Azure, une interface utilisateur basée sur le web, vous permet d’accéder à
pratiquement toutes les fonctionnalités d’Azure. Le portail Azure offre une interface
graphique utilisateur conviviale, permettant d’afficher tous les services que vous
utilisez, de créer des services, de configurer vos services et d’afficher des rapports. Le
portail Azure est la première expérience d’Azure pour la plupart des utilisateurs.
Toutefois, à mesure que votre utilisation d’Azure augmente, vous opterez
probablement pour une approche centrée sur le code plus reproductible pour gérer
vos ressources Azure.
Azure mobile app fournit un accès iOS et Android à vos ressources Azure lorsque
vous n’êtes pas devant votre poste de travail. Cette application vous permet
d’effectuer les opérations suivantes :
Azure PowerShell
Azure PowerShell est disponible pour Windows, Linux et Mac, et accessible dans un
navigateur web via Azure Cloud Shell.
Modèles ARM
Bien qu’il soit possible d’écrire du code impératif dans Azure PowerShell ou dans
Azure CLI afin de configurer et de désactiver une ressource Azure ou d’orchestrer une
infrastructure comprenant des centaines de ressources, il existe une meilleure façon
d’implémenter cette fonctionnalité.
Les modèles Azure Resource Manager (modèles ARM) vous permettent de décrire les
ressources que vous souhaitez utiliser dans un format JSON déclaratif. L’avantage est
que le modèle ARM entier est vérifié avant toute exécution de code pour s’assurer
que les ressources seront correctement créées et connectées. Le modèle orchestre
ensuite la création de ces ressources en parallèle. Autrement dit, si vous avez besoin
de 50 instances de la même ressource, toutes les 50 instances sont créées en même
temps.
Dans cette unité, vous allez analyser les critères que les experts utilisent pour
déterminer les outils de gestion Azure à utiliser pour répondre aux besoins de leur
entreprise. La compréhension de ces critères peut vous aider à mieux comprendre les
différences subtiles entre les produits.
Azure PowerShell et Azure CLI sont des outils de gestion qui vous permettent
d’obtenir rapidement l’adresse IP d’une machine virtuelle que vous avez déployée, de
redémarrer une machine virtuelle ou de mettre à l’échelle une application. Vous
pouvez garder des scripts personnalisés pour ces deux outils à portée de main sur
votre disque dur local pour certaines opérations que vous devez effectuer à plusieurs
reprises.
Par opposition à Azure CLI et PowerShell, les modèles Azure Resource Manager
(modèles ARM) définissent l’infrastructure requise dans votre application pour les
déploiements reproductibles. Même si les modèles ARM ne sont pas destinés à des
scénarios ponctuels, il est possible de les utiliser à cet effet. Toutefois, pour les
scénarios ponctuels, vous préférerez peut-être des outils plus agiles comme
PowerShell, des scripts Azure CLI ou le portail Azure.
N’oubliez pas que les modèles ARM peuvent inclure à la fois des scripts PowerShell
et/ou Azure CLI, ce qui vous donne la possibilité d’utiliser des scripts pour des tâches
qui peuvent ne pas être possibles avec le modèle ARM lui-même. La capacité à
combiner des outils de gestion Azure permet de choisir le ou les outils appropriés
pour vos besoins spécifiques.
Le dernier outil de gestion à voir est Azure mobile app, accessible via un téléphone
ou une tablette iOS ou Android. Cette solution étant complète, elle constitue
probablement le meilleur choix lorsque vous n’avez pas d’ordinateur portable sous la
main et devez afficher et trier des problèmes sur le champ.
Les modèles ARM définissent les exigences d’infrastructure de votre application pour
un déploiement reproductible qui est effectué de manière cohérente. Une étape de
validation garantit la possibilité de créer toutes les ressources en parallèle dans
l’ordre approprié en fonction des dépendances, et leur caractère idempotent.
En revanche, il est tout à fait possible d’utiliser PowerShell ou Azure CLI afin de
configurer toutes les ressources en vue d’un déploiement. Toutefois, ces outils
n’impliquent pas d’étape de validation. Si un script rencontre une erreur, il n’est pas
possible de restaurer facilement les ressources de dépendance, les déploiements se
produisent de façon séquentielle et seules certaines opérations sont idempotentes.
Si les conversations peuvent être d’ordre général au début, il est possible que les
directeurs souhaitent obtenir plus d’informations sur la façon dont les ressources
Azure sont utilisées. Dans l’idéal, ils devraient être capables de voir les données, mais
également d’exécuter des rapports personnalisés en temps réel. Quel outil peuvent-
ils utiliser pendant la réunion ?
Tailwind Traders fait appel à des informaticiens qui possèdent des compétences
nombreuses et variées. Une équipe de développeurs et d’administrateurs se charge
de créer et de gérer une collection d’applications intranet qui sont vitales pour
l’organisation. Les membres de l’équipe disposent d’un bagage solide en matière de
développement et d’administration réseau dans Windows.
L’équipe a déplacé ses applications vers le cloud, et a désormais besoin d’un moyen
d’effectuer des tâches de test, de gestion et d’administration ponctuelles dans son
environnement intranet. Elle a rapidement compris que la gestion d’Azure à partir du
portail prenait trop de temps et n’était pas reproductible. Quel outil l’organisation
doit-elle utiliser pour les tâches ponctuelles ?
Ensuite, dans ce scénario, l’équipe de Tailwind Traders a-t-elle besoin d’un moyen
répétable et fiable de déployer l’ensemble de son infrastructure ? Non, pas dans ce
scénario. Par conséquent, les modèles Azure Resource Manager (modèles ARM) ne
constituent pas le bon choix.
Lorsque l’équipe de Tailwind Traders écrit des scripts, est-ce dans le contexte de
l’administration de Windows ou de Linux ? Cette équipe dispose d’un bagage en
matière d’administration de Windows. Il serait probablement plus facile d’utiliser
Azure PowerShell, car cet outil permet d’utiliser la syntaxe la plus commode pour
effectuer des tâches d’administration ponctuelles.
Azure PowerShell est l’option la mieux adaptée à ce scénario.
Comme nous l’avons vu dans l’unité précédente, l’équipe de Tailwind Traders fait
appel à des techniciens détenteurs de compétences nombreuses et variées. La tâche
principale de l’équipe de DevOps est de veiller à ce que des systèmes externes tels
que le site d’e-commerce de l’entreprise reste opérationnel. Cette équipe a l’habitude
d’utiliser Linux pour ses tâches d’administration. Elle doit souvent effectuer des tâches
d’administration liées à l’intégrité de l’environnement cloud. Elle a rapidement réalisé
que la gestion d’Azure à partir du portail prend prenait trop de temps et n’était pas
reproductible. Quel outil l’équipe doit-elle utiliser pour des tâches ponctuelles ?
Étant donné que ce scénario est presque identique à celui de l’unité précédente, nous
pouvons ignorer les deux premiers critères. En d’autres termes, vous pouvez éliminer
rapidement les modèles Azure Resource Manager (modèles ARM) et le portail Azure
en tant qu’options viables pour ce scénario. Passons donc au troisième critère de
décision.
Dans ce scénario, le choix de l’option la mieux adaptée doit être guidé par
l’expérience de l’équipe. Étant donné que cette équipe dispose d’un bagage en
matière d’administration de Linux, elle sera probablement plus à l’aide avec
l’utilisation d’Azure CLI. Azure CLI permet à l’équipe d’utiliser l’interpréteur de
commandes Bash et sa syntaxe pour effectuer des tâches d’administration
ponctuelles.
Tout d’abord, l’équipe de Tailwind Traders a-t-elle besoin d’effectuer des opérations
ponctuelles de gestion, d’administration ou de création de rapports ? Oui. La vraie
question est : « Comment ? ». Dans ce cas, une solution pour téléphone ou tablette
pourrait aider les employés clés à surveiller l’intégrité de l’environnement cloud
quand ils sont absents du bureau. L’Azure mobile app est probablement un bon
compromis, car elle permet aux employés de s’éloigner du travail tout en continuant
à accomplir des tâches de gestion et d’administration ponctuelles essentielles.
Dans ce scénario, nous pouvons ignorer le reste des critères de décision. Azure
mobile app est l’option à choisir.
Vous pourriez utiliser Azure PowerShell ou Azure CLI, mais ces technologies de script
présentent des limitations significatives en ce qui concerne le déploiement de
l’infrastructure. Les modèles ARM permettent de contourner ces limitations.
Le troisième critère de décision suppose que vous devez écrire un script en code
impératif. Toutefois, lorsque vous utilisez des modèles ARM, vous définissez votre
infrastructure de façon déclarative en code JSON. Dans certains cas, il se peut que
vous ayez besoin de code impératif pour des tâches de configuration ou de
nettoyage. Vous pouvez alors déclencher l’exécution de scripts en utilisant Azure
PowerShell ou Azure CLI pour effectuer ces tâches.
Résumé
Effectué100 XP
• 1 minute
L’objectif de ce module était d’aider Tailwind Traders à choisir les outils de gestion
cloud de Microsoft appropriés pour ses divers besoins techniques.
Nous avons identifié une série d’options de produit et leurs fonctionnalités, dont le
portail Azure, Azure mobile app, Azure PowerShell, Azure CLI et les modèles Azure
Resource Manager (modèles ARM).
Nous avons analysé des critères de décision pour privilégier une option par rapport à
une autre dans des scénarios spécifiques.
Nous avons ensuite appliqué ces critères de décision à trois initiatives de Tailwind
Traders différentes, contribuant ainsi à aider l’entreprise à trouver la meilleure option
de service pour chaque scénario.
Introduction
Effectué100 XP
• 2 minutes
Les systèmes logiciels modernes qui s’exécutent dans le cloud sont complexes. De ce
fait, il est difficile de déterminer l’intégrité et le niveau de performance de
l’environnement d’hébergement d’applications dans toutes ses couches de services.
Heureusement, Microsoft propose plusieurs solutions qui vous aident à réagir
rapidement aux pannes, à effectuer des recherches sur les problèmes intermittents, à
optimiser votre utilisation et à gérer les temps d’arrêt planifiés de façon proactive.
Tailwind Traders, détaillant classique ayant pignon sur rue, connaît aujourd’hui une
croissance explosive de ses ventes de produits en ligne. L’entreprise cherche à
renforcer et à opérationnaliser le contrôle de son environnement cloud. Entre
l’optimisation des dépenses cloud et de sa posture de sécurité, le suivi des problèmes
intermittents et l’anticipation des pannes à venir, elle a plusieurs défis à relever.
Cependant, elle a besoin d’être conseillée pour choisir le produit adapté à chacun de
ces scénarios.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
Prérequis
• Connaissance des concepts et de la terminologie de base du domaine
informatique
• Une certain connaissance du cloud computing est un plus, mais n’est pas
indispensable.
Toutes les entreprises qui utilisent le cloud font face à des interrogations et à des
préoccupations élémentaires.
• Recevez des réponses, des insights et des alertes pour veiller à ce que
votre utilisation du cloud soit bien optimisée.
• Déterminez la cause racine des problèmes non planifiés.
• Anticipez les interruptions planifiées.
Produits possibles
Globalement, il existe trois principales offres de supervision Azure. Chacune est
destinée à une audience et à un cas d’usage précis et propose un large éventail
d’outils, de services, d’API programmatiques, etc.
Azure Advisor
Azure Advisor évalue vos ressources Azure et émet des recommandations pour vous
aider à améliorer la fiabilité, la sécurité et le niveau de performance, à atteindre
l’excellence opérationnelle et à réduire les coûts. Advisor a été conçu pour vous faire
gagner du temps dans l’optimisation du cloud. Le service de recommandation
suggère des actions que vous pouvez entreprendre immédiatement, reporter ou
ignorer.
Les recommandations sont disponibles sur le Portail Azure et par le biais de l’API.
Vous pouvez configurer des notifications pour être averti en cas de nouvelles
recommandations.
Quand vous êtes dans le portail Azure, le tableau de bord Advisor présente des
recommandations personnalisées pour tous vos abonnements. Vous pouvez utiliser
des filtres pour sélectionner des recommandations spécifiques relatives à des
abonnements, groupes de ressources ou services. Les suggestions sont divisées en
cinq catégories :
Azure Monitor
Par ailleurs, les données peuvent servir à réagir à des événements critiques en temps
réel, à travers les alertes adressées aux équipes par SMS, e-mail, etc. Il est également
possible de définir des seuils pour déclencher la fonctionnalité de mise à l’échelle
automatique de façon à répondre à la demande au moyen d’un scale-up ou d’un
scale-down.
Azure Service Health offre une vue personnalisée de l’intégrité des services, régions et
ressources Azure dont vous dépendez. Le site web status.azure.com présente
seulement les principaux problèmes qui affectent de nombreux clients Azure. Il ne
brosse donc pas un tableau complet. Azure Service Health, à l’inverse, affiche à la fois
les problèmes majeurs et les petits problèmes localisés que vous rencontrez. Même si
les problèmes qui touchent le service sont rares, il est important de se parer à
l’imprévu. Vous pouvez configurer des alertes pour faire le tri entre les pannes et les
opérations de maintenance planifiées. Après une panne, Service Health fournit des
rapports d’incident officiels appelés « analyses des causes racines ». Vous pouvez les
partager avec les parties prenantes.
Service Health vous aide à garder un œil sur plusieurs types d’événements :
• Les problèmes de service sont des problèmes liés à Azure (par exemple,
des pannes) qui vous affectent sur le moment. Vous pouvez explorer au
niveau du détail les services, régions et mises à jour (apportées par vos
équipes d’ingénierie) concernés et trouver des moyens de partager et de
suivre les dernières informations.
• Les événements de maintenance planifiée peuvent affecter votre
disponibilité. Vous pouvez explorer au niveau du détail les services et
régions, et voir l’impact d’un événement ainsi que les mesures à prendre.
La plupart de ces événements sont sans effets et ne sont pas affichés ici.
Dans les rares cas où un redémarrage est nécessaire, Service Health vous
permet de choisir à quel moment effectuer la maintenance afin de
réduire le temps d’arrêt.
• Les avis d’intégrité sont des problèmes qui vous obligent à agir pour
éviter une interruption du service, avec notamment le retrait de services
et des changements cassants. Les avis d’intégrité sont annoncés bien à
l’avance pour vous permettre de prévoir.
• 3 minutes
Dans cette unité, vous allez analyser les critères utilisés par les experts pour choisir un
service de monitoring Azure dans le cadre d’un besoin spécifique de l’entreprise.
Familiarisez-vous avec ces critères pour mieux évaluer les différences subtiles entre
les produits.
Avez-vous besoin d’analyser la manière dont vous utilisez Azure pour réduire les
coûts, améliorer la résilience ou durcir votre sécurité ?
Choisissez Azure Advisor si vous êtes à la recherche d’une analyse de vos ressources
déployées. Azure Advisor analyse la configuration et l’utilisation de vos ressources et
vous propose des suggestions qui s’appuient sur les meilleures pratiques des experts
pour optimiser la fiabilité, la sécurité, le niveau de performance, les coûts et les
opérations.
