Scheda di revisione: Introduction aux services cloud Azure

📋 Plan du Cours

1. Cloud Computing définition
2. Modèles de service cloud
3. Responsabilités partagées
4. Types de cloud
5. Azure Arc et VMware
6. Migration cloud
7. CapEx vs OpEx
8. Composants Azure
9. Régions et zones
10. Ressources Azure
11. Groupes et abonnements
12. Services de calcul Azure

📖 1. Cloud Computing définition

🔑 Notions clés & Définitions

• Accès à la demande : possibilité pour le client d'utiliser des ressources informatiques (serveurs, stockage, logiciels, réseau) via Internet quand il en a besoin, sans possession physique (source : introduction).
• Modèle de fourniture de services : organisation permettant de partager, configurer et facturer les ressources informatiques selon l’usage, sans contrainte physique (source : introduction).
• Responsabilités partagées : répartition des tâches entre le fournisseur (Azure, AWS) qui gère l’infrastructure physique et le client qui contrôle ses données, ses utilisateurs et ses appareils (source : modèle de responsabilités partagées).
• Avantages du cloud : absence de coûts initiaux, facilité de création, réduction des coûts, rapidité de déploiement, et pas de maintenance infrastructurelle (source : avantages du cloud).
• Cloud privé, public, hybride : modèles de déploiement où le privé est dédié à une seule entreprise, le public est partagé et accessible via Internet, et l’hybride combine les deux pour plus de sécurité (source : modèles cloud).
• Azure Arc : ensemble de technologies permettant de gérer un environnement cloud hybride, facilitant l’administration multi-cloud et on-premise (source : Azure Arc).

📝 Points essentiels

Le cloud computing repose sur un accès à des ressources informatiques via Internet, permettant une utilisation flexible et partagée, configurée selon les besoins du client, et facturée à l’usage. La responsabilité est partagée entre le fournisseur, qui gère l’infrastructure physique (datacenters, réseau, serveurs), et le client, qui contrôle ses données, ses utilisateurs et ses appareils. Les modèles de déploiement incluent le cloud privé (dédié à une seule entreprise, souvent on-premise ou hébergé), le cloud public (partagé, accessible via Internet, paiement à l’usage), et le cloud hybride (mélange des deux). Azure propose aussi des solutions comme Azure VMware Solution pour faire tourner VMware dans le cloud, et Azure Arc pour gérer ces environnements hybrides. La transformation du CapEx en OpEx est un avantage clé, permettant une flexibilité financière et opérationnelle.

💡 À retenir

Le cloud computing offre un accès flexible, partagé et configuré à des ressources informatiques via Internet, avec une responsabilité partagée entre fournisseur et client, et des modèles de déploiement adaptés à tous les besoins.

📖 2. Modèles de service cloud

🔑 Notions clés & Définitions

• IaaS (Infrastructure as a Service) : modèle où le client contrôle les VM, le système d’exploitation (OS) et les applications, tandis qu’Azure gère le matériel physique. Exemple : Azure Virtual Machines.
• PaaS (Platform as a Service) : modèle où le client gère uniquement le code, tandis qu’Azure prend en charge l’OS, le runtime et l’infrastructure. Exemple : Azure App Service.
• SaaS (Software as a Service) : modèle où Azure gère l’ensemble du logiciel, permettant à l’utilisateur d’accéder à des applications prêtes à l’emploi. Exemple : Microsoft Teams.

📝 Points essentiels

• IaaS offre une flexibilité maximale avec un contrôle total sur les VM, OS et applications, mais impose la gestion de la sécurité et des mises à jour du logiciel par le client. Azure Virtual Machines en est un exemple.
• PaaS simplifie le déploiement en déléguant la gestion de l’OS, du runtime et de l’infrastructure à Azure, permettant au client de se concentrer sur le développement du code. Azure App Service illustre ce modèle.
• SaaS propose des solutions clés en main où Azure gère tout, permettant un accès immédiat aux applications sans gestion technique de la part de l’utilisateur. Microsoft Teams en est un exemple.
• La responsabilité est partagée : Azure gère l’infrastructure physique pour tous les modèles, mais la gestion logicielle diffère selon le modèle choisi.

