Mémoire de Projet de Fin d’Études

Présenté en vue de l'obtention d'une

Licence Professionnelle en Ingénierie des Systèmes, Réseaux et Sécurité

«CLOUD COMPUTING MICROSFT AZURE»

Date de la soutenance : 15/08/2020

Réalisé par  : EL HEDDAOUY ZAKARIA

DOUAIBI MOHAMED

Membres du jury : Mr. Mohamed SAHEL Président

Mr. Younes GUEROUANI Encadrant

Mr. Brahim SABIRI Examinateur

Année universitaire : 2019/2020

 Dédicaces

A nos chers parents

Aucun mot, aucune dédicace ne saurait exprimer notre respect, notre considération et l’amour
éternel pour les sacrifices que vous avez déployés pour notre instruction et notre bien être. Trouvez en ce
travail le fruit de votre dévouement et l’expression de notre gratitude et notre profond amour.
Puisse Dieu, le tout puissant, vous préserver et vous accorder santé, longue vie et bonheur.

A nos chers frères et Sœurs

Pour avoir été des meilleurs amis pour nous, pour avoir illuminé notre vie et pour chaque moment de joie
que vous avez partagé avec nous ...

A nos chers Ami(e)s

Vous êtes pour nous des frères, des sœurs et des amis sur qui nous pouvons toujours compter.
En témoignage de l’amitié qui nous unit et des souvenirs de tous les moments que nous avons passés
ensemble, nous vous dédicaçons ce travail et nous vous souhaitons une vie pleine de prospérité et de
bonheur.

A toutes nos familles et nos proches

Pour votre soutien et votre affection qui nous donnent la force de continuer et d’aller en avant.

2
Remerciements

On souhaite adresser nos remerciements les plus sincères aux personnes, qui nous ont apporté leur aide et

qui ont contribué à l’élaboration de ce mémoire ainsi qu’à la réussite de cette formidable année
universitaire.

Nos remerciements s’adressent aussi à tout le corps professoral et administratif de la Faculté des Sciences
et Techniques de Settat, pour la richesse et la qualité de leur enseignement et qui déploient de grands

efforts pour assurer à leurs étudiants une formation de qualité.

Nous tenant à remercier également le responsable du pôle Réseaux, Systèmes, Sécurité & Management

pour leur judicieux conseils et son encouragement continu, qui ont contribué à alimenter notre réflexion.

Nos remerciements les plus sincères s’adressent à Mr. Younes GUEROUANI pour avoir participé à

l’encadrement de ce mémoire. Son encouragement continu, sa disponibilité, ses conseils pertinents et sa

preuve de compréhension nous ont donné la force et le courage pour accomplir et perfectionner ce projet.

On n’oublie pas nos parents pour leur contribution, leur soutien et leur patience ainsi que les membres du
jury pour bien vouloir nous accorder de leur temps précieux pour discuter et juger notre travail.

Enfin, nous adressons nos remerciements à tous nos proches et amis qui nous ont toujours encouragée au
cours de la réalisation de ce mémoire.

3
 Résumé

Le Cloud Computing est un environnement logiciel puissant et flexible qui délègue la gestion du matériel,
et qu'on paie selon la consommation. La migration des applications d'entreprise sur cet environnement ne
cesse de s'accentuer. Une grande partie de ces applications est offerte sous forme de services Web, qui
standardisent l'accès aux logiciels métier via Internet. Le but de notre projet est de mettre en place une
solution Cloud Computing base sur MICROSFT AZURE pour une pharmaco en lui créant une infrastructure
en tant que service.

Abstract

Cloud Computing is a powerful and flexible software environment, which delegates the management of the
equipment and you pay according to consumption. The migration of company applications on this
environment continues to grow. A large part of these applications is available as web services which
standardized access to business software through the Internet. The aim of our project is to implement a
private Cloud Computing solution based on MICROSFT AZURE for PHARMACO by creating its infrastructure
as a service.

4
 Liste des abréviations

Vnet ( virtual network)

AD DS (Active Directory Domaine Service)

VM(Virtual Machine)

VPN(Virtual Private Network)

P2S(point-to-site)

SKU(Stock-keeping-Unit)

DNS(Domain name service)

Cpanel (control panel)

ERP= Enterprise Resource Planning

AD =Active Directory

VM= Virtual Machine

VMM= Virtual Machine Manager

VIM= Virtual Infrastructure Manager

CPU= Central Processing Unit

SOA= Service Oriented Architecture

Iaas= Infrastructure as a Service

PasS= Platform as a Service

SaaS= Service as a Service

5
 Table des matières
Introduction Générale...................................................................................................................................10

Chapitre 1.........................................................................................................................................................11

Présentation du cadre général du projet...........................................................................................................11

1. Présentation de l'organisme de l'accueil................................................................................................12

1.1. Présentation de la société PHARMACO :.........................................................................................12

1.2. Organigramme :..................................................................................................................................13

1.3. Domaines d’activité............................................................................................................................13

1.4. Valeurs et Partenaires.........................................................................................................................13

2. Cahier des charges................................................................................................................................14

2.1. Problématique :...............................................................................................................................14

2.2. Objectifs :.............................................................................................................................................14

2.3. Périmètre du projet............................................................................................................................14

2.4. Besoins fonctionnels...........................................................................................................................15

2.5. Besoins opérationnels :......................................................................................................................15

2.6. Besoins techniques :...........................................................................................................................16

Chapitre II Analyse de l’existant & Spécifications fonctionnelles..................................................................17

1. Etude l’existant.......................................................................................................................................18

1.1. Analyse de l’existant :.........................................................................................................................18

1.2. Architecture existante :......................................................................................................................19

1.3. Critique de l’existant...........................................................................................................................19

2. Spécification des besoins fonctionnels :.............................................................................................20

3. Spécification des besoins opérationnels :..........................................................................................20

Chapitre III Conception & Spécifications techniques......................................................................................21

1. Conception de la nouvelle architecture..............................................................................................22

1.1. Architecture physique cible :.............................................................................................................22

6
 2. Spécification des besoins techniques.................................................................................................23

3. Conclusion :..................................................................................................................................23

Chapitre IV Présentation détaillée de la Virtualisation et le cloud computing................................................24

1. La virtualisation :................................................................................................................................25

1.2. Types de virtualisation :.................................................................................................................25

1.3. Techniques de virtualisation système.....................................................................................26

1.3.1. Hyperviseur type 1 ou bare-metal....................................................................................26

2.Le Cloud Computing............................................................................................................................28

2.2. Caractéristiques du cloud............................................................................................................29

2.3 Modèles du cloud :............................................................................................................................30

1.1.4 Modèles de déploiement de cloud :......................................................................................33

2.5 Avantages et Inconvénients du cloud......................................................................................36

1.2. Applications du cloud...............................................................................................................37

2. Sécurité.................................................................................................................................................37

3.Présentation Microsoft Azure comme solution retenu et le benchmarking avec d’autres

fournisseurs cloud..........................................................................................................................................39

Les modèles de cloud..........................................................................................................................39

Présentation de la plateforme Microsoft Azure...........................................................................42

Les services Azure................................................................................................................................42

Tarification avec Azure.......................................................................................................................44

Sécurité du cloud computing...........................................................................................................44

Azure Virtual Machines......................................................................................................................45

Galerie d'images..................................................................................................................................45

Benchmarking : comparaison avec d’autre cloud platforms :......................................................46

Chapitre V : Réalisation & Mise en œuvre......................................................................................................49

1. Démarche de la mise en œuvre :.....................................................................................................50

2. Préparation de l’infrastructure :......................................................................................................50

7
 2.2. Installation des composants :.......................................................................................................50

2.4. Machine virtuelle sur Azure :........................................................................................................52

2.5. Monitoring Azure :..........................................................................................................................57

2.6. Sauvegarde pour la VM Azure :....................................................................................................58

2.7. La réplication d’urgence pour VM Azure :.................................................................................60

2.8. Azure Active Directory Domaine Service :.................................................................................61

2.9. Installation SQL et l’importation de la base de données :.....................................................68

2.10. Installation de Sage serveur :.....................................................................................................70

4. Recommandations & bonnes pratiques.............................................................................................89

Conclusion........................................................................................................................................................90

Bibliographie & Webographie.....................................................................................................................91

8
 Introduction Générale

Face à l'augmentation continuelle des coûts de mise en place et de maintenance des systèmes
d’informations, les entreprises externalisent de plus en plus leurs services informatiques en les confiant à
des entreprises spécialisées comme les fournisseurs de Cloud. L'intérêt principal de cette stratégie pour les
entreprises réside dans le fait qu'elles ne paient que pour les services effectivement consommés.