Si vous souhaitez surveiller Azure proprement dit, en particulier les services et les
régions dont vous dépendez, choisissez Azure Service Health. Vous y trouverez l’état
actuel des services Azure sur lesquels vous vous appuyez, les interruptions planifiées
et les services qui seront désactivés. Vous pourrez configurer des alertes de façon à
rester au fait des incidents et des temps d’arrêt à venir sans avoir à consulter
régulièrement le tableau de bord.
Avez-vous besoin de mesurer des événements personnalisés en même temps que les
autres métriques d’utilisation ?
Vous avez besoin de configurer des alertes pour être informé des pannes ou du
déploiement imminent de nouvelles instances via la mise à l’échelle automatique ?
Là encore, Azure Monitor est le choix qui s’impose pour configurer des alertes
portant sur les événements clés liés à vos ressources en particulier.
Tailwind Traders souhaite optimiser ses dépenses cloud. Par ailleurs, l’organisation se
préoccupe des violations de la sécurité dans la mesure où elle stocke des données
client et des données d’achat historiques dans des bases de données cloud.
Maintenant que son expertise cloud se développe, elle souhaite mieux comprendre
son utilisation du cloud et les meilleures pratiques. Elle veut également déterminer
avec précision sur quels points elle peut facilement rationnaliser ses dépenses cloud
et ses procédures de sécurité.
Vous avez peut-être trouvé le produit adéquat. Cela étant, poursuivons quand même
notre évaluation des critères de décision dans ce scénario.
Azure Advisor est le produit qu’il faut à Tailwind Traders pour mieux comprendre et
optimiser à la fois ses dépenses cloud et sa posture de sécurité cloud. Il peut aussi lui
être utile par rapport à d’autres aspects de son utilisation du cloud.
Azure Monitor est le meilleur choix possible pour aider Tailwind Traders à remonter la
trace de ce problème intermittent. Grâce à la multitude d’outils dont elle disposera,
l’équipe pourra obtenir des insights sur le niveau de performance global de
l’application et analyser de manière approfondie les problèmes spécifiques.
Même s’il est probable que vous choisissiez Azure Service Health, poursuivons notre
évaluation des critères de décision restants.
Résumé
Effectué100 XP
• 1 minute
Nous avons identifié trois produits possibles ainsi que leurs fonctionnalités : Azure
Advisor, Azure Monitor et Azure Service Health. Nous avons analysé des critères de
décision permettant de privilégier une option par rapport à une autre dans certains
scénarios. Nous avons ensuite appliqué ces critères aux trois problématiques
auxquelles faisait face Tailwind Traders, en l’aidant à trouver le service le mieux
adapté au scénario.
Sans les services de supervision, Tailwind Traders dépenserait plus d’argent dans son
environnement cloud ; elle ne connaîtrait pas sa posture de sécurité cloud ; elle aurait
des difficultés à identifier avec précision les problèmes de sa logique d’application ;
elle ne saurait pas anticiper de façon proactive les pannes ni fournir des rapports de
panne formels aux parties prenantes.
Introduction
Effectué100 XP
• 1 minute
Dans ce module, vous allez découvrir certains des outils de sécurité qui peuvent vous
aider à sécuriser votre infrastructure et vos données quand vous travaillez dans le
cloud.
L’entreprise Tailwind Traders est spécialisée dans la compétitivité prix, des livraisons
rapides et dispose d’une gamme d’articles étendue. Elle envisage le recours aux
technologies cloud dans le but d’optimiser ses activités commerciales et de soutenir
la croissance sur les nouveaux marchés. En migrant vers le cloud, l’entreprise espère
proposer une expérience d’achat plus aboutie et ainsi se démarquer de la
concurrence.
L’entreprise doit garantir que tous ses systèmes sont conformes à un niveau de
sécurité minimal et que ses informations sont protégées contre les attaques. Elle a
également besoin d’un moyen de collecter et de traiter les événements de sécurité
sur l’ensemble de son patrimoine numérique.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
Prérequis
• Vous devez être familiarisé avec les concepts et la terminologie de base
du domaine informatique.
• Connaître le cloud computing est un plus, mais n’est pas indispensable.
Tailwind Traders élargit son utilisation des services Azure. L’entreprise dispose
toujours de charges de travail locales avec des procédures métiers et de bonnes
pratiques en matière de configuration de la sécurité. Comment s’assure-t-elle que
tous ses systèmes sont conformes à un niveau de sécurité minimal et que ses
informations sont protégées contre les attaques ?
Cette brève vidéo explique comment Security Center peut vous aider à renforcer la
sécurité de vos réseaux, à sécuriser et superviser vos ressources cloud et à améliorer
votre posture de sécurité globale.
Consultez l’exemple suivant illustrant ce que vous pouvez voir dans Azure
Security Center.
Supposons que Tailwind Traders doit se conformer à la norme PCI DSS (Payment
Card Industry Data Security Standard). Ce rapport indique que la société dispose de
ressources qu’elle doit améliorer.
Dans la section Hygiène de sécurité des ressources, Tailwind Traders peut voir
l’intégrité de ses ressources du point de vue de la sécurité. Pour vous aider à
hiérarchiser les actions de correction, les recommandations sont classées en trois
niveaux de gravité : faible, moyenne et élevée. Voici un exemple.
Qu’est-ce que le degré de sécurisation ?
Le degré de sécurisation est basé sur des contrôles de sécurité ou des groupes de
recommandations de sécurité associées. Votre degré est basé sur le pourcentage de
contrôles de sécurité auxquels vous satisfaites. Plus le nombre de contrôles de
sécurité auxquels vous satisfaites est grand, plus le degré que vous obtenez est élevé.
Votre degré s’améliore quand vous traitez toutes les recommandations pour une
même ressource dans un contrôle.
La gestion de la sécurité à grande échelle peut tirer parti d’un système SIEM (Security
Information and Event Management) dédié. Un système SIEM agrège les données de
sécurité provenant de nombreuses sources différentes (sous réserve que ces sources
prennent en charge un format de journalisation standard ouvert). Ce système fournit
également des fonctionnalités pour la détection des menaces et la réponse à celles-
ci.
Azure Sentinel est le système SIEM cloud de Microsoft. Il s’appuie sur l’analyse des
menaces et l’analytique de sécurité de Microsoft.
Azure Sentinel prend en charge un certain nombre de sources de données, qu’il peut
analyser à la recherche d’événements de sécurité. Ces connexions sont gérées par des
API et des formats de journal standard ou des connecteurs intégrés.
L’analytique intégrée utilise des modèles conçus par des analystes et des experts en
sécurité de l’équipe de Microsoft en fonction de menaces connues, de vecteurs
d’attaque courants et de chaînes d’escalade d’activités suspectes. Ces modèles
peuvent être personnalisés et explorer l’environnement à la recherche de toute
activité qui semble suspecte. Il existe des modèles qui utilisent une analytique
comportementale du Machine Learning basée sur les algorithmes propriétaires de
Microsoft.
L’analytique personnalisée désigne les règles que vous créez pour rechercher des
critères spécifiques dans votre environnement. Vous pouvez afficher un aperçu du
nombre de résultats que la requête génèrerait (en fonction des événements de
journal passés) et définir une planification pour la requête à exécuter. Vous pouvez
également définir un seuil d’alerte.
Examiner et répondre
Quand Azure Sentinel détecte des événements suspects, Tailwind Traders peut
examiner des incidents (groupe d’alertes associées) ou des alertes spécifiques. Avec le
graphe d’investigation, l’entreprise peut passer en revue les informations des entités
directement connectées à l’alerte et voir les requêtes d’exploration courantes pour
guider son investigation.
Quand Tailwind Traders crée ses charges de travail dans le cloud, les informations
sensibles telles que des mots de passe, les clés de chiffrement et les certificats
doivent être gérées avec prudence. Ces informations sont indispensables au
fonctionnement d’une application, mais elles pourraient permettre à une personne
non autorisée d’accéder aux données d’application.
Azure Key Vault est un service cloud centralisé conçu pour le stockage des secrets
d’une application, à un emplacement central unique. Il fournit un accès sécurisé aux
informations sensibles au travers de fonctionnalités de contrôle d’accès et de
journalisation.
Voici un exemple qui illustre un certificat utilisé à des fins de test dans Key Vault.
Vous avez utilisé 2 bacs à sable sur la limite de 10 disponible aujourd’hui. D’autres
bacs à sable seront disponibles demain.
Dans cet exercice, vous ajoutez un mot de passe à Azure Key Vault. Un mot de passe
est un exemple d’informations sensibles que vous devez protéger. Vous devez
ensuite lire le mot de passe à partir d’Azure Key Vault pour vérifier qu’il est accessible.
Dans la pratique, il existe plusieurs façons d’ajouter des secrets à Key Vault et d’y en
lire. Vous pouvez utiliser le portail Azure, l’interface de ligne de commande Azure ou
Azure PowerShell. À l’aide de votre langage de programmation préféré, vos
applications peuvent également accéder de façon sécurisée aux secrets dont elles ont
besoin.
Ici, vous créez un secret dans Key Vault à l’aide du portail Azure. Vous accédez
ensuite au secret à partir du portail et à partir de l’interface de ligne de commande
Azure dans Azure Cloud Shell.
Azure CLI est un moyen d’utiliser des ressources Azure à partir de la ligne de
commande ou de scripts. Cloud Shell est un shell dans un navigateur qui permet de
gérer et de développer des ressources Azure. Vous pouvez considérer que Cloud
Shell est une console interactive qui s’exécute dans le cloud.
Notes
Paramètre
Valeur
Détails du projet
Abonnement
Abonnement Concierge
Groupe de ressources
learn-c2db1e44-9b4b-4113-9b2b-5e7f563403fb
Détails de l’instance
Par exemple, le champ URI du coffre indique l’URI que votre application
peut utiliser pour accéder à votre coffre à partir de l’API REST.
Notes
Paramètre
Valeur
Options de chargement
Manuel
Nom
MyPassword
Value
hVFkk96
Acceptez les paramètres restants avec leurs valeurs par défaut. Notez que
vous pouvez spécifier des propriétés comme la date d’activation et la
date d’expiration. Vous pouvez également désactiver l’accès au secret.
Notes
Azure CLICopier
az keyvault secret show \
--name MyPassword \
--vault-name my-keyvault-NNN \
--query value \
--output tsv
SortieCopier
hVFkk96
Beau travail ! À ce stade, vous disposez d’un coffre de clés contenant un secret de
mot de passe qui est stocké de manière sécurisée pour une utilisation avec vos
applications.
Nettoyage
Le bac à sable nettoie automatiquement vos ressources une fois que vous avez
terminé ce module.
Lorsque vous travaillez dans votre propre abonnement, il est judicieux à la fin d’un
projet de déterminer si vous avez encore besoin des ressources que vous avez créées.
Les ressources laissées en cours d’exécution peuvent vous coûter de l’argent. Vous
pouvez supprimer les ressources individuellement ou supprimer le groupe de
ressources pour supprimer l’ensemble des ressources.
Sur Azure, les machines virtuelles s’exécutent sur du matériel partagé géré par
Microsoft. Bien que le matériel sous-jacent soit partagé, vos charges de travail de
machine virtuelle sont isolées des charges de travail exécutées par les autres clients
Azure.
Voici un diagramme qui montre comment les machines virtuelles sont liées à des
hôtes dédiés et des groupes hôtes. Un hôte dédié est mappé à un serveur physique
dans un centre de centres Azure. Un groupe hôte est une collection d’hôtes dédiés.
Quels sont les avantages d’Azure Dedicated Host ?
Azure Dedicated Host :
Pour une haute disponibilité, vous pouvez provisionner plusieurs hôtes dans
un groupe hôte et déployer vos machines virtuelles sur ce groupe. Les machines
virtuelles sur les hôtes dédiés peuvent également tirer parti du contrôle de
maintenance. Cette fonctionnalité qui vous permet de contrôler le moment où les
mises à jour de maintenance ordinaires se produisent, dans une fenêtre mobile de
35 jours.
Récapitulatif
Effectué100 XP
• 2 minutes
Azure fournit des outils et des services qui peuvent vous aider à détecter les
événements de sécurité importants et réagir à ces derniers. Il fournit également des
moyens de sécuriser vos données, ce qui peut empêcher des incidents de sécurité de
se produire, pour commencer.
Dans ce module, vous avez découvert les services Azure liés à la sécurité. Voici un
résumé :
En savoir plus
Voici d’autres ressources pour vous aider à aller plus loin.
Azure Sentinel
Le module Concevoir une stratégie de surveillance holistique sur Azure s’attarde sur
la façon dont Azure Sentinel peut vous aider à superviser les menaces de sécurité au
sein de votre organisation et à y répondre.
Bénéficiez d’une expérience pratique supplémentaire d’Azure Key Vault en suivant les
modules Gérer les secrets dans vos applications serveur avec Azure Key
Vault et Configurer et gérer des secrets dans Azure Key Vault.
Introduction
Effectué100 XP
• 1 minute
Chaque application et chaque service, qu’ils soient locaux ou dans le cloud, doivent
être conçus en tenant compte de la sécurité. Les risques sont trop importants. Par
exemple, une attaque par déni de service peut empêcher les clients d’accéder à votre
site web ou vos services, et bloquer ainsi votre activité professionnelle. L’image de
votre site web peut s’en trouver dégradée, ce qui peut porter atteinte à votre
notoriété. Pire encore, une violation des données peut mettre à bas une confiance
durement construite, tout en provoquant d’importants dommages personnels et
financiers.
La sécurité doit être prise en compte dans chaque couche des applications de
l’entreprise (des serveurs physiques jusqu’aux données d’application), mais certains
facteurs se rapportent spécifiquement à la configuration réseau et au trafic réseau
des charges de travail basées sur le cloud.
Dans ce module, vous allez vous concentrer sur les fonctionnalités de sécurité réseau
dans Azure et passer en revue la façon dont elles vous aident à sécuriser vos
solutions dans le cloud, en fonction des besoins de votre entreprise.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
Tailwind Traders exécute actuellement ses charges de travail localement, dans son
centre de données. L’exécution locale signifie que la société est responsable de tous
les aspects de la sécurité, de l’accès physique aux bâtiments jusqu’à la façon dont les
données entrent et sortent du réseau. L’entreprise veut pouvoir comparer sa stratégie
de défense en profondeur actuelle à ce qu’elle serait dans le cadre d’une exécution
dans le cloud.
Une stratégie de défense en profondeur utilise une série de mécanismes pour ralentir
la progression d’une attaque visant à acquérir un accès non autorisé aux données.
Ces couches fournissent une trame qui vous aidera à prendre des décisions en
matière de configuration de la sécurité dans toutes les couches de vos applications.
Azure fournit des outils et des fonctionnalités de sécurité à chaque niveau du concept
de défense en profondeur. Examinons de plus près chaque couche :
Sécurité physique
La sécurité physique apporte une protection physique contre l’accès aux ressources. Elle
garantit que les autres couches ne peuvent pas être contournées et que la perte ou le vol sont
gérés correctement. Microsoft utilise divers mécanismes de sécurité physiques dans ses
centres de données cloud.
