0

Janvier 2015

A quel moment utiliser Microsoft Azure pour améliorer vos scenarii d’infrastructure ?

Les impacts sur les opérations liées à l’infrastructure

«N’aie pas peur du changement.

Tu risques peut-être de perdre

quelque chose de bon, mais sans

doute tu gagneras quelque

chose de mieux »

S. Roger

1 LES LIVRES BLANCS Neos-SDI

SOMMAIRE

1. Présentation du document 2 1.1 Objet de ce document 2 1.2 Avertissement 2 1.3 Exec Summary 2

2. Cloud Computing, IaaS, SaaS, PaaS ? 3

2.1 Le PaaS des uns…le SaaS des autres 4 2.2 Quelques données du marché 4

3. L’architecture Windows Azure 5

3.1 Microsoft Azure : Généralités 5 3.2 Microsoft Azure : Rapide revue technique 5

4. Quels sont les scenarii particulièrement éligibles à Microsoft Azure 10 5. Scenario n° 1 : Le stockage et la sauvegarde 11

5.1 Le stockage des données 11 5.2 La sauvegarde de données, de serveurs, de données applicatives 15

6. Scenario n° 2 : Hébergement d’Infrastructure 17

6.1 Extension des capacités de calcul 18 6.2 Extension du Datacenter 18 6.3 Microsoft et Linux, chronique d’une cohabitation annoncée 19

7. Scenario n° 3 : Fiabilisation des Infrastructures informatiques 21

7.1 Avantages globaux 21 8. Scenario n° 4 : Authentification 23 9. Synthèse des scenarii et bonnes pratiques 25 10. Au-delà … quelles conséquences de la mise en œuvre de ces scénarii 26

10.1 Conséquences sur l’exploitation et la supervision des infrastructures 26 11. Stratégie d’achat, TCO, ROI… 28

11.1 La stratégie d’achat 28 11.2 Calcul de TCO ou ROI… 28

12. Les Impacts : Une DSI orientée offre de service 30

12.1 Azure au service d’une DSI agile par Patrice Trousset 31 13. Conclusion 32 14. A propos de Neos-SDI et de l’auteur 33

2 LES LIVRES BLANCS Neos-SDI

1 PRESENTATION DU DOCUMENT

1.1 OBJET DE CE DOCUMENT Ce livre blanc s’adresse aux Directeurs des systèmes d’information, aux Directeurs de production, aux architectes. Il est le fruit de retours d’expériences collectés dans les nombreux projets Microsoft Azure menés par Neos-SDI. Il recense parmi les scenarii d’infrastructure les plus classiques que doivent mettre en place les Directions informatiques, ceux qui sont des candidats privilégiés pour être hébergés sur la plateforme Microsoft Azure. A chaque scenario traité nous associerons les meilleurs pratiques, tirées de notre expérience dans leur mise en œuvre.

Ensuite nous complèterons ce document d’une vision plus générale des impacts et des effets collatéraux que peut avoir l’adoption de la plateforme Azure sur la supervision des infrastructures, sur la structure des coûts des DSI.

Ce document doit donc être vu comme une aide à la décision quand une alternative Microsoft Azure est possible, il n’inclut donc volontairement pas d’éléments très techniques, mais à chaque fois que cela est possible nous indiquons un lien vers les articles traitant plus en profondeur du sujet abordé.

Les codes couleurs suivants sont utilisés dans ce document pour mettre en évidence : Texte 1 : Texte de normale importance Texte 2 : Eléments technique ou de synthèse méritant d’être soulignés Texte 3 : Elément important Texte 4 : Bonne pratique La plateforme Azure évoluant extrêmement rapidement, ce livre blanc s’appuie sur une vision de ses capacités techniques à début décembre 2014.

1.2 AVERTISSEMENT Chaque cas étant unique, il convient d’être prudent quant à la généralisation de ce qui est énoncé. Seule une mission d’analyse spécifique à votre situation vous permettra d’adapter ce contenu à votre cas particulier et de définir les conditions d’application des scenarii.

1.3 EXEC SUMMARY Microsoft Azure propose une palette d’outils propre à apporter de la flexibilité dans la mise en œuvre de nombreux scenarii d’infrastructure. Les plus pertinents à l’heure actuelle tournent autour de :

La gestion des données : stockage et sauvegarde, L’hébergement d’infrastructures, La mise en place d’un Plan de Reprise Informatique (PRI), L’extension et la centralisation des mécanismes d’authentification utilisateur.

La valeur ajoutée de Microsoft Azure pour chacun de ces cas de figure est détaillée dans ce livre blanc, mais il est important de souligner que ce choix de plateforme porte en lui une spécificité dans l’approche de chacun des thèmes abordés.

3 LES LIVRES BLANCS Neos-SDI

On adaptera la gouvernance de la DSI à la mise en œuvre de l’infrastructure à ce choix Microsoft Azure. Enfin entre Cloud et On Premises (sur site) notre préconisation est de ne pas choisir. La solution est dans un mode de fonctionnement hybride permettant de combiner les avantages des deux modes de fonctionnement.

2 CLOUD COMPUTING, IAAS, SAAS, PAAS ? Il nous faut au préalable rappeler quelques fondamentaux du Cloud Computing et de ses variantes. Le Cloud Computing (ou informatique « dans les nuages ») est le résultat d’une évolution générale de l’informatique qui peut se caractériser par les éléments suivants :

Les ressources de calcul et de stockage des données nécessaires au fonctionnement des applications sont situées dans des Datacenters accessibles dans un nuage (globalement Internet), dont la localisation et les détails d’implémentation ne sont pas toujours connus des utilisateurs,

Les entreprises bénéficient de services informatiques évolutifs sans avoir à gérer l'infrastructure sous-jacente,

L'accès aux services peut se faire, la plupart du temps, via un navigateur Web,

La facturation des ressources, généralement mensuelle, se fait soit au forfait, soit à

la consommation,

Les effets d’échelle sur les coûts de l’infrastructure (Datacenters, administration et exploitation des machines…) ainsi que l’adaptation des ressources aux besoins des entreprises ont pour effet de proposer – à SLA égal - un service à un prix beaucoup plus bas que s’il était opéré par des procédés traditionnels,

L’environnement propose une élasticité technique pour adapter les ressources aux

besoins, le mode de facturation reflète cette élasticité. On a l’habitude de classer les services proposés par le Cloud Computing en trois couches :

Software-as-a-service (SaaS) : Le SaaS rend le service à l'utilisateur. Il remplit une fonction, la messagerie par exemple. On ne se soucie pas de la façon dont il est opéré, seul le service rendu compte. Office 365 ou Dynamics CRM Online sont les offres de Microsoft qui répondent à cette définition,

Platform-as-a-service (PaaS) : Le PaaS a pour fonction de proposer un environnement d’exécution d’applications, ainsi que des composants facilitant leur développement. Il est composé de plusieurs briques logicielles assurant la prise en charge des applications développées dans différents langages. Il assure l’isolation des applications et de nombreuses autres fonctions sur lesquelles nous reviendrons.

Infrastructure-as-a-service (IaaS) : Le IaaS propose une couche d’exécution bas

niveau, généralement destinée à exécuter des machines virtuelles.

4 LES LIVRES BLANCS Neos-SDI

2.1 LE PAAS DES UNS… LE SAAS DES AUTRES Si, comme nous l’avons décrit, la couche PaaS permet de développer (ou de migrer) des applications dans le nuage, c’est pour proposer d’accéder aux fonctions de ces applications (inter ou intra entreprise) sous forme d’un service. Une plateforme PaaS est particulièrement adaptée au développement de services de type SaaS, et plus généralement est un excellent socle d’infrastructure et d’applications pour construire une approche « IT as a Service ».

