Vous trouverez ci-dessous un comparatif des deux principaux fournisseurs de cloud Public qui sont AWS et Microsoft avec Azure.
Je vous montrerai ensuite via un petit tuto comment se connecter sur votre portail Azure via PowerShell afin d’administrer votre Cloud Azure.
Présentation des principaux Providers de Cloud Public
Actuellement Azure est le second Provider d’infrastructure de Cloud Public derrière AWS selon Magic Quadrant.
Les grands comptes ont privilégié le Cloud de Microsoft pour leur transformation car il était le premier à créer une région en France (La région de Paris) et premier hébergeur de santé à l’instar de la SNCF qui a annoncé en 2018 migrer 60% de ses applications dans le cloud de Microsoft sur Azure.
Ces deux Cloud Providers sont assez complémentaires. AWS est orienté application Web et Mobile mais aussi pionnier sur le Big Data, l’IoT et l’IA alors que Microsoft se positionne plus sur une solution « Entreprise » notamment grâce à Active Directory pour la gestion des droits et également grâce à Office 365 pour la partie messagerie.
AWS dispose d’une solution Active Directory mais celle-ci comporte quelques limitations :
- AWS Directory Service est limité au niveau du nombre d’utilisateur et d’objets Active Directory de plus il ne permet pas de migrer sa base de données Active Directory sur AWS
- Simple AD ne permet pas de gérer des relations de confiance entre différents domaines, il n’y a pas d’équivalent au centre d'administration Active Directory et il n’y a pas de corbeille AD ni de prise en charge de powershell. Il y aussi des limitations pour la stratégie de mot de passe, et pour les extensions de schéma
- AD Connector permet de lier un AD existant mais il ne permet pas de gérer AD dans AWS
Les coûts de licences liés au cloud Azure sont vraiment attractifs pour les entreprises surtout si les applications hébergées utilisent la base de données Microsoft SQL Server entre autres même si il y a plus de serveurs linux que de serveurs windows sur Azure.
Amazon Web Service attire fortement une population de Pure Player Cloud comme les petites entreprises ou les développeurs ayant un focus pour Linux et utilisant une multitude de type de bases de données. C’est la raison pour laquelle AWS a développé un grand nombre d’outils pour répondre à ces besoins.
Toutefois, si vous utilisez une majorité d’applications Microsoft, que la plupart de vos postes de travail sont sous Windows, que pour l’authentification, vous utilisez Active Directory, en passant par SQL Server pour vos bases de données et Visual Studio pour la partie développement, alors Azure est clairement la meilleure option.
Contrairement à AWS, Microsoft est profondément enraciné dans le monde de l’entreprise. A savoir que Microsoft a investi dans un cloud hybride, sachant que les entreprises dotées d'un datacenter traditionnel peuvent migrer certaines de leurs ressources locales, mais pas toutes, vers le cloud. Les services de migration dans le cloud Azure de Microsoft peuvent simplifier la migration de l’environnement On Premise vers Azure, et souvent sans aucune modification.
Ci dessous le tableau d’adoption du Cloud par les entreprises :
Comparaison des différents services :
Source : https://www.cloudhealthtech.com/blog/aws-vs-azure-vs-google
Ci-dessous une petite comparaison des fonctionnalités entre Azure et AWS
AWS
· Plus de centres de données pour la disponibilité et une faible latence
· Plus de services basé sur de l’Open source
· Une meilleure prise en charge DevOps
· Large gamme de bases de données SQL et non-SQL
· Implication lourde dans l’IA
· Simplification des licences
· Prise en charge renforcée de la BI et de l’analytique
Azure
· Prise en charge totale des applications héritées de Microsoft
· Une plus grande sensibilisation aux besoins des entreprises
· Migrations faciles en un clic dans de nombreux cas
· Conversion de licences sur le Cloud
· Bon support pour les environnements mixtes Linux/Windows
· Meilleure offre de Cloud hybride
· Meilleure prise en charge de la reprise après sinistre
Source : https://www.datamation.com/cloud-computing/aws-vs-azure-cloud.html
Après ce tour d’horizon entre les deux leaders du Cloud Public, nous allons voir dans cet article, comment se connecter depuis son poste de travail sur Azure afin d’être en mesure de pouvoir l’administrer via PowerShell et donc tester le Cloud Azure.
Installation des outils d’administration
Avant de démarrer ce tutorial, vous devez avoir créé un compte sur Azure, cela est gratuit, de plus Microsoft vous offre 170$ de crédit durant 12 mois afin de pouvoir tester cette solution.