Identité et accès
Périmètre
• Utiliser une protection DDoS pour filtrer les attaques à grande échelle avant
qu’elles n’affectent la disponibilité d’un système pour les utilisateurs finaux.
• Utiliser des pare-feu de périmètre pour identifier les attaques malveillantes
contre votre réseau et vous en alerter.
Dans le périmètre du réseau, il s’agit de protéger vos ressources contre les attaques basées sur
le réseau. Pour que votre réseau reste sécurisé, vous devez identifier ces attaques, réduire leur
impact à néant et créer des alertes quand elles se produisent.
Réseau
Dans cette couche, il est important de :
Au niveau de cette couche, le but principal est de limiter la connectivité réseau de toutes vos
ressources pour autoriser uniquement ce qui est nécessaire. En limitant cette communication,
vous réduisez le risque qu’une attaque se propage à d’autres systèmes de votre réseau.
Calcul
Les logiciels malveillants, les systèmes non corrigés et les systèmes mal sécurisés exposent
votre environnement aux attaques. Cette couche a pour fonction principale de sécuriser vos
ressources de calcul et de vous permettre de mettre en place les contrôles appropriés pour
limiter au maximum les problèmes de sécurité.
Application
Données
Dans presque tous les cas, les attaquants sont intéressés par les données :
• Stockées dans une base de données.
• Stockées sur disque dans des machines virtuelles.
• Stockées dans des applications SaaS (Software as a Service), telles
qu’Office 365.
• Gérées via le stockage cloud.
Il incombe aux personnes qui stockent les données et en contrôlent l’accès de vérifier qu’elles
sont bien sécurisées. Des réglementations dictent souvent la mise en place de contrôles et de
processus pour garantir la confidentialité, l’intégrité et la disponibilité des données.
État de la sécurité
Votre posture de sécurité est la capacité de votre organisation à se protéger contre les
menaces de sécurité et à y répondre. Les principes courants utilisés pour définir une
posture de sécurité sont la confidentialité, l’intégrité et la disponibilité, rassemblées
sous le nom de CIA (Confidentiality, Integrity, Availability).
• Confidentialité
• Intégrité
• Disponibilité
En général, vous déployez le pare-feu Azure sur un réseau virtuel central pour
contrôler l’accès réseau général.
Cette brève vidéo explique comment le Pare-feu Azure supervise le trafic réseau
entrant et sortant en fonction d’un ensemble défini de règles de sécurité. Elle indique
également comment se positionne le Pare-feu Azure par rapport aux appliances de
pare-feu classiques.
Toute grande entreprise peut être la cible d’une attaque réseau à grande échelle.
Tailwind Traders ne fait pas exception. Les attaquants peuvent saturer votre réseau
pour faire une déclaration ou simplement par défi. Comme la société Tailwind Traders
migre vers le cloud, elle souhaite comprendre comment Azure peut l’aider à
empêcher les attaques par déni de service distribué (DDoS) et d’autres attaques.
Dans cette partie, vous allez découvrir comment Azure DDoS Protection (niveau de
service Standard) aide à protéger vos ressources Azure contre les attaques DDoS.
Tout d’abord, nous allons définir ce qu’est une attaque DDoS.
Ce schéma montre le trafic réseau qui circule dans Azure et provient à la fois de
clients et d’un attaquant :
DDoS Protection peut également vous aider à gérer votre consommation dans le
cloud. Lorsque vous exécutez localement des ressources, vous avez un nombre fixe
de ressources de calcul. Mais dans le cloud, l’informatique élastique signifie que vous
pouvez effectuer automatiquement un scale-out de votre déploiement pour répondre
à la demande. Une attaque DDoS conçue intelligemment peut vous amener à
augmenter votre allocation de ressources, ce qui entraîne des dépenses inutiles. Le
service DDoS Protection standard permet de garantir que la charge réseau que vous
traitez reflète l’utilisation du client. Vous pouvez également recevoir un crédit pour
tous les coûts accumulés pour les ressources ayant fait l’objet d’un scale-out au cours
d’une attaque DDoS.
• Standard
• Attaques volumétriques
L’objectif de ces attaques est de submerger la couche réseau avec une
grande quantité de trafic apparemment légitime.
• Attaques de protocole
Ces attaques rendent une cible inaccessible en exploitant une faille dans
la pile de protocole des couches 3 et 4.
Dans cette partie, vous examinez les groupes de sécurité réseau (NSG).
Property Description
Nom Nom unique du groupe de sécurité réseau.
Priority Nombre compris entre 100 et 4096. Les règles sont traitées par ordre de priorité, les nomb
traités avant les nombres plus élevés.
Source ou Adresse IP individuelle ou plage d’adresses IP, balise de service ou groupe de sécurité d’a
destination
Protocole TCP, UDP ou n’importe lequel.
Direction Indique si la règle s’applique au trafic entrant ou sortant.
Plage de ports Port individuel ou plage de ports.
Action Autoriser ou Refuser.
Lorsque vous créez un groupe de sécurité réseau, Azure crée une série de règles par
défaut pour fournir un niveau de sécurité de base. Vous ne pouvez pas supprimer les
règles par défaut, mais vous pouvez les remplacer en créant de nouvelles règles avec
des priorités plus élevées.
Vous avez utilisé 3 bacs à sable sur la limite de 10 disponible aujourd’hui. D’autres
bacs à sable seront disponibles demain.
Dans cet exercice, vous configurez l’accès réseau à une machine virtuelle s’exécutant
sur Azure.
Vous commencez par créer une machine virtuelle Linux et installer Nginx, un serveur
web populaire, sur cette machine virtuelle. Pour rendre votre serveur web accessible,
vous devez créer une règle de groupe de sécurité réseau (NSG) qui autorise l’accès
entrant sur le port 80 (HTTP).
Ici, vous allez utiliser Azure CLI. Azure CLI vous permet de vous connecter à Azure et
d’exécuter des commandes d’administration sur les ressources Azure. Comme avec
les autres interfaces de ligne de commande, vous pouvez exécuter des commandes
directement à partir d’un terminal ou vous pouvez ajouter des commandes à un
script Bash ou à un script PowerShell. Azure CLI s’exécute sur Windows, macOS ou
Linux.
Ici, vous accédez à Azure CLI à partir d’Azure Cloud Shell. Azure Cloud Shell est un
interpréteur de commandes basé sur un navigateur qui permet de gérer et
développer des ressources Azure. Vous pouvez considérer que Cloud Shell est une
console interactive qui s’exécute dans le cloud.
Si vous débutez avec Azure CLI ou Cloud Shell, suivez simplement la procédure.
Azure CLICopier
az vm create \
--resource-group learn-7b715275-8f40-4ff7-8ecf-bf55bf962fb0 \
--name my-vm \
--image UbuntuLTS \
--admin-username azureuser \
--generate-ssh-keys
Azure CLICopier
az vm extension set \
--resource-group learn-7b715275-8f40-4ff7-8ecf-bf55bf962fb0 \
--vm-name my-vm \
--name customScript \
--publisher Microsoft.Azure.Extensions \
--version 2.1 \
--settings
'{"fileUris":["https://raw.githubusercontent.com/MicrosoftDocs/mslearn
-welcome-to-azure/master/configure-nginx.sh"]}' \
--protected-settings '{"commandToExecute": "./configure-nginx.sh"}'
Azure CLICopier
IPADDRESS="$(az vm list-ip-addresses \
--resource-group learn-7b715275-8f40-4ff7-8ecf-bf55bf962fb0 \
--name my-vm \
--query "[].virtualMachine.network.publicIpAddresses[*].ipAddress" \
--output tsv)"
2. Exécutez la commande curl suivante pour télécharger la page d’accueil :
BashCopier
curl --connect-timeout 5 http://$IPADDRESS
SortieCopier
curl: (28) Connection timed out after 5001 milliseconds
BashCopier
echo $IPADDRESS
Azure CLICopier
az network nsg list \
--resource-group learn-7b715275-8f40-4ff7-8ecf-bf55bf962fb0 \
--query '[].name' \
--output tsv
SortieCopier
my-vmNSG
Azure CLICopier
az network nsg rule list \
--resource-group learn-7b715275-8f40-4ff7-8ecf-bf55bf962fb0 \
--nsg-name my-vmNSG
Azure CLICopier
az network nsg rule list \
--resource-group learn-7b715275-8f40-4ff7-8ecf-bf55bf962fb0 \
--nsg-name my-vmNSG \
--query '[].{Name:name, Priority:priority,
Port:destinationPortRange, Access:access}' \
--output table
SortieCopier
Name Priority Port Access
----------------- ---------- ------ --------
default-allow-ssh 1000 22 Allow
Vous voyez la règle par défaut, default-allow-ssh. Cette règle autorise les
connexions entrantes via le port 22 (SSH). SSH (Secure Shell) est un
protocole utilisé sur Linux pour permettre aux administrateurs d’accéder
à distance au système.
La priorité de cette règle est 1000. Les règles sont traitées par ordre de
priorité, les nombres inférieurs étant traités avant les nombres plus
élevés.
Par défaut, le groupe de sécurité réseau d’une machine virtuelle Linux autorise l’accès
au réseau uniquement via le port 22. Cela permet aux administrateurs d’accéder au
système. Vous devez également autoriser les connexions entrantes sur le port 80,
autorisant l’accès via HTTP.
Azure CLICopier
az network nsg rule create \
--resource-group learn-7b715275-8f40-4ff7-8ecf-bf55bf962fb0 \
--nsg-name my-vmNSG \
--name allow-http \
--protocol tcp \
--priority 100 \
--destination-port-ranges 80 \
--access Allow
À des fins d’apprentissage, définissez ici la priorité sur 100. Dans ce cas, la
priorité n’a pas d’importance. Vous devriez prendre en compte la priorité
si vous aviez des plages de ports superposées.
Azure CLICopier
az network nsg rule list \
--resource-group learn-7b715275-8f40-4ff7-8ecf-bf55bf962fb0 \
--nsg-name my-vmNSG \
--query '[].{Name:name, Priority:priority,
Port:destinationPortRange, Access:access}' \
--output table
SortieCopier
Name Priority Port Access
----------------- ---------- ------ --------
default-allow-ssh 1000 22 Allow
allow-http 100 80 Allow
BashCopier
curl --connect-timeout 5 http://$IPADDRESS
HTMLCopier
<html><body><h2>Welcome to Azure! My name is my-vm.</h2></body></html>
Notes
Il peut y avoir un léger délai entre l’ajout des règles et l’ouverture des
ports.
Nettoyage
Le bac à sable nettoie automatiquement vos ressources une fois que vous avez
terminé ce module.
Lorsque vous travaillez dans votre propre abonnement, il est judicieux à la fin d’un
projet de déterminer si vous avez encore besoin des ressources que vous avez créées.
Les ressources laissées en cours d’exécution peuvent vous coûter de l’argent. Vous
pouvez supprimer les ressources une par une ou supprimer le groupe de ressources.
Beau travail. Dans la pratique, vous pouvez créer un groupe de sécurité réseau
autonome incluant les règles d’accès réseau entrantes et sortantes dont vous avez
besoin. Si vous avez plusieurs machines virtuelles qui remplissent le même objectif,
vous pouvez affecter ce groupe de sécurité réseau à chaque machine virtuelle au
moment de sa création. Cette technique vous permet de contrôler l’accès réseau à
plusieurs machines virtuelles sous un seul ensemble central de règles.
Résumé
Effectué100 XP
• 1 minute
Dans ce module, vous avez découvert certaines façons de sécuriser le trafic réseau, à
la fois sur Azure et dans votre centre de données local.
Introduction
Effectué100 XP
• 1 minute
Par le passé, la protection de l’accès aux systèmes et aux données reposait sur le
périmètre du réseau local et des contrôles d’accès physiques.
L’entreprise Tailwind Traders est spécialisée dans la compétitivité prix, des livraisons
rapides et dispose d’une gamme d’articles étendue. Elle envisage le recours aux
technologies cloud dans le but d’optimiser ses activités commerciales et de soutenir
la croissance sur les nouveaux marchés. En migrant vers le cloud, l’entreprise espère
proposer une expérience d’achat plus aboutie et ainsi se démarquer de la
concurrence.
Les livreurs peuvent utiliser leurs propres appareils mobiles pour accéder aux
applications de planification et de logistique. Certains livreurs sont des employés
permanents de Tailwind Traders ; d’autres ont des missions de courte durée.
En quoi Azure Active Directory (Azure AD) peut-il aider Tailwind Traders à sécuriser
de façon cohérente toutes ses applications, que leur accès se fasse à partir de
l’intranet de l’entreprise ou de réseaux publics ?
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
Prérequis
• Vous devez être familiarisé avec les concepts et la terminologie de base
du domaine informatique.
• Connaître le cloud computing est un plus, mais n’est pas indispensable.
Comparaison de l’authentification et de l’autorisation
Effectué100 XP
• 2 minutes
Pour rappel, Tailwind Traders doit s’assurer que seuls les employés peuvent se
connecter et accéder à ses applications métier.
Tailwind Traders doit aussi veiller à ce que les employés ne puissent accéder
uniquement aux applications autorisées. Par exemple, tous les employés peuvent
accéder aux logiciels d’inventaire et de tarifs, mais seuls les responsables de magasins
peuvent accéder à la paie et à certains logiciels de comptabilité.
L’authentification et l’autorisation prennent toutes les deux en charge tous les autres
événements, qui se succèdent dans le processus d’identité et d’accès.
Dans cette partie, vous allez découvrir comment Azure Active Directory (Azure AD)
fournit des services d’identité qui permettent à vos utilisateurs de se connecter et
d’accéder aux applications cloud de Microsoft et à celles que vous développez. Vous
découvrirez aussi comment Azure AD prend en charge l’authentification unique
(SSO).
L’entreprise Tailwind Traders utilise déjà Active Directory pour sécuriser ses
environnements locaux. L’entreprise ne souhaite pas contraindre ses utilisateurs à
mémoriser différents noms d’utilisateur et mots de passe pour accéder aux
applications et aux données dans le cloud. Peut-elle intégrer son instance Active
Directory existante aux services d’identité cloud pour créer une expérience fluide
pour ses utilisateurs ?
Microsoft a introduit Active Directory dans Windows 2000 pour permettre aux
organisations de gérer plusieurs systèmes et composants d’infrastructure locale avec
une seule identité par utilisateur.
Pour les environnements locaux, Active Directory sur Windows Server propose un
service de gestion des identités et des accès qui est géré par votre propre
organisation. Azure AD est le service cloud de Microsoft qui gère les identités et les
accès. Avec Azure AD, vous contrôlez les comptes d’identité, mais Microsoft assure la
disponibilité du service à l’échelon mondial. Si vous avez déjà utilisé Active Directory,
vous ne serez pas désorienté par Azure AD.
