#azurecamp

Tests & Développements dans Azure

Guillaume ROCHETTE (grochette@osiatis.com)Stéphane GOUDEAU (stephgou@microsoft.com)

• Pourquoi le Cloud pour le Dev & Tests ?• Services d’infrastructure Windows Azure • Comment implémenter une infrastructure

Dev Tests ?– Retour d’expérience de la société OSIATIS– Exemple de scénario Dev & Tests

• Conclusion

Agenda

POURQUOI LE CLOUD POUR LE DEV TEST ?

IT Admin

Développeurs et Testeurs

Votre Datacenter

VMs dans un environnement de test/ dev

Tests & développements à demeure : les limites

Provisionne VMs

Utilise VMs

• Budget matériel limité • Ressources en fonction des machines• Délais de mise à disposition de

l’infrastructure et de la configuration limitant l’agilité des développeurs

• Difficulté à réaliser des tests de charges dans des conditions réalistes

Pourquoi avoir recours au Cloud Public pour les scénarios Développement et Tests ?

Réduction des coûts

AgilitéRapidité

Développeurs et testeurs

IT Admin

Tests & développements avec Windows Azure

• Payez uniquement ce que vous utilisez • Offrez de l’agilité à vos développeurs • Galerie d’images prêtes à l’emploi• Réalisez des tests de montée en

charge réalistes• Outils de développement et langages

existants• Accès aux ressources à demeure si

nécessaire

Gérer l’environnement

Utilise VMs

Provisionne VMs

Votre Datacenter,Ou celui de votre hébergeur

Choix de la cible de déploiement

Démarrez des VMs et le développez vos apps dans Windows Azure

Portabilité totale des VMSi cela tourne sur Hyper-V, cela tourne sur Windows Azure

Environnement de Production

Développeurs et

Testeurs

VHD

PowerShell

Tests & Développements : De multiples scénarios

• Capacité à délivrer des environnements de travail pour les développeurs et testeurs

• Configuration et déploiement de plateforme d’intégration, de pré-production avec accès à des services partagés

• Mise en production d’environnement ALM (Application Lifecycle Management (ALM)

• Evaluation de logiciels

demoAUTOMATISATION DE LA PUBLICATION D’UN SITE WEB A PARTIR D’UN RÉFÉRENTIEL GIT DANS AZURE

SERVICES D’INFRASTRUCTURE WINDOWS AZURE

• Des services de stockage• Des services de réseaux virtuels

– Avec en option la possibilité d’établir des liens VPN

• Des machines virtuelles persistantes dans le Cloud– Des Images fournies avec la plateforme Azure– Des Images personnalisées– Choix de dimensionnement : jusqu’à 8 cœurs et 56GB de RAM et

16 Data Disks (max 1TB, soit 16 TBs max)

• Hébergement sur du matériel de « commodité »

Services d’infrastructure Azure

• Mécanisme de stockage scalable et hautement disponible

– Choix du lieu d’hébergement– Réplication 3 fois dans le même centre de

données et géo-réplication sur un autre centre de données de la même zone.

– SLA mensuel de 99,9%

• Tout type de stockage – Structuré, non structuré, …– Volumétries de données très conséquentes– Exposition via API REST pour un usage intra

Datacenter ou extérieur et de les sécuriser.

• Paiement à l’usage au Go / mois – Réduction de 30% à 70% des coûts de

stockage!– http://www.gartner.com/technology/reprints.

do?id=1-1D9C6ZM&ct=121216&st=sg

Des services de stockage….

Geo-replication continue du stockage

ASDDC

DublinDC

> 800 kms

Géo-Clustering des données

Virtual Network

<subnet 1> <subnet 2> <subnet 3>

• Création d’un réseau virtuel privé :– Isolation logique avec contrôle sur

le réseau– Subnets et espace d’adressage IP

privé• 10.x, 172.x, 192.x…

• Persistance des adresses IP• Communication inter-service

DIP à DIP• Configuration de DNS à

demeure ou dans Azure au sein du VNET

Des services réseaux….

