Du Cloud mais sur Microsoft Azure


Vous trouverez ci-dessous un comparatif des deux principaux fournisseurs de cloud Public qui sont AWS et Microsoft avec Azure.

Je vous montrerai ensuite via un petit tuto comment se connecter sur votre portail Azure via PowerShell afin d’administrer votre Cloud Azure.

Présentation des principaux Providers de Cloud Public

Actuellement Azure est le second Provider d’infrastructure de Cloud Public derrière AWS selon Magic Quadrant.

Les grands comptes ont privilégié le Cloud de Microsoft pour leur transformation car il était le premier à créer une région en France (La région de Paris) et premier hébergeur de santé à l’instar de la SNCF qui a annoncé en 2018 migrer 60% de ses applications dans le cloud de Microsoft sur Azure.

Source : https://www.lemagit.fr/actualites/252452157/La-SNCF-sappuiera-sur-Azure-pour-linformation-voyageur-et-la-maintenance-predictive

See the source image

Ces deux Cloud Providers sont assez complémentaires. AWS est orienté application Web et Mobile mais aussi pionnier sur le Big Data, l’IoT et l’IA alors que Microsoft se positionne plus sur une solution « Entreprise » notamment grâce à Active Directory pour la gestion des droits et également grâce à Office 365 pour la partie messagerie.

AWS dispose d’une solution Active Directory mais celle-ci comporte quelques limitations :

  • AWS Directory Service  est limité au niveau du nombre d’utilisateur et d’objets Active Directory de plus il ne permet pas de migrer sa base de données Active Directory sur AWS
  • Simple AD ne permet pas de gérer des relations de confiance entre différents domaines, il n’y a pas d’équivalent au centre d'administration Active Directory et il n’y a pas de corbeille AD ni de prise en charge de powershell. Il y aussi des limitations pour la stratégie de mot de passe, et pour les extensions de schéma
  • AD Connector permet de lier un AD existant mais il ne permet pas de gérer AD dans AWS

Les coûts de licences liés au cloud Azure sont vraiment attractifs pour les entreprises surtout si les applications hébergées utilisent la base de données Microsoft SQL Server entre autres même si il y a plus de serveurs linux que de serveurs windows sur Azure.

Amazon Web Service attire fortement une population de Pure Player Cloud comme les petites entreprises ou les développeurs ayant un focus pour Linux et utilisant une multitude de type de bases de données. C’est la raison pour laquelle AWS a développé un grand nombre d’outils pour répondre à ces besoins.

Source : http://www.evontech.com/what-we-are-saying/entry/microsoft-azure-vs-amazon-aws-comparison-between-two-cloud-computing-giants.html

Toutefois, si vous utilisez une majorité d’applications Microsoft, que la plupart de vos postes de travail sont sous Windows, que pour l’authentification, vous utilisez Active Directory, en passant par SQL Server pour vos bases de données et Visual Studio pour la partie développement, alors Azure est clairement la meilleure option.

Contrairement à AWS, Microsoft est profondément enraciné dans le monde de l’entreprise. A savoir que Microsoft a investi dans un cloud hybride, sachant que les entreprises dotées d'un datacenter traditionnel peuvent migrer certaines de leurs ressources locales, mais pas toutes, vers le cloud. Les services de migration dans le cloud Azure de Microsoft peuvent simplifier la migration de l’environnement On Premise vers Azure, et souvent sans aucune modification.

Ci dessous le tableau d’adoption du Cloud par les entreprises :

aws vs. azure vs. google

Comparaison des différents services :

https://www.cloudhealthtech.com/sites/default/files/images/Aws vs Azure.png

Source : https://www.cloudhealthtech.com/blog/aws-vs-azure-vs-google

Ci-dessous une petite comparaison des fonctionnalités entre Azure et AWS

AWS

·   Plus de centres de données pour la disponibilité et une faible latence

·   Plus de services basé sur de l’Open source

·   Une meilleure prise en charge DevOps

·   Large gamme de bases de données SQL et non-SQL

·   Implication lourde dans l’IA

·   Simplification des licences

·   Prise en charge renforcée de la BI et de l’analytique


Azure

·   Prise en charge totale des applications héritées de Microsoft

·   Une plus grande sensibilisation aux besoins des entreprises

·   Migrations faciles en un clic dans de nombreux cas

·   Conversion de licences sur le Cloud

·   Bon support pour les environnements mixtes Linux/Windows

·   Meilleure offre de Cloud hybride

·   Meilleure prise en charge de la reprise après sinistre

Source : https://www.datamation.com/cloud-computing/aws-vs-azure-cloud.html

Après ce tour d’horizon entre les deux leaders du Cloud Public, nous allons voir dans cet article, comment se connecter depuis son poste de travail sur Azure afin d’être en mesure de pouvoir l’administrer via PowerShell et donc tester le Cloud Azure.

Installation des outils d’administration

Avant de démarrer ce tutorial, vous devez avoir créé un compte sur Azure, cela est gratuit, de plus Microsoft vous offre 170$ de crédit durant 12 mois afin de pouvoir tester cette solution.

