Préface de Stanislas QUASTANA – Architecte Solutions Cloud auprès des partenaires Microsoft

Avec l'avènement révolutionnaire du cloud computing, l'entreprise est aujourd'hui en mesure d'externaliser tout ou partie de son système d'information dans un fournisseur cloud.
Ce livre a pour objectif de vous aider à maîtriser cette transition numérique vers Microsoft Azure (dans son édition 2023), le cloud public et privé proposé par Microsoft.

Décomposé en 11 chapitres, il introduit dans un premier temps les concepts du cloud computing puis présente les solutions de sécurité proposées par Microsoft Azure. L'auteur détaille ensuite les différentes interfaces d'exploitation et les concepts de base (machine virtuelle, compte de stockage, réseau virtuel, groupe de ressources, etc.). Un chapitre présente les possibilités offertes pour sauvegarder et assurer une continuité d'activité lors d'une défaillance grave de son infrastructure et comment monitorer celle-ci. Les modèles PaaS et IaaS des services bases de données et sites web sont expliqués, ainsi que l'annuaire Azure Active Directory et la conteneurisation via Kubernetes. Enfin, dans un dernier chapitre l'auteur détaille quelques projets sur lesquels il a eu l'opportunité de travailler.

Dans chaque chapitre l'auteur commence par définir les termes et concepts abordés et schématise les différents points à assimiler. Il propose ensuite une mise en application qui permet au lecteur, au fur et à mesure de son avancement, de se forger une première expérience significative et d'acquérir de véritables compétences techniques sur Microsoft Azure. Enfin, une partie mémento clôture chaque chapitre en résumant les principaux sujets traités dans le chapitre pour fournir au lecteur un véritable aide-mémoire.

1. Introduction
2. Comparatif des grands acteurs du Cloud public
1. 2.1 Positionnement
2. 2.2 Modèle économique
3. 2.3 Infrastructure as a Service
4. 2.4 Platform as a Service
5. 2.5 Software as a Service
3. Modèles d'exploitation
1. 3.1 On-Premise
2. 3.2 Cloud public
3. 3.3 Cloud privé
4. 3.4 Cloud hybride
4. Acteurs majeurs
5. Points essentiels à retenir

Le Cloud public Microsoft

1. Introduction
2. Implantation géographique
3. Centre de données
4. Sécurité de l'infrastructure Azure
1. 4.1 Centre de gestion de la confidentialité
2. 4.2 Localisation des données
3. 4.3 Accès des données par Microsoft
4. 4.4 Sécurité des données
5. 4.5 Incident de sécurité
5. Accès à Azure via un poste de travail
6. Accès à Azure depuis l'entreprise
7. Serveur de rebond
8. Azure Bastion
9. Normes et certifications
10. Service Level Agreement
11. Support technique
1. 11.1 Microsoft Learn
2. 11.2 État des services Azure
12. Abonnement
1. 12.1 Types d'abonnements Azure
  1. 12.1.1 Paiement à l'utilisation ou Pay-As-You-Go
  2. 12.1.2 Cloud Solution Provider
  3. 12.1.3 Contrats Entreprise ou EA
  4. 12.1.4 Licence Open
  5. 12.1.5 Azure Hybrid Benefit
  6. 12.1.6 Évaluation gratuite
2. 12.2 Gestion de la facturation
  1. 12.2.1 Azure Cost Management
  2. 12.2.2 Facture
  3. 12.2.3 Power BI
3. 12.3 Estimation du coût d'utilisation des ressources
  1. 12.3.1 Calculatrice Azure
4. 12.4 Compte Microsoft ou professionnel/scolaire
5. 12.5 Les rôles BuiltIn (ou Rôles intégrés)
  1. 12.5.1 Propriétaire
  2. 12.5.2 Contributeur
  3. 12.5.3 Lecteur
13. Modèles de déploiement
14. Points essentiels à retenir