DNS Server

http://www.windowsazure.com/en-us/manage/services/networking/

• Connectivité avec l’infrastructure à demeure

• Extension du Datacenter– VPN Site à Site– VPN Point à Site

Des services réseaux…A

dem

eure

VPN

VPN

http://msdn.microsoft.com/library/windowsazure/jj156007.aspx

Des machines virtuelles persistantes….

Windows Server 2012 DataCenter

Windows Server 2008 R2 SP1

SQL Server 2012 SP1 Entreprise ou Standard sur Windows Serveur 2008 R2 SP1

Biztalk Server 2013 Entreprise ou Standard sur Windows Serveur 2012

SharePoint Server 2013 Trial sur Windows Server 2012 DataCenter

OpenSUSE 12.3

OpenLogicCentOS 6.3

Ubuntu 12.04

SUSE Linux Enterprise Server 11 SP2

MS OPENTech VM DepotDe nombreuses images linux depuis la gallerie

Géré et supporté par la communauté

Integration avec le portail d’administration Windows Azure pour un déploiement simplifié

http://vmdepot.msopentech.com/List/Index

Déploiement depuis le cloud

• Images OS :– Image OS de base pour des machines virtuelles– Sys-Prepées/Généralisées/En lecture seule– Créée par chargement ou par capture

• Disques :– Disques en lecture/écriture pour machines virtuelles– Créés lors de la création de la VM ou par le chargement de

VHDs existants

Disques et images

Images OSMicrosoftPartenaireUtilisateur

DisquesDisques OSDisques de données

Windows Azure

Stockage Blob

Apportez votre propre serveur/VHD

Infrastructure à demeure

Serveur virtuel à demeure

Créer une VM à partir du disque depuis le portail, du script ou les API

Cas d’utilisationMigration de VMs

Images SysPrepées

Le VHD doit être un disque fixe* CSUpload peut le convertir au chargement

ChargerVHD

MonApp.vhd

Stockage Blob

Création d’images de VM dans le cloud

Déploiement d’instances similaires/identiques via l’utilisation d’une image commune au démarrage

La capture d’une VM sauvegarde l’image personnalisée dans votre bibliothèque d’images

Stockage Blob

Base.VHD

Dimensionnement des VM IaaS et PaaS

http://msdn.microsoft.com/en-us/library/windowsazure/dn197896.aspx

Size CPU cores

Memory Disk sizes – web or worker role instance*

Disk sizes –virtual machine

Max. data disks(1 TB each)

Max. IOPS(500 per disk)

Bandwidth

ExtraSmall Shared 768 MBOS = Guest OS sizeLocal resource = 19 GBApps = approx. 1.5 GB

OS = 127 GBTemporary = 20 GB

1 1x500 5 (Mb/s)

Small 1 1.75 GBOS = Guest OS sizeLocal resource = 224 GBApps = approx. 1.5 GB

OS = 127 GBTemp = 70 GB

2 2x500 100 (Mb/s)

Medium 2 3.5 GBOS = Guest OS sizeLocal resource = 489 GBApps = approx. 1.5 GB

OS = 127 GBTemp = 135 GB

4 4x500 200 (Mb/s)

Large 4 7 GBOS = Guest OS sizeLocal resource = 999 GBApps = approx. 1.5 GB

OS = 127 GBTemporary = 285 GB

8 8x500 400 (Mb/s)

ExtraLarge 8 14 GBOS = Guest OS sizeLocal resource = 2,039 GBApps = approx. 1.5 GB

OS = 127 GBTemporary = 605 GB

16 16x500 800 (Mb/s)

