Embed Size (px)
DESCRIPTION
La mise en place d'une ferme SharePoint permet de passer en revue un bon nombre de composants Azure IaaS nécessaires à sa mise en place. Au moyen des briques les plus simples (Azure VM, Network, VPN & Cloud Service) jusqu’aux outils plus complexes disponibles pour SQL (SQL Listener et Availability Groups), et SharePoint (Azure Endpoints, ACS, Traffic Manager), nous construirons une infrastructure complète tout en évitant les principaux écueils, le tout parsemé de démos et de scripts ! Speaker : Baptiste Hadji Ohanes (Microsoft France)
Citation preview
Windows Azure
Petit manuel du fermier dans AzureBaptiste OhanesPremier Field Engineer
Microsoft
#mstechdays Windows Azure
Donnez votre avis !
Depuis votre smartphone sur :http://notes.mstechdays.fr
De nombreux lots à gagner toute les heures !!!Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les Techdays !
Windows Azure#mstechdays
EXPRESSION DU BESOINCOMPOSANTS AZURE A DISPOSITIONCONCEPTIONAUTOMATISATIONPOUR ALLER PLUS LOIN
« J’ai peut-être vu un peu étroit là…»
#mstechdays Windows Azure
Besoins d’une ferme SharePoint 2013• Serveurs• Connectivité interne• Active Directory & Résolution
DNS
Infrastructure
• SQL Serveur 2012• SharePoint Server 2013Applications
• Connectivité externe• Haute disponibilité• Authentification
Publication
• AutomatisationExploitabilité
Windows Azure#mstechdays
EXPRESSION DU BESOIN
COMPOSANTS AZURE A DISPOSITIONCONCEPTIONAUTOMATISATIONPOUR ALLER PLUS LOIN
On Premise
Storage
Servers
Network
O/S
Middleware
Virtualization
Data
Applications
Runtime
You
Power, M²
Infrastructure(as a Service)
Storage
Servers
Network
O/S
Middleware
Virtualization
Data
Applications
Runtime
Pu
blic C
lou
d P
rovid
er
You
Power, M²
Platform(as a Service)
Pu
blic C
lou
d P
rovid
er
You
Storage
Serveurs
Network
O/S
Middleware
Virtualization
Applications
Runtime
Data
Power, M²
Software(as a Service)
Pu
blic C
lou
d P
rovid
erStorage
Servers
Network
O/S
Middleware
Virtualization
Applications
Runtime
Data
Power, M²
+
Services
DonnéesNoSQLHDInsight
blob storage
SQL database
Services
Applicatifs
media
hpcintegratio
n analytics
caching identityservice
bus
web sitesmobile
services
cloud services
Services
Infrastructure cdn
virtual machines
virtual network Connect
traffic manager
Windows Azure Virtual Machines
« Ca va, ça, comme machine ? »
#mstechdays Windows Azure
Azure VM - Images disponibles et Applications supportés
Microsoft• Windows Server 2008 R2• Windows Server 2012• Windows Server 2012 R2
Open Source• OpenSUSE 12.3• CentOS 6.3• Ubuntu 12.04 à 13.10• SUSE Linux Enterprise Server 11 SP2/3• Oracle Linux
http://support.microsoft.com/kb/2721672
System Center 2012
#mstechdays Windows Azure
Azure VM – Taille des machinesTaille CPU core Mémoire
Data Disks
Extra Small Shared 768 MB 1
Small 1 1.75 GB 2
Medium 2 3.5 GB 4
Large 4 7 GB 8
Extra Large (A4)
8 14 GB 16
A5 2 14 GB 4
A6 4 14 GB 16
A7 8 56GB 16• Une disque persistent peut atteindre 1 terabyte (TB)• Deux disques persistents par coeur
Windows Azure Storage
« Et moi qui me demandais où j’allais caser tout ce foin … »
#mstechdays Windows Azure
Windows Azure Storage & Blob Storage
NoSQL
HDInsight
blob storage
SQL database
#mstechdays Windows Azure
Blobs et AzureDisk• Deux concepts distincts:
– Blob : existe uniquement dans Azure Storage– AzureDisk : existe uniquement dans Azure VM
• AzureDisk = .VHD blob + Metadonnées– OS/NoOS– Read, Read/Write, NoCache
Windows Azure Network
Alors résumons : - du réseau : OK …- des nuages : OK …
#mstechdays Windows Azure
Connectivité interneUn réseau virtuel privé protégé dans le nuage
Permet de mettre en place des réseaux sécurisés IPv4 privés entièrement contenus dans Windows Azure
• IP dynamiques mais réservées– Bail DHCP à durée indéterminé
• Possibilité de créer des sous-réseaux– Aucun blocage entre les sous-réseaux– Aucun blocage sortant des sous-réseaux vers internet
• 4 premières adresses réservées
#mstechdays Windows Azure
Connectivité site à site
• Possibilité de créer un pont entre Windows Azure Network & réseaux local