Le Cloud Computing est aujourd’hui le sujet phare dans le domaine des systèmes d’information et de
communication. Après la virtualisation, le Cloud parait être la révélation qui va permettre aux entreprises
d’être plus performantes et de gérer le coût des systèmes d’information plus sereinement. Mais suite à cette
entrée fracassante nous pouvons tout de même nous demander ce qu’est le Cloud Computing ? C'est pour
cela que ce travail de fin d’études de mastère s'intéresse à ce domaine tout nouveau, du moins pour nous.

Le terme Cloud Computing, ou « informatique dans les nuages », est un nouveau modèle informatique qui
consiste à proposer les services informatiques sous forme de services à la demande, accessibles de
n'importe où, n'importe quand et par n'importe qui. Cette nouvelle technologie permet à des entreprises
d'externaliser le stockage de leurs données et de leur fournir une puissance de calcul supplémentaire pour
le traitement de grosse quantité d'informations.

9
 Chapitre 1
Présentation du cadre général du projet
Dans ce chapitre, nous représenterons la société
PHARMACO comme étant l’organisme d’accueil,
ensuite, nous optons pour une identification des
contraintes fonctionnelles et non fonctionnelles définies
dans le cahier des charges, une définition des besoins
opérationnels et un découpage en phases représentant la
démarche de réalisation de ce projet.

10
 1. Présentation de l'organisme de l'accueil
1.1. Présentation de la société PHARMACO :

PHARMACO fondée en 1995 a pour vocation de représenter des laboratoires dermo-

cosmétique et para pharmaceutiques (compléments alimentaires…) européens leaders dans
leur domaine.

Sa mission est de sélectionner, dans le monde des laboratoires innovants et performants

investissant de manière continue dans la recherche et développement, de les distribuer et
promouvoir auprès des professionnels de la santé (médecins et pharmaciens).

Dans le cadre d’évolution des technologies d’informations PHARMACO lance un projet de

migration d’infrastructure vers le Cloud pour bénéficier de plusieurs services tels que la haute
disponibilité d’application, et pour avoir une bonne infrastructure à long terme.

Directrice générale Mya Cheikh Lahlou

Forme juridique S. A. R. L

Capital 8 000 000 DH

Effectif 10 à 80 salaries

Type d’établissement Siège

Activité Fabrication et commercialisation en gros de produits

parfumerie, cosmétiques et dermatologiques

11
1.2. Organigramme :

Directrice
générale

Direction
administrative et
financière

Direction Direction
Direction Responsable
système ressources
commerciale Marketing
d'information humaines

Service D'achat

Service de vente

Figure 1 Organigramme

1.3. Domaines d’activité

Sa mission est de sélectionner, dans le monde des laboratoires innovants et
performants investissant de manière continue dans la recherche et développement, de les
distribuer et promouvoir auprès des professionnels de la santé (médecins et pharmaciens).

1.4. Valeurs et Partenaires

• Clients

Pharmaco a plusieurs sortes de clients :

Client dermo--cosmétique

Pharmacie

Laboratoires

• Concurrents

Copper pharma, laboT , Maparco.

12
2. Cahier des charges
2.1. Problématique :

Aujourd’hui l’activité de laboratoire ce déroule sur la disponibilité d’application qui

reflet un effet très important sur la continuité de travaille.

La Problématique c’est que comment en vas réagir avec la perte d’application vue que
l’infrastructure ne dispose pas des technologies :

• Plan de reprise d’activité.

• Partage de charge de site Web.

• Adaptation au développement des ressources.

• Backup hors site des VM’s et les données.

• La gestion optimiser des serveurs.

2.2. Objectifs :
La migration vers le cloud chose qui nous permet de rendre l’application disponible le
maximum possible, pour objectifs de béniniser de plusieurs services

Qui vont augmenter les performances, et d’avoir une vue centraliser ainsi que
l’adaptation au besoin des ressources.

• Centralisation de gestion d’infra.

• Virtualisation de tout l’infra.

• Accès sur sites et hors sites.

• Stockage partager depuis le cloud.

• Répondre aux incidents par une reprise d’activité un temps minimal.

• Réplication des VM’s sur des différents endroits dans le monde.

• Backups des VM’s périodique et de la base des données vers le cloud.

• Minimiser les charges (d’électricité, climatisation, la maintenance).

• Evolution des ressources sans aucun impact.

• Payement à la consommation du service.

• Monitoring des ressources en temps réel

13
2.3. Périmètre du projet

Le périmètre du projet est relatif aux services suivants :

• Mise en place de l’infrastructure sur Azure

• Gestion des payements des services (IaaS)

• La formation et transfert de compétences

• Accompagnement de l’équipe SI dans la gestion du changement

2.4. Besoins fonctionnels

Bien qu’il existe plusieurs solutions mais le cloud reste parmi les meilleurs adapter sur
la majorité du notre besoin au niveau du performance et de disponibilité, faciliter de gestion
etc…

Notre projet doit répondre aux besoins suivants :

 Centralisation des ressources.

 Migration de l’infra (serveur, switches)
 Avoir une visibilité et une gestion facile pour les VM’s.
 Un environnement qui adapter au développement au niveau des ressources.
 Augmenter la disponibilité de l’infrastructure.
 Infrastructure accessible depuis n’importe quel endroit.

2.5. Besoins opérationnels :

La solution proposée doit respecter plusieurs aspects y compris :

 Flexibilité : en peux évoluer notre infrastructure sans aucun problème afin

d’intégrer plusieurs services qui doivent répondre a d’autre besoins à long
terme.
 Accessibilité et mobilité facile : le service cloud permet un accès facile aux
données soit localement ou bien depuis l’externe.
 Sécurité optimiser : il possède de meilleures fonctionnalités de sécurité et de
meilleurs services tels que le mise a jours automatiques data réplication et la
protection contre les attaques de Cybersécurité etc… chose qui empêche la
perte de données en cas de défaillance des serveurs.

14
2.6. Besoins techniques :
La mise en place du projet a besoin de :

 Création des switches virtuels (Vnets).

 VM pour l’application Sage.
 Installation de Sage sur la VM et la partie client sur les PC’s.
 Création d’une VM SQL Azure.
 Importation de la base vers VM SQL Azure.
 Configuration de l’AD Azure.
 Gestion des authentification SQL par AD Azure.
 Politique de sauvegarde périodique pour les VM’s et l’instance SQL.
 Configuration du VPN.

15
 Chapitre II Analyse de l’existant &
Spécifications fonctionnelles

Dans ce chapitre, nous allons effectuer une critique de

l'existant de PHARMACO et ressortir la problématique
qui nous a conduits à mener ce travail et à proposer la
solution.

16
1. Etude l’existant 
1.1. Analyse de l’existant :

Nous avons étudié en premier lieu l’architecture déjà mis en place pour pouvoir identifier les
lacunes du système ainsi que l’inventaire de l’existant qui pourra être utilisé par la suite dans
ce projet.

PHARMACO a deux sites le siège qui contient le data center avec plusieurs serveurs physique
et le stock qui contient juste des ordinateur clients avec un accès internet la communication
entre les deux est assure avec un vpn type client to site.

Si le serveur vpn du siège est down le stock n’a pas l’accès au serveur ERP ni le partage.

Matériels :

En menant un inventaire aux différents services et départements de l’institut on a pu avoir les

résultats suivants :

L’infrastructure de PHARMACO baser sur le siège composer de :

Ligne fibre optique

4 points d’accès Tp-link.

2 Onduleur

4 imprimantes Reseaux.

5 serveurs HP génération 7.

3 switches HP mangeable et non configurer.

Système d’exploitation windows server 2012 R2.

Virtualisation des serveurs par l’hyper-v.

Active directory installer sur un serveur physique avec une VM de Veeam backup &
réplications.

2 VM’s SQL et Sage partie serveur sont installer sur un serveur physique.

2 VM’s Partage et IIS sont installer sur un serveur physique.

Solution de sauvegarde vers un Qnap.

Interconnexion avec le stock par une solution VPN de Microsoft.

