Services
Introduction
Microsoft Azure offre une vaste gamme de services cloud couvrant le calcul, le stockage, les bases de données, le réseau, la sécurité, l’analytique et l’intelligence artificielle. Ces services sont conçus pour aider les entreprises à construire des architectures cloud robustes, évolutives et sécurisées. Dans ce document, nous allons explorer les principaux services Azure, leurs cas d’usage et les bonnes pratiques associées.
Services de Calcul
Azure Virtual Machines
Catégorie : IaaS (Infrastructure as a Service)
Description : Azure Virtual Machines permet de lancer des machines virtuelles dans le cloud, avec un contrôle total sur l’OS, le réseau, le stockage et la configuration. Les types de VM sont optimisés pour le calcul, la mémoire, le stockage ou l’IA.
Cas d’usage : Hébergement d’applications, bases de données, environnements de développement, workloads legacy.
Points clés :
- Facturation à l’heure ou à la seconde.
- Options : pay-as-you-go, Reserved Instances, Spot VMs.
- Intégration avec Availability Sets, Zones et Load Balancer.
Azure Functions
Catégorie : Serverless (FaaS)
Description : Azure Functions exécute du code en réponse à des événements (HTTP, stockage, messages, timers) sans serveur. Le service gère automatiquement l’infrastructure, la scalabilité et la résilience.
Cas d’usage : Traitement d’événements, backend d’API, automatisation, intégration serverless.
Points clés :
- Support de plusieurs langages (C#, JavaScript, Python, PowerShell, Java).
- Consommation à l’usage et plan Premium pour performances garanties.
- Intégration native avec Azure Event Grid, Service Bus et Logic Apps.
Azure Container Instances
Catégorie : Serverless (conteneurs)
Description : Azure Container Instances permet d’exécuter des conteneurs Docker sans gérer de cluster. Le service est idéal pour des tâches éphémères, des tests ou des microservices légers.
Cas d’usage : Exécution ponctuelle de conteneurs, traitements batch, prototypes.
Services de Stockage
Azure Blob Storage
Catégorie : Stockage objet
Description : Azure Blob Storage offre un stockage d’objets scalable et durable pour les fichiers, les logs, les sauvegardes et les data lakes.
Points clés :
- Classes de stockage : Hot, Cool, Archive.
- Gestion du cycle de vie et sécurisation par SAS, RBAC et chiffrement.
- Intégration avec Azure Data Lake Storage pour analytics.
Azure Disk Storage
Catégorie : Stockage bloc
Description : Azure Disk Storage fournit des disques persistants pour les VM et les bases de données, avec des performances garanties.
Points clés :
- Types : Standard HDD, Standard SSD, Premium SSD, Ultra Disk.
- Snapshots et sauvegardes disponibles.
- Chiffrement intégré.
Azure Files
Catégorie : Stockage fichiers
Description : Azure Files propose des partages de fichiers managés, accessibles via SMB ou NFS, et utilisables par plusieurs machines.
Azure Archive Storage
Catégorie : Archivage
Description : Azure Archive Storage est conçu pour l’archivage à long terme de données peu consultées, avec un coût minimal et des temps de restauration variables.
Services de Bases de Données
Azure SQL Database
Catégorie : Base de données relationnelle managée
Description : Azure SQL Database gère le provisionnement, la sauvegarde, la réplication et la haute disponibilité pour les bases SQL.
Cas d’usage : Applications métiers, ERP, CRM, analytique transactionnelle.
Azure Cosmos DB
Catégorie : Base de données NoSQL multi-modèle
Description : Azure Cosmos DB est un service NoSQL globalement distribué, à faible latence, supportant plusieurs modèles de données (clé-valeur, document, graphe, colonne).
Services Réseau et Diffusion de Contenu
Azure Virtual Network
Catégorie : Réseau
Description : Azure Virtual Network permet de créer un réseau virtuel isolé avec contrôle sur l’adressage IP, les sous-réseaux, les tables de routage et les groupes de sécurité.
Azure DNS
Catégorie : DNS
Description : Azure DNS offre la gestion de zones DNS et la résolution de noms avec une haute disponibilité globale.
Azure Load Balancer / Application Gateway
Catégorie : Répartition de charge
Description : Azure Load Balancer distribue le trafic réseau, tandis qu’Application Gateway gère le routage applicatif et le WAF.
Azure CDN
Catégorie : CDN
Description : Azure CDN accélère la diffusion de contenu statique et dynamique grâce à un réseau mondial de points de présence.
Gestion des Identités, Sécurité et Conformité
Azure Active Directory
Catégorie : Gestion des identités et des accès
Description : Azure Active Directory gère les utilisateurs, groupes, rôles et politiques d’accès, avec support du MFA et du SSO.
Azure Management Groups
Catégorie : Gouvernance multi-abonnements
Description : Azure Management Groups centralise l’organisation des abonnements et l’application de politiques.
