Guide de prise en main pour Azure, le Cloud privilégié et incontournable (SaaS, PaaS, IaaS, Serverless) pour un hybrid cloud.

Azure pour SaaS, PaaS, IaaS, serverless

Tous les clouds ne sont pas identiques et aucun type de cloud ne convient à tout le monde.

Plusieurs modèles, types et services différents ont évolué pour vous aider à trouver la solution adaptée à vos besoins. Vous devez commencer par déterminer le type de déploiement cloud ou d’architecture de cloud sur lequel vos services cloud seront implémentés.

Il existe trois modes de déploiement de services cloud : le cloud public ou mutualisé (AZURE), le cloud privé ou dédié (Azure Stack) et le cloud hybride (Public + Privé).

Azure est un ensemble sans cesse croissant de services cloud. Azure est plébiscitée pour la facilité de son intégration au sein d’un environnement informatique déjà opérationnel incluant solutions de stockages, connexions privées, bases de données, etc. Azure est une plateforme cloud complète qui peut héberger vos applications existantes et simplifier le développement de nouvelles applications. Azure intègre les services cloud dont vous avez besoin pour développer, tester, déployer et gérer vos applications.

Azure  est composée de plus 100 datacenters physiques dans 140 pays organisés en Régions et liés par l’un des plus grands réseaux interconnectés du monde. Chacun de ces DATACENTERS offre une haute disponibilité, la scalabilité et les dernières avancées en matière d’infrastructure cloud, avec la connexion du réseau Azure mondial.

Les régions Azure

Chaque région appartient à une zone géographique qui contient au minimum deux régions et qui préserve les limites de conformité et de résidence des données. Sur la soixantaine de région moins de 10 sont ses zones de disponibilités dont la région France Centre. Les zones de disponibilité sont des emplacements physiquement séparés au sein d’une région Azure. Chaque zone de disponibilité est composée d’un ou de plusieurs Datacenters équipés d’une alimentation, d’un refroidissement et d’un réseau indépendants.

La France compte 3 zones de disponibilité dans la région France Centre. France Sud est une région sans zone de disponibilité. Faites un tour sur https://azurespeedtest.azurewebsites.net/ pour avoir une mesure de la latence pour le choix de votre région selon l’endroit où vous vous trouvez où du moins selon la localisation géographique de votre sortie sur internet. http://www.localiser-ip.com/

(NB: je vous conseille de choisir la Région la plus proche de la majorité des utilisateurs de vos ressources AZURE toutefois il faut choisir automatiquement la région à zones de disponibilité. Par exemple pour la France, il faut choisir France Centre même si la majorité de vos utilisateurs se trouvent dans le sud).

Quels types de services cloud pour votre besoin: IaaS, PaaS, Serverless et SaaS ?

Azure propose des services qui prennent en charge vos besoins d’hébergement et de développement d’applications. Azure propose plusieurs services pour exécuter votre application sans avoir à vous soucier des détails d’infrastructure. vous pouvez facilement effectuer un scale-up ou un scale-out de vos ressources à mesure que l’utilisation de vos applications ou de vos données augmente. 

Azure fournit une infrastructure IaaS (Infrastructure as a Service) pour vous donner un contrôle total sur l’hébergement de vos applications et éventuellement la main sur vos ressources dédiées dans le cadre d’un Cloud Privé avec Azure Stack par exemple. Les offres PaaS (Platform as a Service) d’Azure fournissent des services complètement managés nécessaires pour dynamiser vos applications. Azure inclut un hébergement serverless dans lequel il vous suffit d’écrire vos codes. Et l’offre SaaS (Software as a Service) la plus connue est bien évidemment Microsoft 365.

  1. Les services IaaS (Infrastructure as a Service)

Vous louez une infrastructure informatique (serveurs, machines virtuelles, stockage, réseaux, systèmes d’exploitation) auprès d’un fournisseur de services cloud en l’occurence Microsoft pour Azure, avec un paiement en fonction de l’utilisation.