Quand vous sécurisez les identités en local avec Active Directory, Microsoft ne
supervise pas les tentatives de connexion. Lorsque vous connectez Active Directory à
Azure AD, Microsoft peut détecter les tentatives de connexion suspectes et ainsi
renforcer votre protection sans coûts supplémentaires. Par exemple, Azure AD peut
détecter les tentatives de connexion en provenance de localisations inattendues ou
d’appareils inconnus.
• Administrateurs informatiques
• Développeurs d’applications
Les développeurs peuvent utiliser Azure AD pour ajouter des
fonctionnalités aux applications qu’ils créent selon une approche basée
sur les standards. Ils peuvent ainsi ajouter la fonctionnalité SSO à une
application ou permettre à une application d’utiliser les informations
d’identification existantes d’un utilisateur.
• Utilisateurs
Voici une capture d’écran montrant ce qu’un administrateur informatique peut voir
dans le portail Azure lorsqu’il utilise Active Directory :
Quels sont les services que propose Azure AD ?
Azure AD fournit les services suivants :
• Authentification
• Authentification unique
Vous pouvez gérer vos applications cloud et locales à l’aide d’Azure AD.
Certaines fonctionnalités comme le proxy d’application, les applications
SaaS, le portail Mes applications (également appelé Volet d’accès) et
l’authentification unique offrent une meilleure expérience utilisateur.
Les ressources externes peuvent inclure Microsoft Office 365, le portail Azure et des
milliers d’autres applications SaaS (Software as a Service).
Les ressources internes peuvent inclure les applications présentes sur le réseau et
l’intranet de votre entreprise, ainsi que toutes les applications cloud développées au
sein de votre organisation.
Songez au processus qu’implique la gestion de toutes ces identités. C’est une charge
supplémentaire pour le support technique qui doit alors gérer les verrouillages de
compte et les demandes de réinitialisation de mot de passe. Quand un utilisateur
quitte une organisation, il faut pouvoir retrouver toutes ces identités et les désactiver,
ce qui n’est pas toujours facile. Si une identité est oubliée, elle peut autoriser un accès
alors qu’elle aurait dû être éliminée.
Azure AD Connect synchronise les identités utilisateur entre l’installation locale Active
Directory et Azure AD. Azure AD Connect synchronise les modifications entre les deux
systèmes d’identité, ce qui vous permet d’utiliser certaines fonctionnalités comme
l’authentification unique (SSO), l’authentification multifacteur, et la réinitialisation de
mot de passe en libre-service dans les deux systèmes. La réinitialisation de mot de
passe en libre-service empêche les utilisateurs d’utiliser des mots de passe connus
pour être compromis.
Voici un diagramme qui montre comment Azure AD Connect prend place entre
l’environnement local Active Directory et Azure AD :
En intégrant son instance Active Directory existante à Azure AD, Tailwind Traders crée
un modèle d’accès cohérent à l’échelle de l’organisation. Il devient ainsi plus simple
de se connecter à différentes applications, de gérer les modifications apportées aux
identités utilisateur et au contrôle, et de superviser et bloquer les tentatives d’accès
inhabituelles.
Tailwind Traders autorise les livreurs à utiliser leurs propres appareils mobiles pour
accéder aux applications de planification et de logistique. Certains livreurs sont des
employés permanents de Tailwind Traders ; d’autres ont des missions de courte
durée. Comment le service informatique peut-il s’assurer qu’une tentative d’accès
émane bien d’un employé légitime de Tailwind Traders ?
Dans cette partie, vous allez découvrir deux processus qui permettent de sécuriser
l’authentification : Azure AD Multi-Factor Authentication et l’accès conditionnel. Pour
commencer, voyons brièvement en quoi consiste l’authentification multifacteur en
général.
Pour plus d’informations sur les licences et les fonctionnalités d’Azure AD Multi-
Factor Authentication, consultez Versions disponibles d’Azure AD Multi-Factor
Authentication.
Sur la base de ces signaux, la décision peut être d’accorder un accès total si
l’utilisateur se connecte à partir de sa localisation habituelle. Si l’utilisateur se
connecte à partir d’une localisation inhabituelle ou signalée comme étant hautement
risquée, l’accès peut être bloqué entièrement ou éventuellement accordé après que
l’utilisateur a fourni une deuxième forme d’authentification.
La mise en œuvre est l’action qui exécute la décision. Par exemple, autoriser l’accès
ou demander à l’utilisateur de fournir une deuxième forme d’authentification.
• Vous devez bloquer l’accès aux sources non approuvées, par exemple
aux localisations inconnues ou inattendues.
La fonctionnalité d’accès conditionnel est fournie avec un outil What If, qui vous aide
à planifier vos stratégies d’accès conditionnel et à résoudre les problèmes y afférents.
Vous pouvez utiliser cet outil pour modéliser vos stratégies d’accès conditionnel à
partir des tentatives de connexion récentes de vos utilisateurs pour déterminer
l’impact qu’elles auraient eu si elles avaient été activées. L’outil What If vous permet
de tester vos stratégies d’accès conditionnel avant de les implémenter.
Pour utiliser l’accès conditionnel, vous avez besoin d’une licence Azure AD
Premium P1 ou P2. Si vous disposez d’une licence Microsoft 365 Business Premium,
vous avez également accès aux fonctionnalités d’accès conditionnel.
Récapitulatif
Effectué100 XP
• 2 minutes
L’entreprise Tailwind Traders doit s’assurer que seuls ses employés peuvent accéder à
l’ensemble grandissant d’applications cloud dont elle dispose, quels que soient le lieu
et l’appareil utilisé.
Introduction
Effectué100 XP
• 2 minutes
Le terme gouvernance décrit le processus général qui vise à établir des règles et des
stratégies, puis à veiller à ce que ces règles et stratégies soient appliquées.
Exécutée dans le cloud, une bonne stratégie de gouvernance vous aide à garder le
contrôle sur les applications et les ressources que vous y gérez. Garder le contrôle sur
votre environnement vous permet de garantir la conformité aux normes suivantes :
À l’avenir, Tailwind Traders pourrait appliquer des processus similaires pour empêcher
les équipes de créer ou configurer directement des ressources sur Azure, à l’instar de
son approche existante en vertu de laquelle le service informatique central
approvisionne l’infrastructure. Mais la société sait que ces restrictions réduisent
l’agilité de l’équipe et sa capacité à innover. Comment l’entreprise peut-elle soutenir
l’innovation tout en gardant le contrôle ?
Dans ce module, vous allez aider l’entreprise à découvrir des moyens d’appliquer des
normes tout en permettant aux équipes de créer et de gérer les ressources cloud
dont elles ont besoin.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
• Prendre des décisions organisationnelles sur votre environnement cloud
à l’aide du Cloud Adoption Framework pour Azure.
• Définir qui peut accéder aux ressources cloud à l’aide du contrôle d’accès
en fonction du rôle Azure.
• Appliquer un verrou de ressource pour empêcher la suppression
accidentelle de vos ressources Azure.
• Appliquer des balises à vos ressources Azure pour vous aider à en décrire
l’objectif.
• Contrôler et auditer la manière dont vos ressources sont créées à l’aide
d’Azure Policy.
• Activer la gouvernance à grande échelle sur plusieurs abonnements
Azure à l’aide d’Azure Blueprints.
Au lieu de définir les besoins d’accès particuliers de chaque personne, puis de les
mettre à jour quand des ressources sont créées, Azure vous permet de contrôler
l’accès par le biais du contrôle d’accès en fonction du rôle Azure (RBAC Azure).
Azure propose des rôles intégrés qui décrivent les règles d’accès courantes des
ressources cloud. Vous pouvez également définir vos propres rôles. Chaque rôle a un
ensemble d’autorisations d’accès associé qui lui sont propres. Quand vous attribuez
un ou plusieurs rôles à des personnes ou des groupes, ils reçoivent toutes les
autorisations d’accès associées.
Quand vous accordez l’accès à une étendue parente, ces autorisations sont héritées
par toutes les étendues enfants. Par exemple :
Et ce n’est que quelques exemples. Vous trouverez la liste complète des rôles intégrés
à la fin de ce module.
Pour accéder à Resource Manager, vous utilisez généralement le portail Azure, Azure
Cloud Shell, Azure PowerShell et Azure CLI. Un RBAC Azure n’applique pas
d’autorisations d’accès au niveau de l’application ou des données. La sécurité de
l’application doit être gérée par votre application.
RBAC utilise un modèle d’autorisation. Quand un rôle vous est attribué, un RBAC
vous permet d’effectuer certaines actions telles que lire, écrire ou supprimer. Si une
attribution de rôle vous accorde des autorisations de lecture sur un groupe de
ressources et qu’une autre attribution de rôle vous accorde des autorisations
d’écriture sur le même groupe de ressources, vous disposez d’autorisations de lecture
et d’écriture sur ce groupe de ressources.
Les équipes suivantes de Tailwind Traders ont un intérêt dans son environnement
informatique global :
• Administrateurs informatiques Cette équipe a la propriété ultime des
ressources informatiques, à la fois locales et dans le cloud. L’équipe a
besoin d’un contrôle total sur toutes les ressources.
• Sauvegarde et reprise d’activité après sinistre Cette équipe est
responsable de la gestion de l’intégrité des sauvegardes régulières et de
l’appel de toutes les éventuelles récupérations des données ou du
système.
• Coûts et facturation Les personnes de cette équipe suivent et reportent
les dépenses en informatique. Elles gèrent également les budgets
internes de l’organisation.
• Opérations de sécurité Cette équipe surveille et traite tous les incidents
de sécurité liés à l’informatique. L’équipe a besoin d’un accès permanent
aux fichiers journaux et aux alertes de sécurité.
Dans cet exercice, vous voyez comment les verrous de ressource permettent d’éviter
la suppression accidentelle de vos ressources Azure.
Pour cela, vous créez un groupe de ressources à partir du portail Azure. Imaginez un
groupe de ressources comme un conteneur pour des ressources Azure associées.
Ensuite, vous ajoutez un verrou à votre groupe de ressources, et vérifiez que vous ne
pouvez pas supprimer celui-ci.
Important
Vous devez disposer de votre propre abonnement Azure pour effectuer les exercices
de ce module. Si vous n’avez pas d’abonnement Azure, vous pouvez quand même
poursuivre.
Paramètre
Valeur
Détails du projet
Abonnement
votre abonnement Azure
Resource group
my-test-rg
Détails de la ressource
Région
Paramètre
Valeur
Nom du verrou
rg-delete-lock
Type de verrou
Supprimer
Notes
Paramètre
Valeur
Détails du projet
Abonnement
Resource group
my-test-rg
Détails de l’instance
mysaNNN
Emplacement
Performances
Standard
Type de compte
StorageV2 (v2 universel)
Réplication
Comme avant, vous pouvez aussi sélectionner une région plus proche de
vous.
Vous voyez un message qui vous indique que la ressource ou son parent
sont verrouillés et qu’il n’est pas possible de les supprimer. Voici un
exemple montrant le message d’erreur concernant un compte de
stockage nommé mysa1234.
Même si vous n’avez pas créé de verrou spécifique pour le compte de stockage, le
verrou que vous avez créé pour le groupe de ressources parent vous empêche de
supprimer la ressource. En d’autres termes, le compte de stockage hérite du verrou
de son groupe de ressources parent.
Beau travail. Vous pouvez maintenant appliquer des verrous de ressource pour éviter
la suppression accidentelle de vos ressources Azure.
À mesure que votre utilisation du cloud augmente, il est de plus en plus important de
rester organisé. Une bonne stratégie d’organisation vous aide à comprendre votre
utilisation du cloud et peut vous aider à gérer les coûts.
Une façon d’organiser des ressources associées consiste à les placer dans leurs
propres abonnements. Vous pouvez également utiliser des groupes de ressources
pour gérer des ressources associées. Les balises de ressource constituent une autre
façon d’organiser les ressources. Les balises fournissent des informations
supplémentaires, ou métadonnées, sur vos ressources. Ces métadonnées s’avèrent
utiles dans les domaines suivants :
Vous pouvez également gérer les balises à l’aide d’Azure Policy. Par exemple, vous
pouvez appliquer des balises à un groupe de ressources, sans qu’elles soient
automatiquement appliquées aux ressources comprises dans celui-ci. Vous pouvez
utiliser Azure Policy pour veiller à ce qu’une ressource hérite des mêmes balises que
son groupe de ressources parent. Vous en apprendrez davantage sur Azure Policy
plus loin dans ce module.
Vous pouvez également utiliser Azure Policy pour appliquer des règles et des
conventions de balisage. Par exemple, vous pouvez exiger que certaines balises
soient ajoutées aux nouvelles ressources au fur et à mesure de leur provisionnement.
Vous pouvez également définir des règles qui réappliquent les balises qui ont été
supprimées.
Après examen de ses besoins métier, Tailwind Traders décide d’utiliser les balises
suivantes :
Nom
Valeur
AppName
CostCenter
Propriétaire
Environment
Impact
Importance de la ressource pour les opérations métier, par exemple « Stratégique », « Impact
élevé » ou « Impact faible ».
Voici un exemple montrant ces balises appliquées à une machine virtuelle pendant
l’approvisionnement.
L’équipe de Tailwind Traders peut exécuter des requêtes, par exemple, à partir de
PowerShell ou d’Azure CLI, pour répertorier toutes les ressources contenant ces
balises.
N’oubliez pas que vous n’avez pas besoin de décréter qu’une balise spécifique doit
être présente sur toutes vos ressources. Par exemple, vous pouvez décider que seules
les ressources stratégiques ont la balise Impact. Toutes les ressources non balisées
ne sont alors pas considérées comme stratégiques.
Dans un exercice précédent de ce module, vous avez identifié vos besoins métier et
de gouvernance. Comment garantir que vos ressources restent conformes ? Pouvez-
vous être alerté si la configuration d’une ressource a changé ?
Azure Policy est un service Azure qui vous permet de créer, attribuer et gérer des
stratégies qui contrôlent ou auditent vos ressources. Ces stratégies appliquent des
règles différentes sur toutes vos configurations de ressources afin que ces
configurations restent conformes aux standards de l’entreprise.
Azure Policy est fourni avec des définitions de stratégie et d’initiative intégrées pour
le stockage, le réseau, le calcul, Security Center et le monitoring. Par exemple, si vous
définissez une stratégie qui autorise seulement une certaine taille de référence SKU
pour les machines virtuelles à utiliser dans votre environnement, cette stratégie est
appelée quand vous créez une machine virtuelle et chaque fois que vous
redimensionnez des machines virtuelles existantes. Azure Policy assure également
l’évaluation et le monitoring de toutes les machines virtuelles actuellement dans
votre environnement.
Dans certains cas, Azure Policy permet de corriger automatiquement les ressources et
configurations non conformes pour garantir l’intégrité de l’état des ressources. Par
exemple, si toutes les ressources d’un certain groupe de ressources doivent être
balisées avec la balise AppName et la valeur « SpecialOrders », Azure Policy
réapplique automatiquement cette balise si elle est manquante.