2.2 QUELQUES DONNEES DU MARCHE Si le besoin d’une étude de l’opportunité que peut représenter la plateforme Microsoft Azure devrait sembler naturel pour les Directions Informatiques, les éléments ci-dessous devraient renforcer cette impression :

Les souscriptions des entreprises aux services d'opérateurs de cloud public contribueront à plus de la moitié de la croissance des dépenses mondiales en logiciels, serveurs. Source ici.

Microsoft avec la société Amazon se partagent le leadership de ce marché.

L’étude d’opportunité de la contribution de la plateforme Microsoft Azure dans la palette d’outils des Directions Informatique doit devenir une priorité.

Lien complet vers la présentation de ce Quadrant Magic ici.

5 LES LIVRES BLANCS Neos-SDI

3 L’ARCHITECTURE WINDOWS AZURE 3.1 MICROSOFT AZURE : GENERALITES Microsoft Azure est l’offre de Cloud public de Microsoft sur les 2 volets PaaS et IaaS. Le point d’entrée de Microsoft Azure est un portail internet/extranet accessible depuis n’importe quel navigateur. Il permet de :

Gérer les souscriptions et les services Azure Administrer les applications, les services, les données …

3.2 MICROSOFT AZURE : RAPIDE REVUE TECHNIQUE

3.2.1 Une extension du Système d’Information dans le Cloud Microsoft Azure n’est pas obligatoirement une plateforme isolée de l’informatique interne et du système d’information, c’est une extension naturelle. Microsoft Azure est un Cloud ouvert sur le monde Microsoft et non-Microsoft comme Linux, Drupal, Oracle, MySQL, PHP, Java, Python, etc. Pour faciliter l’hybridation (on-premises /Cloud public), Microsoft Azure propose un service d’annuaire d’entreprise et d’authentification : Windows Azure Active Directory (WAAD). Il fournit principalement deux fonctions :

L’identification des utilisateurs et la gestion des accès, Des mécanismes de “Single Sign-On” (authentification unique) pour toutes les

applications SaaS de l’entreprise.

3.2.2 IaaS, PaaS… Quoi pour qui ? IaaS : déployer des machines virtuelles (VM) Le principe est simple : créer, déployer et exécuter, exploiter, monitorer, des machines virtuelles Windows et non Windows, dimensionnées et exécutées en fonction des besoins. Pour créer des machines virtuelles deux possibilités s’offrent à vous :

Utiliser des images préconfigurées disponibles dans la galerie : Windows Server 2008 R2, Windows Server 2012, différentes distributions Linux, des images intégrant SQL Server 2012 / 2014 ou encore Biztalk 2010.

Importer sa propre image virtuelle. On parle de mobilité d’infrastructure. C’est-à-dire que vous pouvez migrer tout ou partie de votre infrastructure serveur sur Microsoft Azure. Tout ce qui tourne et s’exécute sur une couche Hyper-V - le moteur de virtualisation de Microsoft - fonctionnera sur Azure.

6 LES LIVRES BLANCS Neos-SDI

Hyper-V Server 2012 dispose d’une fonction de conversion permettant de migrer des machines virtuelles VMware sur Hyper-V. Stockage des images des machines virtuelles La machine virtuelle et le stockage persistant sont hébergés avec Azure Storage. Ainsi, ils sont automatiquement répliqués trois fois au sein du même Datacenter, sur trois machines différentes. Il est possible d’activer la géo-réplication et ainsi répliquer à nouveau trois fois sur un autre Datacenter de la même zone géographique. Migrer une machine virtuelle sur Microsoft Azure Il y a 4 étapes à suivre pour migrer une machine virtuelle sur Microsoft Azure :

1. Préparer l’image qui sera uploadée sur Microsoft Azure 2. Créer un compte de stockage sur Microsoft Azure 3. Préparer la connexion Azure 4. Uploader le fichier VHD

Il est possible d’utiliser des machines virtuelles disponibles dans un large dépôt de machines virtuelles (via ce lien). Ces machines virtuelles présentent l’avantage d’être immédiatement utilisables. Facturation La facturation d’une machine virtuelle s’effectue à la consommation. Elle est fonction de la capacité de la machine (niveau d’instance), du système d’exploitation de cette VM, de la taille de la base de données si c’est un service utilisé, ainsi que d’autres facteurs, techniques, ou liés au type d’abonnement. Microsoft met à disposition de ses clients un outil (ici) qui permet d’évaluer le coût mensuel. L’éventail des capacités disponibles pour les machines virtuelles est très large, à début décembre cela va de la série A (1 cœur, RAM de 768 Mo) à la série G (32 cœurs, RAM de 448 Go, disque SSD de 6,5 TO) !

Quelques exemples de coûts : Par nature la facturation des services Azure étant liée à la consommation de ressource, il est impossible de présenter des éléments génériques. Nous prendrons cependant deux exemples tirés d’expériences réelles : Un serveur web institutionnel hébergé sur une machine : environ 70 €/mois Une ferme SharePoint servant une infrastructure assez complète de serveurs

Intranet/Extranet : environ 500€ à 600€/mois (hors licences). 1 serveur SQL Server Web : A3 (4 cœurs, 7 Go RAM) 1 serveur applicatif SharePoint (SAS) : A3 (4 cœurs, 7 Go RAM) 1 serveur frontal SharePoint (WFE) : A3 (4 cœurs, 7 Go RAM) 1 serveur Active Directory : A1 (1 cœur, 1,75 Go RAM)

Ceci étant le coût de la partie hébergement, quelle que soit la solution retenue, n’est que la partie la plus visible du coût global d’une plateforme. Il convient de considérer les SLA à assurer, ceux proposés, les coûts de MCO, les coûts (et modalités) de licences…

7 LES LIVRES BLANCS Neos-SDI

PaaS : Exécuter des applications Le PaaS désigne la mise à disposition d’un environnement d’exécution, de services applicatifs, et d’exploitation dans un environnement Cloud. Il regroupe des services de plateforme de développement et de système. Pré-requis : Pour profiter de tous les avantages du PaaS, les applications doivent se conformer aux bonnes pratiques logicielles : architecture multi-tiers, indépendance de l’application et de l’OS.

Un certain nombre de services de base permettent l’exécution d’applications.

Les services de base : Ces services permettent de créer rapidement des applications et surtout de se concentrer uniquement sur le logiciel et son développement. Azure prend en charge les autres éléments dont le système d’exploitation. Cloud Services est composé de plusieurs briques permettant de faire fonctionner les applications. Ces différents services peuvent être utilisés indépendamment les uns des autres. Parmi ces derniers on retrouve :

Web Role pour exécuter des applications Web dans Internet Information Services IIS

Worker Role pour faire tourner l'équivalent de services Windows Le Cloud Service est dédié aux codes de traitement ou aux processus métier

centraux SQL Azure héberge les données sur le PaaS en proposant la base de données

comme un service (cf ce lien)

Les décideurs doivent avoir en tête ce schéma qui permet de bien appréhender le découpage des rôles dans les modèles IAAS, PAAS, SAAS.

8 LES LIVRES BLANCS Neos-SDI

Le reste des services Microsoft Azure En complément de cette décomposition PaaS et IaaS, et pour affiner la vision, il convient de présenter la liste des services proposés par la plateforme Azure. Ces services apportent une grande valeur ajoutée à la plateforme car ils permettent :

Aux développeurs de se concentrer sur la partie métier des applications en leur proposant de prendre en charge des services évolués comme un bus applicatif, des services de gestion de données, un backend de développement d’applications mobiles…

Aux équipes d’infrastructure de profiter de services banalisés et génériques nécessaires à la mise en place d’infrastructures complètes dans un environnement IAAS (création de tunnel VPN, services de sauvegarde…).