Administration non-centraliser

17
1 vm pour le monitoring

1 vm pour le reporting base sur synfusion

1 machine pour le backup veeam

Sécurité :

Aucune politique de sécurité n’est appliquée, mais on peut remarquer qu’il y avait une
politique qui n’est pas prise en charge par la direction.

Concernant les réseaux sans fils sont ouverts et accessibles par tous les utilisateurs même
ceux qui n’appartiennent pas à l’institut.

1.2. Architecture existante :

Figure 2 Schéma
existante

1.3. Critique de l’existant

Après l’étude de l’existant les limites suivantes sont à signalés :

 Réseaux non segmentés.

 Pas de politique de sécurité
 Pas de gestion des stratégies d’accès
 Abus d’utilisation des ressources réseaux
 Gaspillage des ressources et Energie
 Manque maintenance préventive

18
  Un outil de Reporting faible et pauvre.
 Partage des données non surveillé.
 Mauvaise exploitation du matériel.
 Espace ONEDRIVE non utilise.
 Site web héberge localement
 Une perte de temps si le system a crashe

2. Spécification des besoins fonctionnels :

Bien qu’il existe plusieurs solutions mais le cloud reste parmi les meilleurs adapter sur la
majorité du notre besoin au niveau du performance et de disponibilité, faciliter de gestion
etc…

Notre projet doit répondre aux besoins suivants :

 Centralisation des ressources.

 Migration de l’infra (serveur, switches)
 Avoir une visibilité et une gestion facile pour les VM’s.
 Un environnement qui adapter au développement au niveau des ressources.
 Augmenter la disponibilité de l’infrastructure.
 Infrastructure accessible depuis n’importe quel endroit.
 L’évolutivité de l’infrastructure
 La continuité de l’activité
 La gestion des sauvegardes des machines virtuelles déjà installées.
3. Spécification des besoins opérationnels :

La solution proposée doit respecter plusieurs aspects y compris :

 Flexibilité : en peux évoluer notre infrastructure sans aucun problème afin d’intégrer
plusieurs services qui doivent répondre a d’autre besoins à long terme.
 Accessibilité et mobilité facile : le service cloud permet un accès facile aux données
soit localement ou bien depuis l’externe.
 Sécurité optimiser : il possède de meilleures fonctionnalités de sécurité et de meilleurs
services tels que le mise a jours automatiques data réplication et la protection contre
les attaques de Cybersécurité etc… chose qui empêche la perte de données en cas de
défaillance des serveurs.
 Monitoring : Intégration d’un outil de supervision pour toute la plateforme de
virtualisation
 Backup : Garantir la sauvegarde des données.

19
 Chapitre III Conception & Spécifications
techniques
Dans ce chapitre nous allons présenter l’architecture
physique cible ainsi les spécifications techniques.

20
1. Conception de la nouvelle architecture
1.1. Architecture physique cible :

Figure3 : Architecture physique

21
2. Spécification des besoins techniques

Afin de réaliser le projet on aura besoin de ces éléments :

• Compte Azure : création du compte pour gérer notre environnement, à l’aide d’un
portail qui nous permet de configurer nos services et suivre l'utilisation et la facturation
facilement.

• Ressource groupe : création des conteneurs « logique » pour objectif de regrouper

des entités (Machines virtuelles, Compte de stockage…).

• Création d’une VM : une machine virtuelle qui va contenir l’application Sage partie
serveur.

• Vnet (Virtual Network) : création d’un réseau virtuelle qui sera utiliser pour la
communication entre les VM’s et pour la config du VPN gateway.

• Serveur SQL sur azure : implémentation d’un serveur SQL sur azure et l’importation de
la base SQL.

• AD Azure : interconnecter l’AD local avec l’AD azure via l’outil AD connect afin de
réaliser le mappage des utilisateurs AD local et la synchronisation entre eux.

• Application Sage : installation de l’ERP sur la machine virtuelle précédant.

• VPN Gateway : implémentation d’une connexion VPN pour réaliser la communication

entre les utilisateurs locaux et les services Azure.

• Sage client : installation de sage partie client.

• VPN client : installation du VPN sur les postes clients.

• Backup périodique : l’utilisation du service recovery vault pour réaliser la sauvegarde

de la VM et l’SQL ainsi que la réplication du backup dans une autre zone géographique.

• Monitoring : supervision de l’infrastructure par l’outils de Azure monitoring.

3. Conclusion :

Notre solution cloud va s’adapter avec les besoins d’avenir que ça soit au niveau de
développement de l’infrastructure ou bien au niveau de sécurité… et d’autre part, nous
bénéficierons du service à distance, avec la protection nécessaire des données.

22
 Chapitre IV Présentation détaillée de la
Virtualisation et le cloud computing
Au niveau de ce chapitre nous allons présenter les
notions fondamentales des différentes technologies
utilisées durant la réalisation de notre projet. Dans une
première étape nous présentons la notion de
virtualisation et ces différents types et techniques. La
deuxième partie sera consacré au cloud computing,
principes, différents services qu’il fournit, modèles de
déploiement ainsi que ses avantages et inconvénients.
Finalement nous attaquons à la solution propose
MICROSFT AZURE.

23
La virtualisation est à la base du phénomène Cloud.

1. La virtualisation :

1.2 Présentation :

Dans le monde de l'informatique, la virtualisation est définie comme un ensemble de

techniques visant à faire fonctionner plusieurs systèmes d'exploitation sur le même matériel
en partageant les ressources de celui-ci.

En d'autres termes, c'est une technique qui consiste à réaliser une abstraction des
caractéristiques physiques de ressources informatiques afin de les présenter à des systèmes,
des applications ou des utilisateurs.

A l'heure actuelle, la virtualisation semble être en effet la seule solution viable pour réduire
réellement les coûts liés au SI (Système d'Information).

La Virtualisation impacte trois domaines majeurs, qui sont les suivants

 Le système d'exploitation
 Les applications
 Le stockage La virtualisation impacte aussi d'autres domaines comme :
 Le réseau
 La sécurité

Le but recherché par la virtualisation est de faire croire au système d'exploitation virtualisé
(ou système hôte) qu'il est installé sur une machine physique.

1.2. Types de virtualisation :

La figure ci-dessous montre un aperçu des principaux types de virtualisation :

24
 Figure3 : Différents types de virtualisation

La virtualisation système : a pour rôle de virtualiser un système d’exploitation. Nous pouvons

distinguer deux catégories :

Les systèmes non modifiés : C’est le type de virtualisation le plus utilisé aujourd’hui. VMware,
Virtual Pc, Virtual Box et bien d’autres appartiennent à cette catégorie. On distingue la
virtualisation matérielle assistée de la virtualisation totale car cette dernière est améliorée
grâce aux processeurs Intel-V et AMD-V qui implantent la virtualisation matérielle dans leurs
produits.

Les systèmes modifiés : La virtualisation nécessite de modifier et d’adapter le noyau d’un

système (Linux, BSD, Solaris). On parle alors de para virtualisation.

La virtualisation de processus : contrairement à la virtualisation système, ne virtualise pas

l’intégralité du système d’exploitation. Mais uniquement un programme particulier au sein de
son environnement.

L’émulation : qui est une imitation du comportement physique d’un matériel par un logiciel.

1.3. Techniques de virtualisation système

Si on dit virtualisation on a donc recours à un logiciel qui se chargera de la création et

gestion de cette tâche on l’appel Hyperviseur et on distingue deux types.

1.3.1. Hyperviseur type 1 ou bare-metal

Un hyperviseur de type 1 est un système qui s’installe directement sur la couche matérielle
du serveur. Ces systèmes sont allégés de manière à se concentrer sur la gestion des systèmes
d’exploitation invités c’est-à-dire ceux utilisés par les machines virtuelles qu’ils contiennent.
Ceci permet de libérer le plus de ressources possibles pour les machines virtuelles. Toutefois,
il est possible d’exécuter uniquement un hyper viseur à la fois sur un serveur. Parmi les
hyperviseurs de type 1 on trouve des systèmes comme Xen, VMware et ESXi

25
 Figure 4 : Couches de l'Hyperviseur type1

1.3.2. Hyperviseur type 2 :

Un hyperviseur de type 2 est un logiciel qui s’installe et s’exécute sur un système

d’exploitation déjà en place. De ce fait, plus de ressources sont utilisées étant donné qu’on
fait tourner l’hyperviseur et le système d’exploitation qui le supporte, il y a donc moins de
ressources disponibles pour les machines virtuelles. L’intérêt qu’on peut trouver c’est le fait
de pouvoir exécuter plusieurs hyperviseurs simultanément vu qu’ils ne sont pas liés à la
couche matérielle. Parmi les hyperviseurs de type2, on trouve VMware Workstation, VirtualPC
et VirtualBox.