💡 À retenir

Les modèles IaaS, PaaS et SaaS représentent une gradation dans le contrôle et la gestion, allant de la gestion complète par le client (IaaS) à la gestion totale par Azure (SaaS).

📖 3. Responsabilités partagées

🔑 Notions clés & Définitions

• Fournisseur cloud : gère l'infrastructure physique, incluant datacenters, réseau physique et serveurs physiques, assurant la maintenance et la sécurité de l'infrastructure lourde.
• Client : responsable de la gestion des données, des utilisateurs, des accès et des appareils (PC, téléphone), assurant la sécurité et la conformité des contenus et des accès.
• Modèle IaaS (Infrastructure as a Service) : service où le client contrôle les VM, le système d'exploitation et les applications, tandis que le fournisseur gère le hardware (exemple : Azure Virtual Machines).
• Modèle PaaS (Platform as a Service) : le client gère uniquement le code, Azure prend en charge le système d'exploitation, le runtime et l'infrastructure (exemple : Azure App Service).
• Modèle SaaS (Software as a Service) : Azure gère entièrement la plateforme et le logiciel, le client utilise simplement le service (exemple : Microsoft Teams).

📝 Points essentiels

• La responsabilité est partagée : le fournisseur cloud s'occupe de l'infrastructure physique, tandis que le client doit gérer ses données, ses utilisateurs, et ses appareils (voir "Responsabilités partagées").
• La gestion des services cloud varie selon le modèle : dans IaaS, le client contrôle VM, OS, apps ; dans PaaS, il contrôle le code ; dans SaaS, il ne contrôle rien, Azure gère tout.
• La différenciation entre cloud privé, public, hybride, et multi-cloud influence la répartition des responsabilités, notamment en termes de contrôle et sécurité (voir "Modèles Cloud").
• Azure Arc facilite la gestion d'environnements hybrides, permettant de gérer des ressources sur site et dans le cloud de façon centralisée (voir "Azure Arc").
• La migration vers le cloud peut impliquer différentes stratégies : Lift and Shift, Refractor, Rebuild, selon le degré de modification de l'architecture initiale (voir "Migration vers le cloud").

💡 À retenir

La responsabilité dans le cloud est partagée entre le fournisseur et le client, chaque partie ayant des rôles précis selon le modèle de service choisi, ce qui permet une flexibilité adaptée aux besoins de sécurité et de gestion.

📖 4. Types de cloud

🔑 Notions clés & Définitions

• Cloud privé : Infrastructure dédiée à une seule entreprise, offrant plus de contrôle et de sécurité. Elle peut être on-premise ou hébergée, permettant une gestion exclusive des ressources (voir concepts exclusifs).
• Cloud public : Infrastructure partagée accessible via Internet, où les ressources sont mutualisées entre plusieurs utilisateurs. La facturation se fait à l’usage, facilitant la création rapide de ressources (voir concepts exclusifs).
• Cloud hybride : Combinaison de cloud privé et public, permettant d’utiliser les avantages des deux modèles. Il offre une sécurité renforcée en utilisant le cloud privé pour les données sensibles et le cloud public pour la scalabilité (voir concepts exclusifs).
• Multi-cloud : Utilisation simultanée de plusieurs fournisseurs de cloud publics, permettant d’éviter la dépendance à un seul fournisseur et d’optimiser les coûts et services (voir concepts exclusifs).
• Azure Arc : Technologies permettant de gérer un environnement cloud hybride, facilitant la gouvernance et la gestion multi-environnements (voir concepts exclusifs).
• Azure VMware Solution : Service Azure permettant d’exécuter VMware dans le cloud Azure, combinant cloud privé dans un cloud public, pour une migration simplifiée et une gestion intégrée (voir concepts exclusifs).

