Notes concernant la AZ 900

Comparaison du cloud avec l'électricité, pour le coté, on se fiche de savoir comment, si il y a d'autres utilisateur, etc.

Diagramme représentant les différences entre les approches VM, Container et serverless.

Scalling Vertical ⇒ Ajouter de la ressource Scalling Horizontal ⇒ Ajouter des serveurs

Explication des cloud Public / Privé / hybrid

Explication des différentes approches du cloud:
IAAS:
PASS:
SASS:

Différences concernant la responsabilités:

Service-Level Agreements (SLAs)
Failure Mode Analysis (FMA)

Role Base Access Control (RBAC) ⇒ contrôle d’accès en fonction du rôle

Azure Advisor donne des conseils sur Les bonnes pratiques et la sécurité pour vos services
Azure Cloud Shell est un shell interactif, accessible par navigateur pour la gestion des ressources Azure.

• Préversion privée. Cela signifie que la fonctionnalité Azure en question est accessible à des clients Azure spécifiques. Ils sont généralement invités à l’évaluer par l’équipe produit responsable de la fonctionnalité ou du service.
  
• Préversion publique. Cela signifie que la fonctionnalité Azure en question peut être évaluée par tous les clients Azure. Ces préversions peuvent être activées via la page des fonctionnalités en préversion.
  

Il existe quatre techniques courantes pour le calcul dans Azure :

• Machines virtuelles
• Conteneurs
• Azure App Service
• Informatique Serverless

Les machines virtuelles constituent un choix idéal quand vous devez :

• Avoir un contrôle total sur le système d’exploitation
• Exécuter des logiciels personnalisés, ou
• Utiliser des configurations d’hébergement personnalisées

Avec un groupe à haute disponibilité, vous avez :

• Jusqu’à trois domaines d’erreur qui contiennent chacun un rack de serveurs avec des ressources d’alimentation et de réseau dédiées
• Cinq domaines de mise à jour logiques

Les groupes identiques vous permettent de gérer, configurer et mettre à jour de manière centralisée un grand nombre de machines virtuelles, en quelques minutes, pour vous offrir des applications à haute disponibilité. Le nombre d’instances de machine virtuelle peut augmenter ou diminuer automatiquement en fonction d’une demande ou d’un calendrier défini. Avec les groupes de machines virtuelles identiques, vous pouvez créer des services à grande échelle pour des domaines comme le calcul, le Big Data et les charges de travail de conteneur. Présentation d’Azure Batch

Azure Batch permet la planification de travaux et la gestion de calculs à grande échelle, avec une capacité d’extension à des dizaines, centaines ou milliers de machines virtuelles.

Lorsque vous êtes prêt à exécuter un travail, Batch :

• Démarre un pool de machines virtuelles de calcul pour vous
• Installe des applications et des données intermédiaires
• Exécute les travaux avec autant de tâches que vous avez
• Identifie les défaillances
• Remet en file d’attente le travail
• Effectue un scale-down du pool quand le travail prend fin

Image représentant des conteneurs Azure

Les conteneurs constituent un excellent choix si vous souhaitez exécuter plusieurs instances d’une application sur une seule machine virtuelle. L’orchestrateur de conteneurs peut démarrer, arrêter et augmenter la taille des instances d’application en fonction des besoins.

Les conteneurs sont conçus pour être légers, créés, mis à l’échelle et arrêtés de façon dynamique. Cette conception vous permet de répondre rapidement aux modifications apportées à la demande ou en cas d’échec.

Autre avantage des conteneurs : vous pouvez exécuter plusieurs applications isolées sur un même hôte de machine virtuelle. Comme les conteneurs sont sécurisés et isolés, vous n’avez pas besoin de séparer les machines virtuelles pour chaque application.

Azure prend en charge les conteneurs Docker et plusieurs façons de les gérer dans Azure.

• ACI (Azure Container Instances)
• Azure Kubernetes Service (AKS)

Functions et Logic Apps

Functions et Logic Apps peuvent créer des orchestrations complexes. Une orchestration est une collection de fonctions ou d’étapes exécutées pour accomplir une tâche complexe. Avec Azure Functions, vous écrivez du code pour effectuer chaque étape, tandis qu’avec Logic Apps, vous utilisez une interface graphique utilisateur pour définir les actions et les relations entre-elles.