Figure 5 : Couches Hyperviseur type 2

1.3.3 Les avantages de la Virtualisation  :

La virtualisation permet d’accroître la flexibilité et l’évolutivité de l’infrastructure informatique

tout en assurant des économies significatives. Elle a pour effets d’accélérer le déploiement
des charges de travail, d’optimiser les performances et la disponibilité, et d’automatiser les

26
opérations, pour une informatique plus simple à gérer, mais aussi moins coûteuse à acquérir
et à exploiter.

Autres avantages :

➢ Réduisez les dépenses d’investissement et les coûts d’exploitation.

➢ Minimisez ou éliminez les interruptions de service.

➢ Renforcez la productivité, l’efficacité, la flexibilité et la réactivité du département

informatique.

➢ Provisionnez plus rapidement les applications et les ressources.

➢ Offrez continuité et reprise d’activité.

➢ Simplifiez la gestion du Data Center.

➢ Concevez un véritable Software-Defined Data Center

2.Le Cloud Computing

2.1. Présentation

Il est communément admis que le concept de cloud computing a été initié par le géant
Amazon en 2002. Le cybermarchand avait alors investi dans un parc informatique afin de
pallier les surcharges des serveurs dédiés au commerce en ligne constatées durant les fêtes
de fin d’année. A ce moment-là, Internet comptait moins de 600 millions d’utilisateurs mais la
fréquentation de la toile et les achats en ligne étaient en pleine augmentation.

Avant la naissance du terme de cloud computing, utilisé par les informaticiens pour qualifier
l’immense nébuleuse du net, des services de cloud étaient déjà utilisés comme le webmail2,
le stockage de données en ligne (photos, vidéos, etc.) ou encore le partage d’informations
sur les réseaux sociaux.

Le cloud computing ou l’informatique en nuage est l'exploitation de la puissance de calcul ou

de stockage de serveurs informatiques distants par l'intermédiaire d'un réseau, généralement
Internet. Ces serveurs sont loués à la demande, le plus souvent par tranche d'utilisation selon
des critères techniques (puissance, bande passante, etc.) mais également au forfait.

27
Le cloud computing est l'accès via un réseau de télécommunications, à la demande et en
libre-service, à des ressources informatiques partagées configurables. Il s'agit donc d'une
délocalisation de l'infrastructure informatique. De cette façon, les applications et les données
ne se trouvent plus sur des serveurs locaux ou sur le poste de l'utilisateur. Mais dans le cloud
composé d'un certain nombre de serveurs distants, interconnectés au moyen d'une large
bande passante. Les utilisateurs peuvent déployer des machines virtuelles dans ce nuage, ce
qui leur permet d'utiliser un certain nombre de ressources (espace disque, mémoire vive, ou
encore du CPU) et bénéficier de multiples services accessibles à partir d’un ordinateur, d’un
téléphone, d’une tablette ou tout autre appareil ou moyens pouvant s’en servir.

Figure 6 : Le concept du cloud computing

2.2. Caractéristiques du cloud

Le cloud se caractérise par les caractéristiques suivantes :

 Accès aux services à la demande :

La mise en œuvre des systèmes est entièrement automatisée et c’est l’utilisateur, au moyen
d’une console de commande, qui met en place et gère la configuration à distance.

 Accès réseau large bande :

Ces centres de traitement sont généralement raccordés directement sur le backbone Internet
pour bénéficier d’une excellente connectivité. Les grands fournisseurs répartissent les centres
de traitement sur la planète pour fournir un accès aux systèmes en moins de 50 ms de
n’importe quel endroit.

28
  Réservoir de ressource :

La plupart de ces centres comportent des dizaines de milliers des serveurs et des moyens de
stockage pour permettre des montées en charge rapides. Il est souvent possible de choisir
une zone géographique pour mettre les données « près » des utilisateurs.

 Redimensionnement rapide :

La mise en ligne d’une nouvelle instance d’un serveur est réalisée en quelques minutes, l’arrêt
et le redémarrage en quelques secondes. Toutes ces opérations peuvent s’effectuer
automatiquement par des scripts.

 Facturation à l’usage :
Il n’y a généralement pas de coût de mise en service (c’est l’utilisateur qui réalise les
opérations). La facturation est calculée en fonction de la durée et de la quantité de

ressources utilisées. Une unité de traitement stoppée n’est pas facturée.

2.3 Modèles du cloud :

Le cloud computing peut être décomposé en trois technologies de services :

 Application en tant que service (Saas, Software as a service)

 Plateforme en tant que service (Paas, Plateforme as a service)
 Infrastructure en tant que service (Iaas, Infrastructure as a service)
 Réseau en tant que service (Naas, Network as a service)

La figure ci-après illustre la plupart des experts que s'accordent sur un

modèle pyramidal du cloud computing sur lequel les différents domaines sont
représentés comme des couches successives.

Figure 7: Services du Cloud Computing

1.1.1 Application en tant que service (SaaS)

29
 Les SaaS (Software as a Service) : Le matériel, l’hébergement, le

Framework d’application et le logiciel sont dématérialisés et hébergés dans

un des datacentres du fournisseur. Les utilisateurs consomment les logiciels à

la demande sans les acheter, avec une facturation à l’usage réel. Il n’est plus
nécessaire pour l’utilisateur d’effectuer les installations, les mises à jour ou

encore les migrations de données.

Les solutions SaaS constituent la forme la plus répandue de cloud computing.

 Avantages :
Pas d'installation, pas de mise à jour (elles sont continuées chez le

fournisseur), pas de migration de données etc. Paiement à l'usage. Test de

nouveaux logiciels avec facilité.

 Inconvénients :
Limitation par définition au logiciel proposé. Pas de contrôle sur le
stockage et la sécurisation des données associées au logiciel. Réactivité des

applications Web pas toujours idéale.

1.1.2 Plateforme en tant que service (PaaS)

Les PaaS (Plateforme as a Service) : Le matériel (serveurs), l’hébergement

et le Framework d’application sont dématérialisés.

L’utilisateur loue une plateforme sur laquelle il peut développer, tester

et exécuter ses applications. Le déploiement des solutions PaaS est

automatisé et évite à l’utilisateur d’avoir à acheter des logiciels ou d’avoir à

réaliser des installations supplémentaires, mais ne conviennent qu’aux

applications Web. Les principaux fournisseurs de PaaS sont: Microsoft avec

AZURE, Google et Orange Business Services.

 Avantages :
Le déploiement est automatisé, pas de logiciel supplémentaire à acheter ou à
installer.

 Inconvénients :
Limitation à une ou deux technologies (exemple : Python ou Java pour
Google AppEngine, .NET pour Microsoft Azure, propriétaire pour force.com).

30
 Pas de contrôle des machines virtuelles sous-jacentes. Convient uniquement

aux applications Web.

1.1.3 Infrastructure en tant que service (IaaS)

Les IaaS (Infrastructure as a Service) : Seul le serveur est dématérialisé.

Un prestataire propose la location des composants informatiques comme des

espaces de stockages, une bande passante, des unités centrales et des

systèmes d’exploitation.

L’IaaS offre une grande flexibilité, avec une administration à distance, et

permet d’installer tout type de logiciel. En revanche, cette solution nécessite

la présence d’un administrateur système au sein de l’entreprise, comme pour

les solutions serveur classiques. Parmi les prestataires d’IaaS, on peut citer :

Amazon avec EC2 ou Orange Business Services avec Flexible computing.

 Avantages :
Grande flexibilité, contrôle total des systèmes (administration à distance

par SSH ou Remote Desktop, RDP), qui permet d'installer tout type de logiciel
métier.

 Inconvénients :
Besoin d'administrateurs système comme pour les solutions de serveurs classiques sur site.

1.1.2. Réseau en tant que service (Raas)

Les Naas (Network as a Service) : nous permet d'accéder à l’infrastructure de réseau

directement et en toute sécurité. NaaS permet de déployer des protocoles de

routage personnalisé.

