[T I T L E]
Khaled BEN DRISS Directeur BU Ingénierie Logicielle
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Khaled BEN DRISS
Khaled.bendriss@oxiagroup.com
Un leader des Systèmes d’Information et du Nearshore au Maghreb : • • • • • •
Date de création : 1998 Forme juridique : Société Anonyme Effectif : 220 personnes (juin 2010) 75% de l’activité réalisée en dehors de la Tunisie Filiale en Algérie et en France Certification ISO 9001 version 2000 (AFAQ QUAL/2005/25140 ), depuis 5 ans
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Cloud vision
I T = commodité
U ne tr ansfor mation de l'industr ie est en cour s : L a supr ématie du w eb Br ow ser Electricité
Eau
Applications métiers
Construire votre solution
PlugIn, souscrire & payer à l’usage
Khaled.bendriss@oxiagroup.com
Source : NIST – www.nist.gov Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
CAPACI T E I N F ORM AT I QU E
Sans…
Barrière pour les innovations
Souscapacité
Capacités fournies par l’IT
« Gâchis » de capacités
Prévision de charge
Coût fixe pour les capacités fournies par l’IT
Charge actuelle
T EM PS Khaled.bendriss@oxiagroup.com
CAPACI T E I N F ORM AT I QU E
Avec…
Réduction des investissements initiaux
Pas de souscapacité
Capacités fournies par l’IT
Réduction de la surcapacité
Prévision de charge
Réduction possible des capacités IT en cas de diminution de la charge Charge actuelle T EM PS
Khaled.bendriss@oxiagroup.com
SaaS
SOA
ASP
Applications classiques
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Comput e
Comput e
I nact ivit é
U ti l i sa ti on M oyenne
U ti l i sa ti on
U ti l i sa ti on
T emps
Comput e
Comput e
T emps
U ti l i sa ti on M oyenne
U ti l i sa ti on M oyenne
T emps
T emps
Khaled.bendriss@oxiagroup.com
SaaS Software as a Service
PaaS Platform as a Service
IaaS Infrastructure as a Service
M odèle de four nitur e de logiciel •Un « business model » pour des composants logiciels hébergés, payement à l’usage ou à la demande •Pas de logiciel, ni de serveur à gérer •Le Service est délivré à travers le navigateur web
M odèle de four nitur e de Platefor me •Fourniture d’une plateforme logicielle hébergé pour déployer des applications (ciblant la plateforme)
M odèle de four nitur e d’infr astr uctur e •Accès à une pile d’infrastructure : •Système d’exploitation complet •Firewalls •Routeurs •Load balancing Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Le fournisseur Cloud
L’entreprise
L’entreprise
Le fournisseur Cloud
Le fournisseur Cloud
L’entreprise
Choices
Heterogeneous
Homogeneous
CapEx
OpEx
Own
Lease/ Rent
Self
Third Party
Application Programming Scale Out
Automated Service Management
High Availability
Khaled.bendriss@oxiagroup.com
Multi-Tenancy
F undamentals
F undamentals
Off Premises
Choices
On Premises
Softw ar e as a Ser vice SAAS
Platfor m as a Ser vice PAAS
I nfr astr uctur e as a Ser vice I AAS
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Métier
…
Déménagement / PCA / PRA Mises à jours dynamiques Gérer les cycles de vie Diagnostic les incidents Ajout d’expace de stockage Maîtriser l’augmentation de traffic Répondre aux pannes matérielles Datacenter Khaled.bendriss@oxiagroup.com
Services et Opérations liées
Khaled.bendriss@oxiagroup.com
…. Service 1
Service 2
……
Service 3
Khaled.bendriss@oxiagroup.com
Service N
Les mêmes qu’un OS Poste de travail fournit mais sur une série de serveurs interconnectés: Abstraction de l’environnement d’exécution Système de fichier partagé Allocation dynamique de ressources Environnements de développement
En supplément : Les ressources utiles Opérations 24/ 7 Paiement à l’utilisation Administration simple et transparante Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Developper et Modéliser
Déployer et exécuter
Khaled.bendriss@oxiagroup.com
Maintenir le niveau de service
Niveau de service automatisé Maintaining service health
Khaled.bendriss@oxiagroup.com
Besoins en stockage primaires couverts : Données importantes et volumineuses: Blobs, file streams, … Etat de services: Simple tables, caches, … Communication: Queues, locks, …
Avec un focus sur : Dimensionnement massif, disponibilité et durée Geo-distribution et geo-replication
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Service Bus
Access Control
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Business Portal
Developer Portal
User Code
Service Management
REST
Azure SDK
Compute Cluster
VS Tools
…
Storage Cluster
Storage Cluster
Runtime API
…
REST
Desktop
Datacenters Microsoft
Khaled.bendriss@oxiagroup.com
VM Setup
Cloud VM
L e F abr ic Cont r oller communique avec les serveurs de la Fabrique. Il gère le système Windows Azure, surveille les applications, décide où les nouvelles aplications doivent tourner – optimisant ainsi l’utilisation du matériel.