📝 Points essentiels

• Le cloud privé offre un contrôle accru et une sécurité renforcée, idéal pour les entreprises avec des exigences strictes en matière de confidentialité. Il peut être déployé en interne ou hébergé par un fournisseur, mais reste plus coûteux que le cloud public (voir concepts exclusifs).
• Le cloud public facilite la création rapide de ressources, la scalabilité et la réduction des coûts, grâce à une infrastructure partagée accessible via Internet. La gestion est externalisée, ce qui limite la charge pour l’entreprise (voir concepts exclusifs).
• Le cloud hybride permet d’optimiser la sécurité et la performance en combinant les deux modèles, tout en utilisant des données du cloud privé pour répondre à des besoins spécifiques. Il est plus sécurisé et flexible (voir concepts exclusifs).
• Le multi-cloud offre une résilience accrue et une optimisation des coûts en répartissant les ressources entre plusieurs fournisseurs, évitant la dépendance à un seul acteur (voir concepts exclusifs).
• Azure Arc et Azure VMware Solution sont des outils pour gérer efficacement ces environnements hybrides et multi-cloud, en assurant une gouvernance centralisée et une compatibilité avec VMware (voir concepts exclusifs).

💡 À retenir

Le choix entre cloud privé, public, hybride ou multi-cloud dépend des besoins en contrôle, sécurité, scalabilité et coûts de l’entreprise. Ces modèles offrent une flexibilité adaptée à différents contextes opérationnels.

📖 5. Azure Arc et VMware

🔑 Notions clés & Définitions

• Azure Arc : ensemble de technologies développées par Microsoft pour gérer un environnement cloud hybride, permettant d’étendre la gestion des ressources Azure à des infrastructures locales, multi-cloud ou edge, en offrant une gestion centralisée et cohérente (voir aussi "gestion d’un environnement cloud" dans le contenu source).

• Azure VMware Solution (AVS) : service Azure permettant d’exécuter un environnement VMware directement dans le cloud Azure, en conservant l’infrastructure VMware tout en hébergeant cette dernière dans un cloud privé dans un cloud public (voir aussi "cloud privé dans cloud public" dans le contenu source).

📝 Points essentiels

• Azure Arc facilite la gestion d’un environnement hybride en permettant d’unifier la gouvernance, la sécurité et la gestion des ressources dispersées sur plusieurs environnements, y compris locaux, multi-cloud et edge, via une plateforme unique. Il s’appuie sur des outils et services pour déployer, gérer et sécuriser ces ressources à distance, tout en respectant les politiques Azure (voir "technologies pour gérer un environnement cloud hybride").

• Azure VMware Solution (AVS) offre la possibilité de faire tourner VMware dans le cloud Azure, permettant aux entreprises de migrer ou d’étendre leur infrastructure VMware existante vers le cloud tout en conservant leur environnement VMware, avec une gestion intégrée via Azure. Cela constitue une solution de cloud privé dans un cloud public, combinant sécurité, contrôle et flexibilité (voir "service Azure permettant d’exécuter VMware dans le cloud Azure").

• La gestion centralisée via Azure Arc permet aussi d’administrer des ressources VMware déployées dans AVS, facilitant la supervision, la conformité et la sécurité à travers une plateforme unifiée.

💡 À retenir

Azure Arc et Azure VMware Solution offrent une gestion cohérente et flexible d’un environnement hybride, combinant la puissance du cloud public avec la sécurité et le contrôle du cloud privé, tout en permettant une gestion simplifiée à l’échelle globale.

📖 6. Migration cloud

🔑 Notions clés & Définitions

• Lift and Shift : méthode de migration consistant à déplacer une application ou un environnement tel quel, sans modification, vers le cloud. Exemple : migration avec Azure VMware Solution (AVS).
• Refractor : processus de modification de l’architecture d’une application lors de la migration pour optimiser ses performances ou sa compatibilité avec le cloud, tout en conservant ses fonctionnalités principales.
• Rebuild : recréation complète de l’environnement ou de l’application dans le cloud, en repartant de zéro, souvent pour tirer parti des nouvelles architectures cloud ou services.

📝 Points essentiels

• La migration Lift and Shift permet une transition rapide en conservant l’état initial, facilitant la migration avec des outils comme Azure VMware Solution (AVS). Cependant, elle peut ne pas exploiter pleinement les avantages du cloud, notamment en termes d’optimisation et d’évolutivité.
• La méthode Refractor intervient lorsque l’architecture doit être adaptée pour bénéficier des fonctionnalités cloud, ce qui peut nécessiter une refonte partielle ou totale des applications.
• La Rebuild est souvent choisie pour moderniser ou optimiser l’environnement, en recréant une infrastructure adaptée aux services cloud, mais elle demande plus de temps et de ressources.
• Azure VMware Solution (AVS) permet de faire tourner un environnement VMware dans le cloud Azure, combinant cloud privé dans un cloud public, et facilite la migration Lift and Shift.
• La sélection de la méthode dépend des contraintes techniques, du budget, et des objectifs stratégiques de l’organisation.