NaaS utilise l’infrastructure de réseau virtualisé pour fournir des services de réseau

pour le client. Il est de la responsabilité du fournisseur NaaS de maintenir et de gérer

les ressources du réseau.

1.1.3. Avantages et inconvénients des services de cloud

Du point de vue économique, le cloud computing est essentiellement une
offre commerciale d'abonnement économique à des services externes.

Les avantages et les inconvénients de ces services se résume dans le tableau ci-
dessous

31
 Modèles Avantages Inconvénients

- Pas d’installation.
- Pas de mise à jour.
- Logiciel limité.
SaaS
- Plus de licence.
- Sécurité.

- Paiement à l’usage facile de faire

- Dépendance total des prestataires.

le test de nouveau logiciel.

- Pas d’infrastructure nécessaire.

PaaS - Facilite à gérer les
développent des applications.
- Le déploiement est automatisé.
- Administration Personnalisation.
- Contrôle total des systèmes,
IaaS administration a distancé par SSH
ou RD (Remote Desktop).
- Capacité de stockage infini.
- Pas de personnalisation dans
la configuration des machines
virtuelles.
- La récupération des donnes
peut être difficile.
- Sécurité.
- Besoin d’un administrateur
système.
- Demande pour les acteurs du
Cloud des investissements
très
élevés.

Tableau I : Avantages et inconvénients des services de cloud

1.1.4 Modèles de déploiement de cloud :

Certains distinguent quatre modèles de déploiement, nous les citons ci-

après, bien que ces modèles n’aient que peu d’influence sur les caractéristiques

techniques des systèmes déployées.

Figure 8: Types de déploiement d'une infrastructure cloud

1.1.4. Cloud privé

32
 L’hébergement et l’exploitation de l’infrastructure sont effectués soit par

l’organisation ou l’entreprise, ou bien externalisée auprès d’un prestataire des

services.Pour de nombreuses grandes entreprises et administrations, les services

de cloud privés seront nécessaires pendant des nombreuses années, en

attendant l’émergence d’un cloud public mature.

La virtualisation des serveurs et du stockage est généralement un

préalable à la mise en œuvre d’un Cloud privé qui peut se déployer sous deux
formes distinctes :

 Cloud privé interne : Hébergé par l’entreprise elle-même, parfois

partagé ou mutualisé en mode privatif avec les filiales.

 Cloud privé externe : Hébergé chez un tiers, il est entièrement

dédié à l’entreprise et accessible via des réseaux sécurisés de

type VPN.

Figure 9 : Cloud privé

1.1.5. Cloud communautaire

Le modèle communautaire est constitué d’une infrastructure partagée
entre plusieurs organisations ayant des préoccupations communes (justice,

éducation, santé, industrie, culture, etc.).

Il est très important de noter que c’est le seul modèle de cloud qui
garantit actuellement, la localisation et le contrôle total des données transitant

33
 sur le réseau.

Figure 10 : Cloud communautaire

1.1.6. Cloud public

L’infrastructure cloud est ouverte au public ou à de grands groupes

industriels. Cette infrastructure est possédée par une organisation qui vend des
services cloud. C’est le cas le plus courant.

Figure 11 : Cloud public

1.1.7. Cloud hybride

L’infrastructure cloud est composée d’un ou plusieurs modèles ci-

dessous qui restent des entités séparées. Ces infrastructures sont liées entre
elles par la même technologie qui autorise la portabilité des applications et

des données. C’est une excellente solution pour répartir ses moyens en
fonction des avantages recherchés.

Figure 12 : Cloud hybride

2.5 Avantages et Inconvénients du cloud

Le tableau ci-dessous résume les principaux avantages et inconvénients

34
 de cloud computing.

Tableau I.2 : Avantages et inconvénients du cloud computing

Avantages Inconvénients

- Un démarrage rapide : Le cloud - La fiabilité du cloud : Un grand risque

computing permet de tester le business lorsqu'on met une application qui donne
plan rapidement, à coûts réduits et avec des avantages compétitifs ou qui contient

facilité. des informations clients dans le cloud.

- L'agilité pour l'entreprise : Résolution des - Taille de l'entreprise : Si votre entreprise

problèmes de gestion informatique est grande alors vos ressources sont

simplement sans avoir à vous en gager à grandes, ce qui inclut une grande

long terme. consommation du cloud.

- Un développement plus rapide des - La bande passante peut faire exploser

35
 produits : Réduisons le temps de votre budget : La bande passante qui
recherche pour les développeurs sur le serait.
paramétrage des applications.
-
- Pas de dépenses de capital : Plus besoin
- Les performances des applications
des locaux pour élargir vos
peuvent être amoindries : Un cloud public
infrastructures informatique
n'améliorera définitivement pas les
performances des applications.

1.2. Applications du cloud

Les applications du cloud son très diversifiées on cite comme exemples :

 La messagerie électronique ;
 Les outils collaboratifs et de web-Conferencing ;
 Les environnements de développement et de tests ;
 Business intelligence ;
 Le stockage et la sauvegarde.
2. Sécurité
La protection des données, la communication, la gestion des ressources

pour l'isolement, la virtualisation, etc. Sont quelques-unes des problèmes de

sécurité qui se pose en raison de la multi-location et de la virtualisation dans

l'environnement cloud.

Les principaux types de menaces de sécurité dans le cadre de l'application

de cloud sont brièvement décrits ci-dessous.

Figure 13 : Classification des problèmes de sécurité

36
 Dans le cloud, la sécurité dépend des contrôles et garanties apportés

par des tiers comme dans l’outsourcing traditionnel. Les mêmes menaces
internes et externes sont présentes. Il n’existe pas de standard de sécurité

commun pour le cloud computing, ce qui pose un problème supplémentaire.

Des nombreux fournisseurs du cloud mettent en œuvre leurs propres normes

et des technologies de sécurité propriétaires. Il faut les évaluer selon leurs

propres mérites dans le modèle du fournisseur, le client doit s’assurer que la

sécurité du cloud répond à ses propres règles de sécurité en faisant

l’inventaire de ses besoins, en évaluant les risques du fournisseur.
Les principaux défis en matière de sécurité des informations concernent :

 Les menaces pesant sur les informations résidant dans les environnements de

cloud computing

 Le type d’attaquants et leur capacité à s’attaquer au cloud ;

 Les risques de sécurité associés au cloud et les mesures à prendre contre les attaques
;
 Les menaces émergentes pouvant affecter la sécurité du cloud.
La sécurité informatique, c’est l’ensemble des moyens mis en œuvre pour
réduire la vulnérabilité d’un système contre les menaces accidentelles ou

intentionnelles. Il convient d'identifier les exigences fondamentales en sécurité

informatique.

3.Présentation Microsoft Azure comme solution retenu et le benchmarking avec

d’autres fournisseurs cloud

Qu'est-ce que Microsoft Azure ?

Azure est la plateforme cloud de Microsoft. Cela inclut donc un ensemble de services
complémentaires pour le stockage, le calcul, les applications, les données et la mise en réseau
qui accélère la migration de vos datacenters et du coup de votre productivité tout en vous
permettant de faire des économies. Dans cet article, je vous parlerai des prérequis
nécessaires à l'installation de Microsoft Azure, je ferai une présentation du cloud computing
et de ses différents aspects mais également de la plateforme azure, des services disponibles
sur Azure et de la tarification azure. Enfin je terminerai par la sécurité du cloud computing et
sur la création des machines virtuelles azure sur la plateforme notamment via des scripts
PowerShell

37
Les pré-requis nécessaires à l'obtention de Microsoft Azure

Alors de quoi avons-nous besoin afin d'obtenir Microsoft Azure sur notre poste ?

La toute première chose est d'avoir une connexion internet (ce qui me semble tout à fait
logique). Ensuite, nous devons disposer d'un compte Microsoft Azure. Si vous n'en avez pas
encore, je vous invite à en créer sur le site Microsoft Azure. Nous avons aussi besoin de visual
studio (surtout pour les développeurs) et enfin de Powershell pour écrire et exécuter des
scripts.

