ADMINISTRATION CLOUD AZURE

INFORMATIONS PRATIQUES SUR LE COURS

 Organisation générale
 Cours théoriques et travail pratiques
 Support didactique Sous-forme papier
 Slides de cours
 Atelier Pratique
 Outils
 La partie pratique du cours utilise le portail Azure
 Évaluation
 Évaluation continue TP : Comptes Rendus des TP (10 %)
 Contrôle Pratique ou Ecrit (30%) 2

 Examen théorique Ecrit (60%)

CONTENU DU COURS

Chapitre 1 : Les concepts de base du Cloud

Chapitre 2 : Les machines virtuelles

Chapitre 3 : Les Web Apps et les services Cloud

Chapitre 4 : Les Mobiles Apps et les services Cloud

Chapitre 5 : Les réseaux virtuels

Chapitre 6 : Windows Azure Cloud Storage

Chapitre 7 : Les bases de données

3
Chapitre 8 : Création et gestion de l'Active Directory Azure
 Chapitre 1 :
Les concepts de base du Cloud
 Savoir qu’est ce que le cloud computing

 Maîtriser les services cloud, les modèles de déploiement et les caractéristiques du cloud

 Connaître les plateformes cloud

 Comprendre l’architecture principale d’Azure

4
DE L’ARCHITECTURE CLASSIQUE VERS LE CLOUD COMPUTING

5
INCONVÉNIENT DES ARCHITECTURES CLASSIQUES

 Coût élevé
 L’application dépend du matériel
 Un seul OS par serveur
 L’arrêt d’un service engendre un blocage du système
 Pas de reprise instantanée en cas d’arrêt du service
 La maintenance du système ou d’application engendre
un arrêt complet du service
6
QU’EST CE QUE LE CLOUD COMPUTING?

 National Institute of Standard and Technology (NIST) a édité des publications spéciales contenant des
définitions, des architectures de référence, et des critères de classification pour les environnements de
cloud computing.
 La définition du cloud computing formulé du National Institute of Standard and Technology (NIST)
précise que :

« Le cloud computing est un modèle permettant un accès facile et à la demande, via le

réseau, à un pool partagé de ressources informatiques configurables (par exemple,
réseaux, serveurs, stockage, applications et services) qui peuvent être allouées aux utilisateurs
avec le minimum d’effort de gestion ou d’interaction avec le prestataire de service».
7
LES COMPOSANTS DU CLOUD SELON NIST

 Le modèle cloud selon la définition du NIST est composé de 3 éléments fondamentaux :

8
CARACTÉRISTIQUES FONDAMENTALES DU CLOUD

9
LES MODÈLES DE SERVICE DU CLOUD

 Infrastructure as a Service (IaaS) : l’accès à

tout ou une partie de l’infrastructure d’un
SaaS
prestataire sous forme d’un service.
 Platform as a service (PaaS) : plateforme de
développement offerte sous forme d’un service
PaaS
 Software as a service (SaaS) : l’accès à un
logiciel sous forme de service
Iaas
10
LES MODÈLES DE SERVICE DU CLOUD : EXEMPLES
• Google Apps
 SaaS : utiliser les applications d’un • Dropbox
fournisseur avec un simple • Zoom
navigateur
SaaS • Adobe Creative Cloud

• Microsoft Azure App

 PaaS : développer et déployer des • Service Google App
applications spécifiques sur
l’infrastructure d’un fournisseur dans
PaaS Engine
• AWS Elastic Beanstalk
un environnement spécifique. • Oracle Cloud Platform

• Amazon Web Services

 IaaS : installation d’un serveur pour
une entreprise
Iaas • Microsoft Azure Virtual
Machines
• VMware vCloud Air
11
LE MODÈLE DE SERVICE : IAAS

 Le modèle IaaS (Infrastructure à la demande) est un modèle de

service de cloud computing où les fournisseurs de services cloud offrent
des ressources informatiques de base, telles que des serveurs, du
stockage et des réseaux, à la demande. Les utilisateurs peuvent louer ces
ressources pour créer leur propre infrastructure informatique virtuelle,
sur laquelle ils peuvent installer et exécuter des systèmes d'exploitation,
des applications et des services personnalisés. Avec le modèle IaaS, les
utilisateurs ont un contrôle total sur leur infrastructure informatique
virtuelle, tandis que le fournisseur de services cloud gère la maintenance
12
physique de l'infrastructure sous-jacente.
LE MODÈLE DE SERVICE : PAAS