La plateforme s’enrichit très régulièrement de nombreux nouveaux services. En voici la liste à jour en novembre 2014, accessible à cette adresse.

Traitement Services de données Services d'application Services réseau

Machines virtuelles

Cloud Services

Sites web

Mobile Services

Batch

Stockage

Base de données SQL

HDInsight

Cache

Sauvegarde

Récupération de site

Services

StorSimple

DocumentDB

Azure Search

Data Factory

Stream Analytics

Operational Insights

Services de média

Bus des services

Notifications push

Planificateur

Services BizTalk

Active Directory

Authentification multifacteur

Automatisation

CDN

Gestion des API

RemoteApp

Application Insights

ExpressRoute

Virtual Network

Traffic Manager

L’infographie de la page suivante donne un aperçu supplémentaire de ces services.

9 LES LIVRES BLANCS Neos-SDI

10 LES LIVRES BLANCS Neos-SDI

4 QUELS SONT LES PRINCIPAUX SCENARII ELIGIBLES A MICROSOFT AZURE

Voici une liste, non exhaustive, des scénarii qui sont de très bons candidats à la plateforme Microsoft Azure. Nous avons choisi arbitrairement de les classer en trois catégories : Infrastructure, plateforme applicative, développement d’applications.

La suite de ce livre blanc va présenter les scenarii que nous considérons comme les plus aisés à déployer dans une approche de démonstrateur (Proof of Concept) ou Quick Win sur une thématique purement Infrastructure. Cette liste est le résultat des retours d’expériences menées chez de nombreux clients Neos-SDI, elle n’a pas vocation à être exhaustive des scenarii que peut couvrir cette plateforme.

Les scénarii purement limités à l’infrastructure :

La gestion des données : stockage et sauvegarde L’hébergement d’infrastructures La mise en place d’un Plan de Reprise Informatique (PRI) L’extension et centralisation de l’authentification utilisateur

Sujet de ce livre blanc

Les scénarii liés à la plateforme applicative

Hébergement de bases de données SQL Server et backup SQL Hébergement d’infrastructure Power BI Hébergement de fermes SharePoint ou Biztalk

Les scénarii liés au développement d’application

Hébergement de plateforme de développement, de tests ou de recette, de pré production

Hébergement de plateforme Web ou d’applications mobiles Hub d’intégration Test de montée en charge

11 LES LIVRES BLANCS Neos-SDI

5 SCENARIO N° 1 : LE STOCKAGE ET LA SAUVEGARDE Nous allons traiter ici de la gestion des données, au sens large, pouvant tirer parti de Microsoft Azure. Deux volets peuvent être concernés :

Le stockage des données La sauvegarde de données, de serveurs, de données applicatives

Au préalable, il convient de rappeler qu’il existe de nombreux types de données dans un système d’information, citons par exemple :

Les données archivées et/ou mortes Les données auxquelles on accède en lecture seulement Les données vivantes, éventuellement accessibles dans un contexte collaboratif Les données personnelles Les données applicatives Les données sauvegardées correspondant à des éléments de l’infrastructure

Chacune de ces catégories de données porte son lot de contraintes et de spécificités qu’il convient de bien appréhender avant de décider de la façon dont elles seront traitées.

Il conviendra en amont de la mise en œuvre d’un projet de stockage des données d’en cartographier la topologie (données archivées, données et documents actifs et/ou collaboratifs, données mortes, criticité, confidentialité…).

5.1 LE STOCKAGE DES DONNEES Dans le scénario proposé ici nous traitons essentiellement des données archivées ou mortes que l’on souhaite garder, ou sauvegarder sur Microsoft Azure. Les données collaboratives ne sont pas concernées. SharePoint On Line est plus approprié dans ce cas. On éliminera aussi certaines données dont l’accès doit être garanti même en cas de coupure Internet…comme la sauvegarde du fichier de configuration du routeur par exemple. Les données de l’entreprise sont habituellement stockées sur des équipements de type SAN ou NAS ou sur des serveurs de fichiers. Mais :

La sauvegarde n’est pas toujours assurée Le coût de stockage se révèle souvent élevé

0n peut ajouter que l’utilisation de systèmes de sauvegarde ou de synchronisation de données dans le cloud peut entrainer une « dépérimétrisation » du S.I., justifiant d’une façon ou d’une autre la mise en place d’un système de centralisation du stockage des données de l’entreprise.

Se pencher sur la thématique du stockage des données c’est sécuriser le capital d’information de l’entreprise ou de l’organisation, et donc travailler directement sur les actifs digitaux de l’entreprise.

12 LES LIVRES BLANCS Neos-SDI

Comme nous l’avons vu dans la description générale de Microsoft Azure, la plateforme offre un service de stockage, possiblement géo redondé, avec une garantie sur la disponibilité des données. Nous allons nous appuyer sur ce service pour assurer le stockage, ou la sauvegarde des données entrant dans le périmètre de ce scénario.

5.1.1 Le coût du stockage sur Microsoft Azure Le coût du stockage des données est établi en fonction des critères suivants :

Capacité de stockage utilisée, Option de réplication sélectionnée, Nombre demandes concernant le service et acheminement des données.

Pour donner quelques ordres de grandeur pour un Tera Octets de stockage :

Données de type de fichiers environ 30€/mois Données de type blob/bloc d’environ 18€/mois Données de type blob/page et disque environ 37€/mois : (pour des VM par exemple)

Pour plus d’information cf ici pour les tarifs et ici pour les différences entre les types de stockage disponibles.

5.1.2 L’accès

L’accès aux données peut s’effectuer de différentes façons, à travers le portail Microsoft Azure, ou à travers d’outils tiers permettant de rendre transparente la couche Microsoft Azure. Il en existe des versions gratuites et payantes. En voici quelques-unes. Ces outils permettent de simplifier l’accès et de rendre l’adoption plus aisée :

http://www.cerebrata.com/Products/CloudStorageStudio/ http://www.cloudberrylab.com/free-microsoft-azure-explorer.aspx http://www.cerebrata.com/Products/AzureManagementCmdlets/ https://www.myazurestorage.com/ http://azurestorageexplorer.codeplex.com/

13 LES LIVRES BLANCS Neos-SDI

Un exemple d’accès à son espace de stockage Microsoft Azure à travers un outil tiers

5.1.3 La confidentialité des données La problématique et quelques liens La confidentialité des données est un axe fondamental de la réflexion lorsqu’il s’agit de souscrire à une offre Cloud, en SaaS, PaaS ou IaaS. Ce n’est clairement pas le but de ce livre blanc que de traiter du sujet. La réflexion générale dépendant de la stratégie, du secteur, et des réglementations auxquelles sont assujetties les entreprises. Nous présentons ici les liens sur les déclarations et livres blancs communiqués par Microsoft sur le thème :

Des informations générales sur la confidentialité du Cloud Computing en environnement Microsoft : Confidentialité Microsoft.

Un livre blanc Privacy in the Cloud expliquant la manière dont Microsoft aborde la confidentialité dans le domaine du Cloud Computing.

La Déclaration de confidentialité d'Azure décrit la politique de confidentialité et les pratiques spécifiques qui régissent l'utilisation d'Azure.

Localisation des données appartenant au client

Les centres de données Microsoft sont implantés dans le monde entier.

Les clients peuvent spécifier les régions géographiques des centres de données Microsoft dans lesquels les données client sont stockées.

Microsoft est susceptible de transférer les données client dans une zone géographique (par exemple, en Europe) à des fins de redondance de données ou autres.