Définition du cloud computing

Qui dit Azure dit forcément cloud computing. Mais qu'est-ce donc le cloud computing
?
Le cloud computing ou informatique dans les nuages ce sont des ressources
informatiques chez un fournisseur, ces ressources sont accessibles en libre-service à
tout moment et de n'importe quel terminal avec un paiement à l'usage donc vous
payez ce que vous consommez réellement.
Il peut également être défini comme le passage de l'exploitation des ressources
physiques et virtuelles en entreprise à l'utilisation de services mutualisés proposés par
un fournisseur (voir screenshot ci-dessous) :

Les modèles de cloud

Il existe trois modèles de cloud :

IaaS : Infrastructure as a Service
PaaS: Platform as a Service
SaaS: Software as a Service

Les modèles d'offre de Cloud sont définis par rapport à la répartition des rôles qui est
effectué entre le fournisseur de service cloud et l'entreprise.
A demeure :Nous avons à gérer énormément de choses, le réseau, le stockage, les
serveurs, le système d'exploitation (S.E), les données et les applications (Voir
screenshot ci-dessous) :

38
Avec un fournisseur IaaS , le fournisseur gère pour vous le réseau, le stockage et le
serveur (voir screenshot ci-dessous) :

Avec ce modèle, l'entreprise peut diminuer ou augmenter ses ressources

d'infrastructure en fonction de ses besoins actuels ou futurs.
Le PaaS quant à lui , c'est un modèle supérieur du IaaS. Il offre aux entreprises un
environnement leur permettant de déployer leurs développements. Le PaaS fournit
des langages de programmation, des bases de données et différents services pour
faire fonctionner les applications.

39
Le SaaS fournit des logiciels ou applications à l'utilisateur sous forme de services prêts
à l'emploi. Ce service prêt à l'emploi ne nécessite aucune installation ou maintenance,
les mises à jour étant régulièrement faites par l'éditeur. Le SaaS est donc perçu par les
utilisateurs comme un modèle de consommation des applications.

Présentation de la plateforme Microsoft Azure

Azure est la plateforme cloud de Microsoft qui propose un panel de services de type
IaaS et PaaS.
Les services IaaS comme les machines virtuelles sur du windows ou du Linux , les
services PaaS comme pour de l'hébergement ou de la gestion d'identités.

40
Azure propose également des outils et des bibliothèques pour les différents langages
de programmation pour gérer ses services. Il s'appuie aussi sur des datacenters à
travers le monde, un réseau de partenaire pour fournir ses services aux entreprises.

Les services Azure

Azure propose plusieurs types de services : Du calcul aux données et même de la

gestion d'hébergement d'application.
Sur le schéma ci-dessous, on peut voir des services de données de stockage tels que
Blob Storage. Pour les bases de données, on retrouve des bases de données SQL avec
SQL database ou NoSQL avec Azure Table Storage, du Big Data avec HD Insight par
exemple, la gestion du cache également mais aussi des services de backup et de
restauration des données.
Au niveau calcul, on retrouve les machines virtuelles qui est également un service
d'infrastructure.
Niveau applicatif, on retrouve Azure WebSite pour les applications web, Azure Mobile
Services pour les applications mobiles, API management pour la gestion des API.
Au niveau intégration, on retrouve BizTal Services, Service Bus. On retrouve également
des services de gestion d'identité tels qu’Azure Active Directory.

Azure est ouvert aux technologies Open Source. Pour les différents services proposés,
on retrouve par exemple Linux pour les systèmes d'exploitation, Android et IPhone
pour les devices mobiles, node.js,PHP, Java pour les langages de programmation.

41
Pour démarrer sur Azure, un lien : https://azure.microsoft.com
Cette page web centralise les informations en termes de fonctionnalités, tarifications
et documentations.
La première étape pour démarrer, c'est de créer un compte d'abonnements Microsoft
Azure. Si vous n’en avez pas un, une version d'évaluation gratuites est possible qui
vous donnera accès à 150€ de crédits utilisables sur tous les services.
Pour créer un compte, il faut cliquer version d'évaluation gratuite, ça vous permettra
d'ouvrir une page qui vous demandera de sélectionner une offre ou paiement à
l'usage ou choisir un avantage MSDN si vous en avez un. Si vous choisissez le
paiement à l'usage, vous devez entrer un certain nombre d'informations vous
concernant et un moyen de paiements. Une fois le compte créé, vous allez accéder à
l'onglet compte qui vous résume les abonnements Azure que vous avez et pour
chaque abonnement, vous serez capable de suivre la consommation en terme de
crédits restants mais également la consommation par services.

42
Tarification avec Azure

Concernant la tarification avec Azure, on va payer à l’utilisation c’est-à-dire qu’on va

payer pour les ressources qu’on a consommé réellement. Aucun coût de démarrage
aucun coût ou frais d’annulation si on décide d’annuler notre abonnement. Pour avoir
la tarification détaillée des différents services, il faut accéder au
site  azure.microsoft.com  onglet tarification et service par service , Microsoft détaille
son modèle de tarification avec toutes les options disponibles . Microsoft propose
également une calculatrice de prix. Cela nous permettra dans certains cas de calculer
ou de prévoir nos factures tout en combinant les différents services qu’on veut utiliser.

Sécurité du cloud computing

Un point important quand on parle de cloud computing c'est la sécurité.Pour cela,

Microsoft a mis en place un Trust Center qui consiste en un centre de gestion de la
confidentialité Microsoft Azure.On retrouvera notamment les informations relatives à
la sécurité, à la confidentialité et à la conformité. On pourra également consulter tous
les audits que Microsoft fait par des organismes externes sur les sujets de sécurité. Un
lien pour avoir les infos relatives au trust
center : https://azure.microsoft.com/fr-fr/support/trust-center/

Azure Virtual Machines

Parlons maintenant des machines virtuelles Azure.

C'est un service cloud de type infrastructure. Il permet de créer des machines
virtuelles en quelques minutes, ouvert à l'open source puisqu'on peut créer des
machines Windows Server et Linux, flexible puisqu'on peut créer des petites machines

43
et si on a besoin de plus de performances, on peut mettre à l'échelle cette machine-là
en augmentant sa taille ou ses capacités.Il permet également une économie d'argent
avec la facturation à la minute. Par exemple, une machine que vous n'utilisez plus,
vous pouvez la désallouer pour ne plus être facturé.
Il existe plusieurs moyens pour créer une machine virtuelle.
Le moyen le plus simple est de passer par le portail Azure (le portail Web). D'autres
moyens existent comme l'utilisation de script PowerShell ou Linux ou des interfaces en
ligne node.js si on est sur des environnements non Microsoft typiquement des
environnements Linux ou web service de type REST API. Je parlerai un peu plus loin
des scripts PowerShell permettant de créer des machines virtuelles Azure .

Galerie d'images

Ce service de machines virtuelles est proposé avec une galerie d'images, des images
Windows proposées par Microsoft telles que Windows Server, SQL Server, SharePoint
etc mais également des images open source avec Linux comme une image Ubuntu par
exemple mais on peut également retrouver des images de partenaire comme Oracle et
SAP.
Il existe également un dépôt communautaire qui consiste en une collection d'images
et il est possible de déposer nos propres images dans ce dépôt.une fois qu'on
configure une image virtuelle, on peut la capturer et la partager avec l'ensemble de la
communauté ainsi elle sera réutilisée et permettra de faire gagner du temps.
lien du dépôt : http://vmdepot.msopentech.com

44
Benchmarking : comparaison avec d’autre cloud platforms :

45
46
 Chapitre V : Réalisation & Mise en œuvre
Dans ce chapitre, on va voir les démarches et les
processus de la réalisation du projet ainsi qu’un test de
fonctionnement de la solution.

47
1. Démarche de la mise en œuvre :

1.1. Environnement Matériel

Dans cette partie Microsoft Azure nous offre presque tous nos besoins matériels et serrant
baser sur le cloud, donc de notre part on doit juste mise en disponibilité une connexion
internet et un PC de test.

1.2. Environnement logiciel

Dans la partie logicielle sera dépendrai sur azure, d’une manier virtualiser y compris les
Vswitchs, la VM Azure, l’AD etc.

2. Préparation de l’infrastructure :

2.1. Préparation préliminaire :

Avant de commencer le déploiement en doit créer un compte Azure pour avoir accès sur
notre portail et sur azure active directory en remplace le nom domaine onmicrosoft par notre
nom domaine et de l’approuver par l’ajout des enregistrement DNS sur le Cpanel.