Exemple : Machines virtuelles Azure

Azure permet de déployer ou de migrer toute application vers des machines virtuelles Windows ou Linux. Avec les machines virtuelles, nous avons un contrôle total sur la configuration des machines. Lorsque nous utilisons des machines virtuelles, nous sommes responsable de toutes les tâches d’installation, de configuration et de maintenance du logiciel serveur, ainsi que des correctifs du système d’exploitation. En raison du niveau de contrôle que nous avons avec les machines virtuelles, nous pouvons exécuter un large éventail de charges de travail serveur sur Azure, qui ne sont pas adaptées à un modèle PaaS. Ces charges de travail incluent les serveurs de base de données, Windows Server Active Directory et Microsoft SharePoint. 

Cliquez sur le lien pour une prise en main rapide et un essai : créez une machine virtuelle Linux ou une machine virtuelle Windows à partir du portail Azure.

  1. Les services PaaS (Platform as a service)

PaaS est conçu pour créer et héberger rapidement des applications web ou mobiles sans avoir à se préoccuper de la configuration ou de la gestion de l’infrastructure de serveurs, de stockage, de réseau et de bases de données nécessaire au développement.

Exemple: Azure App Service

Utilisez App Service quand vous migrez des applications web existantes vers Azure et quand vous avez besoin d’une plateforme d’hébergement complètement managée pour vos applications web. Vous pouvez également utiliser App Service lorsque vous avez besoin de prendre en charge les clients mobiles ou d’exposer des API REST avec votre application. App Service a été conçu en tenant compte de DevOps. Il prend en charge divers outils de déploiement d’intégration continue et de publication. Ces outils incluent des webhooks GitHub, Jenkins, Azure DevOps, TeamCity et bien d’autres.

Cliquez sur le lien pour une prise en main rapide et un essai: Créer et de déployer facilement votre première application webapplication mobile ou application API. Essayez la plateforme et créez votre application Azure App Service.

  1. Les services Servelesss (création de fonctionnalités applicatives)

S’appuyant sur le PaaS, le fournisseur de cloud en l’occurrence MICROSOFT, se charge de la configuration, de la planification de la capacité et de l’administration du serveur à notre place. Les architectures serverless sont hautement scalables et basées sur des événements. Elles n’utilisent des ressources que quand une fonction ou un déclencheur spécifiques s’activent. Créez des applications plus rapidement en éliminant la nécessité de gérer l’infrastructure qui exécute votre code et vos conteneurs.

Exemple: Azure Functions

Azure Functions est une offre de type « sans serveur » qui vous permet d’écrire juste le code nécessaire. Avec Azure Functions, vous pouvez déclencher l’exécution du code avec des requêtes HTTP, des webhooks, des événements de service cloud ou selon une planification. Vous pouvez écrire du code dans le langage de développement de votre choix, tel que C#, F#, Node.js, Python ou PHP. Avec une facturation basée sur la consommation, vous payez uniquement pour la durée pendant laquelle votre code s’exécute et Azure effectue la mise à l’échelle au besoin.

Cliquez sur le lien pour une prise en main rapide et un essai: suivez le didacticiel de démarrage rapide pour créer votre première fonction à partir du portail.

  1. Les Services SaaS (Software as a service)

Une méthode de diffusion d’applications logicielles via Internet, à la demande et en général sur abonnement comme Microsoft 365 (Messagerie, Office, Sharepoint, Teams…). Si nous sommes nous même fournisseurs de services ou éditeurs, nous pouvons mettre en place pour nos utilisateurs un type SaaS pour héberger et générer les applications logicielles et l’infrastructure sous-jacente, tout en gérant la maintenance, par exemple la mise à niveau des logiciels et l’application des correctifs de sécurité. Les utilisateurs se connectent à l’application via Internet, en général par l’intermédiaire d’un navigateur web sur leur téléphone, leur tablette ou leur PC et paient une licence d’exploitation ou le temps d’exploitation selon la formule.

Azure fournit un éventail de services de network qui peuvent être utilisés ensemble ou séparément.