14 LES LIVRES BLANCS Neos-SDI

Microsoft s’engage à ne pas transférer les données de ses clients français en dehors de la zone géographique spécifiée sauf lorsqu'il est nécessaire pour Microsoft d'apporter une assistance au client, de résoudre un problème du service ou de se conformer aux exigences légales, ou lorsque le client configure le compte de façon à permettre ces transferts.

Microsoft ne contrôle pas et ne limite pas les zones géographiques à partir desquelles

les utilisateurs ou leurs utilisateurs finaux peuvent accéder aux données client. Directive européenne sur la protection des données La Directive européenne sur la protection des données (95/46/EC) définit des exigences strictes concernant la gestion des données personnelles dans l'Union européenne. Microsoft se conforme au principe de sécurité entre les États-Unis et l'Union européenne, développé par le ministère américain du commerce avec la Commission européenne. Microsoft propose également aux clients des clauses contractuelles standard pour l'Union Européenne offrant des garanties supplémentaires relatives au transfert de données personnelles pour les services concernés. Microsoft peut procéder au transfert de données de clients de l'Union européenne en dehors de cette zone en de rares occasions.

On ne peut aborder la problématique de données sans en catégoriser le type, le niveau de confidentialité et la date de validité.

5.1.4 La solution StorSimple

A la différence de ce qui a été abordé dans les scenarii précédents la solution Microsoft Azure StorSimple fait appel à des équipements installés chez le client et constitués de baies de stockage hybrides qui fournissent un stockage SAN principal et local à l'aide de disques SSD et de disques durs. StorSimple s'intègre à Microsoft Azure pour faire en sorte que le stockage principal soit hautement évolutif et disponible à la demande.

Les baies StorSimple proposent également une protection des données hors site via des sauvegardes sur le cloud et une récupération d'urgence.

Le coût de Microsoft Azure StorSimple est la combinaison de coûts matériels et logiciels. Il dépend aussi d’éléments contractuels supplémentaires liés au volume ou au type d’abonnement souscrit. Pour plus d’informations cliquez ici.

Ce livre blanc de l’Electronic Business Group (EBG) (disponible ici) donne également une vision intéressante de la problématique générale de gestion des données et du Cloud Computing en général et de StorSimple en particulier.

15 LES LIVRES BLANCS Neos-SDI

Schéma général de Microsoft Azure StorSimple (source : ce lien)

Un projet Microsoft Azure StorSimple doit être intégré dans une approche globale de la problématique de stockage des données. Elle combine les avantages d’une baie de stockage et d’un stockage Cloud.

En marge de ce livre blanc, et à propos de matériel, notons l’existence de Microsoft Cloud Platform System, une solution matérielle et logiciel intégrée combinant Windows Server 2012 R2, System Center 2012 R2, Windows Azure Pack, et des serveurs DELL. Cliquez ici.

5.2 LA SAUVEGARDE DE DONNEES, DE SERVEURS, DE DONNEES APPLICATIVES

La mise en place d’un mécanisme de stockage ou sauvegarde des données, comme présenté dans le chapitre précédent, nécessite d’accompagner les usages, et/ou d’automatiser le processus. Il existe dans l’offre Microsoft une intégration entre les processus de sauvegarde et Microsoft Azure. Citons par exemple :

La sauvegarde restauration d’une base SQL Server Windows Azure Backup

L’utilisation de ces mécanismes présente l’avantage d’être assez facile à mettre en œuvre et est, en complément des autres avantages de la plateforme Microsoft Azure, un excellent scenario de montée en compétence sur la plateforme.

5.2.1 Sauvegarde, restauration d’une base SQL Server La sauvegarde managée SQL Server sur Microsoft Azure gère et automatise les sauvegardes SQL Server dans le service de stockage d'objets blob Windows Azure. La stratégie de sauvegarde utilisée par la sauvegarde managée SQL Server sur Windows Azure est basée sur la période de rétention et la charge de travail transactionnelle sur la

16 LES LIVRES BLANCS Neos-SDI

base de données. Elle prend en charge la restauration limitée dans le temps pour la période de rétention spécifiée et peut être activée au niveau de la base de données ou au niveau de l'instance pour gérer toutes les bases de données sur l'instance de SQL Server.

La Sauvegarde managée SQL Server sur Windows Azure est recommandée pour les instances SQL Server exécutées sur des machines virtuelles Windows Azure.

Il est à noter que le chiffrement des sauvegardes SQL Server est possible via l’utilisation de certificats (cf ce lien). Plus d’informations sur cette fonction : cliquez ici

5.2.2 Windows Azure Backup Azure Backup est une solution de protection des données permettant de sauvegarder leurs données locales sur Microsoft Azure. Elle est proposée dans huit zones géographiques Azure. Azure Backup protège de façon transparente les données de Windows Server, Windows Server Essentials et System Center Data Protection Manager (DPM). Les données de sauvegarde sont stockées dans un stockage géo-répliqué qui conserve six copies des données sur deux centres de données Azure, avec une disponibilité de service de 99,9 %. Une fois l'amorçage initial terminé, seuls les changements incrémentiels sont envoyés à une fréquence définie. Les fonctions intégrées telles que la compression, le chiffrement, la période de rétention plus longue et la limitation de bande passante permettent d'améliorer l'efficacité globale.

17 LES LIVRES BLANCS Neos-SDI

Voici quelques liens pour approfondir le sujet : Configuration d'Azure Backup pour sauvegarder Windows Server : ce lien Configuration du coffre pour les sauvegardes : ce lien Activation des services de backup : ce lien

Mettre en œuvre une sauvegarde et une restauration de données vers/de Microsoft Azure n’exempte pas d’adopter les bonnes pratiques en usage dans ce domaine : tester et mettre en place des processus rigoureux… et se souvenir qu’en cas de problème d’accès Internet l’accès au backup n’est plus possible !

6 SCENARIO N° 2 : HEBERGEMENT D’INFRASTRUCTURE Quelle que soit la capacité de traitement ou la topologie d’un Datacenter (ou plus modestement de l’infrastructure de production informatique d’une petite entreprise), il existe souvent des limitations comme :

Les coûts d’exploitation, d’administration, d’hébergement des infrastructures informatiques

La difficulté pour suivre à la hausse ou à la baisse l’évolution des besoins en capacité de calcul ou de stockage de l’organisation

La limitation des accès pour des connexions externes au centre de données. L’éloignement géographique des gros consommateurs de données...

Microsoft Azure peut dans ce cas apporter une réelle valeur si on sait tirer parti de l’évolutivité qu’il propose ou encore de la répartition géographique des centres de données. Il offre en outre l’élasticité du modèle économique du cloud qui permet d’accélérer l’innovation en abaissant les coûts d’investissement…en tout cas sur la partie ressource informatique.

Voici la carte actuelle des centres de données Microsoft Azure.

18 LES LIVRES BLANCS Neos-SDI

6.1 EXTENSION DES CAPACITES DE CALCUL

6.1.1 Couverture de besoins ponctuels de ressources Le modèle de Microsoft Azure est évidemment particulièrement adapté pour répondre à un accroissement des capacités de traitement. Ces dernières peuvent être de nature variée, processeurs, mémoire, stockage, voire peuvent faire appel à des services plus complets, streaming, cache… Pour couvrir des besoins ponctuels d’extension des capacités de calculs on augmentera les capacités existantes ou on « provisionnera » à la demande des machines virtuelles (VM) selon les capacités requises. La mise à disposition ponctuelle de VM est le cas le plus courant dans le contexte de ce scenario, mais cela pourrait être d’autres types de ressources, comme par exemple du stockage ou les services évoqués plus haut. Le processus de provisionnement de ces machines pourra être automatisé via les API REST (cf ce lien) ou orchestré via System Center Orchestrator et/ou System Center Virtual Machine Manager. Parmi les éléments de réflexion qui permettront de définir l’architecture cible supportant cette extension des capacités du centre de données, il faudra noter :

L’établissement si nécessaire d’un VPN entre le datacenter et Microsoft Azure Une possible réplication d’un contrôleur de domaine (DC) dans Microsoft Azure L’extension du périmètre du monitoring pour intégrer cette extension

On veillera à estimer le coût des ressources nécessaires. Cela requièrt, d’une part, une bonne compréhension du modèle de facturation et d’autre part, une idée la plus précise possible de la quantité et du type de ressources qui seront consommés.