2.2. Installation des composants :

2.3. Mise en réseaux :

Le réseau virtuel (Vnets) permet à de nombreux types de ressources Azure, telles que les
machines virtuelles (VM) Azure, de communiquer de manière sécurisée entre elles, avec
Internet et avec les réseaux locaux :

48
Voilà les étapes de la création et la configuration d’un Vnet :

Dans le menu du Portail Azure, sélectionnez Créer une ressource. À partir de la Place

de marché Azure, sélectionnez Mise en réseau > Réseau virtuel.

Dans Créer un réseau virtuel, entrez ou sélectionnez ces informations :

Type d’abonnement : Sélectionnez votre abonnement.

Groupe de ressource : Sélectionnez Créer nouveau, entrez Vnets-RG et

sélectionnez OK.

Nom : Entrez Vnet-vms.

Emplacement : France-Centre

Sélectionnez Suivant : Adresses IP et, pour Espace d’adressage IPv4,

entrez 10.1.0.0/16.

Sélectionnez Ajouter un sous-réseau, puis entrez Default pour Nom de sous-

réseau et 10.1.0.0/24 pour la Plage d’adresses de sous-réseau.

49
 Sélectionnez Ajouter, puis Vérifier + créer. Conservez les autres valeurs par défaut,
puis sélectionnez Créer.

Dans Créer un réseau virtuel, sélectionnez Créer.

2.4. Machine virtuelle sur Azure :

Azure propos des machines virtuelles les mieux adaptée à nos besoins si on doit surtout
améliorer le contrôle de notre environnement informatique.

50
Maintenant on va créer la machine Azure qui contenir par la suite sage serveur et l’instance
l’SQL :

Dans le menu du Portail Azure, sélectionnez Créer une ressource.

À partir de la Place de marché Azure, sélectionnez Calcul > Windows Server 2019

Datacenter. Sélectionnez Create (Créer).

Dans Créer une machine virtuelle - Notions de base, entrez ou sélectionnez ces

informations :

Type d’abonnement : Sélectionnez votre abonnement.

Groupe de ressource : Créé et sélectionner le groupe de ressource VMS-RG.
Emplacement : France-centre
Nom de la machine virtuelle : Pharmaco-sage
Image : Windows Server 2019 Datacenter
Taille : Standard_E2s_v3 (2 Vcpu, 8 GB de mémoire).

Créer nouveau utilisateur avec le mot de passe.

Sélectionner le port d’entrée (RDP 3389) pour avoir un accès à la machine.

51
 Sélectionnez Suivant : Disques.

En bas cliquer sur créer et attacher un nouveau disque avec ces informations.

52
Sélectionnez Suivant : Mise en réseau.

Dans Créer une machine virtuelle - Mise en réseau, sélectionnez ces informations :

53
Sélectionnez OK, puis Vérifier + créer. Vous êtes redirigé vers la page Vérifier + créer où
Azure valide votre configuration.

Après la VM sera déployer on test l’accès cette dernier.

54
2.5. Monitoring Azure :

La supervision Azure utilise des agents pour collecter les données de démarrage et de
performance des machines virtuelles Azure, et pour nous aider à déterminer l’intégrité du
fonctionnement d’une machine virtuelle

Apres l’activation de la supervision pour la VM Azure commence à collecter les informations

suivantes sous forme des graphs :

Etats du CPU
Total de trafic réseau entrant et sortant
Les opérations de traitement du disque par octets et par seconde.

55
2.6. Sauvegarde pour la VM Azure :

Le service de sauvegarde Azure fournit des solutions simples, sécurisées et rentables sur un
conteneur logique « Coffre Recovery Service » qui stocke les données de sauvegarde de
chaque ressource protégée, telles que des machines

Un coffre Recovery Services est un conteneur logique Sélectionnez Créer un nouveau et

indiquez un nom pour le nouveau coffre.

Par défaut, le coffre est défini pour le stockage géo-redondant. Pour mieux protéger nos
données, ce niveau de redondance de stockage garantit que nos données de sauvegarde
sont répliquées dans une région Azure secondaire, située dans autre endroit que de la région
principale.

56
On définisse la politique de sauvegarde :

Clique sur activer la sauvegarde et puis en lance notre premier sauvegarde :

La sauvegarde a été bien effectuée.

57
2.7. La réplication d’urgence pour VM Azure :

Microsoft Azure nous propose le service « Azure Site Recovery » pour améliorer notre plan de
continuité d’activité et de reprise d’activité en maintenant nos applications métier en ligne
pendant les interruptions planifiées et non planifiées. 

On commence la configuration du service :

Dans le portail Azure, accéder au menu Accueil puis Machines virtuelles, puis

sélectionnez une machine virtuelle à répliquer.

Dans Opérations, sélectionner Récupération d’urgence.

Sélectionner la région cible.

Pour démarrer le travail qui active la réplication de la machine virtuelle,

sélectionnez Démarrer la réplication.

Dès que la réplication est terminée on lance le test de basculement.

58
 Voilà note test a été bien effectuer on vérifient l’état d’intégrité de la réplication et le
dernier test de basculement réussit :

2.8. Azure Active Directory Domaine Service :

Azure Active Directory Domain Services (Azure AD DS) fournit des services de domaine
managés, comme la jonction de domaine, la stratégie de groupe…

Dans un environnement hybride avec un environnement AD DS local. Azure AD Connect

synchronise les informations d’identité avec Azure AD, qui sont ensuite synchronisées avec
Azure AD DS.

Dans un premier temps on va créer notre active directory aaddsdellishi.com sur azure comme
suit :
59
 Dans le menu du Portail Azure ou dans la page Accueil, sélectionnez Créer une
ressource.

Entrez Domain Services dans la barre de recherche, puis choisissez Azure AD Domain

Services dans les suggestions de recherche.

Dans la page Azure AD Domain Services, cliquez sur le

bouton Créer. L’Assistant Activer Azure AD Domain Services est lancé.

Sélectionnez l’Abonnement Azure dans lequel vous souhaitez créer le domaine

managé.

Sélectionnez le Groupe de ressources auquel le domaine managé doit

appartenir. Choisissez de Créer ou de sélectionner un groupe de ressources existant.

Quand on crée un domaine managé, on spécifie notre nom DNS aaddsdellishi.com

NB : La référence SKU détermine les performances, la fréquence de sauvegarde et le nombre

maximal d’approbations de forêt.

Après que notre domaine est déployé, pour avoir établir une communication entre AD Azure
et notre domaine local on aura besoin de l’outil Microsoft Azure AD Connect a été conçu
pour nous permettre d’atteindre et de remplir nos objectifs en matière d’identité
hybride. Fournit les fonctionnalités suivantes :

 Synchronisation de hachage de mot de passe : méthode d’authentification qui

synchronise un hachage du mot de passe AD local d’un utilisateur avec Azure AD.
 Authentification directe : méthode d’authentification qui permet aux utilisateurs
d’utiliser le même mot de passe localement et dans le cloud, mais sans nécessiter
l’infrastructure supplémentaire d’un environnement fédéré.

60
  Synchronisation : ce composant est chargé de créer des utilisateurs, des groupes et
d’autres objets, et également de s’assurer que les informations d’identité relatives aux
utilisateurs et aux groupes dans votre environnement local correspondent à celles qui
se trouvent dans le cloud. Cette synchronisation inclut également des hachages de mot
de passe.

Donc commencer l’installation on doit télécharger l’AD Connect et on suit les étapes de
configuration :

Connecter en tant qu’administrateur local au serveur sur lequel vous souhaitez installer
Azure AD Connect. Il doit s’agir du serveur que vous choisissez comme serveur de
synchronisation.
Accédez à AzureADConnect.msi et double-cliquez sur ce fichier.
Sur l'écran d’accueil, sélectionnez la case pour accepter les termes du contrat de licence
et cliquez sur Continuer.
Sur l'écran Paramètres Express, cliquez sur Utiliser les paramètres Express.

Sur l’écran Connexion à Azure AD, entrez le nom d’utilisateur et un mot de passe
d’administrateur général de l’instance Azure AD. Cliquez sur Suivant.

61
Sur l’écran Connexion à AD DS, entrez le nom d’utilisateur et le mot de passe d’un
compte d’administrateur d’entreprise.  Cliquez sur Suivant.

En laissant la case Démarrer le processus de synchronisation dès que la configuration est

terminée cochée, cela déclenche immédiatement une synchronisation complète sur Azure
AD de tous les utilisateurs, groupes et contacts.