💡 À retenir

La migration cloud peut se faire par déplacement tel quel, modification architecturale ou recréation complète, chaque méthode étant adaptée à des besoins spécifiques et à des contraintes techniques.

📖 7. CapEx vs OpEx

🔑 Notions clés & Définitions

• CapEx (Capital Expenditure) : Dépenses d’investissement liées à l’achat de matériel ou à la construction d’infrastructures. Selon l’approche classique, cela implique un gros coût initial, une amortisation dans le temps et une rigidité dans la gestion des coûts (voir section 7).
• OpEx (Operational Expenditure) : Dépenses de fonctionnement, correspondant aux paiements à l’usage pour des services ou ressources. Ces coûts sont flexibles, sans investissement initial lourd, et la facturation est immédiate (voir section 7).
• Transformation du CapEx en OpEx : Avec le cloud, les entreprises peuvent convertir des investissements lourds en coûts opérationnels récurrents, facilitant la flexibilité et l’adaptation aux besoins (voir section 7).

📝 Points essentiels

• Le CapEx concerne des investissements durables, comme la construction de datacenters ou l’achat de serveurs, impliquant un coût initial élevé, qui est amorti dans le temps, et une rigidité dans la gestion des dépenses (voir section 7).
• Le OpEx se traduit par des paiements réguliers pour l’utilisation de ressources ou services, tels que les abonnements cloud ou la location, sans besoin d’un gros investissement initial, ce qui permet une grande flexibilité (voir section 7).
• La transition vers le cloud permet aux entreprises de transformer leurs dépenses d’investissement (CapEx) en dépenses opérationnelles (OpEx), favorisant la scalabilité, la rapidité de déploiement, et la réduction des coûts liés à la maintenance (voir section 7).

💡 À retenir

Le cloud facilite la conversion du CapEx en OpEx, permettant une gestion plus flexible et adaptée aux besoins évolutifs des entreprises.

📖 8. Composants Azure

🔑 Notions clés & Définitions

• Azure : plateforme de cloud computing proposée par Microsoft, regroupant plus de 100 services, permettant de créer, déployer et gérer des systèmes informatiques dans le cloud. Azure est une "boîte à outils géante" pour développer des solutions cloud (voir introduction).
• Comptes Azure : identifiants nécessaires pour accéder aux services Azure. Il en existe plusieurs types : classique (payant, utilisé en entreprise), gratuit (avec crédits initiaux et services gratuits), étudiant (avec crédits spécifiques), et sandbox (temporaire, pour tester, auto-supprimé). Les comptes nécessitent un abonnement pour utiliser Azure (voir section 2).
• Régions Azure : zones géographiques contenant au moins un datacenter, permettant d'optimiser la performance, la conformité et la disponibilité des ressources. Plus de 60 régions dans le monde (voir section 5).
• Groupes de ressources : conteneurs logiques regroupant plusieurs ressources Azure (VM, stockage, réseau, etc.) ayant un cycle de vie commun. Une ressource doit appartenir à un seul groupe, qui facilite la gestion et l'organisation (voir section 11).
• Zones de disponibilité : sous-ensembles d'une région Azure, composés de datacenters séparés physiquement mais proches, pour assurer la haute disponibilité et l'isolation des pannes. Au moins 3 zones par région (voir section 7).

📝 Points essentiels

• Azure constitue une plateforme cloud complète avec plus de 100 services, incluant IA, stockage, VM, réseau, etc., permettant la création de systèmes informatiques dans le cloud (voir introduction).
• La gestion des ressources dans Azure repose sur une hiérarchie structurée : groupes d’administration (niveau global), abonnements (gestion et facturation), groupes de ressources (conteneurs logiques), et ressources (éléments de base comme VM, stockage, etc.) (voir section 13).
• Pour utiliser Azure, il est indispensable de disposer d’un compte Azure et d’un abonnement. Les comptes peuvent être classiques, gratuits, étudiants ou sandbox, selon le besoin et le contexte (voir section 2).
• La localisation des ressources est optimisée par le choix des régions et des zones de disponibilité, permettant de répondre aux exigences de performance, de conformité et de disponibilité (voir sections 5 et 7).
• La gestion des ressources se fait via des groupes de ressources, qui organisent et simplifient la gestion du cycle de vie des éléments déployés dans Azure (voir section 11).