6.2 EXTENSION DU DATACENTER Microsoft Azure peut être vu comme une extension naturelle des ressources informatiques de l’entreprise pouvant répondre pour un coût réduit à des besoins spécifiques.

6.2.1 Se rapprocher des utilisateurs et/ou sources de données Il peut être aussi pertinent de tirer bénéfice de Microsoft Azure pour la proximité des centres de données avec des consommateurs de données, que ce soit des utilisateurs ou des applications. On tirera profit de la possibilité de choisir dans quel datacenter placer l’application ou/et les données. On peut pousser plus en avant ce scénario en combinant ce modèle Cloud à des services on premises, soit en faisant exécuter par exemple certains services en mode IaaS sur Microsoft Azure, soit en profitant du système de messagerie applicative permettant la connexion de plusieurs éléments : Azure Service Bus. (Plus d’informations cliquez ici)

19 LES LIVRES BLANCS Neos-SDI

6.2.2 Fin du support de Windows Server 2003 La plateforme Azure peut être aussi une opportunité intéressante dans le cadre d’un projet de migration de son système d’exploitation Server. L’annonce de la fin de support en 2015 de Windows Server 2003 devrait accélérer ce mouvement. Si cela est possible, la migration vers une version ultérieure de Windows Server est à privilégier. La plateforme Azure ne réglera évidemment pas les problèmes liés à la fin de support de Windows Server 2003, mais la virtualisation d’un serveur Windows Server 2003 physique peut réduire les risques et constituer une solution d’attente à une migration ultérieure.

6.2.3 Hébergement de plateforme Linux/Unix Il est intéressant de noter, et cela a été précisé dans la description générale de Microsoft Azure, que cette plateforme peut héberger des machines virtuelles Linux ou Unix. Ce lien présente la liste des distributions supportées. Ce peut être un scénario pertinent et peu onéreux dans le cas d’un hébergement d’un serveur web.

Intégrer, dans toute réflexion liée au périmètre technique ou géographique des capacités techniques du data center, la plateforme Microsoft Azure permet d’étendre notoirement le champ des possibles de l’infrastructure technique, et ce pour un coût réduit.

Utiliser Microsoft Azure pour étendre son Datacenter suppose aussi d’intégrer dans la réflexion des spécificités comme le monitoring en environnement hybride par exemple, ou encore l’établissement d’un VPN (ou Express Route) entre les deux Data Center.

6.3 MICROSOFT ET LINUX, CHRONIQUE D’UNE COHABITATION ANNONCEE

La première contribution de Microsoft au noyau Linux date de juillet 2009. Si cela a surpris à l’époque, ce n’était qu’une étape dans une stratégie initiée quelques années plus tôt et visant à développer l’ouverture des technologies liées à Windows. Les entreprises mixent en effet, à plus de 70%, des environnements Linux à des technologies Microsoft. Microsoft Azure a accéléré ce mouvement et, fort de relations désormais apaisées avec nombre d’acteurs du monde Open Source, l’offre de Cloud public de

Microsoft propose, au travers de sa « Gallery », plusieurs dizaines de solutions de ce type, y compris 5 distributions Linux : Ubuntu, Oracle Linux, OpenSUSE, CentOS, SUSE et, plus récemment, CoreOS. A noter que, dans Microsoft Azure, seule la distribution de SUSE dispose d’une option permettant de lui attacher un contrat de support ; les autres distributions sont néanmoins à jour en termes de correctifs par rapport à leurs distributions standard respectives, hors Azure.

Par Alfonso Castro Directeur de Partenariats Stratégiques chez Microsoft

Alfonso Castro est en charge de partenariats avec les acteurs Linux et en particulier la société SUSE. Il travaille, au sein de Microsoft, depuis plus de huit ans sur les technologies Open Source afin d’en favoriser le fonctionnement sur la plate-forme Microsoft.

20 LES LIVRES BLANCS Neos-SDI

Dans le mesure du possible nous recommandons évidemment d’utiliser les distributions Linux supportées sur Microsoft Azure.

Qui plus est, au travers de Microsoft Open Technologies, Microsoft Azure s’est doté d’un environnement permettant d’accueillir des images préconfigurées et basées sur Linux. Regroupées sous la bannière VMDepot, c’est un ensemble de plusieurs centaines d’environnements 100% Open Source qui s’exécute aujourd’hui dans Microsoft Azure, permettant à de nombreuses communautés de bénéficier des capacités de collaboration offertes par la notion de Cloud public. Pour ceux qui ne trouveraient pas dans ces différents catalogues la configuration Linux de leur choix, Microsoft Azure permet de télécharger sa propre image à l’aide des différents outils de développement qui incluront les éléments techniques nécessaires à la bonne exécution dans Microsoft Azure. Le but étant d’optimiser le fonctionnement de Linux sur Hyper-V, les résultats s’appliquent ainsi tant aux environnements de Cloud Public que sur les architectures de type Cloud Privé. Dans un marché qui se concentre sur les solutions de type Cloud hybride, les solutions basées sur Microsoft Azure et son pendant Cloud privé sont ainsi parfaitement en mesure d’accueillir les environnements hétérogènes incluant Windows et Linux. Cette souplesse multidimensionnelle est non seulement un gage de flexibilité sur le plan technique mais offre une optimisation financière permanente. Alors que les réseaux d’entreprise, notamment au travers d’Active Directory, sont désormais capables de s’étendre entre Microsoft Azure et les datacenters privés, il y fort à parier que les grands déploiements se feront bientôt à la fois sur Linux et Windows, en environnement Cloud Public et Privé, en mode PaaS ou SaaS. Quelles que soient les solutions retenues, la plate-forme Microsoft, et Microsoft Azure en particulier, est prête à les offrir. Le futur est Cloud, le futur est ouvert. Microsoft Azure est déjà prêt.

21 LES LIVRES BLANCS Neos-SDI

7 SCENARIO N° 3 : FIABILISATION DES INFRASTRUCTURES INFORMATIQUES

Souvent la mise en place d’un Plan de Reprise Informatique (PRI) est confrontée à la difficulté de disposer d’une seconde infrastructure hébergeant les machines du PRI, notamment pour des raisons économiques. Le principal bénéfice de Microsoft Azure réside dans le fait que cette infrastructure offre non seulement les garanties nécessaires à l’exécution du PRI, mais ne coûtera quasiment rien si cette infrastructure n’est pas utilisée. (Plus précisément si les VM sont désallouées)

7.1 AVANTAGES GLOBAUX Microsoft Azure répond à deux problématiques majeures liées à la fiabilisation des infrastructures informatiques :

La nécessité de disposer d’un hébergement pour une infrastructure redondante dans

un contexte de garantie de haute disponibilité dans un mode actif/actif. La nécessité de disposer d’une plateforme d’hébergement alternative dans le cas de

la défaillance de la plateforme principale dans un mode actif/passif.

7.1.1 Haute disponibilité en mode actif/actif Microsoft Azure est particulièrement adapté pour assurer un service de haute disponibilité sur certains services d’infrastructure critiques. Un bon exemple étant la mise en place de serveurs ADFS dans Azure pour assurer la haute disponibilité du service d’authentification. On peut évidemment généraliser la démarche en suivant le processus traditionnel de classification des services concernés en trois types : critique, moyennement critique, ou peu critique. On veillera aussi à identifier dans ce cas les interdépendances. Voir ici pour plus de détails.