Azure Key Vault
Catégorie : Sécurité
Description : Azure Key Vault protège les clés, secrets et certificats, et facilite la gestion des identités et du chiffrement.
Azure DDoS Protection / WAF
Catégorie : Sécurité
Description : Ces services protègent contre les attaques DDoS et le trafic malveillant au niveau applicatif.
Microsoft Defender for Cloud
Catégorie : Sécurité
Description : Microsoft Defender for Cloud offre une surveillance de la posture de sécurité, la détection de menaces et des recommandations d’amélioration.
Azure Monitor, Azure Activity Log, Azure Policy
- Azure Monitor : surveillance des métriques, des logs, des alertes et des tableaux de bord.
- Azure Activity Log : journalisation des actions et des événements sur les ressources.
- Azure Policy : évaluation et conformité des ressources par rapport aux règles définies.
Provisionnement et Infrastructure as Code
ARM Templates / Bicep
Catégorie : Infrastructure as Code
Description : ARM Templates et Bicep permettent de décrire et de déployer l’infrastructure Azure de manière déclarative.
Azure DevOps / GitHub Actions
Catégorie : DevOps
Description : Ces outils permettent de gérer les pipelines CI/CD, l’intégration continue et le déploiement automatisé.
Messagerie et Intégration
Azure Service Bus
Catégorie : Messagerie asynchrone
Description : Azure Service Bus fournit des files d’attente et des topics pour le découplage des composants applicatifs.
Azure Event Grid
Catégorie : Intégration d’événements
Description : Event Grid permet le routage d’événements entre services Azure et applications custom.
Azure Logic Apps
Catégorie : Intégration / workflow
Description : Logic Apps facilite l’automatisation des workflows et l’intégration de systèmes sans écrire de code.
Azure API Management
Catégorie : API Management
Description : Azure API Management permet de publier, sécuriser et superviser des API REST et SOAP.
Analytique et Big Data
Azure Synapse Analytics
Catégorie : Entrepôt de données et analytique
Description : Azure Synapse combine data warehousing, big data et analytics pour le traitement de gros volumes de données.
Azure Data Factory
Catégorie : ETL/ELT
Description : Azure Data Factory orchestre les pipelines de données pour l’extraction, la transformation et le chargement.
Azure Databricks
Catégorie : Analytique
Description : Azure Databricks offre un environnement collaboratif pour la science des données et l’analyse Spark.
Azure Machine Learning
Catégorie : IA/ML
Description : Azure Machine Learning propose des outils pour préparer les données, entraîner des modèles et déployer des services ML.
Migration et Transfert de Données
Azure Migrate
Catégorie : Migration de serveurs et bases
Description : Azure Migrate aide à évaluer et migrer des machines virtuelles, applications et bases de données vers Azure.
Azure Data Box
Catégorie : Transfert physique de données
Description : Azure Data Box permet de transférer de gros volumes de données de manière sécurisée hors ligne.
Facturation, Tarification et Support
Modèles de tarification
- Pay-as-you-go : paiement à l’usage réel.
- Reserved Instances / Savings Plans : engagement sur 1 ou 3 ans pour réduire les coûts.
- Spot VMs : capacité excédentaire à prix réduit, avec interruption possible.
- Dedicated Host / Azure Dedicated : isolation physique pour des besoins spécifiques.
Outils de gestion des coûts
- Azure Cost Management : suivi des dépenses et optimisation des coûts.
- Azure Budgets : définition de budgets et alertes de dépassement.
- Azure Pricing Calculator : estimation des coûts avant déploiement.
- Azure Cost Analysis : rapports détaillés sur l’utilisation.
Support Azure
- Plans : Basic, Developer, Standard, Professional Direct, Premier.
- Fonctionnalités : support 24/7, accès aux experts, revues d’architecture, assistance technique.
Infrastructure Globale Azure
Régions, Zones de Disponibilité, Edge Zones
- Région : zone géographique contenant plusieurs zones de disponibilité.
- Zone de Disponibilité : datacenters isolés et redondants pour la résilience.
- Edge Zone : extension du réseau Azure près des utilisateurs pour des scénarios à faible latence.
Connectivité Hybride
Azure propose des solutions hybrides comme Azure Arc, Azure Stack, ExpressRoute et VPN Gateway pour connecter les environnements sur site et cloud.
Cas d’usage et recommandations
- Applications web et microservices : Azure App Service, AKS, Azure SQL Database.
- Data lake et analytique : Azure Blob Storage, Azure Synapse, Azure Data Factory.
- Intégration et automatisation : Azure Logic Apps, Event Grid, Service Bus.
- Sécurité et gouvernance : Azure AD, Azure Policy, Microsoft Defender for Cloud.
- Modernisation hybride : Azure Arc, Azure Stack HCI, ExpressRoute.
Ce document fournit une vue d’ensemble des services Azure et des bonnes pratiques essentielles pour concevoir des architectures cloud robustes, sécurisées et évolutives.