Interfaces d’exploitation

1. Interfaces graphiques
1. 1.1 Portail Azure
  1. 1.1.1 Menu
  2. 1.1.2 Accueil Azure
  3. 1.1.3 Tableau de bord
  4. 1.1.4 Éléments de base du portail
  5. 1.1.5 Notifications
2. 1.2 Catégories
  1. 1.2.1 Délégation de droits
  2. 1.2.2 Étiquette
  3. 1.2.3 Modèle de déploiement
3. 1.3 Journal d'activité
2. Azure Marketplace
1. 2.1 Installation d’un système d'exploitation
2. 2.2 Publication d’une application
3. 2.3 Prix
3. Azure Cloud Shell
4. Azure PowerShell
1. 4.1 Windows PowerShell ISE
2. 4.2 Aide sur les applets PowerShell
5. Azure CLI (ou Bash)
1. 5.1 Installation sur un poste Windows
2. 5.2 Installation sur un poste Linux
3. 5.3 Affichage des abonnements
4. 5.4 Définition de l'abonnement actif
5. 5.5 Commandes de création
  1. 5.5.1 Création d'un groupe de ressources
  2. 5.5.2 Création d'un compte de stockage
  3. 5.5.3 Création d'un réseau virtuel
  4. 5.5.4 Création d'un sous-réseau
  5. 5.5.5 Création d'une adresse IP publique
  6. 5.5.6 Création d'une adresse IP privée
  7. 5.5.7 Création d'une machine virtuelle
6. 5.6 Commandes d'affichage
  1. 5.6.1 Visualisation de l'état des machines virtuelles
  2. 5.6.2 Visualisation des objets d'Azure Active Directory
  3. 5.6.3 Affichage des régions
7. 5.7 Commandes de modification
  1. 5.7.1 Ajout d'un nouveau disque
  2. 5.7.2 Définition d’une étiquette
8. 5.8 Commandes de gestion
  1. 5.8.1 Arrêt d'une machine virtuelle
  2. 5.8.2 Démarrage d'une machine virtuelle
9. 5.9 Commandes de suppression
  1. 5.9.1 Suppression d'une machine virtuelle
  2. 5.9.2 Suppression d'un groupe de ressources
6. Points essentiels à retenir

Concepts de base

1. Introduction
2. Convention de nommage
3. Groupe de ressources
1. 3.1 Verrou
2. 3.2 Déplacement de ressources
3. 3.3 Suppression d'une ressource ou d'un groupe de ressources
4. Machine virtuelle
5. Disque managé
1. 5.1 Taille du disque et performance
2. 5.2 Sécurité
6. Compte de stockage
1. 6.1 Blob
2. 6.2 Conteneur
3. 6.3 Table
4. 6.4 File d'attente
5. 6.5 Partage de fichiers (Azure Files)
6. 6.6 Storage Service Encryption (SSE)
7. 6.7 Suppression réversible des blobs
8. 6.8 Clés d'accès
  1. 6.8.1 Signature d'accès partagé (SAP)
  2. 6.8.2 Stratégies d’accès au niveau du conteneur
  3. 6.8.3 Signature d'accès partagé (SAP) au niveau du blob
9. 6.9 Authentification Azure Active Directory
10. 6.10 Stockage froid
11. 6.11 Archivage
12. 6.12 Gestion du cycle de vie
13. 6.13 Azure Premium Storage
14. 6.14 Réplication
  1. 6.14.1 Stockage redondant local ou LRS
  2. 6.14.2 Stockage redondant dans une zone ou ZRS
  3. 6.14.3 Stockage géoredondant ou GRS
  4. 6.14.4 Stockage géoredondant avec accès en lecture ou RA-GRS
  5. 6.14.5 Stockage géoredondant interzone ou GZRS
  6. 6.14.6 Stockage géoredondant interzone avec accès en lecture ou RA-GZRS
  7. 6.14.7 Comparatif des niveaux de réplication
15. 6.15 Coût
16. 6.16 Importation et exportation de données
  1. 6.16.1 Outil Azure Import/Export
  2. 6.16.2 Data Box
17. 6.17 Microsoft Azure Storage Explorer
7. Réseau virtuel ou VNet
1. 7.1 Sous-réseau
2. 7.2 Peering
3. 7.3 VNet-to-VNet
4. 7.4 Routage
  1. 7.4.1 Itinéraires système
  2. 7.4.2 UDR
  3. 7.4.3 BGP
5. 7.5 Liaison privée
6. 7.6 DNS
7. 7.7 Adresses IP
8. 7.8 Équilibreur de charge
  1. 7.8.1 Groupe à haute disponibilité
  2. 7.8.2 Zone de disponibilité
  3. 7.8.3 Groupes de placement de proximité
9. 7.9 Azure Application Gateway
10. 7.10 Groupe de sécurité réseau ou NSG
11. 7.11 Connectivité
  1. 7.11.1 VPN site à site
  2. 7.11.2 VPN point à site
  3. 7.11.3 ExpressRoute
8. Key Vault
1. 8.1 Suppression réversible
2. 8.2 Protection contre le vidage
9. Points essentiels à retenir