7.1.2 Reprise sur désastre en mode actif/passif Dans le cas d’un PRI, il est nécessaire en complément de la mise en place des machines concernées, de préparer les processus de reprise ad hoc. Sur ce point aussi, Microsoft Azure apporte un outillage pertinent via Azure Site Recovery.

7.1.3 Azure Site Recovery Azure Site Recovery aide à la protection d’applications critiques en offrant la coordination de la réplication et de la récupération de clouds privés sur un environnement Microsoft Azure.

22 LES LIVRES BLANCS Neos-SDI

Azure Site Recovery orchestre la protection et la récupération des applications en simplifiant la récupération d'urgence :

Protection automatisée et réplication de machines virtuelles Analyse du fonctionnement à distance Plans de récupération personnalisables Tests du plan de récupération Récupération orchestrée si nécessaire Réplication vers et récupération dans Azure

D’un point de vue plus technique : Azure Site Recovery protège les services importants en coordonnant la réplication et la récupération automatisées de clouds privés dans un emplacement secondaire. Trois principales options de déploiement sont possibles.

Les machines virtuelles exécutées dans un environnement à l'aide d'Hyper-V et de System Center peuvent être répliquées entre deux sites clients. Azure Site Recovery surveille l'intégrité des applications en cours d'exécution sur le site principal, stocke le plan de récupération et exécute ce dernier le cas échéant. En cas de problème technique sur le site dans le centre de données principal, les machines virtuelles sont récupérées de façon orchestrée et permettent de rétablir le service rapidement. Ce processus peut également permettre de tester la récupération ou le transfert temporaire de services.

Les machines virtuelles de votre site principal sont répliquées directement sur Azure au lieu de votre propre site secondaire. En cas d'indisponibilité du site principal, le service orchestre la récupération de machines virtuelles dans Azure.

Source : Cliquez ici

23 LES LIVRES BLANCS Neos-SDI

Via la technologie InMage Scout incluse désormais dans les abonnements à Azure Site Recovery (cf lien)

Azure Site Recovery est facturé à l’utilisation sur la base du nombre d'instances protégées, plus de détail ici.

N’oublions pas qu’un PRI efficace repose sur trois piliers : la technologie, les hommes et les processus. Microsoft Azure ajoute de la flexibilité dans l’utilisation de la technologie, propose des outils pour organiser les processus… mais ne pourra à lui seul assurer le reste !

8 SCENARIO N° 4 : AUTHENTIFICATION La problématique de la multiplicité des mécanismes d’authentification est déjà un problème à résoudre pour nombre d’organisations. Active Directory permet en environnement Microsoft d’assurer un mécanisme de SSO pour les utilisateurs et les applications. En environnement hétérogène d’autres mécanismes viennent le compléter (ADFS, Schibboleth…) ainsi qu’une pré-intégration de solutions non Microsoft comme Salesforce.com. L’utilisation de services de type Office 365, Microsoft Azure, ou Cloud au sens large, les multiples authentifications nécessaires pour accéder aux « apps », la complexité inhérente au contexte multi domaines ou/et multi forêts complexifient plus encore la problématique générale d’authentification des utilisateurs sur les services. L’expérience montre que cette thématique d’authentification est souvent un préalable au déploiement de services SaaS ou PaaS, avec en corollaire la mise en place de solution SSO ou SAME (Same Password Authentification). Pour avoir une vue globale de la problématique globale de la gestion des identités dans un environnement cloud vous pouvez vous référer à cette infographie.

8.1 AZURE ACTIVE DIRECTORY Microsoft Azure dispose d’un annuaire Azure Active Directory. Cet annuaire est décliné en trois niveaux : gratuit, basic et premium. Pour connaître la liste détaillée des fonctionnalités, consultez le tableau à l’adresse suivante. Le niveau gratuit d'Azure Active Directory couvre les impératifs liés à l'accès aux applications de cloud et à la gestion des identités en libre-service pour les utilisateurs dont les besoins se situent principalement dans le cloud. Le niveau de base offre toutes les fonctionnalités gratuites d'Azure AD, ainsi que la gestion des accès basés sur les groupes, la réinitialisation du mot de passe en libre-service, un environnement personnalisable pour le lancement d'applications de cloud. Le niveau premium permet aux services informatiques de protéger les ressources et les données dans n'importe quel type de cloud, grâce à des fonctionnalités telles que la synchronisation avec les annuaires locaux, l'authentification unique basée sur les groupes

24 LES LIVRES BLANCS Neos-SDI

pour des milliers d'applications SaaS, les rapports d'utilisation et de sécurité basés sur un apprentissage automatique, des alertes et l'authentification multi facteurs, la réinitialisation du mot de passe en libre-service, de gestion déléguée des groupes et d'un environnement personnalisable pour le lancement d'applications d'entreprise et grand public. Azure AD Access Control permet une authentification centralisée pour les applications cloud, en s'intégrant à des fournisseurs d'identités tels qu'Active Directory, compte Microsoft, Google, Yahoo! et Facebook.

L’utilisation de services Cloud au sens large, la multiplication des applications mobiles et des référentiels d’authentification, la nécessité de consolider les forêts ou domaines Active Directory, les évolutions matérielles sur les périphériques mobiles, ou sociétales comme le BYOD imposent de reconsidérer la problématique de gestion des identités globalement. Azure Active Directory est un excellent candidat à la centralisation de cette gestion des identités.

25 LES LIVRES BLANCS Neos-SDI

9 SYNTHESE DES SCENARII ET BONNES PRATIQUES

La gestion des données : stockage et sauvegarde

Chacune de ces catégories de données porte son lot de contraintes et de spécificités qu’il convient de bien appréhender avant de décider de la façon dont elles seront traitées

Il conviendra en amont de la mise en œuvre d’un projet de stockage des données, d’en cartographier la topologie (données archivées, données et documents actifs et/ou collaboratifs, données mortes, criticité, confidentialité…)

Se pencher sur la thématique du stockage des données, c’est sécuriser le capital d’information de l’entreprise ou de l’organisation, c’est donc travailler directement sur les actifs digitaux de l’entreprise

On ne peut aborder la problématique de données sans en catégoriser le type, le niveau de confidentialité, une date de validité

Un projet Microsoft Azure StorSimple doit être intégré dans une approche globale de la problématique de stockage des données

La sauvegarde managée SQL Server sur Windows Azure est recommandée pour SQL Server exécuté sur des machines virtuelles Windows Azure

Mettre en œuvre une sauvegarde et une restauration de données vers/de Microsoft Azure n’exempt pas d’adopter les bonnes pratiques de ce domaine, tester et mettre en place des processus rigoureux…et se souvenir qu’en cas de problème d’accès Internet l’accès au backup n’est plus possible !

L’hébergement d’infrastructures

Microsoft Azure apporte une réelle valeur si on sait tirer parti de l’évolutivité qu’il propose ou encore de la répartition géographique des centres de données. En complément d’offrir un support à cette élasticité le modèle économique du cloud peut accélérer l’innovation en abaissant les coûts d’investissement…en tout cas sur la partie ressource informatique

On veillera à estimer le coût des ressources requises. Cela passe à la fois par une bonne compréhension du modèle de facturation et par une idée la plus précise possible de la quantité et du type de ressources qui seront consommées

Utiliser Microsoft Azure pour étendre son centre de données suppose aussi d’intégrer dans la réflexion des spécificités comme le monitoring en environnement hybride par exemple, ou encore l’établissement d’un VPN (ou Express Route) entre les deux centre de données

Intégrer, dans toute réflexion liée au périmètre technique ou géographique des capacités techniques du datacenter, la plateforme Microsoft Azure permet d’étendre notoirement le champ des possibles de l’infrastructure technique, et ce pour un coût réduit

La mise en place d’un Plan de Reprise Informatique (PRI)

N’oublions pas qu’un PRI efficace repose sur trois piliers : la technologie, les hommes et les process. Microsoft Azure ajoute de la flexibilité dans l’utilisation de la technologie, propose des outils pour organiser les process…mais ne pourra à lui seul assurer le reste !