Azure Policy s’intègre aussi à Azure DevOps en appliquant toutes les stratégies
relatives aux pipelines d’intégration continue et de livraison continue qui concernent
les phases de prédéploiement et de postdéploiement de vos applications.
Une définition de stratégie indique ce qu’il faut évaluer et l’action à entreprendre. Par
exemple, vous pouvez empêcher les machines virtuelles d’être déployées dans
certaines régions Azure. Vous pouvez également auditer vos comptes de stockage
pour vérifier qu’ils acceptent uniquement des connexions en provenance de réseaux
autorisés.
Chaque définition de stratégie présente des conditions dans lesquelles elle est
appliquée. Une définition de stratégie entraîne aussi un effet qui se produit quand les
conditions sont remplies. Voici quelques exemples de définitions de stratégie :
Pour implémenter vos définitions de stratégie, vous les attribuez aux ressources.
Une attribution de stratégie est une définition de stratégie qui s’applique à une
étendue spécifique. Cette étendue peut être un groupe d’administration (une
collection de plusieurs abonnements), un abonnement unique ou un groupe de
ressources.
Toutes les ressources enfants au sein de cette étendue héritent des attributions de
stratégie. Si une stratégie est appliquée à un groupe de ressources, elle l’est à toutes
les ressources incluses dans celui-ci. Vous pouvez exclure une sous-étendue de
l’attribution de stratégie si des ressources enfants spécifiques ont besoin d’en être
exemptées.
Quand une condition est évaluée par rapport à vos ressources existantes, chaque
ressource est marquée comme conforme ou non conforme. Vous pouvez passer en
revue les résultats de stratégie non conformes afin de prendre toutes les mesures
nécessaires.
L’évaluation de la stratégie a lieu une fois par heure. Si vous apportez des
modifications à votre définition de stratégie et vous créez une attribution de
stratégie, cette stratégie est évaluée sur vos ressources dans l’heure.
En fait, l’initiative Activer la supervision dans Azure Security Center contient plus
de 100 définitions de stratégie distinctes.
Azure Policy comprend également des initiatives qui prennent en charge des
standards de conformité réglementaire, comme HIPAA et ISO 27001.
Vous définissez des initiatives en utilisant le portail Azure ou des outils en ligne de
commande. Dans le portail Azure, vous pouvez effectuer des recherches dans la liste
des initiatives intégrées à Azure. Vous pouvez également créer votre propre définition
de stratégie personnalisée.
À l’instar d’une attribution de stratégie, une attribution d’initiative est une définition
d’initiative attribuée à une étendue spécifique d’un groupe d’administration, d’un
abonnement ou d’un groupe de ressources.
Même si vous n’avez qu’une seule stratégie, une initiative vous permet d’augmenter
leur nombre par la suite. Étant donné que l’initiative associée reste attribuée, il est
plus facile d’ajouter et de supprimer des stratégies sans avoir à modifier l’attribution
de stratégie de vos ressources.
Exercice - Limiter les déploiements à un
emplacement spécifique à l’aide d’Azure
Policy
Effectué100 XP
• 8 minutes
Dans cet exercice, vous créez une stratégie dans Azure Policy qui limite le
déploiement de ressources Azure à un emplacement spécifique. Vous vérifiez la
stratégie en essayant de créer un compte de stockage à un emplacement qui enfreint
la stratégie.
Tailwind Traders veut limiter l’emplacement auquel les ressources peuvent être
déployées à la région USA Est. Il y a deux raisons à cela :
• Suivi des coûts amélioré Pour suivre les coûts, Tailwind Traders utilise
différents abonnements pour suivre les déploiements sur chacun de ses
emplacements régionaux. La stratégie permet de veiller à ce que toutes
les ressources soient déployées dans la région USA Est.
• Respecter la résidence des données et la conformité de la
sécurité Tailwind Traders doit respecter une règle de conformité qui
stipule où les données client peuvent être stockées. Ici, les données client
doivent être stockées dans la région USA Est.
Important
Vous devez disposer de votre propre abonnement Azure pour effectuer les exercices
de ce module. Si vous n’avez pas d’abonnement Azure, vous pouvez quand même
poursuivre.
Paramètre
Valeur
Abonnement
my-test-rg
Région
Si vous le souhaitez, explorez les autres stratégies ou catégories qui vous intéressent.
Une affectation est une stratégie qui a été affectée pour être appliquée
dans une étendue spécifique. Par exemple, une définition peut être
attribuée à l’étendue de l’abonnement.
2. Sélectionnez Attribuer une stratégie.
Notes
Paramètre
Valeur
Abonnement
my-test-rg
mysaNNN
Lieu
Performances
Standard
Type de compte
Redondance
Chaud
Beau travail ! Vous avez bien appliqué une stratégie à l’aide d’Azure Policy pour
limiter les déploiements de ressources Azure à certaines localisations. Vous pouvez
maintenant appliquer les stratégies dont vous avez besoin au niveau du groupe
d’administration, de l’abonnement ou du groupe de ressources.
Jusqu’à présent, vous avez examiné plusieurs fonctionnalités Azure qui facilitent
l’implémentation de vos décisions en matière de gouvernance, la supervision de la
conformité de vos ressources cloud, le contrôle de l’accès et la protection contre la
suppression accidentelle de ressources stratégiques.
Au lieu de configurer des fonctionnalités comme Azure Policy pour chaque nouvel
abonnement, Azure Blueprints vous permet de définir un ensemble reproductible
d’outils de gouvernance et de ressources Azure standard dont votre organisation a
besoin. Cela permet aux équipes de développement de créer et de déployer
rapidement de nouveaux environnements dans le respect des exigences de
conformité de l’organisation avec un ensemble de composants intégrés qui
accélèrent les phases de développement et de déploiement.
• Affectations de rôles
• Attributions de stratégies
• Modèles Azure Resource Manager
• Groupes de ressources
L’implémentation d’un blueprint dans Azure Blueprints implique ces trois étapes :
Avec Azure Blueprints, la relation entre la définition du blueprint (ce qui doit être
déployé) et l’affectation du blueprint (ce qui a été déployé) est conservée. En d’autres
termes, Azure crée un enregistrement qui associe une ressource au blueprint qui la
définit. Cette connexion vous permet de suivre et d’auditer vos déploiements.
Les blueprints sont aussi versionnés. Le contrôle de version vous permet de suivre et
de commenter les modifications apportées à votre blueprint.
L’illustration suivante montre les artefacts créés quand vous exécutez un blueprint
ISO 27001 à partir d’un modèle.
Vous voyez que le modèle de blueprint contient des attributions de stratégie, des
modèles Resource Manager et des groupes de ressources. Le blueprint déploie ces
artefacts sur tous les abonnements existants au sein du groupe
d’administration PROD-MG. Le blueprint déploie aussi ces artefacts sur tous les
nouveaux abonnements à mesure qu’ils sont créés et ajoutés au groupe
d’administration.
Le Cloud Adoption Framework pour Azure fournit une assistance qui a fait ses
preuves tout au long de votre parcours d’adoption du cloud. Cloud Adoption
Framework vous aide à créer et à implémenter les stratégies métier et technologiques
nécessaires pour réussir dans le cloud.
Il vous a été demandé de faire des recherches sur ce que propose Azure, puis de
définir et implémenter la stratégie de gouvernance de Tailwind Traders. Vous décidez
de commencer avec le Cloud Adoption Framework.
Pour vous aider à élaborer votre stratégie d’adoption, le Cloud Adoption Framework
décompose chaque étape en exercices et sous-étapes supplémentaires. Penchons-
nous brièvement sur chaque étape.
Ici, vous identifiez les raisons pour lesquelles vous migrez vers le cloud et ce que vous
voulez en retirer. Avez-vous besoin d’évoluer pour satisfaire à la demande ou
d’atteindre de nouveaux marchés ? Cela va-t-il réduire les coûts ou augmenter
l’agilité de l’entreprise ? Lorsque vous définissez votre stratégie d’adoption du cloud,
vous devez comprendre le modèle économique du cloud et tenir compte de l’impact
sur l’activité, des délais de traitement, de la portée mondiale, des performances, etc.
Définir et décrire vos motivations : Rencontrer les parties prenantes et les dirigeants peut
vous aider à identifier les raisons pour lesquelles vous migrez vers le cloud.
Décrire les résultats pour l’entreprise : Rencontrez les dirigeants des services financiers,
marketing, commerciaux et des ressources humaines pour mieux documenter vos objectifs.
Évaluez les aspects financiers : mesurez les objectifs et identifiez le retour attendu d’un
investissement spécifique.
Comprenez les aspects techniques : évaluez ces aspects techniques via la sélection et la
réalisation de votre premier projet technique.
Créer un plan
Ici, vous créez un plan qui fait correspondre vos objectifs ambitieux à des actions
spécifiques. Un plan correct vous permet de veiller à ce que vos efforts correspondent
aux résultats souhaités.
Plan d’adoption du cloud : Créez un plan exhaustif qui rassemble les équipes commerciales,
de développement et d’exploitation vers un objectif d’adoption du cloud partagé.
Ici, vous créez une zone d’atterrissage, c’est-à-dire un environnement dans le cloud
pour commencer à héberger vos charges de travail.
Guide de configuration Azure : Passez en revue le guide de configuration Azure pour vous
familiariser avec les outils et approches nécessaires lors de la création d’une zone
d’atterrissage.
Zone d’atterrissage Azure : Commencez à créer les abonnements Azure qui prennent en
charge chacun des principaux domaines de votre entreprise. Une zone d’atterrissage
comprend une infrastructure cloud, ainsi que des fonctionnalités de gouvernance, de gestion
des comptes et de sécurité.
Développer la zone d’atterrissage : Affinez votre zone d’atterrissage pour vérifier qu’elle
répond à vos besoins en matière d’opérations, de gouvernance et de sécurité.
Bonnes pratiques : Commencez avec des pratiques recommandées et éprouvées pour veiller
à ce que vos efforts de migration vers le cloud soient scalables et maintenables.
Adopter le cloud
Ici, vous commencez à migrer vos applications vers le cloud. En cours de route, vous
pouvez trouver des moyens de moderniser vos applications et de créer des solutions
novatrices qui utilisent des services cloud.
Le Cloud Adoption Framework divise cette phase en deux parties : migrer et innover.
Migrer votre première charge de travail : Utilisez le guide de migration Azure pour
déployer votre premier projet sur le cloud.
Scénarios de migration : Utilisez d’autres guides détaillés pour explorer des scénarios de
migration plus complexes.
Consensus sur la valeur métier : Vérifiez que les investissements dans de nouvelles
innovations créent de la valeur ajoutée pour l’entreprise et répondent aux besoins des clients.
Bonnes pratiques : Vérifiez que votre progression s’inscrit dans les pratiques recommandées
avant de poursuivre.
Boucles de commentaires : Vérifiez souvent auprès de vos clients que vous créez ce dont ils
ont besoin.
Gouverner et gérer vos environnements cloud
Méthodologie : Pensez à votre solution à l’état final. Ensuite, définissez une méthodologie
qui vous amène de manière incrémentielle des premières étapes à la gouvernance cloud
complète.
Benchmark : Utilisez l’outil de benchmark de la gouvernance pour évaluer votre état actuel
et votre état futur afin d’établir une vision de l’application de l’infrastructure.
Base de la gouvernance initiale : Créez un produit minimum viable qui capture les premières
étapes de votre plan de gouvernance.
Définir des engagements métier : Documentez les charges de travail prises en charge pour
établir des engagements opérationnels avec l’entreprise et convenez des investissements de
gestion de cloud pour chaque charge de travail.
Principes avancés de la conception et des opérations : Pour les charges de travail qui
nécessitent un niveau d’engagement métier plus poussé, effectuez un examen plus approfondi
de l’architecture pour respecter vos engagements en matière de résilience et de fiabilité.
Facturation
Vous pouvez créer un seul rapport de facturation par abonnement. Si vous avez
plusieurs services et que vous devez effectuer une « rétrofacturation » des coûts
cloud, une solution possible consiste à organiser les abonnements par service ou par
projet.
Des balises de ressource peuvent également vous aider. Vous explorerez les balises
plus loin dans ce module. Quand vous définissez le nombre d’abonnements dont
vous avez besoin et la façon de les nommer, tenez compte de vos besoins de
facturation internes.
Contrôle d’accès
Un abonnement est une limite de déploiement pour les ressources Azure. Chaque
abonnement est associé à un locataire Azure Active Directory. Chaque locataire offre
aux administrateurs la possibilité de configurer un accès granulaire par le biais de
rôles définis à l’aide d’un contrôle d’accès en fonction du rôle Azure.
Limites d’abonnement
Les abonnements ont aussi des limitations de ressources. Par exemple, le nombre
maximal de circuits Azure ExpressRoute du réseau par abonnement est de 10. Ces
limites doivent être prises en compte lors de la phase de conception. Si vous devez
dépasser ces limites, il se peut que vous deviez ajouter des abonnements. Si vous
atteignez une limite maximale stricte, vous ne disposez d’aucune flexibilité pour
l’augmenter.
Les groupes d’administration sont également disponibles pour faciliter la gestion des
abonnements. Un groupe d’administration gère l’accès, les stratégies et la conformité
de plusieurs abonnements Azure. Vous en apprendrez plus sur les groupes
d’administration plus loin dans ce module.
Résumé
Effectué100 XP
• 2 minutes
En gardant cela à l’esprit, vous êtes prêt à passer à l’étape suivante qui vise à créer
une bonne stratégie de gouvernance cloud.
En savoir plus
Le module Contrôler et organiser les ressources Azure avec Azure Resource
Manager est une bonne étape pour continuer votre parcours. Il va vous permettre
d’approfondir l’utilisation d’Azure Resource Manager pour organiser les ressources,
appliquer des normes et protéger les ressources critiques contre la suppression.
Voici des ressources supplémentaires pour vous aider à aller plus loin :
Introduction
Effectué100 XP
• 4 minutes
En général, la conformité renvoie au respect d’une loi, d’une norme ou d’un ensemble
de directives. La conformité réglementaire traite de la discipline et du processus qui
consiste à s’assurer qu’une entreprise respecte les lois imposées par des instances
dirigeantes.
L’entreprise Tailwind Traders est spécialisée dans la compétitivité prix, des livraisons
rapides et dispose d’une gamme d’articles étendue. Elle envisage le recours aux
technologies cloud dans le but d’optimiser ses activités commerciales et de soutenir
la croissance sur les nouveaux marchés. En migrant vers le cloud, l’entreprise espère
proposer une expérience d’achat plus aboutie et ainsi se démarquer de la
concurrence.
En migrant ses applications dans le cloud, Tailwind Traders a conscience que ses
données se trouvent désormais hors de ses murs. La société comprend également
que le fournisseur de cloud a accès à l’infrastructure des serveurs matériels. Comment
la confidentialité de ses données d’application est-elle protégée ?
Pour répondre à ces questions, vous allez commencer par découvrir les différents
types d’offres de conformité disponibles dans Azure.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
• Expliquer les différents types d’offres de conformité disponibles dans
Azure.