 Le modèle PaaS (Plateforme à la demande) est un modèle de

cloud computing dans lequel une plateforme de développement est
mise à disposition des utilisateurs pour qu'ils puissent développer,
exécuter et gérer des applications sans avoir à se soucier des détails
d'infrastructure sous-jacentes tels que le stockage, le réseau, le
système d'exploitation et les serveurs. Les fournisseurs de services
PaaS gèrent l'infrastructure et la plateforme, tandis que les utilisateurs
sont responsables du développement de leurs applications. 13
LE MODÈLE DE SERVICE : SAAS

 Le modèle SaaS (logiciel à la demande) est un modèle de

fourniture de services cloud dans lequel le fournisseur de services gère
l'infrastructure, les logiciels et les données de l'application, et fournit un
accès à l'application via Internet à ses clients. Les clients peuvent
généralement accéder à l'application à partir de n'importe quel appareil
connecté à Internet à l'aide d'un navigateur web.

14
COMPARAISON ENTRE IAAS, PAAS, SAAS

15
EXEMPLE : PIZZA EN TANT QUE SERVICE

16
MODÈLES DE DÉPLOIEMENT DU CLOUD

 Le cloud peut être subdivisé en 4 modèles de déploiement :

 Cloud public
 Cloud privé
 Cloud hybride
 Cloud communautaire

17
MODÈLE DE DÉPLOIEMENT : CLOUD PUBLIC

 Le Cloud public est la fourniture de services informatiques,

telles que les serveurs et les systèmes de stockage, via
internet par un fournisseur tiers.
 Les services du Cloud public sont à la disposition de toute
personne qui souhaite les utiliser et leur utilisation peut
être gratuite ou payante.
 Les fournisseurs de services cloud publics facturent
généralement les clients sur une base de paiement à
l'utilisation, ce qui signifie que les clients ne paient que pour
les ressources qu'ils utilisent réellement.
 Il y a encore des interrogations concernant la sécurité des
données personnelles et confidentialités. 18
MODÈLE DE DÉPLOIEMENT : CLOUD PRIVÉ

 Un cloud privé est un environnement informatique où

l'infrastructure et les ressources sont dédiées à une seule
organisation.
 Contrairement au cloud public, où les ressources sont
partagées entre plusieurs clients, un cloud privé est conçu pour
répondre aux besoins spécifiques d'une entreprise, offrant ainsi
plus de contrôle et de sécurité.
 Les ressources peuvent être hébergées :
 En interne par l’organisation elle-même, c’est le cloud
privé interne
 Ou chez un service provider, c’est le cloud privé externe 19
MODÈLE DE DÉPLOIEMENT : CLOUD HYBRIDE

 Un cloud hybride est un modèle qui combine un cloud

public et un cloud privé, en permettant ainsi aux
organisations de tirer parti des avantages des deux
environnements.
 Les applications et données critiques sont hébergées en
interne dans les data centers du cloud privé
 Les autres services et données qui n’exigent pas un
contrôle spécifique et sécurisé seront gérés par un cloud
public
 Le cloud hybride est de plus en plus populaire auprès des
entreprises qui cherchent à maximiser la flexibilité et 20

l'efficacité de leurs ressources informatiques

MODÈLE DE DÉPLOIEMENT : CLOUD COMMUNAUTAIRE

 Un Cloud communautaire est partagé entre plusieurs organisations

qui ont des intérêts communs, tels que la conformité réglementaire,
les besoins de sécurité ou les exigences métier spécifiques.
 Dans ce modèle, les ressources cloud sont fournies et gérées par une
ou plusieurs organisations au sein d'une communauté partagée. Le
cloud communautaire peut être déployé localement ou à distance,
selon les besoins de la communauté.
 Exemple : un cloud communautaire pour la recherche et les
organisations universitaires pour mener des expériences scientifiques
à grande échelle.
21
AVANTAGES DU CLOUD

 Le cloud offre de nombreux avantages, notamment :

 Évolutivité : Les ressources du cloud peuvent être augmentées ou réduites en fonction des besoins de
l'utilisateur.
 Accessibilité : Les utilisateurs peuvent accéder au cloud depuis n'importe quel endroit disposant d'une
connexion Internet.
 Réduction des coûts : Le cloud permet aux entreprises de réduire les coûts en évitant d'investir dans
des infrastructures physiques et en payant uniquement pour les ressources qu'elles utilisent.
 Sécurité : les fournisseurs de cloud prennent en charge la sécurité des données, notamment la sauvegarde
et la récupération de données.
 Maintenance : le cloud permet aux entreprises de se concentrer sur leurs activités principales, car la
maintenance et la gestion des serveurs sont prises en charge par les fournisseurs de services de cloud. 22
INCONVÉNIENTS DU CLOUD

 Le cloud nécessite une connexion Internet fiable et rapide pour accéder aux services et aux
données, ce qui peut être problématique si la connexion est instable ou indisponible.
 Bien que les fournisseurs de cloud offrent des mesures de sécurité, il est toujours possible que les
données soient compromises en raison de failles de sécurité ou d'erreurs humaines.
 Le coût peut être coûteux si l'utilisation dépasse les prévisions ou si des services supplémentaires
sont nécessaires.