💡 À retenir

Azure est une plateforme cloud modulaire et hiérarchisée, dont la maîtrise des composants clés (comptes, régions, groupes) est essentielle pour déployer efficacement des solutions dans le cloud Microsoft.

📖 9. Régions et zones

🔑 Notions clés & Définitions

• Région Azure : zone géographique contenant au moins un datacenter, permettant de déployer des ressources proches des utilisateurs pour optimiser la performance et la conformité (plus de 60 régions dans le monde).
• Zones de disponibilité : regroupements de datacenters séparés physiquement dans une même région, conçus pour assurer une haute disponibilité et une isolation des pannes.
• Paires de régions : association de deux régions distinctes pour la réplication des données et la continuité d’activité, généralement situées à au moins 480 km l’une de l’autre, afin d’assurer une résilience accrue.
• Régions souveraines : régions isolées pour des raisons légales ou de sécurité, telles que Azure China ou celles pour le gouvernement US, avec un accès restreint et une conformité spécifique.

📝 Points essentiels

• Une région Azure est une zone géographique avec plusieurs datacenters connectés en faible latence, permettant de déployer des ressources proches des utilisateurs finaux pour améliorer la performance et respecter la législation locale (voir "Région Azure").
• Les zones de disponibilité offrent une isolation physique au sein d’une même région, permettant de répartir les services pour éviter une panne totale : en cas de défaillance d’une zone, les autres continuent à fonctionner, garantissant ainsi la haute disponibilité (voir "Zones de disponibilité").
• La relation entre régions via les paires de régions permet la réplication automatique ou manuelle des données pour assurer la continuité en cas de panne ou de catastrophe, avec une distance minimale de 480 km pour éviter qu’un même incident affecte les deux régions (voir "Paires de régions").
• Les régions souveraines sont conçues pour respecter des contraintes légales strictes, notamment en matière de sécurité et de confidentialité, en isolant géographiquement et administrativement ces régions des autres zones Azure (voir "Régions souveraines").

💡 À retenir

Les régions Azure, subdivisées en zones de disponibilité et associées en paires, permettent d’assurer la performance, la résilience et la conformité légale des déploiements cloud, tandis que les régions souveraines répondent à des exigences spécifiques en matière de sécurité et de législation.

📖 10. Ressources Azure

🔑 Notions clés & Définitions

• Machine virtuelle (VM) : Serveur virtuel dans le cloud (IaaS) permettant d’installer un OS, des logiciels, et de se configurer selon ses besoins. Elle offre une personnalisation totale, une mise à l’échelle flexible, mais nécessite une gestion de la sécurité et des mises à jour.
• Groupe de ressources : Conteneur logique regroupant plusieurs ressources Azure ayant un cycle de vie commun. Selon PERROUX (date), il s’agit d’un moyen d’organiser et de gérer efficacement les ressources en fonction d’un projet ou environnement.
• Compte de stockage Azure : Unité unique pour stocker des données dans Azure, accessible via Internet, avec une gestion de la sécurité et une possibilité de redondance (LRS, ZRS, GRS, GZRS). Selon PERROUX (date), c’est la porte d’entrée pour tous les services de stockage dans Azure.
• Conteneur Azure : Virtualisation légère permettant d’exécuter plusieurs applications ou services isolés sur une seule machine physique ou virtuelle, offrant rapidité de redémarrage et scalabilité.
• Ressource : Élément de base créé dans Azure, comme une VM, un stockage, un réseau, une base SQL, un App Service ou une Function, qui constitue la brique fondamentale du cloud Azure.

