Comment Office 365 et Azure assurent le succès de votre modernisation d’applications – Partie 1

 

À l’ère où le « Cloud » de Microsoft semble évoluer à vitesse Grand V et que l’usager est maintenant consommateur d’une tonne d’applications plus évoluées que celles déployées en entreprise, les décideurs en technologies de l’information se demandent plus que jamais où donner de la tête. Devant un parc applicatif souvent vieillissant et faisant face à des demandes en provenance de ses usagers semblant impossible à réaliser dans un univers corporatif, les décideurs doivent offrir à leurs clients des services d’information innovants, répondant à des besoins concrets tout en jonglant avec des budgets de plus en plus serrés.

Cet article se veut une présentation des avantages du « Cloud » de Microsoft permettant d’assurer le succès d’un rehaussement applicatif au goût du jour.  Parmi tous les aspects d’un projet de modernisation d’application, six d’entre eux ressortent et deviennent clés afin d’assurer son succès :

  1. Une identité unique au travers des différents services consommés
  2. La disponibilité de la plateforme afin d’assurer une qualité de service
  3. Une sécurité optimale permettant de dormir sur ses deux oreilles
  4. Une facilité à gérer et opérationnaliser la plateforme
  5. La mobilité des données et des plateformes
  6. Permettre une innovation continue à ses usagers

Cet article sera divisé en deux publications. La première couvrant les aspects de l’identité, de la disponibilité et de la sécurité tandis que la seconde couvrira l’opérationnalisation de la plateforme, la mobilité ainsi que l’innovation continue.

1. Identité

identité

L’identité est le cœur d’une application. C’est par l’identité qu’on peut s’assurer que l’usager connecté est bel et bien le bon. C’est aussi via l’identité et l’appartenance d’un usager qu’on peut établir un schéma de sécurité permettant de protéger certaines données et ressources sensibles. Malheureusement, dans le monde « Cloud » actuel, l’usager détient probablement une panoplie d’identités. Que ce soit celles du répertoire d’entreprise, mais aussi celle de ses accès dans le gestionnaire de billets de support, dans le système permettant d’échanger de la documentation avec les partenaires ou bien dans un serveur de courriels hébergés chez un tiers. Ces identités ne sont souvent pas synchronisées, encore moins unifiées. C’est ce premier enjeu que le « Cloud » de Microsoft vient régler.

Connexion persistante grâce à Azure AD

En s’assurant de faire d’Azure AD la source principale d’authentification pour tous les services hébergés dans Azure ou dans Office 365, l’usager n’aura plus jamais aucun enjeu à se connecter à ses données. La connexion devient persistante, échangée entre toutes les plateformes auxquelles l’usager accède. Dans un scénario de rehaussement applicatif et de modernisation d’applications, on peut même penser à sécuriser (nativement) des « API Apps », des « Web Apps » ou même des données directement hébergées dans SQL Azure grâce à l’identité et à l’appartenance de l’usager connecté.

Et le réseau interne dans tout ça ? Les architectures hybrides permettent de synchroniser simplement et efficacement votre répertoire d’entreprise afin de le garder identique et vous permettre d’échanger les mêmes jetons d’authentification entre les applications locales et « Cloud ».

2. Disponibilité

Disponibilité et charge élevée

La disponibilité de la plateforme peut se décliner en différents thèmes. Tout d’abord, la disponibilité du service offert par la plateforme est l’élément le plus visible pour les usagers. Azure comme Office 365 offrent des niveaux de service garantissant une disponibilité inégalable dans des environnements privés, en colocation ou même dans d’autres « Clouds » publics. Par exemple, les niveaux de service suivants sont offerts par Azure et Office 365 et sont même garantis financièrement :

  • Azure App Service à 99.95%
  • Azure SQL à 99.9%
  • Azure Virtual Machines à 99.95%
  • Office 365 à 99.9%

Disponibilité et charge élevée

Le second aspect de la disponibilité est d’assurer qu’une plateforme reste disponible indépendamment du trafic et de la charge auxquels elle fait face. Les services offerts dans des plateformes comme Azure et Office 365 sont conçus pour répondre à une charge élevée et surtout de réagir pro activement à cette charge. Par exemple, les services d’accès d’une application deviennent de plus en plus un point de terminaison web permettant de requêter les données directement via un URL. Afin de pallier aux enjeux liés à une charge trop élevée, « Azure App Service » permet d’automatiquement augmenter le nombre de d’instances du service disponibles. Sans qu’il n’y ait rien à faire, lorsque l’application atteindra une limite configurée préalablement, le service saura qu’il doit déployer de nouvelles instances pour répondre à la charge. Le tout est fait automatiquement, est configurable et peu coûteux. De plus, on assure aux usagers un accès constant à l’application même dans les périodes de pointe.

