Petit manuel du fermier
dans Azure
Baptiste Ohanes
Premier Field Engineer
Microsoft
Baptiste.ohanes@microsoft.com

Windows...
Donnez votre avis !
Depuis votre smartphone sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toute les heures !!...
« J’ai peut-être vu un peu étroit là…»

EXPRESSION DU BESOIN
COMPOSANTS AZURE A DISPOSITION
CONCEPTION
AUTOMATISATION
POUR...
Besoins d’une ferme SharePoint 2013
Infrastructure
Applications

Publication
Exploitabilité
#mstechdays

• Serveurs
• Conn...
EXPRESSION DU BESOIN

COMPOSANTS AZURE A DISPOSITION
CONCEPTION
AUTOMATISATION
POUR ALLER PLUS LOIN

#mstechdays

Windows ...
Infrastructure

Platform

(as a Service)

Runtime

(as a Service)

Runtime

Runtime

Runtime
Services
Applicatifs
« Ca va, ça, comme machine ? »
Azure VM - Images disponibles et Applications supportés
Open Source

Microsoft
•
•
•

Windows Server 2008 R2
Windows Serve...
Azure VM – Taille des machines
Taille

CPU core

Mémoire

Data Disks

Extra Small

Shared

768 MB

1

Small

1

1.75 GB

2...
« Et moi qui me demandais où
j’allais caser tout ce foin … »
Windows Azure Storage & Blob Storage

#mstechdays

Windows Azure
Blobs et AzureDisk
•

Deux concepts distincts:
–
–

•

Blob : existe uniquement dans Azure Storage
AzureDisk : existe uniq...
Alors résumons :
- du réseau : OK …
- des nuages : OK …
Connectivité interne
Un réseau virtuel privé protégé dans le nuage
Permet de mettre en place des réseaux sécurisés
IPv4 pr...
Connectivité site à site
•

Possibilité de créer un pont entre Windows Azure Network & réseaux local

•

VPN site-à-site
–...
Connectivité entrante, endpoints et cloud services

EP

#mstechdays

EP

LBEP

Windows Azure
EXPRESSION DU BESOIN
COMPOSANTS AZURE A DISPOSITION

CONCEPTION
AUTOMATISATION
POUR ALLER PLUS LOIN

Sous titre

#mstechda...
S’appuyer sur les images

#mstechdays

Windows Azure
Mettre en place la haute-disponibilité
• Availability Set
– Assurent une disponibilité
maximale

• Affinity Group
– assure...
Choisir son application et son OS
Architecture finale
LE RESULTAT FINAL

#mstechdays

Windows Azure
« Avec, ça, je fais
tout
d’une traite ! »
EXPRESSION DU BESOIN
COMPOSANTS AZURE A DISPOSITION
CONCEPTION

AUTOMATISATION
P...
Automatiser le déploiement d’une ferme complète
• PowerShell
– Cmdlets pour Azure (Réseaux / Core services AD/DNS)
– PS Re...
SCRIPTING

#mstechdays

Windows Azure
EXPRESSION DU BESOIN
COMPOSANTS AZURE A DISPOSITION
CONCEPTION
AUTOMATISATION

POUR ALLER PLUS LOIN

#mstechdays

Windows ...
S’authentifier dans Windows Azure
•

Active Directory Domain Services
–
–

•

Active Directory Federation Services
–
–

•
...
Maintenant, j’azure grave
…

TRUCS &
ASTUCES
Gaétan
B.

#mstechdays

Windows Azure
Trucs et Astuces – 1/445
• Lancer une opération à la fois ( Web API, PowerShell ou Interface)
• Impossibilité de modifier ...
Trucs et Astuces – 2/445
•

Le storage account ne supporte pas les majuscules

•

L’ajout d’une connexion VPN site-à-site ...
Testez dès maintenant Windows Azure !
MSDN:

Partenaires:

http://aka.ms/MSDN/Avantages/Abo

150€ de
ressources

http://ak...
Donnez votre avis !
Depuis votre smartphone sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toute les heures !!...
Digital is
business
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 complète dans Azure IaaS, du design à l'imp...
Upcoming SlideShare
Loading in...5
×

Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 complète dans Azure IaaS, du design à l'implémentation

477

Published on

La mise en place d'une ferme SharePoint permet de passer en revue un bon nombre de composants Azure IaaS nécessaires à sa mise en place. Au moyen des briques les plus simples (Azure VM, Network, VPN & Cloud Service) jusqu’aux outils plus complexes disponibles pour SQL (SQL Listener et Availability Groups), et SharePoint (Azure Endpoints, ACS, Traffic Manager), nous construirons une infrastructure complète tout en évitant les principaux écueils, le tout parsemé de démos et de scripts !