Machine virtuelle

1. Introduction
2. Générations 1 et 2
1. 2.1 Nested mode
3. Tailles
4. Coûts
5. État Arrêté ou Arrêté (libéré)
6. Azure Disk Encryption
7. Extensions
8. Linux
1. 8.1 Création d'une machine virtuelle Linux
2. 8.2 Accès SSH
9. Transfert d'une machine virtuelle On-Premise vers Azure
1. 9.1 Importation d'une machine virtuelle Windows dans Azure
  1. 9.1.1 Installation du rôle Hyper-V
  2. 9.1.2 Création d'un ordinateur virtuel Windows 10
  3. 9.1.3 Préparation à la duplication
  4. 9.1.4 Conversion d'un disque virtuel
  5. 9.1.5 Transfert du fichier VHD vers Azure
  6. 9.1.6 Création de la machine virtuelle dans Azure
2. 9.2 Importation d'une machine virtuelle Linux dans Azure
10. Dépannage d'une connexion à distance
1. 10.1 Itinéraire
2. 10.2 Méthodes de dépannage
3. 10.3 Connexion SSH
4. 10.4 Demande de support
11. Applet de gestion des machines virtuelles
1. 11.1 Get-AzVM
2. 11.2 Stop-AzVM
3. 11.3 Restart-AzVM
4. 11.4 Remove-AzVM
12. Points essentiels à retenir

Sauvegarde et PRA

1. Sauvegarde
1. 1.1 Fonctionnalités de la solution
  1. 1.1.1 Compression
  2. 1.1.2 Déduplication
  3. 1.1.3 Sécurité
  4. 1.1.4 Rétention
2. 1.2 Tarifs
3. 1.3 Coffre Recovery Services
4. 1.4 Réplication
5. 1.5 Suppression réversible
6. 1.6 Azure Backup
7. 1.7 Agent Azure Backup
8. 1.8 Azure Backup Server
2. Plan de Reprise d’Activité
1. 2.1 PRA interrégions
2. 2.2 Test de basculement
3. Points essentiels à retenir

APP Service et conteneurisation

1. Introduction
2. Plan App Service
3. Création d'un App Service
1. 3.1 Nom de domaine personnalisé
2. 3.2 Mise à jour sécurisée à l'aide de FTPS
3. 3.3 Authentification
4. 3.4 Sauvegardes
5. 3.5 Emplacements de déploiement
6. 3.6 Application Insights
7. 3.7 Azure App Service Support
8. 3.8 Alertes
9. 3.9 Tarifs
10. 3.10 Mise à niveau d'un plan App Service
4. Conteneurisation
1. 4.1 DevOps
2. 4.2 Registre de conteneurs ACR
3. 4.3 Azure Container Instances
4. 4.4 Azure Container Apps
5. 4.5 Azure Kubernetes Service
  1. 4.5.1 Architecture d’un cluster AKS
5. Points essentiels à retenir

Base de données

1. Introduction
2. Azure SQL Database
1. 2.1 Règle de pare-feu
2. 2.2 Test de connectivité
3. 2.3 Base de données unique et base de données élastique
4. 2.4 Réplication
5. 2.5 Coût d'exploitation
3. Base de données MySQL
4. Création d'une base de données (IaaS)
1. 4.1 Configuration de SQL Server pour l'authentification en mode mixte
2. 4.2 Création de connexions d'authentification SQL Server
3. 4.3 Connexion au moteur de base de données à partir d'un autre ordinateur
5. Points essentiels à retenir

Azure Active Directory

1. Introduction
2. Utilisateur
3. Azure RBAC
4. Groupe
5. Tenant
6. Identités managées
7. Éditions
8. SLA
9. Azure AD Connect
10. Azure MFA
11. Points essentiels à retenir

Supervision

1. Supervision
1. 1.1 Métriques
2. 1.2 Journaux d’activité
3. 1.3 Traces distribuées
4. 1.4 Modifications
2. Azure Monitor
1. 2.1 Les alertes Azure
2. 2.2 Log Analytics
3. 2.3 Network Watcher
3. Points essentiels à retenir

Cas concrets

1. Introduction
2. Une infrastructure hautement disponible
1. 2.1 Création du PRA interrégions
3. La DSI dans Azure
1. 3.1 Hub and Spoke
4. Une sauvegarde très... délicate
Index

22/08/2023Version papier

Très bel ouvrage qui semble complet et actualisé. Avis formulé avant la lecture du livre

Hervé H

Philippe PAIOLA

Après plus de 15 ans d'expérience sur les technologies Microsoft dans de grandes ESN (IBM, Sopra Steria, SCC et Capgemini), Philippe PAIOLA travaille aujourd’hui chez Microsoft en tant qu'Architecte Azure depuis la région de Lyon. Il aide les clients de Microsoft à conduire leur transformation numérique et à atteindre leurs objectifs techniques et commerciaux sur le cloud Azure. Titulaire de plusieurs certifications Microsoft Azure, il met son expérience pédagogique au service du lecteur pour lui fournir un livre opérationnel sur la gestion d’une infrastructure cloud Microsoft Azure.