Un DC en réplica sur Windows Azure : Part 1 – Présentation

Envoyer

Sommaire

 

 

Introduction

Avec la possibilité de pouvoir héberger des machines virtuelles et de les faire communiquer de manière sécurisée avec votre infrastructure existante, Windows Azure peut permettre de répondre à plusieurs besoins relativement au service d’annuaire Active Directory.

Nous allons donc découvrir au sein de cet article ce que représente la solution IaaS de Windows Azure, les bénéfices apportés par l'hébergement d'un contrôleur de domaine dans le « Cloud » et enfin les informations essentielles à connaitre concernant la tarification.

Notre second article « Un DC en réplica sur Windows Azure : Part 2 – Mise en place » permettra de rentrer plus en détail dans la technique en présentant le déploiement d’un contrôleur de domaine sur Windows Azure.

 

 

La solution IaaS de Microsoft Windows Azure

Microsoft étend sa solution « Cloud » et propose désormais  une solution IaaS (Infrastructure as a Service) depuis sa plateforme Windows Azure. En clair, vous pouvez gérer des machines virtuelles directement depuis Azure et installer ce que bon vous semble.

Avant d’aller plus en profondeur, les services de type « Cloud » méritent peut être quelques éclaircissements.

De manière générale, trois types de service sont proposés lorsque l’on parle de « Cloud » :

  • Infrastructure as a Service (IaaS)
  • Platform as a Service (PaaS)
  • Software as a Service (SaaS)

 

La principale différence entre ces services est le rapport autonomie/responsabilités. Par exemple, sur une solution IaaS vous aurez une souplesse dans le choix de votre système d’exploitation, des applications installées mais également la responsabilité de les maintenir à jour et de veiller à leur état de fonctionnement. Chose que vous n’aurez pas à faire avec une solution PaaS ou SaaS. Pour aller plus loin, vous pouvez aussi consulter l’article suivant : « Le cloud : quels enjeux et quels rôles pour les DSI ? ». L’article date un peu mais n’en ai pas moins inintéressant.

Dans le cadre de Windows Azure :

  • La solution IaaS vous permet de gérer des machines virtuelles.
  • La solution PaaS vous permet de gérer des plateformes comme SQL Server et IIS.
  • La solution SaaS vous permet de gérer des services applicatifs tels que Windows Azure Active Directory.

 

 

 

Windows Server Active Directory (AD DS) Vs Windows Azure Active Directory (AAD)

Il est important de différencier la mise en place d’une machine virtuelle « Windows Server Active Directory » sur l’infrastructure Windows Azure de la solution « Azure Active Directory » utilisée pour faire de la gestion d’identités et d’accès pour les applications dans le « Cloud » tel que Office 365, Dynamics CRM Online et Windows Intune.

Cet article se focalise exclusivement sut la mise en place d’une machine virtuelle sous Windows Server et de sa promotion en tant que contrôleur de domaine supplémentaire de votre annuaire existant. L’objectif étant clairement de pouvoir disposer d’un contrôleur de domaine supplémentaire hébergé sur Azure et de permettre de compléter votre infrastructure locale ou « On-Premise ».

 

 

 

Pourquoi déployer un contrôleur de domaine sur une machine virtuelle Windows Azure

De manière générale, avoir la capacité de placer des machines virtuelles dans un « Cloud » publique offre plusieurs avantages :

  • Couverture géographique étendue : Microsoft propose des centres de calcul un peu partout dans le monde alors que votre structure ne dispose pas forcément d’une couverture géographique aussi étendue. De ce fait, si votre entreprise, basée en Europe, se développe en Asie, elle peut donc disposer rapidement d’une infrastructure dans le Cloud et proposer un service d’une qualité supérieure.


  • Un site de recouvrement à moindre coût : Disposer de machines dans un centre de calculs et à un prix abordable permet de répondre aux besoins croissants des entreprises dans le domaine de la reprise après sinistre.

 

  • Une infrastructure agile : un coût à la consommation et en fonction des besoins qui peuvent varier en fonction des projets et des charges.
  • Coûts de maintenance et d’acquisition réduits : pas d’acquisition matérielle et aucune maintenance à réaliser, pas d’espace physique à allouer, aucune dépense énergétique… ce qui permet de rendre attractif une solution d’hébergement de type IaaS.

 

En résumé, la solution IaaS de Microsoft va permettre d’offrir une qualité de services supérieure localement à des utilisateurs distants ne disposant pas des infrastructures nécessaires à proximité et globalement en s’intégrant à un plan de recouvrement à moindre coût.

 

 

 

Tarification

La partie la plus compliquée à évaluer finalement… car tout va dépendre de l’usage. Si nous prenons le cas d’Active Directory, nous pouvons jouer sur plusieurs variables en fonction des besoins. Par exemple,  sur Windows Azure vous ne payez que la bande passante sortante donc un RODC (contrôleur de domaine en lecture seule) réduira nettement la facture. Si vous ne l’utilisez pas pour des besoins de recouvrement de données, vous pourrez vous abstenir de mettre en place la sauvegarde, limiter la taille du stockage nécessaire et la taille de la machine virtuelle.

Plus concrètement, Microsoft propose dans un premier temps un calculateur complet pour évaluer la tarification de base (la calculette est disponible ICI).

Ensuite, vous pouvez également consulter le détail de la tarification depuis la page « Détails de la tarification ». A savoir qu’il va falloir tenir compte des critères suivants :

  • La tarification Machines virtuelles avec les licences comprises pour une machine Microsoft en fonction du type de machine virtuelle.

  • La tarification du stockage en fonction de la quantité moyenne consommé sur le mois, du type de stockage utilisé (redondance locale ou géo-redondance) et le nombre de transactions (par tranche de 100 000).
  • La tarification du transfert de données (sur le volume de données sortantes).
  • L’établissement d’un lien VPN site-à-site pour sécuriser les communications entre Windows Azure et votre site « On-Premise » est payant également (facturation à l’heure et et sur le volume de données sortantes).

 

Enfin, vous pouvez également jeter un petit coup d’œil sur la vidéo « [Cloud IaaS] Comment calculer le coût de Windows Azure » très instructive et en français !

 

 

 

Débuter avec Windows Azure

Avant de vous engager, Microsoft vous permet de pouvoir évaluer Windows Azure dans son ensemble et bien entendu, en ce qui nous concerne, la partie IaaS.

Il propose un accès gratuit sur 90 jours. Malgré quelques limitations, cela devrait toutefois vous permettre de suivre notre tutoriel. Pour souscrire à l’accès gratuit, allez sur http://www.windowsazure.com/fr-fr/pricing/free-trial/.

Une fois votre accès activé, vous pouvez passer à l’étape suivante en consultant notre article « Un DC en réplica sur Windows Azure : Part 2 – Mise en place ».

 

 

How to Find Active Directory Schema Update History by Using PowerShell

Mise à jour le Mardi, 29 Janvier 2013 15:56