📝 Points essentiels

• Chaque ressource Azure doit appartenir à un seul groupe de ressources, qui facilite leur gestion et leur cycle de vie (voir section 11).
• Les ressources sont déployées dans des régions géographiques, regroupées en zones de disponibilité pour assurer la haute disponibilité et la résilience (voir section 9).
• Le compte de stockage Azure centralise toutes les données, avec des options de redondance pour assurer la sécurité contre la perte de données (LRS, ZRS, GRS, GZRS).
• Les VM (Machines virtuelles) offrent une infrastructure flexible pour héberger des applications, avec possibilité de mise à l’échelle automatique via VM Scale Sets.
• Les conteneurs (Azure Container Instances, Azure Container Apps, AKS) permettent une virtualisation légère et une orchestration facilitée pour déployer des microservices.
• Les ressources Azure sont gérées via des abonnements, qui organisent la facturation, les accès et la gestion globale (voir section 12).
• La hiérarchie d’organisation inclut les groupes d’administration pour appliquer des politiques globales à plusieurs abonnements (voir section 13).

💡 À retenir

Les ressources Azure sont les éléments fondamentaux du cloud, organisés en groupes pour une gestion efficace, et déployés dans des régions pour garantir performance, disponibilité et sécurité.

📖 11. Groupes et abonnements

🔑 Notions clés & Définitions

• Groupes de ressources : Conteneurs logiques regroupant plusieurs ressources Azure ayant un même cycle de vie. Chaque ressource doit appartenir à un seul groupe, et il n’est pas possible d’avoir des groupes imbriqués (pas de sous-groupes). Ils permettent d’organiser et de gérer efficacement les ressources selon le projet, l’application ou l’environnement (voir section 11).

• Abonnements Azure : Unité de gestion, de facturation et de contrôle d’accès. Ils structurent l’utilisation des ressources en permettant de gérer les coûts, les accès et la facturation. Plusieurs abonnements peuvent coexister pour distinguer les environnements (développement, test, production) ou les équipes différentes (voir section 12).

• Groupes d’administration : Niveau supérieur aux abonnements, ils permettent d’organiser plusieurs abonnements, d’appliquer des règles globales, et de gérer la gouvernance à l’échelle de l’organisation. Ils peuvent être imbriqués pour structurer la gouvernance et imposer des politiques (voir section 13).

📝 Points essentiels

• Organisation hiérarchique : La hiérarchie Azure se compose de groupes d’administration en haut, qui contiennent des abonnements, eux-mêmes contenant des groupes de ressources, qui regroupent enfin les ressources concrètes telles que VM, stockage, réseaux, etc. La hiérarchie est conçue pour faciliter la gestion à grande échelle (voir section 13).

• Règles et contraintes : Une ressource ne peut appartenir qu’à un seul groupe de ressources à la fois. Il n’est pas possible d’avoir des groupes imbriqués, ce qui impose une organisation claire par projet ou environnement. La gestion des accès et la facturation se font au niveau des abonnements et des groupes d’administration.

• Gestion et gouvernance : Les groupes d’administration permettent d’imposer des politiques globales, de limiter les régions accessibles, et de gérer les accès à plusieurs abonnements simultanément. La limite maximale est de 10 000 groupes d’administration, avec 6 niveaux d’imbrication maximum, et un seul parent par groupe ou abonnement (voir section 13).

• Ressources et cycle de vie : Les groupes de ressources sont des conteneurs logiques qui facilitent la gestion du cycle de vie des ressources, en regroupant celles qui partagent une même durée de vie ou un même contexte opérationnel.

💡 À retenir

Les groupes de ressources organisent logiquement les ressources Azure selon leur cycle de vie, tandis que les abonnements structurent la gestion et la facturation, et les groupes d’administration assurent la gouvernance globale à l’échelle de l’organisation.