23
LES PLATEFORMES DU CLOUD

 Amazon Web Services (AWS)

 Microsoft Azure
 Google Cloud Platform (GCP)
 IBM Cloud
 Oracle Cloud
 Alibaba Cloud
 DigitalOcean
 VMware Cloud
 Rackspace
 Salesforce Cloud 24
QU’EST CE QUE MICROSOFT AZURE ?

 Azure est une plateforme de cloud, proposé par Microsoft, qui dispose de tout ce dont une entreprise
a besoin pour gérer virtuellement une partie ou la totalité de ses opérations informatiques : serveurs,
stockages, bases de données, réseaux et bien plus encore.

25
POURQUOI UTILISER AZURE ?

Intégration Azure s’intègre facilement avec les produits Microsoft existantes

Tarification
Azure propose une tarification flexible, avec des options pay-as-you-go et
flexible
des abonnements mensuels ou annuels

Azure offre une sécurité renforcée, avec un large éventail d'options de

Sécurité 26
sécurité et de conformité.
POURQUOI UTILISER AZURE ?

Azure prend en charge de nombreux langages de programmation,

Flexibilité plateformes et outils

Facilité
Azure est considéré comme étant plus facile à utiliser que AWS
d'utilisation

Travail Azure prend en charge les charges de travail hybrides

hybrides 27
COMPOSANTS ARCHITECTURAUX D’AZURE

 Les principaux composants architecturaux d’Azure peuvent être divisés en deux composantes essentielles :
 l’infrastructure physique (organisation physique).
 Géographie
 Régions
 Paires de régions
 Zones de disponibilité
 Sets de disponibilité
 Data centers
 l’infrastructure de gestion (structure organisationnelle).
 Abonnement
 Groupe de ressources 28

 Groupe de gestion
RÉGIONS

 Une région est constitué d’au moins un centre de

données, mais qui peut contenir plusieurs proches les uns
des autres et reliés par un réseau à faible latence.
 Chaque région appartient à une zone géographique
unique et des règles spécifiques de disponibilité des
services et de conformité lui sont appliquées.
 Il est généralement recommandé que vos données soient
stockées à proximité de l'endroit où se trouvent vos
utilisateurs.
 Plus vos données sont stockées loin de vos utilisateurs,
plus la latence sera importante.
 Certains services ou fonctionnalités de machines
virtuelles ne sont disponibles que dans certaines régions.
29
 Certains services Azure mondiaux ne vous obligent pas à
sélectionner une région particulière.
GÉOGRAPHIE OU ZONE GÉOGRAPHIQUE

 Azure divise le monde en zones géographiques qui sont définies par des limites géopolitiques ou des frontières de
pays.
 Une zone géographique Azure est un marché distinct, contenant généralement au minimum une ou plusieurs
régions, qui préserve les limites de conformité et de résidence des données.
 Les zones géographiques permettent aux clients ayant des besoins spécifiques en conformité et résidence des
données de conserver leurs données et leurs applications à proximité.
 Les zones géographiques sont réparties en:
 États-Unis
 Europe
 Asie-pacifique
30
 Moyen-Orient et Afrique.
PAIRES DE RÉGIONS

 La plupart des régions Azure sont associées à une autre région

au sein d’une même zone géographique (sauf Brésil) pour offrir
une redondance géographique.
 Les régions d'une paire sont situées à une distance d’au moins
480 kilomètres pour assurer une faible latence de
communication et une haute disponibilité.
 La paire est conçue pour fournir une redondance en cas de
panne ou de catastrophe naturelle, garantissant ainsi la continuité
des opérations et la reprise après sinistre.
 Par exemple, si une région formant une paire est touchée par
une catastrophe naturelle, les services basculent
automatiquement vers l’autre région de la paire de régions. 31
ZONES DE DISPONIBILITÉ