Installer Visual Studio Code
Son intérêt : permettre d’administrer notre solution Azure aussi bien sous Windows que sous Linux et d’avoir ainsi une console unique pour administrer notre infrastructure Cloud.
- Télécharger puis installer Visual Studio Code depuis le lien suivant : https://code.visualstudio.com/docs/?dv=win
- Après avoir téléchargé et installé Visual Studio Code, installer les extensions Azure et Python pour Visual Studio Code en cliquant sur Install dans le bandeau de gauche.
Les extensions Azure nous permettent d’administrer notre Cloud avec le Shell d’Azure et Python, ce qui nous permettra par la suite de faire du serverless ou de l’automatisation !
Comme vous pouvez le voir ci-dessous, les modules sont installés.
Installer le module AZ PowerShell
Si vous souhaitez utiliser PowerShell uniquement, l’administration de votre Cloud Azure s’effectue avec le module PowerShell Az-Module
Az-module est un module PowerShell Cross-Platform permettant de manager des ressources via PowerShell. Il est écrit en .net, et peut être utilisé aussi bien par Windows que MacOs et n’importe quelle distribution Linux.
Afin d’installer le module, exécuter la commande suivante avec élévation de privilège : Install-Module -Name Az -AllowClobber
Vérifiez ensuite votre installation via la commande suivante : Get-InstalledModule -Name Az -AllVersions
Ensuite, vous pouvez vous authentifier sur Azure via la commande : Connect-AzAccount
Connectez-vous avec votre compte Microsoft :
Après vous être authentifié, vous aurez l’écran suivant
Une fois connecté, vous pouvez utiliser les commandes Azure pour accéder et administrer vos ressources. Utilisez cette commande afin de connaitre vos différentes options : Get-Command -Module Az*
Exemple de commande PowerShell
#Nous donne le contexte de connexion (Utilisateur et souscription)
Get-AzContext
#Nous donne la liste des ressources dans la souscription actuelle
Get-AzResourceGroup
#Nous donne les informations de la VM "TESTVM01" se trouvant dans le groupe de ressource "TestRG01"
Get-AzVM -ResourceGroupName TestRG01 -Name TESTVM01
# Nous donne la liste des comptes de stockage de notre souscription
Get-AzStorageAccount #New command
Les groupes de ressource
Pour classer nos différents environnements (Dev, Test ou Prod) Microsoft a mis en place des groupes de ressources (ou Ressource Group).
Les groupes de ressources nous permettent aussi de classer nos entités par besoin métier et de suivre leur coût “global”.
Cela nous permet de regrouper nos entités (VM, Web App, Compte de stockage ou base de données SQL) dans un seul conteneur logique qui peut être sur une ou plusieurs régions. -> Ces ressources peuvent être déployées et supprimées en même temps.
Création de groupe de ressource via PowerShell
#Création du groupe de ressource
New-AzResourceGroup -name DEV -location "westeurope"
Création de zone DNS privée via PowerShell
#Création de la zone DNS privée
New-AzDnsZone -Name piermick. local -ResourceGroupName DEV -ZoneType Private -RegistrationVirtualNetworkId VN1002
Installer le client SSH
Le client SSH nous permet de nous connecter aux machines Linux. Cela est désormais natif sous Windows 10, plus besoin de passer par PuTTY !
Get-WindowsCapability -Online |? Name -like 'OpenSSH*'
Un peu de Serverless
Microsoft met à disposition les outils suivants sur Azure pour faire du serverless, Azure Functions, Logic App et Event Grid.
Azure Functions permet d’exécuter un script C#, F# et JavaScript au déclenchement d’une action, cette fonctionnalité est scalable, de plus, il est possible d'enchaîner plusieurs Azure Fonction.
Azure Logic App permet de connecter votre application se trouvant sur Azure à Dropbox, Twitter… via un connecteur et sans ligne de code, Il est même possible d’utiliser des conditions et des boucles afin de générer un workflow déclenché par un évènement.
Event Grid nous permet de centraliser les événements
Administration de votre Cloud Azure
Si vous souhaitez effectuer des labs, je vous invite à récupérer les cours de formation Azure disponible sur GIT ici :
Maintenant que vos outils sont installés vous pouvez désormais administrer votre environnement Azure. Pour information, vous ne pouvez pas créer de “tenant” Windows Azure Active Directory, pour cela, vous devez créer une souscription.
Un tenant est une partie du Cloud Public mis à notre disposition par le Provider Cloud
Bon Cloud sur Azure 😊