Azure SQL Database est un DaaS (relational database as a service)
Azure Cosmos DB est un service de base de données distribué à l’échelle mondiale. Il prend en charge les données sans schéma
Le Stockage Blob Azure est non structuré, ce qui signifie qu’il n’existe aucune restriction sur les genres de données qu’il peut contenir.

La fonctionnalité Data Lake vous permet d’effectuer une analytique sur votre utilisation de données et de préparer des rapports. Data Lake est un grand référentiel qui stocke des données structurées et non structurées.

Azure Files offre des partages de fichiers complètement managés dans le cloud, accessibles via le protocole SMB (Server Message Block) standard.

Stockage File d’attente Azure est un service permettant de stocker un grand nombre de messages accessibles de n’importe où dans le monde. Vous pouvez utiliser le stockage File d’attente pour :

• Créer un backlog de travail et passer les messages entre différents serveurs web Azure.
• Répartir la charge entre différents serveurs web/infrastructure et gérer les pics de trafic.
• Créez une résilience face aux défaillances des composants quand plusieurs utilisateurs accèdent à vos données en même temps.

Azure propose trois niveaux de stockage pour les objets blob :

• Niveau de stockage chaud : optimisé pour le stockage de données souvent sollicitées.
• Niveau de stockage froid : optimisé pour le stockage de données rarement sollicitées et stockées pendant au moins 30 jours.
• Niveau de stockage archive : optimisé pour le stockage de données rarement sollicitées et stockées pendant au moins 180 jours, sous des conditions de latence flexibles.

Les types de chiffrements suivants sont disponibles pour vos ressources :

• Azure Storage Service Encryption (SSE) pour les données au repos vous permet de sécuriser vos données pour garantir le respect des engagements de votre organisation en matière de sécurité et de conformité. Il chiffre les données avant de les stocker et les déchiffre avant de les récupérer. Le chiffrement et le déchiffrement se font de façon transparente pour l’utilisateur.
  
• Le chiffrement côté client est l’endroit où les données sont déjà chiffrées par les bibliothèques clientes. Azure stocke les données dans un état chiffré au repos et les déchiffre ensuite pendant la récupération.
  

L’illustration suivante montre les différences entre le stockage local et le stockage de données Azure.

loosely coupled ⇒ couplage faible

• Azure Load Balancer est un service d’équilibreur de charge fourni par Microsoft. Il prend en charge la maintenance à votre place.
  
• Azure Application Gateway est un équilibreur de charge conçu pour les applications web. Il utilise Azure Load Balancer au niveau du transport (TCP) et applique des règles de routage sophistiquées basées sur les URL pour prendre en charge plusieurs scénarios avancés.
  

Voici quelques avantages liés à l’utilisation d’Azure Application Gateway sur un équilibreur de charge simple :

• Affinité des cookies. Cette fonctionnalité est utile quand vous souhaitez conserver une session utilisateur sur le même serveur back-end.
• Arrêt SSL. Application Gateway peut gérer vos certificats SSL et passer le trafic non chiffré aux serveurs back-end pour éviter une surcharge du chiffrement/déchiffrement. Il prend également en charge le chiffrement complet de bout en bout des applications qui le nécessitent.
• Pare-feu d’applications web. Application Gateway prend en charge un pare-feu sophistiqué (WAF) avec des fonctionnalités de supervision et de journalisation détaillées pour détecter les attaques malveillantes contre votre infrastructure réseau.
• Routes basées sur des règles d’URL. Application Gateway vous permet de router le trafic en fonction de modèles d’URL, de l’adresse IP et du port sources vers l’adresse IP et le port de destination. Cela est utile pour la configuration d’un réseau de distribution de contenu.
• Réécrire les en-têtes HTTP. Vous pouvez ajouter ou supprimer des informations dans les en-têtes HTTP entrants et sortants de chaque requête pour activer des scénarios de sécurité importants ou pour supprimer des informations sensibles telles que des noms de serveurs.

Un CDN (réseau de distribution de contenu) est un réseau distribué de serveurs capables de fournir efficacement du contenu web aux utilisateurs. Il s’agit d’un moyen de transmettre du contenu aux utilisateurs en fonction de la région dans laquelle ils se trouvent pour réduire le temps de latence.

DNS (Domain Name System) est une façon de mapper des noms conviviaux sur leur adresse IP. Vous pouvez considérer DNS comme l’annuaire téléphonique d’Internet.

Azure Traffic Manager utilise le serveur DNS le plus proche de l’utilisateur pour diriger le trafic utilisateur vers un point de terminaison distribué mondialement.