Khaled.bendriss@oxiagroup.com
L a Gestion des Ser vices est effectuée par le Fabric Controller, qui contrôles toutes les ressources au sein du Data Center. Le Contrller déploie votre service et surveille la bonne santé de l’ensemble de la Fabrique.
L a Vir tualisation autorise une évolutivité massive des applicatons. Les clients peuvent construire une combinaison de rôles Web et Worker. Ces rôles peuvent être répliqués à volonté pour faire évoluer les applications et la puissance de calcul nécessaire.
L es Ser vices de Stock age autorisent les clients à stocker de vastes quantités de contenu – dans n’importe quel format – pour une durée indéterminée, en ne payant que pour ce qu’ils utilisent.
Khaled.bendriss@oxiagroup.com
Sécur ité et Contr ôle Des processus de contrôle physiques de la sécurité combinés à un modèle d’accès à l’OS strictement contrôlé. Les données sont répliquées dans de multiples domaines dans l’emplacement choisi par le client.
D ata Center s der nièr e génér ation dans le monde entier. Hébergez vos applications et vos données en confiance, accessibles selon les règles d’accès que vous définissez.
LB
n Web Role
m Worker Role
Cloud Storage (blob, table, queue) Khaled.bendriss@oxiagroup.com
Les services et solutions sont construits avec une combinaison quelconque de Web Roles et Worker Roles Communication inter-rôles via HTTP/ HTTPS, TCP/ IP, et ports autres que 80 et 443 Développés avec les outils Microsoft ou non Microsoft: ASP.NET, WCF, autres outils .NET, mais aussi Java, Python, Ruby, etc. WEB ROLE
WORKER ROLE
Interagit avec des utilisateurs finaux ou avec des Web Services
Travaillent sur la base de files d’attente pour déterminer les tâches à accomplir
Communique avec les Worker Roles directement ou via des files d’attente (Queues)
Similaires à un “batch” ou un Service Windows
Khaled.bendriss@oxiagroup.com
Images
Web Role Web Role Web Role Web Role Web Role
Worker Role Worker Role Worker Role Worker Role Worker Role (traitement des images)
(interface Web)
Message
Ordres
Khaled.bendriss@oxiagroup.com
Message
Montée en charge par configuration
Messages
Objectif: évolutivité massive
Évolutivité horizontale – et pas verticale – en répliquant autant d’instances de Worker que nécessaire.
D eux types de Rôles: Web Role & Wor k er Role Les applications Windows Azure sont constituées d’une combinaison de Web Roles et de Worker Roles déployés sur un certain nombre d’instances.
Permet aux applications de faire évoluer leurs consommations « front » et « back » séparémént.