Speaker : Baptiste Hadji Ohanes (Microsoft France)

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
477
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
14
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 complète dans Azure IaaS, du design à l'implémentation

  1. 1. Petit manuel du fermier dans Azure Baptiste Ohanes Premier Field Engineer Microsoft Baptiste.ohanes@microsoft.com Windows Azure
  2. 2. Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots à gagner toute les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les Techdays ! #mstechdays Windows Azure
  3. 3. « J’ai peut-être vu un peu étroit là…» EXPRESSION DU BESOIN COMPOSANTS AZURE A DISPOSITION CONCEPTION AUTOMATISATION POUR ALLER PLUS LOIN #mstechdays Windows Azure
  4. 4. Besoins d’une ferme SharePoint 2013 Infrastructure Applications Publication Exploitabilité #mstechdays • Serveurs • Connectivité interne • Active Directory & Résolution DNS • SQL Serveur 2012 • SharePoint Server 2013 • Connectivité externe • Haute disponibilité • Authentification • Automatisation Windows Azure
  5. 5. EXPRESSION DU BESOIN COMPOSANTS AZURE A DISPOSITION CONCEPTION AUTOMATISATION POUR ALLER PLUS LOIN #mstechdays Windows Azure
  6. 6. Infrastructure Platform (as a Service) Runtime (as a Service) Runtime Runtime Runtime
  7. 7. Services Applicatifs
  8. 8. « Ca va, ça, comme machine ? »
  9. 9. Azure VM - Images disponibles et Applications supportés Open Source Microsoft • • • Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 • • • • • OpenSUSE12.3 CentOS6.3 Ubuntu 12.04 à 13.10 SUSE Linux Enterprise Server 11 SP2/3 Oracle Linux http://support.microsoft.com/kb/2721672 #mstechdays Windows Azure
  10. 10. Azure VM – Taille des machines Taille CPU core Mémoire Data Disks Extra Small Shared 768 MB 1 Small 1 1.75 GB 2 Medium 2 3.5 GB 4 Large 4 7 GB 8 Extra Large (A4) 8 14 GB 16 14 GB 4 14 GB 16 A5 A6 • • #mstechdays 4 Une disque persistent peut atteindre 1 terabyte (TB) Deux disques persistents par coeur Windows Azure
  11. 11. « Et moi qui me demandais où j’allais caser tout ce foin … »
  12. 12. Windows Azure Storage & Blob Storage #mstechdays Windows Azure
  13. 13. Blobs et AzureDisk • Deux concepts distincts: – – • Blob : existe uniquement dans Azure Storage AzureDisk : existe uniquement dans Azure VM AzureDisk = .VHD blob + Metadonnées – – #mstechdays OS/NoOS Read, Read/Write, NoCache Windows Azure
  14. 14. Alors résumons : - du réseau : OK … - des nuages : OK …
  15. 15. Connectivité interne Un réseau virtuel privé protégé dans le nuage Permet de mettre en place des réseaux sécurisés IPv4 privés entièrement contenus dans Windows Azure • IP dynamiques mais réservées – • Possibilité de créer des sous-réseaux – – • Bail DHCP à durée indéterminé Aucun blocage entre les sous-réseaux Aucun blocage sortant des sous-réseaux vers internet 4 premières adresses réservées #mstechdays Windows Azure
  16. 16. Connectivité site à site • Possibilité de créer un pont entre Windows Azure Network & réseaux local • VPN site-à-site – – – • Basé sur IKEv2 Support limité de terminaux Nécessite une IP publique, NAT-T non supporté VPN point-à-site – – #mstechdays Preview Connecte une unique machine au réseau virtuel Windows Azure
  17. 17. Connectivité entrante, endpoints et cloud services EP #mstechdays EP LBEP Windows Azure
  18. 18. EXPRESSION DU BESOIN COMPOSANTS AZURE A DISPOSITION CONCEPTION AUTOMATISATION POUR ALLER PLUS LOIN Sous titre #mstechdays Windows Azure