Installer Visual Studio Code

Son intérêt : permettre d’administrer notre solution Azure aussi bien sous Windows que sous Linux et d’avoir ainsi une console unique pour administrer notre infrastructure Cloud.

  1. Télécharger puis installer Visual Studio Code depuis le lien suivant : https://code.visualstudio.com/docs/?dv=win
  2. Après avoir téléchargé et installé Visual Studio Code, installer les extensions Azure et Python pour Visual Studio Code en cliquant sur Install dans le bandeau de gauche.
extension visualstudiocode

Les extensions Azure nous permettent d’administrer notre Cloud avec le Shell d’Azure et Python, ce qui nous permettra par la suite de faire du serverless ou de l’automatisation !

Comme vous pouvez le voir ci-dessous, les modules sont installés.

vscode

Installer le module AZ PowerShell

Si vous souhaitez utiliser PowerShell uniquement, l’administration de votre Cloud Azure s’effectue avec le module PowerShell Az-Module

Az-module est un module PowerShell Cross-Platform permettant de manager des ressources via PowerShell.  Il est écrit en .net, et peut être  utilisé aussi bien par Windows que MacOs et n’importe quelle distribution Linux.

Afin d’installer le module, exécuter la commande suivante avec élévation de privilège : Install-Module -Name Az -AllowClobber

Vérifiez ensuite votre installation via la commande suivante : Get-InstalledModule -Name Az -AllVersions

Ensuite, vous pouvez vous authentifier sur Azure via la commande : Connect-AzAccount

https://piermick.files.wordpress.com/2019/05/image007-1.png?w=748

Connectez-vous avec votre compte Microsoft :

https://piermick.files.wordpress.com/2019/05/image008-1.jpg?w=748

Après vous être authentifié, vous aurez l’écran suivant

https://piermick.files.wordpress.com/2019/05/image009-1.jpg?w=748

Une fois connecté, vous pouvez utiliser les commandes Azure pour accéder et administrer vos ressources. Utilisez cette commande afin de connaitre vos différentes options : Get-Command -Module Az*

https://piermick.files.wordpress.com/2019/05/image010.png?w=748

Exemple de commande PowerShell

#Nous donne le contexte de connexion (Utilisateur et souscription)

Get-AzContext

#Nous donne la liste des ressources dans la souscription actuelle

Get-AzResourceGroup

#Nous donne les informations de la VM "TESTVM01" se trouvant dans le groupe de ressource "TestRG01"

Get-AzVM -ResourceGroupName TestRG01 -Name TESTVM01

# Nous donne la liste des comptes de stockage de notre souscription

Get-AzStorageAccount #New command

Les groupes de ressource

Pour classer nos différents environnements (Dev, Test ou Prod) Microsoft a mis en place des groupes de ressources (ou Ressource Group).

Les groupes de ressources nous permettent  aussi de classer nos entités par besoin métier et de suivre leur coût “global”.

Cela nous permet de regrouper nos entités (VM, Web App, Compte de stockage ou base de données SQL) dans un seul conteneur logique qui peut être sur une ou plusieurs régions. -> Ces ressources peuvent être déployées et supprimées en même temps.

Création de groupe de ressource via PowerShell

#Création du groupe de ressource

New-AzResourceGroup -name DEV -location "westeurope"

Création de zone DNS privée via PowerShell

#Création de la zone DNS privée

New-AzDnsZone -Name piermick. local -ResourceGroupName DEV -ZoneType Private -RegistrationVirtualNetworkId VN1002

Installer le client SSH

Le client SSH nous permet de nous connecter aux machines Linux. Cela est désormais natif sous Windows 10, plus besoin de passer par PuTTY !

Get-WindowsCapability -Online |? Name -like 'OpenSSH*'

installssh

Un peu de Serverless

Microsoft met à disposition les outils suivants sur Azure pour faire du serverless, Azure Functions, Logic App et Event Grid.

Azure Functions permet d’exécuter un script C#, F# et JavaScript au déclenchement d’une action, cette fonctionnalité est scalable, de plus, il est possible d'enchaîner plusieurs Azure Fonction.

Azure Logic App permet de connecter votre application se trouvant sur Azure à Dropbox, Twitter… via un connecteur et sans ligne de code, Il est même possible d’utiliser des conditions et des boucles afin de générer un workflow déclenché par un évènement.

Event Grid nous permet de centraliser les événements

Administration de votre Cloud Azure

Si vous souhaitez effectuer des labs, je vous invite à récupérer les cours de formation Azure disponible sur GIT ici :

Maintenant que vos outils sont installés vous pouvez désormais administrer votre environnement Azure. Pour information, vous ne pouvez pas créer de “tenant” Windows Azure Active Directory, pour cela, vous devez créer une souscription.

Un tenant est une partie du Cloud Public mis à notre disposition par le Provider Cloud

Azure AD Tenant

Bon Cloud sur Azure 😊