2. 2
Bio
Benoît SAUTIERE
Technical Officer Azure IaaS chez Cellenza
21 ans d’expérience. De culture dev à la base, j’ai
rapidement migré vers l’infrastructure, pour aller
progressivement des postes de travail aux serveurs, la
messagerie, le Scripting puis la sécurité.
Mon expertise dans l’industrialisation m’a amené aux
Cloud privés. Depuis quatre ans, j’aide mes clients à
adopter les composants IaaS de la plateforme
Microsoft Azure.
3. 3
Le dilemme de la gouvernance Azure
Establishment of policies, and continuous monitoring of their proper
implementation, by the members of the governing body of an organization
Approche traditionnelle : Le contrôle avant tout
Developers
Operations
Cloud Custodian /
Engineers responsible
for Cloud environment
4. 4
Le dilemme de la gouvernance Azure
Nouvelle approche : Contrôle et agilité
Developers
Operations
Notifications
Budget compliance
Policy compliance
Cloud Custodian
Team
Built-in controls through
policy instead of workflow
7. 7
FinOps
Identifier et
supprimer
les pertes financières
Mettre en œuvre une
gouvernance avec des
outils et des règles
Exploiter le Cloud pour
réduire les coûts
Concevoir
pour
réduire les coûts
8. 8
Tags
Quelques limites techniques :
• 15 tags maximum
• Nom limité à 256 caractères
• Valeur associée à un tag est limité à 512 caractères
Les subtilités :
• Presque tout est « taggable » : https://docs.microsoft.com/en-us/azure/azure-resource-
manager/tag-support
• Parfois y a rien a tagger
• Multiples valeurs pour un tag?
9. 9
Tags
Contexte entreprise
• BusinessUnit
• Owner
Contexte applicatif
• Application
• Environment
• Expiration
Contexte Financier
• BusinessOwner
• CostCenter
TAG = !!! ?
!!!
!!!!!! !!!
!!!
!!! !!!!!!
• Différents types de tags
• Obligatoires (nom et contenu imposés)
• Optionnels (nom et contenu imposés)
• Libres
Name Resource Group Resource
BusinessOwner X X
Application X X
CostCenter X X
Environment X X
Owner X X
11. 11
Le DAF
Il reçoit la facture Azure
Il reçoit d’autres factures
Il comprend pas
Il est pas content
Enregistre toutes vos
promesses
Pouvoir :
Excel / PowerBI
niveau MVP
Super-Pouvoir :
Valide votre
budget IT
12. 12
La vision du DAF
Quel compte?
• Licence perpétuelle distinct du matériel : (205) si > 500€
• Licence intégrée au matériel : (2183)
• Cloud : Services extérieurs locations (613)
13. 13
La vision du DAF
Une facture illisible :
• Impossible à vérifier
• Impossible à imputer
14. 14
La vision du DAF
Complexe à calculer :
• 56 régions
• Plus de 154 services
• Plusieurs unités de mesure
• Quantités incluses
• Changement de références / noms
• Les prix baissent
Plus de 42000 lignes
15. 15
La vision du DAF
Son besoin :
1. Suivi budgétaire
2. Refacturer le service
3. Comptabilité analytique
Anticiper la refacturation : CostCenter
• Code d’imputation par projet
• Code d’imputation pour les ressources communes (Gateway, Bandwidth, …)
• Code d’imputation pour les process hors-cadre
• Code d’imputation pour les achats externes
17. 17
Click + click + buy = fail!
Notre crédit Azure ne couvre pas tout :
• Visual Studio
• Azure DevOps
• Azure AD
• Office 365
• Intune
• Canonical
• Ubuntu Advantage
• RedHat
• La liste est longue, …
Notion de charge externe
18. 18
Click + click + buy = fail!
La marketplace Azure propose de multiples fournisseurs de solutions
Plusieurs modes de facturation des services tiers
Mais une même expérience d’achat
Achat externe :
• Legal terms
• Buy
• Purchase
19. 19
Click + click + buy = fail!
Cas tricky d’achat externe
Il est trop tard, c’était du Pay-as-you-go
27. 27
Etape n°1 – Normaliser les noms des
tagsDistinguer plusieurs types de tags :
• Les tags obligatoires (Azure Policy)
• Les tags optionnels
• Les tags libres
28. 28
Etape n°2 – Normaliser les valeurs des
tagsAttention, c’est case sensitive
Communiquez les règles aux équipes
29. 29
Etape n°3 – Normaliser les ressources
Effacer les tags sur les ressources
Industrialiser (Azure Automation)
Attention à Terraform!
30. 30
Etape n°4 – Surveillez la compliance
Imposez la présence des tags obligatoires avec Azure Policy
31. 31
Etape n°5 – Surveiller les coûts
Azure Cost Management
Mettre en place l’export
32. 32
Etape n°6 – Mettre en place les
budgetsFonctionnalité GA
• EA only
• Pas de charges externes
• Pas encore de filtrage par Tag
Plusieurs niveaux possibles
• Subscription
• Resource Groups
• Resources
• Tags
Lier à un Action group
• Mail/SMS
• Webhook
• Runbook
33. 33
Etape n°7 – Imposer / Réviser les
règlesAzure Policies (Subscription / Management group level)
• Allowed locations (attention!)
• Allowed locations for resource groups
• Not allowed resource types
• Allowed Virtual machine SKUs
Azure évolue, les policies aussi
34. 34
Etape n°8 – Réévaluation
Réévaluer les budgets :
• Par Business Unit
• Par environment
• Par projet
• Le budget “Pot commun”
Traquer les nouvelles charges externes
35. 35
Etape n°9 – Attendre les alertes
Surveiller voire acquitter
37. 37
Les Management Groups
Hiérarchiser ses souscriptions avec Management group
Ne plus penser mono-souscription mais multi-souscriptions
Penser Macro-gouvernance plutôt que Micro-gouvernance
39. 39
Azure Cost Management
Activé par défaut
Plus simple d’accès que CloudDyn
Intégration avec Azure Budget
Intégration avec Azure Advisor
Plus rapide à l’ingestion des données
Gratuit
43. 43
Machines
virtuelles
Moyen terme
• Réévaluer les tailles de VM selon la télémétrie
• Evaluer les Nouvelles tailles de VM
• Stratégie T-Shirt size
• Réservations
• Hybrid Usage Benefits
Court terme
• Arrêt des VM de développement en HNO (Azure
Automation)
• DevTest pour les développeurs
44. 44
App Service
Moyen terme
• Mutualiser les instances App Service Plan
• Application Insights pour mesurer la performance
applicative
Court terme
• Autoscale HNO
45. 45
Bases de données
Moyen terme
• Réservations
• Hybrid Usage Benefits
Court terme
• Mesure des usages (DTU, metrics)
• Ne pas hésiter à sous-sizer
46. 46
Log Analytics Workspace
Moyen terme
• Attention à la volumétrie de données en rétention
• Différentes politiques prod / hors prod
Court terme
• Bien limiter le nombre de nœuds raccordés
• Caper la volumétrie de données collectées sur le Hors-prod
• Adapter votre plan
• Per GB / Per node