L’extension et centralisation de l’authentification utilisateur

L’utilisation de services Cloud au sens large, la multiplication des applications mobiles et des référentiels d’authentification, la nécessité de consolider les forêts ou domaines Active Directory, les évolutions matérielles sur les périphériques mobiles, ou sociétales comme le BYOD imposent de reconsidérer la problématique de gestion des identités globalement. Azure Active Directory est un excellent candidat à la centralisation de cette gestion des identités.

26 LES LIVRES BLANCS Neos-SDI

10 AU-DELA… QUELLES CONSEQUENCES DE LA MISE EN ŒUVRE DE CES SCENARII ?

10.1 CONSEQUENCES SUR L’EXPLOITATION ET LA SUPERVISION DES

INFRASTRUCTURES

La problématique générale Même en IAAS une infrastructure doit être surveillée (« monitorée »), mais avec certaines spécificités :

Certains éléments soumis à SLA sont hors périmètre du monitoring Il est nécessaire de monitorer les inducteurs de coût et d’en déduire des alertes Microsoft Azure dispose de ses propres outils de monitoring… même s’ils sont pour

l’instant assez rudimentaires SCOM propose des solutions de monitoring hybride Azure / On-premises Les conditions de facturation peuvent faire évoluer les conditions de monitoring

Nous disposons d’un panel assez large d’outils pour faire mettre en place un monitoring d’infrastructure Microsoft Azure, restant entendu que ce monitoring devra être dans la plupart des cas transverse, car incluant dans le périmètre les infrastructures on premises et d’autres hébergées sur Microsoft Azure. Ces outils sont listés ci-dessous :

Portail de gestion Microsoft Azure API de gestion Microsoft Azure System Center Operations Manager Commandes PowerShell SQL Server Management studio / Visual Studio Outils tiers

27 LES LIVRES BLANCS Neos-SDI

Nous n’allons pas ici détailler chacune de ces solutions, mais voici de façon très synthétique quel pourrait être l’usage privilégié de chacun de ces outils :

Outil Utilisation

Portail de gestion Microsoft Azure

Usage par défaut, alertes possibles, service minimaliste

API de gestion Microsoft Azure

Intégration (basique) des éléments monitorés par le portail dans des applications

System Center Operations Manager

Supervision avancée en mode hybride avec le System Center management pack pour Azure. Attention à l’hétérogénéité des besoins entre le mode hybride et le IaaS

Commandes PowerShell Possibilité d’automatisation et de personnalisation (intégration possible alors à Microsoft Orchestrator)

SQL Server Management studio / Visual Studio

Monitoring applicatif

Outils tiers Besoins avancés, intégration avec des solutions existantes

Un nouvelle annonce de Microsoft pourrait changer la donne, puisqu’est disponible en avance de phase une nouveauté Operational Insights qui va offrir un tableau de bord consolidé de supervision des infrastructures hébergées dans Microsoft Azure. Il est possible d’intégrer à ce tableau de bord des éléments supervisés d’architecture on premise. (cf ce lien).

Exemple de message d’alerte paramétré directement depuis le portail Microsoft Azure

28 LES LIVRES BLANCS Neos-SDI

11 STRATEGIE D’ACHAT, TCO, ROI… 11.1 STRATEGIE D’ACHAT Les modalités de paiement, ainsi que le prix des ressources Microsoft Azure évoluent constamment. De façon synthétique, nous pouvons résumer les modes de facturation ainsi - Paiement à la consommation :

Abonnement sur une période de 6 à 12 mois Abonnement sur une longue période

Dans chaque cas la taille de l’organisation et le niveau de consommation prévu ou constaté va évidemment avoir un impact important sur les niveaux de prix. On pourrait aussi évoquer les impacts sur le bilan d’un choix Cloud.

Il convient de comprendre à la fois les modes de paiement et le niveau de consommation prévu pour choisir un mode de facturation optimal... tout en gardant à l’esprit qu’il sera aisé de compléter un abonnement pour acheter des ressources supplémentaires, alors qu’il sera impossible, ou complexe, de revenir sur un engagement de consommation sur-dimensionné.

Pour plus d’informations sur les différentes façons de souscrire à des services Microsoft Azure :

Acheter Microsoft Azure via un contrat Entreprise ici Acheter Microsoft Azure en Open ici Calculette Microsoft Azure ici

11.2 CALCUL DE TCO OU ROI … Dans le cycle de vie d’un projet Cloud Computing se posera forcément la question du calcul d’un TCO (Total Cost of ownership) ou ROI (Return On Investment). Si les coûts d’une application Cloud Computing peuvent déjà être difficiles à appréhender, les coûts des applications hébergées sur site le sont tout autant voir plus.

Le sujet de ce livre blanc n’est pas d’aborder la problématique générale des coûts informatiques, mais rappelons quelques règles de base qu’il est nécessaire d’avoir à l’esprit lors de cet exercice.

Considérer l’ensemble des coûts IT dans les modèles Cloud et On premises en incluant tous les coûts directs (serveurs, licences, personnels…) et indirects (locaux, électricité, gardiennage…). Cet exercice doit être fait de façon rigoureuse, si possible de concert avec le contrôle de gestion. Il existe de nombreuses méthodes pour cela, citons par exemple Activity Based Costing (ABC).

Prendre une échelle de temps intégrant les amortissements ou renouvellement de licences. Il faut en effet tenir compte de l’amortissement des coûts de licence, d’installation, de personnalisation en rapport avec le cycle de renouvellement des logiciels en cours dans l’entreprise.

29 LES LIVRES BLANCS Neos-SDI

Envisager plusieurs scénarii de montée en charge pour les coûts de Cloud et pour les coûts internes.

Prendre soin d’effectuer les comparaisons à niveau de service équivalent

(disponibilité notamment), considérer l’écart de périmètre fonctionnel. Enfin, rapprocher ROI, risques et valeur, en un mot ajouter une dimension qualitative à la seule approche par les coûts.

Source : Analyse Forrester « Best Practices In IT Financial Management »

30 LES LIVRES BLANCS Neos-SDI

12 LES IMPACTS : UNE DSI ORIENTEE OFFRE DE SERVICE A ce stade de la lecture on aura compris que le passage de tout ou partie d’une infrastructure dans le Cloud a des impacts importants sur les fondamentaux de l’offre de service de la DSI, ainsi que son organisation (positionnement vis-à-vis des métiers, structure de coût, extension de l’offre de service, repérémétrisation du S.I, réalignement des conséquences techniques.…). Ces éléments, relevant aussi de la stratégie de l’entreprise, en tout cas dans le corollaire de la mise en œuvre des outils à mettre en œuvre pour l’appliquer, sont à intégrer dans les réflexions liées au Cloud. Mais au-delà du simple périmètre de la DSI, et compte-tenu de l’impact croissant du digital dans la structure des offres de service des organisations, il peut aussi avoir des incidences sur le business model même :

Structure plutôt récurrente du revenu, à comparer à des cycles soumis à des

variations plus aléatoires

Bascule du revenu de prestation de services associés à la mise en œuvre initiale vers

du revenu lié à la création d’offres micros-ciblées

Structure des coûts maîtrisée et corrélée au volume d’affaires

Possibilité d’augmenter sa marge sur la clientèle existante en réduisant ses coûts

Différenciation possible par des stratégies de micro ciblage, par un time to market

plus court…

La courbe ci-dessous représente les opportunités qu’offre le passage au Cloud Computing

dans une stratégie maitrisée, dans le cas d’une offre commerciale ou dans le cas d’une

informatique interne.