  19. 19. S’appuyer sur les images #mstechdays Windows Azure
  20. 20. Mettre en place la haute-disponibilité • Availability Set – Assurent une disponibilité maximale • Affinity Group – assurent la proximité physique des machines au sein d’un datacenter #mstechdays Windows Azure
  21. 21. Choisir son application et son OS
  22. 22. Architecture finale
  23. 23. LE RESULTAT FINAL #mstechdays Windows Azure
  24. 24. « Avec, ça, je fais tout d’une traite ! » EXPRESSION DU BESOIN COMPOSANTS AZURE A DISPOSITION CONCEPTION AUTOMATISATION POUR ALLER PLUS LOIN #mstechdays Windows Azure
  25. 25. Automatiser le déploiement d’une ferme complète • PowerShell – Cmdlets pour Azure (Réseaux / Core services AD/DNS) – PS Remoting ( Cluster /SQL AG Conf.) – SharePoint Cmdlets ( Conf. Ferme SharePoint) • Scripts disponibles sur GitHub – Ferme simple ou hautement disponible – Couvre toute les étapes, du réseaux à la configuration des services SharePoint https://github.com/WindowsAzure/azure-sdk-tools-samples/wiki/AutomatedDeployment-of-SharePoint-2013-with-Windows-Azure-PowerShell #mstechdays Windows Azure
  26. 26. SCRIPTING #mstechdays Windows Azure
  27. 27. EXPRESSION DU BESOIN COMPOSANTS AZURE A DISPOSITION CONCEPTION AUTOMATISATION POUR ALLER PLUS LOIN #mstechdays Windows Azure
  28. 28. S’authentifier dans Windows Azure • Active Directory Domain Services – – • Active Directory Federation Services – – • Fed1 Trust S’appuie sur un ADFS on-premise Pas de connection directe nécéssaire entre Windows Azure et le réseau on-premises Windows Azure Access Control – • Nécessite la mise en place d’un VPN site-à-site Réplication ou Trust nécéssaire #mstechdays DirSync AD/ AD DNS AD AD ACS VPN Tunnel WFE WFE SQL AD/ SQL WFE DNS Joue le rôle de RP-STS Windows Azure Active Directory – – WAAD WFE ADFS Annuaire complet, autonome ou répliqué dans le cloud via DirSync Intégration avec un annuaire Office 365 possible Windows Azure AD/ DNS SQL SQL AD Fed2 ADFS DNS AD/ DNS DNS DNS
  29. 29. Maintenant, j’azure grave … TRUCS & ASTUCES Gaétan B. #mstechdays Windows Azure
  30. 30. Trucs et Astuces – 1/445 • Lancer une opération à la fois ( Web API, PowerShell ou Interface) • Impossibilité de modifier certains paramètres de VM ( Réseaux, Cloud Service) – Supprimer la VM sans supprimer les disques – Recréer la VM avec les mêmes disques • NE PAS TOUCHER LA CARTE RESEAU ! • NE PAS TOUCHER LA CARTE RESEAU !!! • Eteindre les VMS via AZURE, pas via l’OS ( facturation continue) #mstechdays Windows Azure
  31. 31. Trucs et Astuces – 2/445 • Le storage account ne supporte pas les majuscules • L’ajout d’une connexion VPN site-à-site à posteriori uniquement via PowerShell • La carte réseau de votre poste client doit être en « Private » pour effectuer des commandes en PS Remoting • N’oubliez pas de placer les SPN ( WSMAN/*.cloudapp.net) sur le poste client exécutant les scripts #mstechdays Windows Azure
  32. 32. Testez dès maintenant Windows Azure ! MSDN: Partenaires: http://aka.ms/MSDN/Avantages/Abo 150€ de ressources http://aka.ms/Azure/Partner Poursuivez la discussion sur le stand “au coeur du SI” http://aka.ms/free/trial
  33. 33. Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots à gagner toute les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les Techdays ! #mstechdays Windows Azure
  34. 34. Digital is business
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×