62
Une fois l’installation terminée, cliquez sur Quitter.

63
Maintenant on vérifier la synchronisation des utilisateurs sur notre AD Azure via le portail
Azure :

On va joindre la VM Azure dans l’AD Azure :

Voila notre VM a été ajouter dans le domaine

64
Par la suite on ajoute aussi notre machine client dans le domaine :

Sur la machine client dans paramètre, compte, on doit se connecter avec un compte
utilisateur et puis en clique sur joindre la machine dans le domaine.

65
On change l’utilisateur et utilise le nouveau pour s’authentifier :

2.9. Installation SQL et l’importation de la base de données :

Pour notre application fonctionne correctement on doit installer l’SQL au niveau de la VM

Azure et importer la base sur de données se dernier.

L’installation de l’SQL est classique comme on connaissent.

On va passer directement sur l’importation de la base de données :

Clique droite sur database et puis sur restaurer une base de données :

66
 Une fois que la base est restaurée on mappe les utilisateurs.

Clique droit Sur l’onglet sécurité puis ajouter une connexion et par la suite sur recherche et
on ajout l’utilisateur r.raji :

Pour avoir les droits sur la nouvelle base de données Pharmaco :

67
2.10. Installation de Sage serveur :

Sage est ERP qui signifie Enterprise Ressources Planning, c'est-à-dire planification des
ressources de l’entreprise. L’ERP est un progiciel de gestion intégré (PGI) qui permet de gérer
l’ensemble des processus opérationnels d’une entreprise en intégrant plusieurs fonctions de
gestion : gestion commerciale, gestion des stocks et des commandes, chaîne
d’approvisionnement, comptabilité, paie et ressources humaines ou encore relation client.

Dans cette partie on va voir l’installation de notre application sage au niveau de la VM Azure :

On fait le choix du serveur de base de données et la méthode :

68
Lorsque l’installation est terminée on passe à la configuration du notre connexion VPN.

2.11. Création d’une passerelle VPN et configuration de connexion utilisateurs :

Une passerelle VPN est un type spécifique de passerelle de réseau virtuel qui est utilisé pour
envoyer du trafic chiffré entre un réseau virtuel Azure et un emplacement sur site via

69
l’Internet public. On peut également utiliser des passerelles VPN pour envoyer du trafic
chiffré entre les réseaux virtuels Azure sur le réseau Microsoft. Chaque réseau virtuel ne peut
posséder qu’une seule passerelle VPN. Toutefois, on peut créer plusieurs connexions à la
même passerelle VPN. 

Pour que nos utilisateurs puissent utiliser l’application on tout sécurité on leurs donne un
accès vers l’application sage par une connexion VPN P2S (Point-to-site).

Donc on passe à la création de la passerelle VPN :

Dans le champ Rechercher, tapez « passerelle de réseau virtuel ». 

Dans la page Passerelle de réseau virtuel, sélectionnez Créer. La page Créer une

passerelle de réseau virtuel s’ouvre.

Renseigne les valeurs de la passerelle de réseau virtuel suivant :

Nom : VPN-GW

Emplacement : France-centre

Type de passerelle : VPN

Reference SKU : VpnGw1 nous offre 250 sur la bande passent et d’un débit de 650Mb/s,
algorithmes utilisée AES256.

On selection notre reseau virtuel et par la suit on donne un nom pour la nouvel IP public qui
sera crée :
70
Après que notre passerelle VPN est déployer on va configurer la connexion point to site :
Dans la section Paramètres, sélectionnez Configuration de point à site. 
Sélectionnez Configurer pour ouvrir la page de configuration.

On doit ajouter la plage d’adresses IP privées afin que les clients VPN reçoivent
dynamiquement une adresse IP à partir de la plage que nous avons spécifiée.

Pour les utilisateur Windows on choisie le type de tunnel IKEv2 et OpenVPN (SSL).

71
Il faut qu’on génère deux certificats pour s’authentifier une pour le Root et l’autre pour le
client VPN ces certifs doivent générer par PowerShell :

Root cert :

Client cert :

On doit exporter nos certificats, windows+R on tape certmgr :

72
On commence par l’exportation du certif de Root :

73
Sur la page Format de fichier d’exportation, sélectionnez Codé à base 64 X.509 (.cer).

Puis cliquez sur Suivant.

Enregistrer le certif dans un emplacement :

74
Cliquer sur terminer.

On ouvre le certif par bloc note et copie le contenu :

75
Collez les données du certificat dans le champ Données du certificat public. Donnez
un Nom au certificat, puis sélectionnez Enregistrer.

76
Maintenant on passe à l’exportation de certif client :

77
Sélectionnez Oui, exporter la clé privée, puis cliquez sur Suivant.

Laissez les valeurs par défaut sélectionnées. Assurer que l’option Inclure tous les certificats
dans le chemin d’accès de certification si possible est sélectionnée. Ce paramètre exporte
également les informations de certificat racine qui sont nécessaires à la réussite de
l’authentification du client.

78
 Définir un mot de passe pour protéger
le certif :

79
80
Maintenant on installe le certif sur la machine client clique droit puis installer PFX:

Sélectionner utilisateur actuel :

81
Taper le mot de passe de certif, puis suivant :

82
2.12. Scénario(s) de démonstration, évaluation et tests :

Maintenant on revient ici, pour télécharger le fichier de configuration du VPN :

Une que le client VPN est télécharger on l’installe sur notre machine client :

83
On va essayer de connecter notre VPN et tester l’accès vers notre serveur par l’adresse IP
priver via le RDP l’utilisateur aaddsdellshi\r.raji et on test aussi le fonctionnement sage le
même utilisateur.

Voilà la connexion VPN a été bien établie.

On se Connect vers le serveur via IP 10.0.0.4 :3389 et aaddsdellshi\r.raji :

84
L’utilisateur peut accéder à la VM Azure :

Maintenant on doit ouvrir l’application sage sur le serveur par le même utilisateur :

Double clique sur Pharmaco :

85
Maintenant on doit ouvrir l’application sage sur le serveur par le même utilisateur :

Après avoir authentifier notre utilisateur peut effectuer des opérations sur sage :

86
4. Recommandations & bonnes pratiques

Ne pas laisser actives des ressources non utilisées

Si une ressource non utilisée reste active elle continuera à générer des coûts. L’exemple
typique est le cas d’un serveur arrêté mais non-décommissionné et qui continuera donc à
générer de la facturation.

Dimensionnez vos ressources correctement

Le surdimensionnement des ressources est un cas très classique de surcoût inutile. Vous
disposez pour cela de l’outil « Azure Advisor », accessible depuis votre portail Azure. L’outil
vous donnera des informations précises sur les ressources à redimensionner.Le cas typique
de surdimensionnement arrive lorsque les clients appliquent directement les
recommandations des éditeurs de logiciels lors du déploiement. L’expérience peut montrer
après quelques semaines d’utilisation que les ressources peuvent être réajustées en fonction
de ce qui est réellement consommé et ceci tout en gardant les mêmes performances.

Réservez vos instances fonctionnant en permanence

Les instances (Serveur, VM, SQL…) qui fonctionnent jours et nuits, toute l’année peuvent être
réservées pour une durée définie. Il est possible de choisir des modalités tarifaires avec
engagement de 1 à 3 ans et bénéficier ainsi de prix beaucoup plus avantageux.

Cette approche s’applique particulièrement bien pour les services tels que Active Directory,
Serveurs de fichiers, Serveurs applications Métier (SQL, ERP, CRM…) pour lesquels vous savez
par avance que la consommation sera permanente.

87
 Conclusion

Au cours de ce projet, nous avons étudié le besoin exprimé par la

société PHARMACO, en mettant en place les objectifs à atteindre et
en spécifiant les étapes à suivre pour élaborer le travail demandé.
Ce projet était une bonne occasion pour acquérir des nouvelles
connaissances théoriques et pratiques et d'approfondir nos
connaissances dans le domaine de la virtualisation et du Cloud
Computing.

88
 Bibliographie & Webographie

https://docs.microsoft.com/en-us/azure/

https://en.wikipedia.org/wiki/Sage_Group

https://en.wikipedia.org/wiki/Microsoft_Azure

https://udemy.com/home

https://en.wikipedia.org/wiki/Virtualization

89