L’ensemble de ces éléments démontrent que le Cloud Computing offre des opportunités nouvelles pour renforcer, améliorer, redéfinir le positionnement de l’entreprise en travaillant sur les axes Innovation-Valeur.

31 LES LIVRES BLANCS Neos-SDI

12.1 AZURE AU SERVICE D’UNE DSI AGILE PAR PATRICE TROUSSET

L’informatique interne de Microsoft est un client de Microsoft Azure. C’est cependant un client exigeant, car même s’il est fourni en interne le service doit être rendu pour une entreprise internationale comptant plusieurs dizaines de milliers d’utilisateurs pour qui le système d’information est cœur de métier.

Notre principale motivation à l’utilisation de Microsoft Azure est de pouvoir mutualiser les ressources, de fournir une élasticité permettant l’allocation de ressource dynamique en fonction des besoins. Nous avons des applications très saisonnières avec des applications statiques qui provoquent des pics de charges. La plupart du temps, ces applications « dorment » et monopolisaient donc des ressources statiques pour rien. A l’inverse, nous manquions de capacité de traitement pour absorber les pics de demande lorsque les applications se réveillent. Pour nous, Microsoft Azure devait donc nous permettre de réagir plus rapidement aux attentes de nos métiers et du marché. Afin de valider l’approche nos équipes ont conçu un POC autour d’une application interne de vente d’objets par les employés, une sorte de mini “eBay” interne. Ce projet test a permis de valider nos hypothèses. Sur notre premier projet applicatif, nous avons divisé par 10 les coûts d’hébergement grâce au PaaS et réduit la facture interne de tout le cycle de vie de l’application de 30%. Ce POC a été le point de départ de l’utilisation du Cloud en mode IaaS, PaaS et SaaS dans notre stratégie IT interne. C’était d’autant plus facile que nous avons utilisé les facilités d’hybridation des technologies Microsoft entre le « On Premises » et le « Cloud Public ». Cette approche nous a permis de réduire le « Time To Market » des projets les plus sensibles tout en gardant le contrôle.

Si le DSI est tout le temps en train d’administrer les opérations, d’installer des serveurs et de se focaliser sur son tableau de bord d’alertes, il n’a pas le temps de parler avec les métiers et son avenir est compromis. C’est tout l’enjeu de la DSI agile.

« Certains collaborateurs de la DSI estiment à tort que le Cloud va leur voler leur travail. En réalité, c’est une transformation de leur métier qui le recentre sur la valeur ajoutée pour l’entreprise en l’alignant sur les besoins des métiers ».

Par Patrice Trousset DSI de Microsoft pour la France, le Benelux, la Suisse et l’entité « Microsoft International »

32 LES LIVRES BLANCS Neos-SDI

13 CONCLUSION Pour résumer ces quelques pages, voici une liste de points fondamentaux que nous avons abordés :

Des scenarii liés à l’infrastructure informatique sont de très bons candidats à la plateforme Microsoft Azure

Ces scenarii peuvent être mis rapidement en place, sans contraintes fortes Leur mise en œuvre peut étendre l’offre de service de la DSI en abaissant les coûts

tout en redonnant de la souplesse ou de la robustesse aux processus existants Dans un mode où l’importance du digital devient une thématique sociétale, le Cloud

en général, et Microsoft Azure en particulier, propose une palette d’outils qui vont permettre à la DSI d’adapter son offre en conséquence

L’évolution du modèle de coût doit être comprise et intégrée dans l’établissement du coût des services. Il peut remettre en question ou faire évoluer le business model de l’entreprise

De notre expérience de la mise en œuvre de scenarii Azure, nous tirons ces quelques bonnes pratiques :

Envisager les aspects techniques d’un point de vue architecture, les rapprocher du modèle économique en veillant à ce que les règles de facturation ne conduisent pas à des aberrations techniques.

Diffuser les compétences techniques liées au Cloud Computing de façon transverse aux silos techniques de la DSI. Intégrer l’approche Windows Azure à une véritable stratégie d’Entreprise, innovante et différenciatrice. Mesurer les impacts du Cloud Computing sur la gouvernance du S.I. Commencer par un Proof of Concept (POC) et évoluer ensuite vers des scenarii techniques précis et pragmatiques dans un approche « Quick Win ».

Mettre en place une veille technologique active car la plateforme évolue extrêmement rapidement.

Pour terminer, il est clair que le Cloud Computing et Microsoft Azure vont devenir incontournables et vont considérablement modifier le paysage informatique. C’est aussi une formidable opportunité pour permettre aux Directions Informatiques de se recentrer sur la notion de service et se rapprocher – enfin - des métiers, et aux offreurs de solutions d’enrichir leur proposition. Reste à faire cela de façon ordonnée et réfléchie pour éviter les pièges. Neos-SDI peut vous accompagner dans cette démarche. Fort de sa capacité à mener des projets de bout en bout, de ses multiples expertises et de son expérience dans le domaine, Neos-SDI saura tenir compte de l’ensemble des éléments présentés dans ce livre blanc pour vous permettre de tirer le maximum de profit de Microsoft Azure.

33 LES LIVRES BLANCS Neos-SDI

14 A PROPOS DE Neos-SDI Créé en 2001, Neos-SDI est une société de services spécialisée dans les technologies Microsoft et son Ecosystème. Présents sur 6 sites et dans 2 pays – Paris (HQ), Lyon, Dijon, Toulouse, Strasbourg et Seattle (USA), nous aidons les entreprises à tirer le maximum de bénéfices des solutions de l’éditeur. Disposant de 18 certifications dont 13 Gold ainsi que des distinctions « Cloud Platform » et « Cloud Productivity », Neos-SDI fournit toutes les prestations de conseil, d’ingénierie, de support et de formation, alignées avec la stratégie de la gamme Entreprise de Microsoft, autour des 4 pôles :

Infrastructure, Développement Décisionnel CRM et ERP

Neos-SDI est ainsi capable de vous assister dans de nombreux domaines : Cloud computing, Virtualisation, Business Intelligence, Travail collaboratif, Messageries, Communication unifiée, Gestion d’infrastructure, CRM… Actif dans de nombreux secteurs d'activité, Neos-SDI accompagne ses clients dans leurs projets à valeur ajoutée grâce à une innovation constante dans les nouvelles solutions et leurs utilisations. Produits Microsoft maîtrisés : SharePoint 2013, Azure, BizTalk, TFS, Office 365, .NET, Cloud computing, Cloud privé, System Center 2012, SCCM, SCOM, SCVMM, Lync 2013, Exchange 2013, Windows 8 :8.1, SQL Server 2014, SSIS, SSAS, SSRS, PowerPivot, Dynamics CRM, Microsoft Dynamics AX, Microsoft Dynamics NAV, Project ...

A PROPOS DE L’AUTEUR Pascal Paré, expert des technologies Microsoft depuis plus de 15 ans, dirige le pôle Infrastructures de Neos-SDI. Sa forte expérience sur les produits de la gamme Infrastructure de Microsoft, associée à une véritable expertise sur Microsoft Azure, le conduit à effectuer des missions d’accompagnement à forte valeur ajoutée chez les clients de Neos-SDI. Cette création de valeur permet aux directions informatiques et métiers de mettre en place une solution agile et répondant aux problématiques de gestion des données, d’hébergement, de mise en place de PRI ou encore d’extension et centralisation de l’authentification utilisateur.