Données localisées pour une performance maximale

Le dernier aspect de la disponibilité est d’offrir aux usagers des données géographiquement localisées près du lieu de consommation de la ressource. De ce fait, les temps de chargement sont limités et la rapidité générale de l’application est augmentée. L’utilisation de « Content Delivery Network » permet d’automatiser cette tâche. Il suffit de déposer les fichiers dans un espace de stockage et le contenu se voit automatiquement répliqué aux quatre coins du globe. L’ensemble de la suite Office 365 fonctionne de la sorte afin d’assurer une performance maximale et un accès à la plateforme grandement amélioré.

3. Sécurité

Sécurité

La sécurité est un des plus grands chevaux de bataille des services en technologie de l’information. Le « Cloud » est souvent pointé du doigt quant à ses lacunes à ce niveau mais est-ce que ces idéologies sont fondées ? Dans le « Cloud » Microsoft, la sécurité est la pierre fondatrice de toute la plateforme. Chacun des services déployés dans votre plateforme sera sécurisé aussi bien, sinon mieux, que ceux déployées dans des salles de serveurs traditionnelles. Microsoft tente d’ailleurs de respecter le plus de normes de sécurité possible afin d’être une plateforme de choix pour des applications critiques nécessitant des particularités en termes de sécurité. Le « Cloud » de Microsoft respecte notamment les normes suivantes :

  • ISO 27001
  • EU Model Clauses
  • HIPAA BAA
  • FISMA

Authentification multiple

Un autre aspect de la sécurité couvert par le modèle d’authentification de la plateforme Office 365 et d’Azure est l’authentification multiple. Ce mécanisme permet d’assurer avec un niveau élevé de certitude que l’usager qui se connecte au service est bel et bien celui qu’il prétend être. Aujourd’hui, la combinaison du classique nom d’utilisateur et mot de passe n’est plus suffisante. Les services complémentaires à Azure AD donnent accès à plusieurs niveaux d’authentification, ce qui permet aux entreprises de déployer un standard de sécurité beaucoup plus robuste que le niveau habituel, le tout sans changer le comportement des applications déployées à même les différentes plateformes.

Sécurisation supplémentaire

La plateforme peut aussi gérer certains aspects de la sécurité sans avoir à se soucier de développer ces aspects complexes directement. Par exemple, le service SQL Azure permet de sécuriser chacune des lignes d’une table de base de données par rapport à une appartenance ou un usager. Cette sécurisation de ressources est alors gérée de bout en bout, de l’authentification à la consommation de la donnée brute. On peut aussi penser à sécuriser les accès à certains points de terminaison ou même sur certaines pages d’une application. Le « Azure App Service » ainsi que « Azure PowerApps » permettent de brancher sans effort des services non sécurisés et s’assurer que ceux-ci nécessitent une authentification afin d’accéder aux ressources exposées, qu’elles soient sécurisées ou non. Il s’agit ici d’une couche applicative supplémentaire simple à mettre en forme et qui apporte de la valeur immédiate à l’entreprise.

Conclusion

Dans le prochain article, il sera intéressant de comprendre comment une modernisation applicative permet de simplifier les opérations sur nos plateformes et la gestion de celles-ci, comment il est aussi important de comprendre les besoins de mobilité, tant au niveau des données qu’au niveau des applications et finalement comment le choix d’une plateforme comme celle du « Cloud » Microsoft nous permet de prétendre à une innovation continue.

Laisser un commentaire

Nos services

test3

Analytique avancée

test

Intelligence Artificielle

test2

Infrastructure

Nos partenaires

Nos services

Microsoft Dynamics 365 Business Central

Microsoft Dynamics 365 Finance & Operations​

Microsoft Dynamics GP

Microsoft Dynamics 365 Customer Engagement

Unit4 solution de gestion de projet

Nos produits complémentaires