📖 12. Services de calcul Azure

🔑 Notions clés & Définitions

• Machines virtuelles Azure (VM) : Serveurs virtuels dans le cloud (IaaS) permettant d’installer un OS, des logiciels et de configurer selon les besoins, avec création rapide via image, personnalisation totale et mise à l’échelle flexible. (source)
• VM Scale Sets (VMSS) : Groupes de VM identiques avec scaling automatique, équilibrage de charge et gestion automatique des mises à jour, utilisés pour gérer de gros trafics ou applications à grande échelle. (source)
• Groupes à haute disponibilité : Ensemble de VM réparties pour éviter les pannes, avec une distribution sur plusieurs domaines pour assurer la continuité en cas de défaillance d’une VM ou d’un domaine. (source)
• Azure Virtual Desktop : Solution cloud permettant un accès à distance à Windows, multi-utilisateurs, avec sécurité renforcée (MFA, RBAC) et isolation des sessions, pour travailler depuis n’importe où. (source)
• Conteneurs Azure : Virtualisation légère permettant d’exécuter plusieurs applications ou services sur une seule machine physique ou virtuelle, avec redémarrage rapide et scalabilité. (source)
• Azure Container Instances (ACI) : Service PaaS permettant d’exécuter un conteneur sans gérer de VM, offrant rapidité et simplicité pour déployer des conteneurs dans Azure. (source)

📝 Points essentiels

• Les VM Azure offrent une flexibilité totale pour déployer, personnaliser et faire évoluer des serveurs virtuels dans le cloud, mais nécessitent une gestion des mises à jour et de la sécurité.
• Les VM Scale Sets permettent une gestion automatisée de groupes de VM identiques, optimisées pour le traitement de gros volumes de trafic ou d’applications à grande échelle, avec équilibrage de charge intégré.
• La haute disponibilité est assurée par la répartition des VM sur plusieurs domaines ou zones, évitant ainsi les interruptions en cas de panne ou de mise à jour.
• Azure Virtual Desktop facilite le télétravail sécurisé en proposant un environnement Windows accessible à distance, avec contrôle d’accès basé sur les rôles et isolation des sessions.
• Les conteneurs Azure et ACI offrent une virtualisation légère, permettant un déploiement rapide, scalable et simplifié, notamment dans une architecture microservices ou serverless.
• La gestion des conteneurs via AKS (Azure Kubernetes Service) permet d’orchestrer des milliers de conteneurs, automatisant déploiements et gestion du cycle de vie.

💡 À retenir

Azure propose une gamme de services de calcul allant des VM classiques aux conteneurs légers, permettant de répondre à tous les besoins d’échelle, de flexibilité et de haute disponibilité dans le cloud.

📊 Tableaux de Synthèse

⚠️ Pièges & Confusions Fréquentes

1. Confondre IaaS et PaaS : IaaS donne le contrôle total sur VM et OS, PaaS limite ce contrôle au code.
2. Croire que SaaS ne nécessite aucune gestion : Azure gère tout, mais l’utilisateur doit gérer ses données et accès.
3. Confusion entre cloud privé et cloud hybride : hybride combine privé et public, privé est dédié à une seule entité.
4. Mauvaise compréhension des responsabilités partagées : le fournisseur gère l’infrastructure, le client gère les données et accès.
5. Confusion entre Azure Arc et Azure VMware Solution : Arc pour gestion multi-cloud/hybride, VMware pour migration VMware.
6. Penser que le cloud ne concerne que le stockage : il inclut calcul, réseau, sécurité, etc.
7. Ignorer la différence entre CapEx et OpEx : cloud favorise OpEx, coûts opérationnels.

✅ Checklist Examen

• Connaître la définition de Perroux sur la croissance économique.
• Savoir les notions clés du cloud computing : accès à la demande, modèles de fourniture, responsabilités partagées.
• Maîtriser les modèles de service cloud : IaaS, PaaS, SaaS, avec exemples.
• Comprendre le concept de responsabilités partagées entre fournisseur et client selon le modèle.
• Identifier les caractéristiques des différents types de cloud : privé, public, hybride, multi-cloud.
• Connaître le rôle d’Azure Arc dans la gestion multi-cloud et hybride.
• Savoir ce qu’est la migration cloud : stratégies Lift and Shift, Refractor, Rebuild.
• Différencier CapEx et OpEx dans le contexte du cloud.
• Identifier les composants clés d’Azure : régions, zones, ressources, groupes, abonnements.
• Connaître les principaux services de calcul Azure : VM, Azure Functions, Azure Container Instances.
• Comprendre la gestion des ressources Azure : organisation, sécurité, gouvernance.
• Maîtriser la différence entre régions et zones Azure.
• Vérifier la maîtrise du vocabulaire spécifique au cloud et aux services Azure.