 Les zones de disponibilité sont des centres de données physiquement séparés

au sein d’une région Azure.
 Chaque zone de disponibilité est composée d’un ou de plusieurs centres de
données équipés d’une alimentation, d’un refroidissement et d’un réseau
indépendants.
 Pour garantir la résilience, au moins trois zones de disponibilité distinctes sont
présentes dans toutes les régions qui ont des zones de disponibilité. En
revanche, les zones de disponibilité ne sont actuellement pas prises en charge
par toutes les régions Azure.
32
STRUCTURE ORGANISATIONNELLE D’AZURE

 La structure organisationnelle des ressources d'Azure est

hiérarchique et est organisée en quatre niveaux :
 Groupes de gestion ou d’administrations
 Abonnements
 Groupes de ressources
 Ressources

33
RESSOURCES

 Les ressources Azure font référence aux différents services et produits fournis par Microsoft Azure
pour créer et gérer des applications et des infrastructures Cloud.
 Les ressources Azure peuvent inclure des machines virtuelles, des bases de données, des comptes de
stockage, des réseaux virtuels, des applications Web et de nombreux autres services.

34
GROUPE DE RESSOURCES

 Un groupe de ressources Azure est un conteneur logique qui

regroupe des ressources Azure associées. Il peut contenir toutes les
ressources nécessaires à une application.
 Les groupes de ressources fournissent une unité d'organisation
pour les ressources Azure et permettent de gérer efficacement les
autorisations, les coûts, la conformité et d'autres aspects de la
gestion des ressources.
 Les groupes de ressources sont créés dans le cadre d'un
abonnement Azure et les ressources associées sont facturées
ensemble.
 Les groupes de ressources ne peuvent pas être imbriqués. 35
ABONNEMENTS

 Dans Azure, les abonnements sont une unité de gestion et de

facturation.
 Les abonnements vous permettent d’organiser logiquement vos
groupes de ressources et facilitent la facturation.
 Les abonnements Azure peuvent être adaptés aux besoins spécifiques
de l'utilisateur, avec des options de paiement à l'utilisation ou un
abonnement mensuel prépayé.
 Les utilisateurs peuvent créer et gérer plusieurs abonnements Azure
au sein d'un même compte.
 Chaque abonnement dispose de son propre ensemble de ressources
36
et de limites de quotas.
GROUPES DE GESTION

 Le groupe de gestion est un conteneur logique qui

permet d'organiser les abonnements et d’autres groupes
de gestion en hiérarchies.
 Il permet de définir des politiques de gouvernance et de
sécurité qui s'appliquent à tous les abonnements d'un
groupe de gestion.
 Les groupes de gestion permettent donc de simplifier la
gestion de plusieurs abonnements Azure.

37
 FIN CHAPITRE
TP 1 : DÉCOUVRIR LA PLATEFORME MICROSOFT
AZURE

38
CRÉATION D’ABONNEMENT GRATUIT

 Avantages d’un compte gratuit Azure:

39
CRÉATION D’ABONNEMENT STUDENT

 Pour bénéficier de cette inscription et accès gratuits,

inscrivez-vous sur https://azure.microsoft.com/fr-
fr/free/students/
 Cliquez sur la rubrique Compte gratuit et suivez toutes
les instructions requises.
 Vous allez obtenir un crédit de 100 USD à utiliser
pendant 12 mois et un accès à divers services gratuits.
 Si vous avez utilisé votre crédit, veuillez attendre la fin des
12 mois. Ensuite, inscrivez-vous de nouveau si vous êtes
toujours étudiant.
 Néanmoins, si vous ne souhaitez pas attendre l’expiration 40

de cette période, vous pouvez payer des services.

OUTILS DE GESTION DES RESSOURCES AZURE

 Il existe plusieurs moyens différents pour gérer les ressources Azure:

 Une interface graphique :
 Le portail Azure
 L’application mobile Azure
 Une interface en lignes de commande :
 Azure CLI
 Azure PowerShell
 Azure Cloud Shell
 Azure SDK 41
PORTAIL AZURE

 Le portail Azure est une interface utilisateur graphique basée sur le Web qui permet aux utilisateurs
de gérer des ressources Azure.
 Le portail Azure permet aux utilisateurs de:
 Créer, déployer et gérer des ressources Azure, ainsi que de surveiller les performances de ces
ressources.
 Configurer des alertes et des notifications pour les événements de service.
 Gérer les identités et les autorisations des utilisateurs et des groupes.
 Afficher et analyser les journaux de diagnostic pour les ressources Azure.
 Effectuer des opérations de facturation et de gestion des coûts.
 Le portail Azure est également personnalisable, permettant aux utilisateurs de personnaliser leur vue 42
en fonction de leurs préférences et de leurs besoins.
AZURE CLI