Chaque instance tourne dans sa propre MV, répliquée en fonction des besoins
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Objectif: stockage évolutif et durable sur le modèle “opérateur public” Le Stockage Windows Azure est une application gérée par le Fabric Controller Les applications Windows Azure peuvent utiliser ce stockage natif, ou bien SQL Azure ou toute autre solution (MySQL dans un Worker…) L’état de l’application est typiquement maintenu dans un service de stockage, de façon à ce que les Worker Roles puissent être répliqués à volonté Les Blobs peuvent être stockés dans le CDN global Windows Azure (Content Delivery Network)
Khaled.bendriss@oxiagroup.com
BL OBS: Une interface simple pour stocker des fichiers nommés ainsi que des métadonnées pour le fichier.
T ABL ES: Stockage structuré. Une table est un ensemble d’entités contenant un jeu de propriétés.
QU EU ES: Stockage et transmission fiables de messages pour les applications.
Khaled.bendriss@oxiagroup.com
D RI VES: Un système de fichiers NTFS durable, partageable entre diverses instances.
Blob
(Messages)
(Images +miniatures)
Web Role Web Role Web Role Web Role Web Role
Worker Role Worker Role Worker Role Worker Role Worker Role
(interface Web)
Message
(traitement des images)
Queues (ordres de traitement)
Khaled.bendriss@oxiagroup.com
Message
Montée en charge par configuration
Tables
SQL Azure offre la même proposition de valeur qu'une BDD relationnelle hébergée, mais avec les bénéfices liés à une BDD gérée comme un service
– Langage SQL standard – Modèle de données relationnel classique – Transactions – Écosystème d’outils de gestion et de développement familiers
– Provisioning facilité – Capacité de montée en charge – Multi-locataire – Self-management – Monitoring & SLA
Khaled.bendriss@oxiagroup.com
SQL Azur e D atabase
Database
Appl i ca ti on
Database
Appl i ca ti on
Taille ma xi mum = 50 Go Database
Database
Khaled.bendriss@oxiagroup.com
Connecter Service Bus
firewall
Votre application
Khaled.bendriss@oxiagroup.com
firewall NAT
Application “partenaire”
http(s) | sb:/ / xyz.servicebus.windows.net/ solution/ a/ b
Gestion de noms
Route
Abonnement
Ser vice Bus Frontal
NLB
Client
N AT par e-feu @I P dynamique
Khaled.bendriss@oxiagroup.com
Ser vice
Contr ôler & sécur iser Access Control Service Transformation des assertions
Éch an ge
Vérification des assertions
ken s To ion ert Ass
de cer tifi cat s
Règles de contrôle d’accès
Message +Token
Votre application
Application “partenaire”
Khaled.bendriss@oxiagroup.com
Simplifie et automatise les requêtes avec
Fournit un niveau d’abstraction pour
autorisations complexes
l’authentification fédérée à base d’assertions (claims)
Etablit facilement une relation de confiance sécurisée
Données et applications
Applications / Utilisateurs
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
...
Khaled.bendriss@oxiagroup.com
STS
Security Token Service
RP
Relying Party
Librairie d’identité
Navigateur ou Client
Khaled.bendriss@oxiagroup.com
STS
Security Token Service
RP
Relying Party
Khaled.bendriss@oxiagroup.com
STS
Security Token Service
RP
Relying Party
Expér ience de développement familièr e
Conçu pour l’inter opér abilité
T echnologies M icr osoft épr ouvées
D éveloppement:
Protocoles SOAP et REST Formats de fichiers XML Support de Java, PHP,
Visual Studio, ASP.NET, SQL Azure
Intégration Visual Studio, simulation locale M aintenance: Débogage local, APIs de log Gestion: APIs de gestion du déploiement
Python et autres langages de programmation
Khaled.bendriss@oxiagroup.com
integration
Khaled.bendriss@oxiagroup.com
Tomcat Solution Accelerator Khaled.bendriss@oxiagroup.com
) ( t r a t S . ss e c Pro
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
Khaled.bendriss@oxiagroup.com
handle complex workloads of any size
Khaled.bendriss@oxiagroup.com
Variable instance sizes to