• Accéder à la Déclaration de confidentialité Microsoft, aux Conditions des
Services en Ligne et à l’Addendum sur la protection des données pour
connaître les données personnelles collectées par Microsoft, comment
elles sont utilisées et à quelles fins.
• Obtenir des informations sur les normes réglementaires et de conformité
qui s’appliquent à Azure à partir du Centre de gestion de la
confidentialité et dans la documentation sur la conformité Azure.
• Décrire les fonctionnalités Azure qui s’adressent spécifiquement aux
organismes publics.
Prérequis
• Vous devez être familiarisé avec les concepts et la terminologie de base
du domaine informatique.
• Connaître le cloud computing est un plus, mais n’est pas indispensable.
Dans cette unité, vous allez découvrir les différents types d’offres de conformité
disponibles dans Azure.
Alors que Tailwind Traders est en passe d’exécuter ses applications dans le cloud,
l’entreprise souhaite savoir jusqu’à quel point Azure est en phase avec les cadres de
conformité réglementaire en vigueur. La société veut savoir :
Pour avoir une idée de la diversité des offres de conformité disponibles dans Azure,
examinons-en quelques-unes de plus près.
Bien que toutes ces offres de conformité ne s’appliquent pas nécessairement à vous
ou à votre équipe, elles témoignent de l’engagement total et constant de Microsoft
vis-à-vis de la conformité, qui est contrôlé et vérifié de manière indépendante.
Azure, Intune et Microsoft Power BI ont obtenu la certification Cloud Security Alliance
(CSA) STAR, qui implique une évaluation rigoureuse par un tiers indépendant des
dispositifs de sécurité d’un fournisseur de cloud.
Azure propose à ses clients un contrat BAA (Business Associate Agreement) HIPAA,
qui stipule le respect de certaines dispositions relatives à la sécurité et à la
confidentialité conformément à la loi HIPAA et à la loi HITECH. Pour aider les clients
dans leurs efforts de conformité individuels, Microsoft propose aux clients Azure un
BAA en tant qu’avenant au contrat.
Des auditeurs tiers indépendants réalisent au moins une fois par an un audit des
services de cloud computing Microsoft pour vérifier leur conformité au référentiel de
rapports SOC (Service Organization Controls).
L’audit des services de cloud computing Microsoft couvre les contrôles de la sécurité,
de la disponibilité, de l’intégrité du traitement et de la confidentialité des données,
conformément aux principes de confiance définis pour chaque service.
Les services de cloud computing Microsoft ont été soumis aux audits tiers et
indépendants du FedRAMP (Federal Risk and Authorization Management Program)
aux niveaux Moderate et High Baseline. Les services de cloud computing Microsoft
sont certifiés conformes aux normes FedRAMP.
De plus, grâce à une évaluation validée effectuée par HITRUST (Health Information
Trust Alliance), une organisation leader dans le développement et l’accréditation de
normes de sécurité et de confidentialité, Office 365 est certifié conforme aux objectifs
spécifiés dans le NIST CSF.
Accéder à la Déclaration de
confidentialité Microsoft, aux
Conditions des Services en Ligne et à
l’Addendum sur la protection des
données
Effectué100 XP
• 3 minutes
La société Tailwind Traders doit rester au fait des dernières normes de sécurité pour
assurer la protection de ses données. Aujourd’hui, l’équipe de sécurité doit vérifier si
Azure répond à la norme ISO 27001, fréquemment utilisée en matière de sécurité des
informations. Où la société peut-elle accéder à ces informations ?
Le Centre de gestion de la confidentialité est une ressource précieuse pour les autres
personnes de votre organisation qui sont susceptibles de jouer un rôle lié à la
sécurité, la confidentialité ou la conformité. à savoir les directeurs commerciaux, les
responsables de l’évaluation des risques et de la confidentialité et les équipes en
charge de la conformité légale.
Il n’est pas nécessaire de disposer d’un abonnement Azure ou d’un compte Microsoft
pour accéder au Centre de gestion de la confidentialité.
Vous voyez :
Vous allez ici découvrir comment accéder à une documentation détaillée sur les
normes légales et réglementaires et sur la conformité dans Azure.
Vous pouvez y trouver des offres de conformité dans les catégories suivantes :
• Global
• Gouvernement américain
• Services financiers
• Santé
• Multimédia et industrie
• Zones géographiques
Vous y trouverez également d’autres ressources de conformité, telles que les rapports
d’audit, des informations sur la protection des données personnelles, des
implémentations et correspondances de conformité, des livres blancs et des rapports
d’analyste. Les réglementations en matière de confidentialité et de conformité des
pays et régions sont également incluses. Vous devrez peut-être vous connecter à
votre service cloud pour pouvoir accéder à certaines ressources.
Par exemple, dans la section Rapport d’audit, vous trouverez un lien vers des
rapports d’audit pour PCI DSS.
De cette page, vous pouvez accéder à plusieurs fichiers, notamment aux rapports
d’attestation de conformité et à la matrice des responsabilités partagées de la norme
PCI DSS.
Compte tenu de l’évolution constante des normes, l’équipe Tailwind Traders peut
vérifier régulièrement le rapport d’audit pour vérifier si Azure présente des
changements récents.
Azure Government est une instance distincte du service Microsoft Azure. Elle répond
aux besoins de sécurité et de conformité des agences fédérales américaines, des
gouvernements des États et locaux et de leurs fournisseurs de solutions. Azure
Government est isolé physiquement des autres déploiements Azure et son personnel
de nationalité américaine fait l’objet d’une sélection rigoureuse.
Les services Azure Government gèrent les données soumises à certaines
réglementations et exigences gouvernementales :
Pour offrir le plus haut niveau de sécurité et de conformité, Azure Government utilise
des centres de données et des réseaux isolés physiquement, situés uniquement aux
États-Unis. L’éligibilité des clients Azure Government, tels que le gouvernement
fédéral des États-Unis, les gouvernements d’État/locaux ou leurs partenaires, est
vérifiée.
Azure China 21Vianet est exploité par 21Vianet. Il s’agit d’une instance physiquement
distincte des services cloud situés en Chine. Azure China 21Vianet est exploité et géré
de manière indépendante par Shanghai Blue Cloud Technology Co., Ltd.
(« 21Vianet »), qui est une filiale à part entière de Beijing 21Vianet Broadband Data
Center Co., Ltd.
Azure intègre les composants de base d’IaaS, PaaS et SaaS (Software as a Service).
Ces composants incluent le réseau, le stockage, la gestion des données, la gestion
des identités et bien d’autres services.
Azure China 21Vianet prend en charge la plupart des services proposés par Azure à
l’échelon mondial, comme la réplication de données géosynchrone et la mise à
l’échelle automatique. Même si vous utilisez déjà les services mondiaux d’Azure, pour
les exploiter en Chine, vous devrez peut-être réhéberger ou refactoriser tout ou partie
de Récapitulatif
Effectué100 XP
• 1 minute
Gardez à l’esprit que le statut de conformité des produits et services Azure n’est pas
un gage de conformité pour le service ou l’application que vous créez ou hébergez
dans Azure. Il vous incombe de vérifier que vous êtes en conformité avec les normes
légales et réglementaires en vigueur.
La plupart des services proposés dans Azure Government et Azure monde sont
identiques. Toutefois, vous devez être conscient de certaines différences. Pour en
savoir plus, comparez Azure Government et Azure international.
Introduction
Effectué100 XP
• 3 minutes
Dans ce module, vous allez découvrir les principaux facteurs qui influencent le coût
de l’exécution de charges de travail dans le cloud. À cette occasion, vous utiliserez
certains des outils disponibles pour estimer les coûts d’exécution de vos charges de
travail sur Azure et vérifier que vous respectez le budget et que vous utilisez
uniquement les services dont vous avez besoin.
L’entreprise Tailwind Traders est spécialisée dans la compétitivité prix, des livraisons
rapides et dispose d’une gamme d’articles étendue. Elle envisage le recours aux
technologies cloud dans le but d’optimiser ses activités commerciales et de soutenir
la croissance sur les nouveaux marchés. En migrant vers le cloud, l’entreprise espère
proposer une expérience d’achat plus aboutie et ainsi se démarquer de la
concurrence.
Pour exécuter des charges de travail dans le centre de données, vous devez disposer
d’une installation, ainsi qu’acquérir, alimenter, refroidir et entretenir vos serveurs.
L’exécution dans le cloud vous permet de penser vos dépenses informatiques
différemment.
Pour répondre à la question du coût, vous devez comprendre les facteurs qui
influence celui-ci. Vous devez également connaître les outils à votre disposition pour
vous estimer et gérer vos dépenses cloud.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
Prérequis
• Vous devez être familiarisé avec les concepts et la terminologie de base
du domaine informatique.
• Connaître le cloud computing est un plus, mais n’est pas indispensable.
Introduction
Effectué100 XP
• 3 minutes
Dans ce module, vous allez découvrir les principaux facteurs qui influencent le coût
de l’exécution de charges de travail dans le cloud. À cette occasion, vous utiliserez
certains des outils disponibles pour estimer les coûts d’exécution de vos charges de
travail sur Azure et vérifier que vous respectez le budget et que vous utilisez
uniquement les services dont vous avez besoin.
Pour exécuter des charges de travail dans le centre de données, vous devez disposer
d’une installation, ainsi qu’acquérir, alimenter, refroidir et entretenir vos serveurs.
L’exécution dans le cloud vous permet de penser vos dépenses informatiques
différemment.
Pour répondre à la question du coût, vous devez comprendre les facteurs qui
influence celui-ci. Vous devez également connaître les outils à votre disposition pour
vous estimer et gérer vos dépenses cloud.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
Dans cet exercice, vous allez utiliser la calculatrice du coût total de possession (TCO)
pour comparer le coût d’exécution d’un exemple de charge de travail dans le centre
de données et sur Azure.
Tailwind Traders souhaite transférer une partie de ses charges de travail locales vers
le cloud. Mais le directeur financier aimerait d’abord en savoir plus sur le passage
d’une structure de coût relativement fixe à une structure de coût mensuel continu.
Au lieu de collecter manuellement tous les éléments susceptibles d’être inclus, vous
décidez d’utiliser la calculatrice du coût TCO comme point de départ. Vous ajustez les
hypothèses de coût fournies pour qu’elles reflètent l’environnement local de Tailwind
Traders.
Notes
Rappelez-vous que vous n’avez pas besoin d’un abonnement Azure pour utiliser la
calculatrice du coût TCO.
Paramètre Valeur
Nom Serveurs : Machines virtuelles Window
Charge de travail Serveur Windows/Linux
Environnement Machines virtuelles
Système d’exploitation Windows
Machines virtuelles 50
Paramètre Valeur
Virtualisation Hyper-V
Processeur(s) 8
RAM (Go) 16
Optimiser par UC
Windows Server 2008/2008 R2 Désactivé
Paramètre Valeur
Nom Serveurs : Machines virtuelles Linux
Charge de travail Serveur Windows/Linux
Environnement Machines virtuelles
Système d’exploitation Linux
Machines virtuelles 50
Virtualisation VMware
Processeur(s) 8
RAM (Go) 16
Optimiser par UC
Paramètre Valeur
Nom Stockage serveur
Type de stockage Disque local/SAN
Type de disque HDD
Capacité 60 To
Backup 120 To
Archivage 0 To
Afficher le rapport
Prenez un moment pour examiner le rapport généré.
N’oubliez pas que votre tâche est d’étudier les économies de coûts pour votre centre
de données européen au cours des trois prochaines années.
Faites défiler la page vers le bas jusqu’au résumé. Ici, vous pouvez comparer le coût
d’exécution de vos charges de travail dans le centre de données et sur Azure. Les prix
que vous voyez peuvent différer, mais voici un exemple des économies de coûts
auxquelles vous pouvez vous attendre.
Beau travail. Vous disposez maintenant d’informations que vous pouvez partager
avec votre directeur financier. Si vous avez besoin d’effectuer des ajustements, vous
pouvez relancer la calculatrice du coût TCO et générer un nouveau rapport.
Il est important de savoir comment les coûts sont générés dans Azure pour que vous
puissiez comprendre comment vos décisions en matière d’achat et de conception de
solution peuvent impacter le coût final. Vous acceptez de travailler sur ces questions,
alors examinons chacune d’elles plus en détail.
• Essai gratuit
• Paiement à l’utilisation
Un abonnement avec paiement à l’utilisation vous permet de payer ce
que vous utilisez en associant une carte de crédit ou de débit à votre
compte. Les organisations peuvent demander des remises quantitatives
et une facturation prépayée.
Ici, vous achetez les services Azure directement sur le site web du portail
Azure aux prix standard. Vous êtes facturé mensuellement et payez par
carte de crédit ou après réception d’une facture. Il s’agit de la méthode
« Web Direct ».
Un CSP est un partenaire Microsoft qui vous aide à créer des solutions
basées sur Azure. Votre CSP vous facture votre utilisation d’Azure à un
prix qu’il détermine. Il répond également à vos questions de support et
les fait remonter à Microsoft si nécessaire.
À la fin de chaque mois, vous êtes facturé selon ce que vous avez utilisé. Vous pouvez
à tout moment consulter la page de gestion des coûts et de facturation du portail
Azure pour obtenir un récapitulatif de votre utilisation actuelle et examiner les
factures des mois précédents.
Type de ressource
Compteurs d’utilisation
Quand vous provisionnez une ressource, Azure crée des compteurs pour mesurer
l’utilisation de cette ressource. Azure se sert de ces compteurs pour générer un
enregistrement de l’utilisation qui permet ensuite de calculer votre facture.
Ces compteurs d’utilisation sont similaires aux compteurs d’eau ou d’électricité dans
votre maison. Vous pouvez payer chaque mois un prix de base pour l’électricité ou
l’eau, mais votre facture finale est basée sur la quantité totale consommée.
Prenons l’exemple d’une machine virtuelle unique. Pour mesurer son utilisation, nous
utilisons les compteurs suivants :
Dans Azure, vous êtes toujours facturé en fonction de ce que vous utilisez. Voyons,
par exemple, la manière dont cette facturation s’applique à la désallocation (ou
libération) d’une machine virtuelle.
Dans Azure, vous pouvez supprimer ou libérer une machine virtuelle. La suppression
d’une machine virtuelle signifie que vous n’avez plus besoin de celle-ci. La machine
virtuelle est supprimée de votre abonnement, puis préparée pour un autre client.
La désallocation d’une machine virtuelle signifie que la machine virtuelle cesse de
s’exécuter. Toutefois, les disques durs et les données associés sont toujours conservés
dans Azure. La machine virtuelle n’étant pas affectée à un processeur ou à un réseau
dans le centre de données d’Azure, elle ne génère pas les coûts associés au temps de
calcul ou à l’adresse IP de la machine virtuelle. Étant donné que les disques et les
données sont toujours stockés et que la ressource est présente dans votre
abonnement Azure, le stockage sur disque vous est toujours facturé.
