Cloud privé Microsoft : le PaaS et le SaaS

•    La couche PaaS peut permettre la fourniture d’environnements virtualisés de développement, intégrations, etc. ou plus simplement des plateformes applicatives à la demande.
•    La couche SaaS expose les services aux utilisateurs.

Microsoft va bientôt fournir des Cloud pack d’automatisation de l’installation PaaS. Ces Cloud packs sont des briques d’automatisation du déploiement « Plateforme Ready » prenant en compte jusqu’au dimensionnement de l’architecture. Ils fourniront des architectures conformes aux lignes de produits Microsoft dont l’architecture aura été validée par les responsables produits de la firme de Redmond. Cela offrira un système d’automatisation éprouvé nativement en réduisant les automatisations puisqu’il ne restera plus qu’à prendre en charge les parties configuration et présentation pour les clients finaux.

Ces Cloud packs devraient être disponibles progressivement à partir de la seconde moitié de l’année 2013.

L’automatisation de la couche SaaS nécessite une bonne connaissance des différents éléments constituants l’offre SaaS : l’installation des différentes briques logicielles doit être entièrement scriptée.

Ces briques, SQL Server, SharePoint, Exchange, Lync, AD, etc. nécessitent chacune leur propre paramétrage mais il faut également tenir compte des interactions entre chaque outil ainsi que des règles de firewall.

Cloud privé Microsoft

Les points à aborder sont trop nombreux pour en dresser une liste exhaustive, aussi, nous allons plutôt dresser une liste des points de vigilance :

•    Pour des raisons de responsabilité et de sécurité, un annuaire technique Active Directory est dédié aux besoins d’une instance cliente. Dans de nombreux scénarios de Cloud privé, il est souvent beaucoup plus simple et plus fiable de mettre en œuvre une simple forêt de ressource avec FIM (Forefront Identity Manager).
•    L’utilisation de FIM pour la fédération d’identité via synchronisation d’annuaire et d’ADFS pour le Single-Sign-On (Identification Unique), permet d’éviter aux utilisateurs de devoir retenir des identifiants et mots de passe différents. Attention à ne pas sous-estimer ces points : les besoins peuvent être aussi nombreux que les moyens d’y répondre.
•    Une infrastructure de bases de données mutualisée dédiée à l’hébergement transverse des besoins applicatifs, permet de répondre de façon optimisée aux besoins des produits du catalogue de service. Cela répond  notamment aux besoins en bases de données de SharePoint et Lync. Les nouveautés de SQL Server 2012 (avec les fonctionnalités Always-On) permettent aujourd’hui de répondre plus facilement à des SLA élevés.
•    Les applications de type messagerie, portail collaboratif ou communications unifiées constituent généralement les premiers services d’un Cloud privé SaaS. Rendus avec Lync, SharePoint et Exchange, il est important d’étudier finement la configuration de ces produits pour autoriser des combinaisons d’implémentation (Exchange seulement, Exchange + Lync, Lync + SharePoint, etc.). Il est tout aussi important de tenir ces éléments à jour, ce qui peut paraître difficile, surtout si de nombreux clients sont déployés sur le Cloud.
•    La définition d’une gouvernance globale permet, par exemple, de garantir les montées de versions des produits dans un délai fixé et est également un gage de qualité quant à l’implémentation des dernières mises à jour.

L’automatisation de l’installation et du provisioning pour ces différents services peut être faite via des scripts Power Shell, les paramètres de configurations stockés dans un fichier XML associé. Spécifiquement pour Lync, l’outil de design des templates de configuration, natif, doit être utilisé pour générer le fichier XML. L’ensemble de ces scripts et fichiers de configuration est ensuite intégré dans des workflows et exécutés avec System Center Orchestrator.

Ceci permet de standardiser les opérations récurrentes, mais également de faciliter des opérations spécifiques, en fournissant des clients lourds pour la modification des fichiers XML.

Un dernier point sur la sauvegarde : si Lync ne nécessite pas de sauvegarde (les contacts s’exportent simplement via une tâche planifiée) il peut être très coûteux d’ajouter un niveau de sauvegarde sur la couche SaaS, SharePoint et Exchange pouvant vite devenir très consommateurs d’espace disque. Des mécanismes de réplication, synchrones ou avec un décalage de temps, peuvent être implémentés dans un environnement de haute disponibilité.