A5 2 14 GBOS = Guest OS sizeLocal resource = 489 GBApps = approx. 1.5 GB

OS = 127 GBTemporary = 135 GB

4 4X500 400

A6 4 28 GBOS = Guest OS sizeLocal resource = 999 GBApps = approx. 1.5 GB

OS = 127 GBTemporary = 285 GB

8 8x500 800

A7 8 56 GBOS = Guest OS sizeLocal resource = 2,039 GBApps = approx. 1.5 GB

OS = 127 GBTemporary = 605 GB

16 16x500

Support des produits serveur Microsoft pour les Virtual Machines Windows Azure

http://support.microsoft.com/kb/2721672

Product StatusSharePoint (2010 and 2013) Supported

SQL Server (2008 and later) Supported

BizTalk (2013) Supported

Project Server Supported

Dynamics NAV Supported

System Center (2012 SP1)AppController, OM, Orchestrator, App-V, Service Manager

Supported

Dynamics GP Supported

Team Foundation Server Supported

Exchange Server In validation

Dynamics CRM In validation

Dynamics AX In validation

demoAUTOMATISATION DE DÉPLOIEMENT D’INFRASTRUCTURE ACTIVE DIRECTORY

COMMENT IMPLÉMENTER UNE INFRASTRUCTURE DE DÉVELOPPEMENT ET TESTS ?

Retour d’expérience de la société Osiatis

Septembre 2012 Osiatis rejoint le Groupe Econocom

Octobre 2013 naissance d’une nouvelle marque

Une nouvelle dimension très visible en France

28/11/2013

Dîner-débat Cas d'usages Windows AzureP. 26

collaborateurs dans le domaine infrastructures

4 750

collaborateurs dans le domaine applicatif

750

IBM

HP

Atos

Steria

Osiatis

Neurones

Accenture

Devoteam

CSC

GFI

10.1%7.2%

6.8%4.8%

3.7%2.2%2.2%2.0%1.8%1.8%1.7%1.5%1.5%1.5%1.4%1.4%1.3%1.2%1.1%1.1%

Osiatis + Econocom6ème acteur en

services d’infrastructure

(2,9%)5ème acteur en infogérance

d’infrastructures

2ème acteur en infogérance utilisateurs

9ème acteur en infogérance

datacenters et hébergement

Marché français des services d’infrastructures (conseil, intégration, infogérance, AT, maintenance, hébergement) en 2012 en M€

Copyright PAC (Pierre Audouin Consultants) / Etudes SITSI

Econocom-Osiatis et Microsoft, partenaires technologiques de l’innovation• Econocom-Osiatis a été sélectionné

par Microsoft pour être membre :– Du programme Private Cloud Accelerate

(1er intégrateur Hyper V )– Du programme Data Center Services (1er

partenaire Français)– De l’Azure Circle– De l’Apps Circle Windows 8

• Microsoft fait confiance à Osiatis pour :

– L’infogérance du Microsoft Technology Center et du Managed Lab Services

– La Boutique IT de Microsoft France– La sous-traitance MCS de projets Cloud

ou System Center18/07/2013

Evolution des Services Utilisateurs27

avril 2012 Offre ICCSP. 28

3 guides pour exposer nos savoir-faire et démontrer notre expertise

L’Agence en 3 Volumes…

Les technologies de l’OSIATIS Cloud Center

10/04/2023

Présentation Osiatis Cloud Center 2013P. 29

Microsoft Hypervisor

HP Bladesystem Matrix + Baies EVAHaute Disponibilité

VM

Héb

erg

em

en

t E

qu

inix

Supervision SCOM 2012Sauvegarde DPM 2012 ou VEEAMAdministration VMM 2012

VM VM

Automatisation System Center via Virtual Machine Manager et Service Provider Foundation

Portail de Services nouvelle géneration : AppController et Service Management Portal