Si vous prévoyez de ne pas utiliser une machine virtuelle pendant un certain temps,
vous pouvez minimiser les coûts en la libérant. Vous pouvez ainsi libérer les machines
virtuelles de test quand votre équipe en charge des tests ne s’en sert pas, par
exemple, pendant les weekends. Vous en apprendrez davantage sur les moyens de
minimiser les coûts plus loin dans ce module.
Certains types d’abonnement Azure incluent également des quotas d’utilisation qui
impactent les coûts.
Vous pouvez également acheter des solutions et services basés sur Azure proposés
par des fournisseurs tiers via la Place de marché Azure. Citons par exemple les
appliances de pare-feu réseau managées ou les connecteurs à des services de
sauvegarde tiers. Les structures de facturation sont définies par le fournisseur.
Emplacement
L’infrastructure Azure est distribuée dans le monde entier, ce qui vous permet de
déployer vos services de manière centralisée ou de les provisionner au plus près de
l’endroit où vos clients les utilisent.
Les prix peuvent varier en fonction de la région. Étant donné que les régions
géographiques peuvent impacter les flux de trafic réseau, l’influence du trafic réseau
sur le coût doit être prise en compte.
Par exemple, imaginons que Tailwind Traders décide d’approvisionner ses ressources
Azure dans les régions Azure qui offrent les prix les plus bas. Cette décision
permettrait à l’entreprise d’économiser de l’argent. Toutefois, si celle-ci est amenée à
transférer des données entre ces régions, ou si ses utilisateurs se situent dans
différentes parties du monde, les économies potentielles risquent d’être annihilées
par les coûts supplémentaires d’utilisation du réseau liés au transfert de données
entre ces ressources.
Les zones de facturation sont un facteur qui détermine le coût de certains services
Azure.
La bande passante fait référence aux données qui entrent dans les centres de
données Azure et en sortent. Certains transferts de données entrants (données
transmises à des centres de données Azure) sont gratuits. Pour les transferts de
données sortants (données quittant les centres de données Azure), le prix est basé
sur les zones.
• Zone 1 : Australie Centre, USA Ouest, USA Est, Canada Ouest, Europe
Ouest, France Centre, etc.
• Zone 2 : Australie Est, Japon Ouest, Inde Centre, Corée Sud, etc.
• Zone 3 : Brésil Sud, Afrique du Sud Nord, Afrique du Sud Ouest, Émirats
arabes unis Centre, Émirats arabes unis Nord
• Allemagne Zone 1 : Allemagne Centre, Allemagne Nord-Est
Comment puis-je estimer le coût total ?
Comme vous l’avez vu, une estimation précise du coût doit prendre en compte tous
les facteurs ci-dessus. Heureusement, la calculatrice de prix Azure vous aide dans ce
processus.
La calculatrice de prix affiche les produits Azure en catégories. Vous ajoutez ces
catégories à votre estimation et configurez en fonction de vos besoins spécifiques.
Vous recevez ensuite un prix estimé consolidé ainsi qu’une ventilation détaillée des
coûts associés à chaque ressource ajoutée à votre solution. Vous pouvez exporter ou
partager cette estimation, ou l’enregistrer en vue d’une utilisation ultérieure. Vous
pouvez charger une estimation enregistrée et la modifier pour qu’elle reflète de
nouvelles exigences.
La calculatrice de prix vous permet également d’accéder aux détails des prix et des
produits et à la documentation de chaque produit.
Les options configurables dans la calculatrice de prix varient d’un produit à l’autre,
mais en voici quelques-unes :
• Région
Une région correspond à l’emplacement géographique dans lequel vous
pouvez provisionner un service. Asie Sud-Est, Canada Centre, USA Ouest
et Europe Nord sont quelques exemples de régions.
• Niveau
Les niveaux, tels que Gratuit ou De base, offrent une disponibilité ou des
performances distinctes, dont les coûts associés diffèrent.
• Options de facturation
• Options de support
• Programmes et offres
Cette option liste les prix disponibles pour les charges de travail de
développement et de test. Les tarifs de Dev/Test s’appliquent quand vous
exécutez des ressources dans le cadre d’un abonnement Azure basé sur
une offre de Dev/Test.
Gardez à l’esprit que la calculatrice de prix fournit des estimations, pas des devis réels.
Les prix réels varient en fonction de la date d’achat, de la devise dans laquelle vous
effectuez vos paiements et du type de client Azure que vous êtes.
Sensible aux facteurs de coût les plus importants associés à l’exécution sur Azure,
Tailwind Traders souhaite à présent estimer le coût mensuel lié à l’exécution d’une
charge de travail standard sur Azure.
Commençons par définir les services Azure dont vous avez besoin.
Notes
La calculatrice de prix est fournie à titre indicatif uniquement. Les prix donnés sont
des estimations, et aucun service que vous sélectionnez ne vous sera facturé.
Dans son centre de données, l’équipe a une application web ASP.NET qui s’exécute
sur Windows. L’application web fournit des informations sur les stocks et les prix des
produits. Deux machines virtuelles sont connectées au moyen d’un équilibreur de
charge central. L’application web se connecte à une base de données SQL Server qui
contient des informations sur les stocks et les prix.
• L’application est utilisée par les employés de Tailwind Traders dans leurs
magasins. Elle n’est pas accessible aux clients.
• Cette application ne nécessite pas une très grande puissance de calcul.
• Les machines virtuelles et la base de données fonctionnent en
permanence (730 heures par mois).
• Le réseau traite environ 1 To de données par mois.
• La base de données n’a pas besoin d’être configurée pour des charges de
travail hautes performances et ne nécessite pas plus de 32 Go de
stockage.
o Produits
C’est sous cet onglet que vous choisissez les services Azure à
inclure dans votre estimation. Vous passerez probablement
la majeure partie de votre temps ici.
o Exemples de scénarios
Sous cet onglet figurent plusieurs architectures de
référence ou solutions cloud courantes que vous pouvez
utiliser comme point de départ.
o Estimations enregistrées
Conseil
Vérifiez que la calculatrice ne stocke plus aucun élément dans l’estimation. Pour
réinitialiser l’estimation, sélectionnez l’icône de la Corbeille à côté de chaque élément.
Category Service
Calcul Machines virtuelles
Bases de données Azure SQL Database
Mise en réseau Application Gateway
2. Faites défiler vers le bas de la page. Comme vous pouvez le voir, chaque
service est listé avec sa configuration par défaut.
Configurer les services en fonction de vos besoins
Paramètre Value
Région USA Ouest
Système d’exploitation Windows
Type (Système d’exploitation uniquement)
Niveau Standard
Instance D2 v3
Machines virtuelles 2 x 730 heures
Paramètre Value
Région USA Ouest
Type Base de données uniq
Niveau de stockage de sauvegarde RA-GRS
Modèle d’achat vCore
Niveau de service Usage général
Niveau de calcul approvisionné
Generation Gen 5
Instance 8 vCore
Paramètre Value
Région USA Ouest
Paramètre Value
Niveau Pare-feu d’applications web
Taille Moyenne
Heures de passerelle 2 x 730 heures
Données traitées 1 To
Transfert de données sortantes 5 Go
Essayez quelques-unes des options que vous avez utilisées ici ou créez un plan
d’achat pour une charge de travail que vous souhaitez exécuter sur Azure.
Le proverbe selon lequel il faut mesurer deux fois avant de couper est
particulièrement adapté à l’équipe de Tailwind Traders, entreprise spécialisée dans la
vente de matériaux et d’équipements pour la maison.
Voici quelques pratiques recommandées qui pourront vous aider à réduire vos coûts.
Par exemple, quand vous dépensez tous les crédits inclus avec votre compte Azure
gratuit, les ressources Azure que vous avez déployées sont supprimées de la
production et vos machines virtuelles Azure sont arrêtées et libérées. Les données de
vos comptes de stockage sont disponibles en lecture seule. À ce stade, vous pouvez
mettre à niveau votre abonnement à la version d’évaluation gratuite vers un
abonnement assorti d’un paiement à l’utilisation.
Si votre abonnement est basé sur des crédits et que vous atteignez la limite de
dépense configurée, Azure suspend votre abonnement jusqu’à la prochaine période
de facturation.
Par exemple, vous pouvez prépayer pour un ou trois ans l’utilisation des machines
virtuelles, de la capacité de calcul de la base de données, du débit de base de
données et d’autres ressources Azure.
L’exemple suivant montre les économies estimées sur les machines virtuelles. Cet
exemple estime que vous allez économiser 72 % en vous engageant sur un terme de
trois ans.
Azure Reservations est disponible pour les clients disposant d’un Accord Entreprise,
les fournisseurs de solutions cloud et les titulaires d’abonnements avec paiement à
l’utilisation.
Parmi les fonctionnalités d’Azure Cost Management + Billing, citons les suivantes :
• Création de rapports
• Budgets
• Alertes
• Recommandations
Par exemple, si vous exécutez plusieurs machines virtuelles pour différentes équipes,
vous pouvez utiliser des étiquettes pour classer les coûts par service (ressources
humaines, marketing, finances, etc.) ou par environnement (test, production, etc.).
Les étiquettes facilitent l’identification des groupes qui génèrent les coûts Azure les
plus importants et peuvent vous aider à ajuster vos dépenses en conséquence.
L’image suivante montre, sur une année, l’utilisation répartie par étiquettes dans la
page Azure Cost Management + Billing :
Supposons que vous ayez une machine virtuelle de taille Standard_D4_v4, un type
de machine virtuelle à usage général avec quatre processeurs virtuels et 16 Go de
mémoire. Vous pourriez découvrir que cette machine virtuelle est inactive 90 % du
temps.
Les coûts de la machine virtuelle sont linéaires et doublent chaque fois que vous
passez à une taille supérieure dans la même série. Donc, dans ce cas, si vous réduisez
la taille de la machine virtuelle de Standard_D4_v4 à Standard_D2_v4 (juste en
dessous), vous réduisez le coût de calcul de 50 %.
N’oubliez pas que pour redimensionner une machine virtuelle, vous devez l’arrêter, la
redimensionner, puis la redémarrer. Ce traitement peut prendre quelques minutes, en
fonction de l’importance du changement de taille. Quand vous effectuez des
opérations de redimensionnement, veillez à planifier une interruption ou à déplacer
votre trafic vers une autre instance.
Si vous avez des charges de travail de machine virtuelle qui ne sont utilisées que
pendant certaines périodes, mais que vous exécutez à chaque heure de chaque jour,
vous gaspillez de l’argent. Ces machines virtuelles peuvent tout à fait être arrêtées
quand elles ne sont pas utilisées et redémarrées au besoin. Leur libération vous
permettra de réduire les coûts de calcul.
Au fil du temps, vous pouvez réduire les coûts en déplaçant progressivement les
charges de travail IaaS sur des services PaaS (platform as a service). Bien que vous
puissiez considérer IaaS comme un accès direct à l’infrastructure de calcul, PaaS
fournit des environnements de développement et de déploiement prêts à l’emploi
qui sont gérés pour vous.
Par exemple, imaginons que vous exécutiez SQL Server sur une machine virtuelle
s’exécutant sur Azure. Cette configuration exige que vous gériez le système
d’exploitation sous-jacent, configuriez une licence SQL Server, gériez les mises à jour
logicielles et de sécurité, etc. La machine virtuelle vous est également facturée, que la
base de données traite des requêtes ou non. Une façon de réduire les coûts consiste
à déplacer votre base de données SQL Server située sur une machine virtuelle vers
Azure SQL Database. Azure SQL Database est basé sur SQL Server.
Les services PaaS comme Azure SQL Database sont souvent moins chers à exécuter,
et comme ils sont gérés pour vous, vous n’avez pas besoin de vous soucier des mises
à jour logicielles, des correctifs de sécurité ou de l’optimisation du stockage physique
pour les opérations de lecture et d’écriture.
Vous pouvez exécuter de nombreux services Azure sur Windows ou Linux. Dans
certains cas, le coût dépend de votre choix. Si vous avez le choix et que votre
application ne dépend pas du système d’exploitation sous-jacent, vous avez tout
intérêt à comparer les prix pour voir si vous pouvez réaliser des économies.
Utiliser Azure Hybrid Benefit pour réaffecter des licences logicielles sur
Azure
Si vous avez acheté des licences pour Windows Server ou SQL Server et que celles-ci
sont couvertes par le programme Software Assurance, vous pourrez peut-être
réaffecter ces licences à des machines virtuelles sur Azure.
Certains détails varient entre Windows Server ou SQL Server. Nous fournissons à la fin
de ce module des ressources qui vous permettront d’en apprendre davantage.
Résumé
Effectué100 XP
• 2 minutes
Dans le cadre de sa migration vers le cloud, Tailwind Traders a décidé d’adopter une
approche méthodique. Si les projets de preuve de concept sont utiles pour
démontrer la faisabilité technique de l’approche, une vision claire du coût total
d’exécution des charges de travail dans le cloud permet à l’équipe de valider son
choix.
Ensuite, elle a utilisé la calculatrice de prix pour obtenir une estimation plus détaillée
de l’exécution d’une charge de travail standard sur Azure chaque mois.
L’équipe a également créé une liste de contrôle des mesures d’économies qu’elle
peut utiliser pour réduire les coûts. La liste comprend :
Une fois ces mesures en place, l’équipe de Tailwind Traders est prête à passer aux
étapes suivantes de la migration cloud.
Étapes suivantes
Si vous exécutez des charges de travail existantes au niveau local ou dans le centre de
données, essayez d’entrer vos charges de travail existantes dans la calculatrice du
coût total de possession pour comparer le coût d’exécution sur Azure et ce que vous
payez aujourd’hui.
Ensuite, utilisez la documentation Azure pour mapper votre infrastructure actuelle aux
services cloud. Utilisez la calculatrice de prix pour obtenir une vision plus précise des
coûts d’exécution de vos charges de travail existantes sur Azure.
En savoir plus
Dans ce module, vous avez vu les nombreux facteurs qui affectent le coût total de
l’exécution de charges de travail sur Azure.
Introduction
Effectué100 XP
• 1 minute
Ce module présente les contrats de niveau de service (contrats SLA) dans Azure et la
manière ils peuvent affecter vos décisions en matière de conception d’applications. Il
décrit également le cycle de vie des nouveaux services Azure, de la préversion à la
disponibilité générale.
L’entreprise Tailwind Traders est spécialisée dans la compétitivité prix, des livraisons
rapides et dispose d’une gamme d’articles étendue. Elle envisage le recours aux
technologies cloud dans le but d’optimiser ses activités commerciales et de soutenir
la croissance sur les nouveaux marchés. En migrant vers le cloud, l’entreprise espère
proposer une expérience d’achat plus aboutie et ainsi se démarquer de la
concurrence.
Prérequis
• Vous devez être familiarisé avec les concepts et la terminologie de base
du domaine informatique.
Comme mentionné dans la vidéo, un contrat de niveau de service (contrat SLA) est un
contrat formel entre une société qui fournit un service et le client. Pour Azure, ce
contrat définit les standards de performance que Microsoft s’engage à respecter pour
vous, le client.
