PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....
Comment intégrer windows azure dans mon système d'information
1. 1
Comment intégrer Windows Azure
dans mon système d’information
Mercredi 9 février 2011
Arnaud Cleret
Directeur Associé
arnaud.cleret@vnext.fr
vNext
Guillaume Belmas
Service Line Manager
guillaume.belmas@vnext.fr
vNext
Benjamin Guinebertière
Architecte Avant-vente
http://blogs.msdn.com/benjguin
Microsoft
3. 3
Objectif de cette session
Répondre à vos questions sur l’évolution de votre SI
vers le Cloud
Des thématiques récurrentes
Connectivité
Intégration
Sécurité
Mise à disposition des données
4 problématiques, 4 solutions (voire peut-être même
plus)
4. 4
#1 : Les données on-premises
Mes données ne peuvent pas quitter l'entreprise,
mais j’aimerais profiter de Windows Azure.
Comment faire ?
Pourquoi ?
Réglementations et certifications
SOX, HIPPA, PCI…
Politiques internes (politique IT)
5. 5
Solution : Azure Connect
Créer un réseau virtuel grâce à Windows Azure
Connect
Permet de connecter rapidement vos serveurs et le
cloud
Aucune configuration requise
Supporte le standard IP et est sécurisé grâce à
IPSec
S’intègre avec tous les types de rôles du modèle de
service de Windows Azure
8. 8
#2 : Les services on-premises
Mes applications dans Azure doivent
communiquer avec des services ou des
applications de l'entreprise.
Comment puis-je faire ?
Plusieurs cas possibles :
Impossibilité de migrer le legacy (ex :
applications sur mainframe, SAP…)
Politique de sécurité
Intégrer des services partenaires localisés
hors du SI
9. 9
Solution : AppFabric Service Bus
firewall
NAT
firewall
Votre application Application “partenaire”
Service Bus
10. 10
Solution : AppFabric Service Bus
Service Bus
Client Service
http(s) | sb://xyz.servicebus.windows.net/solution/a/b
Msg
Msg
NAT
pare-feu
@IP dynamique
AbonnementRoute
NLB
12. 12
#3 : Sécuriser mes applications
Comment sécuriser mon application dans Azure
avec mon annuaire d'entreprise ?
Plusieurs scénarios :
Utiliser le cloud pour déployer une application
de type intranet
Autoriser l’accès à des utilisateurs utilisant un
autre système d’identification (ex : des
partenaires)
13. 13
Solution : Access Control
Utiliser AppFabric Access Control Service pour sécuriser
les accès
Intègre les autorisations aux applications pour contrôler
“qui peut faire quoi”
Fédère de multiples systèmes d’identités: organisations
(Active Directory), fournisseurs d’ID (Live Id, Open Id…)
Appliquer facilement des règles de contrôle d’accès fines
Sécuriser les communications du Service Bus
Montée en charge naturelle et automatique
17. 17
#4 Synchroniser des données
Je dois synchroniser des bases de données
entre mon entreprise et le cloud ?
Comment faire ?
Pourquoi ?
Geo-synchronisation des données
Déporter une surcharge sur le cloud
Répliquer des ensembles de données chez
ou depuis des partenaires
18. 18
La solution : SQL Azure Data Sync
On-Premises (Headquarters)
Sync
Remote Offices
SQL Azure
Data SyncRetail Stores
SQL Azure
Database
20. 20
Conclusion
Chaque problématique peut avoir plusieurs
solutions
Windows Azure Connect n’est pas la réponse
à tout
L’approche Service Bus et à privilégier,
notamment avec l’arrivée prochaine de
Composite App
Tout cela vous a plu ? Dépêchez-vous, dans 30
min ça ne sera plus disponible
21. 21
MSDN et TechNet : l’essentiel
des ressources techniques à portée de clic
http://technet.com http://msdn.com
Portail administration et
infrastructure pour
informaticiens
Portail de ressources
technique pour
développeurs