Portail

10/04/2023

Présentation Osiatis Cloud Center 2013P. 30

Nouvelle Génération…

Portail

10/04/2023

Présentation Osiatis Cloud Center 2013P. 31

Épuré et facile d’utilisation…

Portail

10/04/2023

Présentation Osiatis Cloud Center 2013P. 32

Une expérience unique entre le cloud privé et Azure

Pourquoi Azure et le Cloud Hybrid

10/04/2023

Présentation Osiatis Cloud Center 2013P. 33

Les limites rencontrées avec le Private Cloud :

• Limitation de capacité des infrastructures• Assurer une élasticité limitée• Couts de Gestion et d’exploitation des architectures• Support et Maintien en conditions opérationnelles du catalogue

de service• Enrichissement continuel des services proposés• Temps passé sur des architectures considérées comme non

critiques

Ouvrir nos services sur Azure et proposer une interconnexion à nos clients internes.

Les choix technologiques

10/04/2023

Présentation Osiatis Cloud Center 2013P. 34

Etendre nos infrastructures sur Azure :

• Monter un VPN Site à site • Monter un AD répliqué dans Azure• Interconnecter les outils System Center avec Azure (App

Contrôleur, SCOM et SCCM)• Remonter nos modèles de VM spécifiques dans Azure • Expérience utilisateur similaire à la création mais nécessité de

proposer APPControleur pour les clients hybrides• Choix d’une seule souscription pour des raisons de simplification

d’architecture de rapidité d’implémentation et de mutualisation des projets

• Evolution vers plusieurs souscriptions pour permettre à chaque projet d’avoir une refacturation détaillée

Ouvrir nos services sur Azure et proposer une interconnexion à nos clients internes.

Les apports de la solution hybride

10/04/2023

Présentation Osiatis Cloud Center 2013P. 35

Offrir à vos utilisateurs la capacité d’innovation de Microsoft et une roadmap impressionnante :

• Un catalogue de Service qui s’enrichit de mois en mois richesse des OS, des frameworks

• Des fonctionnalités d’autoscaling• Couts VM allumées/éteintes• Couts de stockage juqu’a 70% moins cher qu’en interne• Une exploitation et une administration ciblée et limitée• Vous ouvrez votre Datacenter au monde entier… et des

opportunités pour vos équipes de développement.

3 Instances “high memory” 14, 28 et 56Go

Equinix & AT&T

Windows Azure Active Directory (SSO et Authentification forte)

Support 24x7 avec offre appel illimitée

SharePoint, SQL, Biztalk, NAV, Oracle… enfin supportés

Non paiement VM arrêtée, facturation à la minute, autoscaling…

GA Media Services, HDInsghts, SQL Database premium…

Nouveaux datacenters en Chine, Japon…

Les dernières évolutions Windows Azure

COMMENT IMPLÉMENTER UNE INFRASTRUCTURE DE DÉVELOPPEMENT ET TESTS ?

Exemple de scénario Dev & Tests

Un exemple de scénario « Développement et Tests »

• Gestion des souscriptions• Facturation des ressources• Sécurité et gestion d’identité• Licensing des produits• Référentiel d’images• Bonnes pratiques (snapshot, shelving)

Gouvernance

Gestion des souscriptions

• Définition des périmètres de responsabilité et organisation des environnements projet par souscription

• Bonnes pratiques– Multiples Souscriptions– Noms descriptifs pour les Souscriptions– Comptes dédiés (avec des « guidelines à

respecter »)– Groupes d’affinités Windows Azure– Certificats de gestion– http://

blog.kloud.com.au/2013/07/30/good-practices-for-managing-windows-azure-subscription

– http://blogs.msdn.com/b/tomholl/archive/2011/09/28/environments-for-windows-azure-development.aspx

Définition des unités de facturation (Charge Back )

• Active Directory en IaaS • Autre solution de gestion d’identité en

IaaS – OpenLDAP – SiteMinder– Ping identity

• Solution de gestion d’identité à demeure + VPN

Gestion d’identité

Configuration des référentiels d’images

Planification et mise en oeuvre

• Choix du type d’hébergement des services

• Automatisation des délégations des souscriptions

• Définition des quotas de ressources

• Définition des unités de facturation (Charge Back )

• Gestion des identités• Politique de Backup• ….