Cette partie explique ce que sont les contrats SLA Azure et, en particulier, pourquoi
les contrats SLA sont importants, où vous pouvez trouver le contrat SLA d’un service
Azure spécifique et ce que renferme un contrat SLA type.
Plus loin dans ce module, vous découvrirez quelques stratégies sont possibles quand
un contrat SLA Azure ne répond pas à vos besoins.
Notes
Vous n’avez pas besoin d’un abonnement Azure pour consulter les contrats SLA des
services.
Chaque service Azure définit son propre contrat SLA. Les services Azure sont
organisés par catégorie.
Ouvrez le contrat SLA du service Azure Database pour MySQL, une base de données
managée qui permet aux développeurs de travailler facilement avec des bases de
données MySQL. Nous reparlerons de ce contrat SLA dans un moment.
Pour ce faire :
• Introduction
• Conditions générales
Cette section définit les termes utilisés dans le cadre du contrat SLA afin
que les deux parties (vous et Microsoft) adoptent un vocabulaire
cohérent. Par exemple, cette section peut préciser le sens de concepts
tels que « temps d’arrêt », « incident » et « code d’erreur ».
Prenez un moment pour parcourir le contrat SLA du service Azure Database pour
MySQL.
Vous voyez que ce contrat SLA privilégie le temps d’activité. Azure Database pour
MySQL garantit un temps d’activité de 99,99 % ou « quatre neuf ». Cela signifie qu’il
est garanti que le service sera opérationnel et disponible pour traiter les demandes
pendant au moins 99,99 % du temps.
Comment le pourcentage SLA se matérialise-t-il sur
le temps d’arrêt total ?
Le temps d’arrêt fait référence à la durée pendant laquelle le service n’est pas
disponible.
L’écart entre 99,9 % et 99,99 % peut paraître mineur, mais il est important de
comprendre ce que veulent dire ces chiffres en termes de temps d’arrêt total.
Voici un tableau montrant de quelle façon le temps d’arrêt total décroît quand le
pourcentage SLA passe de 99 % à 99,999 % :
Pourcentage SLA Temps d’arrêt par semaine Temps d’arrêt par mois Temps
99 1,68 heure 7,2 heures 3,65 jo
99,9 10,1 minutes 43,2 minutes 8,76 he
99,95 5 minutes 21,6 minutes 4,38 he
99,99 1,01 minute 4,32 minutes 52,56 m
99,999 6 secondes 25,9 secondes 5,26 m
Ces valeurs sont cumulatives, à savoir que la durée de tous les arrêts des différents
services est combinée, ou totalisée.
Un contrat SLA décrit la réponse apportée par Microsoft quand un service Azure ne
fonctionne pas comme prévu. Par exemple, une remise sur votre facture Azure peut
vous être accordée en guise de compensation si un service ne fonctionne pas
conformément au contrat SLA associé.
En règle générale, les avoirs augmentent quand le temps d’activité diminue. Voici
comment les avoirs sont appliqués en fonction du temps d’activité du service Azure
Database pour MySQL :
La page État Azure fournit un flux RSS des changements observés dans l’intégrité des
services Azure. Vous pouvez vous abonner à ce flux. Vous pouvez connecter ce flux à
des logiciels de communication tels que Microsoft Teams ou Slack.
À partir de la page des états d’Azure, vous pouvez également accéder au service
Azure Service Health. Cela offre une vue personnalisée de l’intégrité des services et
régions Azure que vous utilisez, directement dans le portail Azure.
Chaque contrat SLA définit les délais d’envoi de votre réclamation et de son
traitement par Microsoft. Pour la plupart des services, vous devez soumettre votre
réclamation avant la fin du mois calendaire qui suit le mois où l’incident s’est produit.
Nous allons maintenant examiner d’autres facteurs que Tailwind Traders doit prendre
en compte, qui sont susceptibles d’affecter les cibles de performances du contrat SLA.
Un contrat SLA d’application définit les exigences de contrat SLA pour une application
donnée. Ce terme fait généralement référence à une application que vous créez sur
Azure.
Tailwind Traders utilise une application nommée « Commandes spéciales » basée sur
Azure. L’application effectue le suivi des commandes spéciales que des clients ont
passées dans les magasins de vente au détail de l’entreprise. Une commande spéciale
comprend un article et les personnalisations dont le client a besoin. Par exemple, une
porte pliante peut inclure des personnalisations, comme la dimension et
l’emplacement de la charnière. Étant donné que les personnalisations nécessitent
souvent un traitement particulier, l’article personnalisé doit être commandé auprès
du fournisseur quand un client en fait la demande.
Avant tout chose, il est toujours utile d’avoir une discussion avec votre équipe pour
évaluer à quel point la disponibilité de chaque application est importante pour vos
activités. Les sections suivantes couvrent quelques facteurs que Tailwind Traders
pourrait prendre en considération.
Impact commercial
Quel est l’impact commercial d’un arrêt de l’application Commandes spéciales ?
Quand cela arrive, les clients ne peuvent pas faire de nouvelles commandes en
magasin et le personnel ne peut pas vérifier l’état des commandes existantes. Les
clients devront réessayer plus tard ou se tourner vers un concurrent.
Modèles d’usage
Les modèles d’usage définissent quand et comment les utilisateurs accèdent à votre
application.
Une question à se poser est de savoir si l’exigence de disponibilité diffère entre les
périodes critiques et non critiques. Par exemple, une application de déclaration de
revenus ne doit pas échouer le jour de la date limite de la déclaration.
Les magasins de vente au détail de Tailwind Traders ne sont pas ouverts 24 heures
sur 24. Par conséquent, si l’application s’arrêtait au milieu de la nuit, l’impact serait
minime. Toutefois, étant donné que Tailwind Traders possède des points de vente au
détail dans le monde entier, elle doit veiller à ce que chaque établissement ait accès
au service pendant ses heures d’ouverture.
Tailwind Traders décide qu’un contrat SLA de 99,9 % est acceptable pour l’application
Commandes spéciales. Rappelez-vous, cela implique pour l’entreprise un temps
d’arrêt estimé de 10,1 minutes par semaine.
Vous allez à présent concevoir une solution performante et fiable pour cette
application sur Azure, dans le respect du contrat SLA associé. Vous devez sélectionner
les produits et services Azure dont vous avez besoin, et approvisionner les ressources
cloud nécessaires correspondantes.
Nous allons suivre le processus que Tailwind Traders utilise pour s’assurer que ses
choix technologiques sont en adéquation avec le contrat SLA de son application.
Combiner les contrats SLA vous permet de calculer le contrat SLA composite pour un
ensemble de services. Pour calculer le contrat SLA composite, vous devez multiplier le
contrat SLA individuel de tous les services.
99,9%×99,9%×99,99%×99,99%99,9%×99,9%×99,99%×99,99%=0,999×0,999
×0,9999×0,9999=0,999×0,999×0,9999×0,9999=0,9978=0,9978=99,78%=99,
78%
N’oubliez pas que vous avez besoin de deux machines virtuelles. Vous devez donc
inclure le contrat SLA de machines virtuelles de 99,9 % deux fois dans la formule.
Notez que, même si tous les services ont des contrats SLA de niveau égal ou
supérieur au contrat SLA de l’application, leur combinaison produit un résultat
global inférieur au pourcentage de 99,9 % dont vous avez besoin. Pourquoi ? La
raison est que le recours à plusieurs services ajoute de la complexité et augmente
légèrement le risque de défaillance.
Vous voyez ici que le contrat SLA composite de 99,78 % ne remplit pas l’exigence du
contrat SLA de 99,9 %. Vous pouvez alors demander à votre équipe si cela est
acceptable. Ou vous pouvez implémenter d’autres stratégies dans votre conception
pour améliorer ce contrat SLA.
Que se passe-t-il si le contrat SLA composite ne
répond pas à vos besoins ?
Dans l’application Commandes spéciales, le contrat SLA composite n’atteint pas le
niveau requis de 99,9 %. Examinons quelques stratégies à envisager par Tailwind
Traders.
Chacune des charges de travail définies précédemment a son propre contrat SLA, et
les choix de personnalisation opérés quand vous approvisionnez chaque charge de
travail ont une incidence sur ce contrat SLA. Par exemple :
• Disques
• Niveaux
Veillez à prendre vos décisions d’achat en tenant compte de leur impact sur le contrat
SLA des services Azure que vous choisissez. Cela garantit l’adéquation entre les
contrats SLA et le contrat SLA requis pour votre application.
Ici, Tailwind Traders pourrait choisir un disque Ultra pour ses machines virtuelles afin
de garantir une durée de bon fonctionnement plus longue.
Une zone de disponibilité est un emplacement physique unique au sein d’une région
Azure. Chaque zone de disponibilité est composée d’un ou de plusieurs centres de
données équipés d’une alimentation, d’un système de refroidissement et d’un réseau
indépendants. Ces zones n’ayant pas les mêmes plans de maintenance, si une zone
est affectée, votre instance de machine virtuelle dans l’autre zone ne l’est pas.
Le déploiement d’au moins deux instances d’une machine virtuelle Azure dans au
moins deux zones de disponibilité fait passer le contrat SLA de la machine virtuelle à
99,99 %. Le recalcul de votre contrat SLA composite ci-dessus avec ce contrat SLA de
machines virtuelles produit le contrat SLA d’application suivant :
99,99%×99,99%×99,99%×99,99%99,99%×99,99%×99,99%×99,99%=99,96%
=99,96%
Pour en savoir plus sur le contrat SLA pour machines virtuelles, consultez la page SLA
pour machines virtuelles.
Pour garantir une haute disponibilité, vous pouvez prévoir que votre application ait
accès à des composants en double dans plusieurs régions. C’est ce que l’on appelle
la redondance. À l’inverse, pour réduire les coûts pendant les périodes non critiques,
vous pourriez vous contenter d’exécuter votre application dans une seule région.
Tailwind Traders pourrait envisager cette option si les tarifs des commandes spéciales
tendent à être beaucoup plus élevés durant certains mois ou saisons.
Évaluez à quel point la haute disponibilité est critique pour vos besoins avant
d’ajouter la redondance. Il y a peut-être des moyens plus simples de satisfaire au
contrat SLA de votre application.
Atteindre la très haute performance est difficile
Les cibles de performances supérieures à 99,99 % sont très difficiles à atteindre. Un
contrat SLA de 99,99 % signifie un temps d’arrêt de 1 minute par semaine. Il est
difficile pour un être humain d’arriver à traiter une défaillance suffisamment vite pour
respecter les cibles de performances d’un contrat SLA au-delà de 99,99 %. Au lieu de
cela, votre application doit être capable d’effectuer elle-même un diagnostic et de
s’autoréparer pendant une défaillance.
Pour Tailwind Traders, la migration du centre de données vers Azure répond à une
logique d’efficacité opérationnelle. L’équipe de recherche et de développement
explore de nouvelles fonctionnalités basées sur le cloud qui leur permettront de
conserver une longueur d’avance.
Tailwind Traders est dans les phases de développement de la création d’un système
de livraison par drone pour les clients ruraux. La société a besoin d’un suivi des
orages en temps réel dans le système de guidage des drones, mais cette
fonctionnalité n’est pas encore disponible. Un service AI Storm Analyzer a récemment
été publié en préversion publique. L’équipe R&D de Tailwind Traders décide
d’incorporer le service en préversion dans les phases préliminaires de test de
l’application.
Notes
AI Storm Analyzer est un service Azure fictif, introduit ici à des fins d’illustration
uniquement.
Avant de s’engager dans cette voie, l’équipe souhaite mieux comprendre l’incidence
des services en préversion sur son contrat SLA. Commençons par définir le cycle de
vie d’un service Azure.
Une fois qu’un nouveau service Azure a été validé et testé, il est mis à la disposition
de tous les clients en tant que service prêt pour la production. C’est ce que l’on
appelle la disponibilité générale (GA).
Certaines préversions ne sont peut-être pas couvertes par le service client et peuvent
être soumises à des engagements de sécurité, de conformité et de confidentialité
limités ou différents. Pour toutes ces raisons, les préversions ne sont pas
recommandées pour les charges de travail critiques pour l’entreprise.
• Dans l’un des 124 forums dédiés aux services Azure, accédez à la page
d’idées de la communauté Azure
• Par le biais de l’onglet Commentaires dans le portail Azure.
Comment puis-je me tenir informé des dernières
annonces ?
La page Mises à jour Azure présente des informations sur les dernières mises à jour
des produits, services et fonctionnalités Azure, ainsi que des feuilles de route et des
annonces de produit.
• Parcourir les mises à jour par catégorie de produit ou type de mise à jour.
• Rechercher des mises à jour par mot clé.
• Vous abonner à un flux RSS pour recevoir des notifications.
• Accès à la page Microsoft Connect pour consulter les annonces et les
dernières informations relatives aux produits Azure.
Résumé
Effectué100 XP
• 2 minutes
Un contrat de niveau de service (contrat SLA) est le contrat formel entre une société
qui fournit un service et le client. Pour Azure, ce contrat définit les standards de
performance que Microsoft s’engage à respecter pour ses clients.
L’équipe de Tailwind Traders travaille sur de nombreux projets ! En plus du site web
principal, elle est en train d’ajouter une fonctionnalité de cartographie à son
application Commandes spéciales, qui pourra calculer les itinéraires entre les
fournisseurs et les magasins de vente au détail. Elle cherche également à améliorer
son système de guidage par drone en y ajoutant une fonctionnalité de suivi des
tempêtes.
Face à l’évolution des exigences, il est important que l’équipe comprenne la façon
dont le contrat SLA de chaque service choisi affecte les garanties de performances
globales de ses applications.
Par exemple, le site web principal de l’entreprise doit offrir un temps de disponibilité
le plus proche possible de 100 %. Pour atteindre cet objectif, Tailwind Traders peut
déployer des instances supplémentaires de la même machine virtuelle dans les
différents zones de disponibilité de la même région Azure. Cela permet de s’assurer
que, si une zone est affectée, des instances de machine virtuelle dans l’autre zone de
disponibilité peuvent reprendre la charge.
L’application Commandes spéciales peut être plus souple sur les tolérances. Du
moment que les employés des magasins de vente au détail ne perdent pas de
données et peuvent rapidement se reconnecter au réseau, l’application Commandes
spéciales peut avoir un contrat SLA moins haut. Ici, l’équipe peut choisir d’inclure une
redondance moindre dans sa conception.
Étapes suivantes
Faites un croquis ou un diagramme de l’application que vous envisagez de migrer
vers le cloud. Incluez chaque service Azure que vous envisagez d’utiliser.
Le contrat SLA composite répond-il à vos besoins ? Si ce n’est pas le cas, que pouvez-
vous faire pour l’améliorer ?
En savoir plus
Dans ce module, vous avez examiné plusieurs facteurs qui influent sur les garanties
des services Azure. Vous avez également vu comment accéder aux services en
préversion et aux fonctionnalités en préversion. Voici des ressources supplémentaires
pour vous aider à aller plus loin.