Services de connectivité : Pour connecter les ressources Azure et les ressources locales et la connectivité Azure to Azure

Virtual WAN: optimise et automatise la connectivité des multisites vers et via Azure. Les régions Azure servent de hubs auxquels on peut connecter les sites.

ExpressRoute: permet d’étendre les réseaux locaux à Azure via une connexion privée assurée par un fournisseur de connectivité.

Azure Bastion: pour Configurer une connectivité RDP/SSH aux VM directement dans le portail Azure via TLS sans besoin d’IP publique pour la VM.

Les services de protection des applications: Pour protéger les applications

protection DDoS : Le service fournit des fonctionnalités améliorées d’atténuation des attaques par Deni de Service pour les applications et les ressources déployées dans les VNET. 

Firewall : Il s’agit d’un service de pare-feu avec état intégral, doté d’une haute disponibilité intégrée et d’une scalabilité illimitée dans le cloud. Prise en charge des modes SNAT (Source Network Address Translation) et DNAT (Destination Network Address Translation).

Groupes de sécurité réseau: Pour le Contrôle complet du nœud de terminaison granulaire distribué sur la machine virtuelle/le sous-réseau pour tous les flux de trafic réseau.

WAF Pare-feu d’applications Web: offre une protection des applications web contre les codes malveillants exploitant une faille de sécurité et les vulnérabilités telles que les injections de code SQL et le script de site à site. 

Points de terminaison de VNET: Permettent de restreindre l’accès réseau à certaines ressources du service Azure en n’autorisant leur accès qu’à partir d’un sous-réseau du réseau virtuel.

Private Link: Liaison privée permet d’accéder aux services Azure PaaS par exemple Stockage Azure et SQL Database ainsi qu’aux services de partenaires ou de clients hébergés par Azure sur un point de terminaison privé dans votre VNET.

Les services de distribution d’applications: Fournissent des applications dans Azure

Content Delivery Network (CDN): Les CDN stockent le contenu en cache sur des serveurs Edge dans un point de présente (POP) proches des utilisateurs finaux afin de réduire la latence.

Front Door Service: Permet de gérer et de superviser le routage global du trafic web en privilégiant l’optimisation des performances et le basculement instantané global à des fins de haute disponibilité.

Traffic Manager: Distribue le trafic basé sur DNS aux services dans les régions Azure du monde entier, tout en offrant une disponibilité et une adaptabilité élevées.

Load Balancer: Fournit un équilibrage de la charge régional en acheminant le trafic entre les zones de disponibilité et dans vos VNET.

Application Gateway: un équilibreur de charge du trafic web qui vous permet de gérer le trafic vers vos applications web.

Les services de Surveillance du réseau : Pour surveiller les ressources réseau

Network Watcher: Aide à surveiller et à résoudre les problèmes de connectivité, à diagnostiquer les problèmes de VPN, de NSG et de routage, à capturer des paquets sur votre machine virtuelle:

ExpressRoute Monitor: Fournit une surveillance en temps réel des performances, de la disponibilité et de l’utilisation du réseau, aide à la détection automatique de la topologie du réseau, permet une isolation plus rapide des pannes, détecte les problèmes réseau.

Azure Monitor: identifie de façon proactive les problèmes qui affectent les applications et les ressources dont elles dépendent.

VNet Terminal Access Point (TAP) active les solutions de gestion des performances du réseau et des applications ainsi que les outils d’analyse de sécurité.

Si vous avez besoin d’en savoir plus sur un ou plusieurs de ces services, avoir un retour d’expérience, un HOWTO pour un UseCase, mettez le en commentaire de cet article pour avoir post sur mesure ou me contacter directement.

Tech Entrepreneur / Senior Security & Cloud Architect / Microsoft Technologies Azure Architect / Sophos Certified Architect /Palo Alto Networks Accredited Systems Engineer (PSE)/ Microsoft P-Seller, anciennement Virtual Technology Specialist (VTSP) / Intervient sur les problématiques d’Architecture des Systèmes d’Information depuis plus de 20 ans.

Laisser un commentaire