Nouvelles Chroniques d'Amethyste

Penser au Sens, pas au Verbe


Poster un commentaire

Les Azure App Service Plan?

Une Web Apps est structurée autour de deux choses:

  1. Un App Service Plan
  2. Un service Azure

 

Le service Azure est l’instance de notre web app, c’est facile à comprendre. Mais alors à quoi sert un App Service Plan?

C’est le thème que j’aborde dans cet article.

Lire la suite

Publicités


Poster un commentaire

Les Common Table Expression (CTE)

J’ai découvert récemment une structure SQL très pratique: Common Table Expression ou CTE.

Concrètement c’est une table temporaire, mais avec une syntaxe nettement plus simple.

Il y a quelques limitations à prévoir en particulier:

  • Pas de contraintes, d’index…
  • On doit l’utiliser immédiatement après l’avoir définie.

La dernière contrainte est la plus importante, même un simple PRINT n’est pas autorisé.

Si je dois regretter un truc, c’est de ne pas m’y être intéressé plus tôt car c’est très utile.

Une CTE est un outil puissant pour:

  • simplifier certaines requête
  • faire des requêtes récursives

Lire la suite


Poster un commentaire

RTO et RPO

En cas de sinistre dans un système informatique on a deux façons de réagir:

  • On peut basculer sur un système de secours
  • On reconstruit l’environnement

 

Il n’y a pas un bon ou un mauvais choix, il dépend de votre situation: criticité du système, facilité de reconstruction, coût ou difficulté de maintenir un système doublon…

Dans tous les cas, deux indicateurs doivent être évalués et pris en compte:

  • RTO (Recovery Time Objective)
    Durée maximale d’interruption admissible
  • RPO (Recovery Point Objective)
    Durée maximale d’enregistrement des données qu’il est acceptable de perdre

Lire la suite


Poster un commentaire

La réplication sous Azure

Lorsqu’une ressource est créée sous Azure elle est répliquée au moins 3 fois.

Il existe plusieurs options qui sont, sauf oublie de ma part:

 

Elles ne sont pas forcément disponibles pour chaque ressource, par exemple on a pas de RA-GRS pour les File System.

Evidemment si vous créez des ressources Iaas, il vous appartiendra de gérer vous même la réplication. Azure ne s’occupe que des ressources qu’il créé lui-même.

 

Je propose de les passer en revue dans cet article. Rien de compliqué, mais une synthèse aide toujours à préparer une certification ou un entretien d’embauche.

Lire la suite


Poster un commentaire

Azure Managed Service Identity dans une application IASS

Dans les articles précédents de cette série je décris le service Azure Key Vault et démontre son utilisation.

Key Vault est je pense une brique importante de tout environnement Azure ou on premises sécurisé.

La brique qui manque à cet édifice est Managed Service Identity (MSI) dont j’ai fais la présentation dans l’article suivant:

https://amethyste16.wordpress.com/2018/10/06/msi-une-solution-moderne-pour-acceder-au-vault-azure/

 

La présentation concerne le cas d’un web apps et peut facilement se généraliser aux Azure Function.

Je voudrai maintenant montrer comment MSI s’intègre dans un contexte IAAS, donc sur une VM Azure.

Lire la suite


Poster un commentaire

MSI: une solution moderne pour accéder au Vault Azure

L’article précédent fut l’occasion de voir le service Key Vault en œuvre. Vous vous souvenez que l’authentification s’effectuait grâce à des credentials déployés dans les fichiers de configuration.

Ce qui est paradoxal, car Azure Key Vault est justement supposé servir à protéger ses données sensibles. On se retrouve là face à un classique problème de logistique du dernier kilomètre.

Le certificat résout (partiellement) le problème car la solution repose sur un élément déployé localement en dehors de l’application. Mais ce n’est clairement pas une solution complète. On veut que TOUT soit transparent pour l’appli et ne rien déployer de sensible sur le poste utilisateur.

 

C’est ici qu’intervient MSI (Managed Service Identity) qui va résoudre se problème et libérer le code et la configuration de toute référence explicite à des credentials. Nous gardons le vault, mais ajoutons MSI pour sécuriser l’authentification.

Vault + MSI est un pattern vers lequel Microsoft commence à pousser, il est donc important de le connaître si vous faîtes du dev sous Azure.

 

Voyez cet article comme la suite du précédent que je conseille de relire, ne serait-ce que pour être iso avec la configuration.

 

Dans ce premier exemple nous nous limiterons à son intégration dans le cadre d’une Web Apps. J’aborde le cas des solutions IAAS dans l’article qui suivra.

Lire la suite