 Azure CLI (Command-Line Interface) est un outil de ligne de commande multiplateforme basé sur python et qui
sert à interagir avec Azure à partir d’un terminal de commande ou d’un script.
 Avec Azure CLI, les utilisateurs peuvent effectuer diverses opérations de gestion des ressources.
 Il prend également en charge la création de scripts pour automatiser les tâches courantes de gestion des
ressources.
 Pour utiliser cet outil, vous devez tout d’abord lancer un interpréteur de commandes tel que cmd.exe sur
Windows, ou Bash sur Linux ou macOS.
 Azure CLI peut être:
 installé localement sur nos ordinateurs.
 Accessible à partir d’un navigateur par le biais d’Azure Cloud Shell du portail Azure (environnement Bash). 43
AZURE CLI SUR CMD

 Lors de la première utilisation de Azure CLI via l’invite de commandes Windows (cmd), vous devez
télécharger la dernière extension de Azure CLI disponible via le lien suivant :
https://aka.ms/installazurecliwindows

44
AZURE CLI SUR CMD

 une fois Azure CLI est installé sur votre système, vous
pouvez exécuter des commandes Azure CLI à partir de
l'invite de commande en utilisant la commande "az".
 Il suffit de saisir "az" dans l'invite de commande pour voir
la liste des commandes disponibles.
 La connexion à votre compte n’est pas automatique comme
le cas de l’utilisation avec Cloud Shell.

45
AZURE CLI SUR CMD

 Avant d’utiliser les commandes Azure CLI avec une

installation locale, il faut se connecter avec la commande
az login
 Pour sélectionner un abonnement Azure par défaut à
utiliser pour toutes les opérations, on utilise la
commande:
az account set
avec l’ID d’abonnement auquel on veut passer.

46
COMMANDES AZURE CLI COURANTES

 Les commandes pour Azure CLI sont les mêmes indépendamment de l'interpréteur de commandes utilisé.
 Ce tableau répertorie certaines commandes courantes utilisées dans Azure CLI.

Type de ressource Groupe de commandes Azure CLI

Groupe de ressources az group

Machines virtuelles az vm
Comptes de stockage az storage account
Applications web az webapp
Bases de données SQL az sql server 47
AZURE CLI SUR CLOUD SHELL

 Azure Cloud Shell est un environnement de ligne de commande gratuit basé sur le cloud qui permet
aux utilisateurs d'exécuter des commandes et des scripts à l'aide d'un navigateur Web.
 Pour utiliser Azure CLI sur Azure Cloud Shell, suivez les étapes suivantes :
1. Ouvrez votre navigateur web et accédez au portail Azure.
2. Cliquez sur le bouton "Cloud Shell" dans la barre d'outils supérieure du portail.
3. Sélectionnez "Bash" ou "PowerShell" comme environnement Cloud Shell.
4. Une fois l'environnement Cloud Shell est chargé, vous pouvez commencer à utiliser Azure CLI
en tapant des commandes dans la fenêtre de commande.
48
AZURE CLI SUR CLOUD SHELL

 Azure Cloud Shell fournit également un stockage de fichiers

cloud persistant pour stocker des scripts, des fichiers de
configuration et d'autres données, ce qui permet aux
utilisateurs de reprendre leur travail là où ils l'ont laissé, même
s'ils changent d'appareil.
 Donc, à la première ouverture de Cloud Shell, le portail vous
propose de créer un compte de stockage lié à votre compte
utilisateur.

49
AZURE SDK

 Azure SDK (Azure Software Development Kit) est un ensemble:

 d'outils,
 de bibliothèques,
 de modèles,
 et de documentations
 qui permettent aux développeurs de créer des applications pour la plateforme Azure de Microsoft.
 Le SDK Azure est disponible pour plusieurs langages de programmation, notamment :
C#, Java, Python, JavaScript et PHP.
 Ce qui permet aux développeurs de choisir leur langage préféré pour créer des applications pour Azure.
50
 Les IDE maison Microsoft permettent de s’intégrer assez facilement avec Azure.
TRAVAIL À FAIRE : L’OUTIL AZURE POWERSHELL

1) Installer le module Az pour Azure PowerShell sur votre ordinateur.

2) Utiliser l’outil Azure PowerShell pour :
 Se connecter vers votre compte azure.
 Afficher toutes les informations d’abonnement.
 Obtenir de l’aide.
 Afficher les régions azure.
 Créer un groupe de ressources.
51