• Configuration du référentiel d’images

• Processus de versioning des images

• Définition de la stratégie de diffusion des images

• Définition de la stratégie de déploiement

• Validation des environnements• Choix des technologies et outils

d’automatisation (PowerShell | System Center | Puppet | Chef)

• Services SaaS ou Services déployés en IaaS ou Services à demeure ?

• Exemples de services: TFS, Active Directory, Build Server, SQL

• Les solutions SaaS :– Proposent un SLA des plans de support intégré– Sont supervisées (la gestion opérationnelle du service est incluse)

• Impact sécurité pour une approche IaaS ou OnPremise– On Premise (Infrastructure Mode-VPN)– Service IaaS Windows Azure: ACLs et Public End Point– …

Choix du type d’hébergement des services

• Snapshot Blob (REST API)– http://msdn.microsoft.com/en-us/library/windowsazure/ee69197

1.aspx

• Backup and Restore Windows Azure IaaS Virtual Machines using BLOB Snapshots– http://gallery.technet.microsoft.com/scriptcenter/Backup-and-Re

store-Windows-c928fa13Running

• Creating a Snapshot of a Blob– http://msdn.microsoft.com/en-us/library/windowsazure/hh48836

1.aspx

VM Blob Snapshots feature

• Vérification du déploiement des environnements – Manuelle : RDP, Remote PowerShell– Automatisée : Automatisation Remote PowerShell |

System Center

• Planification des Shutdown / Start up– Economie | Sécurité – Début et fin de journée

Validation des environnements

PowerShell : Automatisation et gestion opérationnelle

Automatisation

Gestion des configurations :

• Machines virtuelles• Stockage sur de multiple

souscriptions et comptes de stockage

• Workflows de déploiement

Machines Virtuelles

Configuration du stockage et du réseau

Connexion hybride Active Directory

Référentiel d’images

Remote PowerShell (WinRM)

Virtual Network

Configuration de Virtual Network

Configuration de gateway

Connexion sur des réseaux à demeure

Stockage

Upload & download de VHDs depuis et vers l’infrastructure à demeure

Copie de VHDs entre compte de stockage et souscriptions

• PowerShell Scripts qui utilisent Remote PowerShell pour le déploiement automatisé d’Active Directory, SQL Server, SharePoint 2013.

• Plusieurs Configurations disponibles :– « HighlyAvailable »– « SingleVMs »

• https://github.com/windowsazure/azure-sdk-tools-samples

Scripts d’automatisation « avancés »

demoAUTOMATISATION DE DÉPLOIEMENT D’INFRASTRUCTURE ACTIVE DIRECTORY

CONCLUSION

• Infrastructure à la demande et scalable

• Liste croissante de produits Microsoft et non Microsoft nativement supportés dans Azure

• Automatisation de la création de VM

• Connexion réseau sécurisée depuis l’infrastructure à demeure

• Gestion d’identité avec Active Directory

• Intégration avec les services de la plateforme Azure

• Supervision et Backup

Pourquoi avoir recours à Azure pour les scénarios Développement et Tests ?

Virtual Network

Your Datacenter

Internet

Active Directory

SharePointSQL Server

Windows Azure

• Windows Azure MSDN benefit details: http://www.windowsazure.com/en-us/pricing/member-offers/msdn-benefits/

• Visual Studio and MSDN licensing white paper: http://www.microsoft.com/visualstudio/licensing/

• MSDN Subscriptions feature matrix: http://msdn.Microsoft.com/subscriptions/buy

• Learn about the Team Foundation Service: http://tfs.visualstudio.com/en-us/home/features/feature-tour/

• Azure Development Information: http://www.windowsazure.com/en-us/documentation/?fb=en-us

• Windows Azure Dev/Test Page: http://aka.ms/azuredevtest

Ressources techniques