• VPN site-à-site– Basé sur IKEv2– Support limité de terminaux– Nécessite une IP publique, NAT-T non supporté
• VPN point-à-site– Preview– Connecte une unique machine au réseau virtuel
#mstechdays Windows Azure
Connectivité entrante, endpoints et cloud services
Endpoint classique
LBEPEPEP
Endpoint avec repartition de charge
Windows Azure#mstechdays
EXPRESSION DU BESOINCOMPOSANTS AZURE A DISPOSITION
CONCEPTIONAUTOMATISATIONPOUR ALLER PLUS LOIN
Sous titre
#mstechdays Windows Azure
S’appuyer sur les images
On-premises
Serveur virtuel
On-premises
MonServeur.vhd
Cloud
Blob storage
Création du serveur
Image fournie par Microsoft
#mstechdays Windows Azure
Affinity Group
Mettre en place la haute-disponibilité
• Availability Set– Assurent une
disponibilité maximale
• Affinity Group– assurent la proximité
physique des machines au sein d’un datacenter
Fault DomainRack
Fault DomainRack
WFE #1
SQL1
WFE #2
SQL2
VM VM
DC1 DC2
Choisir son application et son OS
Architecture finale
démo
#mstechdays Windows Azure
LE RESULTAT FINAL
Windows Azure#mstechdays
EXPRESSION DU BESOINCOMPOSANTS AZURE A DISPOSITIONCONCEPTION
AUTOMATISATIONPOUR ALLER PLUS LOIN
« Avec, ça, je fais tout d’une traite ! »
#mstechdays Windows Azure
Automatiser le déploiement d’une ferme complète
• PowerShell– Cmdlets pour Azure (Réseaux / Core services AD/DNS)– PS Remoting ( Cluster /SQL AG Conf.)– SharePoint Cmdlets ( Conf. Ferme SharePoint)
• Scripts disponibles sur GitHub– Ferme simple ou hautement disponible– Couvre toute les étapes, du réseaux à la configuration des
services SharePoint
Détails des scripts : https://github.com/WindowsAzure/azure-sdk-tools-samples/wiki/Automated-Deployment-of-SharePoint-2013-with-Windows-Azure-PowerShell
démo
#mstechdays Windows Azure
SCRIPTING
Windows Azure#mstechdays
EXPRESSION DU BESOINCOMPOSANTS AZURE A DISPOSITIONCONCEPTIONAUTOMATISATION
POUR ALLER PLUS LOIN
#mstechdays Windows Azure
• Active Directory Domain Services– Nécessite la mise en place d’un VPN site-à-site– Réplication ou Trust nécéssaire
• Active Directory Federation Services– S’appuie sur un ADFS on-premise– Pas de connection directe nécéssaire entre Windows Azure et le réseau on-premises
• Windows Azure Access Control– Joue le rôle de RP-STS
• Windows Azure Active Directory– Annuaire complet, autonome ou répliqué dans le cloud via DirSync– Intégration avec un annuaire Office 365 possible
S’authentifier dans Windows Azure
ADFS
DNSWFE SQLAD/DNS
ADTrust AD
DNS
WFE
SQL
VPN Tunnel
ADFS
WFE SQLAD/DNS
AD/DNS
ACS
Fed1
ADFSAD/DNSFed2
AD
DNSWFE SQL
WAAD DirSync
AD
Windows Azure#mstechdays
TRUCS &ASTUCES
Maintenant, j’azure grave …
Gaétan B.
#mstechdays Windows Azure
Trucs et Astuces – 1/445
• Lancer une opération à la fois ( Web API, PowerShell ou Interface)
• Impossibilité de modifier certains paramètres de VM ( Réseaux, Cloud Service)– Supprimer la VM sans supprimer les disques– Recréer la VM avec les mêmes disques
• NE PAS TOUCHER LA CARTE RESEAU !
• NE PAS TOUCHER LA CARTE RESEAU !!!
• Eteindre les VMS via AZURE, pas via l’OS ( facturation continue)
#mstechdays Windows Azure
Trucs et Astuces – 2/445• Le storage account ne supporte pas les majuscules
• L’ajout d’une connexion VPN site-à-site à posteriori uniquement via PowerShell
• La carte réseau de votre poste client doit être en « Private » pour effectuer des commandes en PS Remoting
• N’oubliez pas de placer les SPN ( WSMAN/*.cloudapp.net) sur le poste client exécutant les scripts
Testez dès maintenant Windows Azure !
MSDN: jusqu’à 115€ de
ressources mensuelles
150€ de ressources le 1er mois pour toute
ouverture de compte
Poursuivez la discussion
sur le stand “au coeur du SI”
Partenaires: jusqu’à 75€ de
ressources mensuelles
http://aka.ms/Azure/Partner
http://aka.ms/free/trial
http://aka.ms/MSDN/Avantages/Abo
#mstechdays Windows Azure
Donnez votre avis !
Depuis votre smartphone sur :http://notes.mstechdays.fr
De nombreux lots à gagner toute les heures !!!Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les Techdays !
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Digital is business
