Session de Benoît SAUTIERE sur la gouvernance financière dans Azure.

1. La gouvernance Financière
dans Azure
Benoît SAUTIERE
Comment parler Azure à un DAF

2. 2
Bio
Benoît SAUTIERE
Technical Officer Azure IaaS chez Cellenza
21 ans d’expérience. De culture dev à la base, j’ai
rapidement migré vers l’infrastructure, pour aller
progressivement des postes de travail aux serveurs, la
messagerie, le Scripting puis la sécurité.
Mon expertise dans l’industrialisation m’a amené aux
Cloud privés. Depuis quatre ans, j’aide mes clients à
adopter les composants IaaS de la plateforme
Microsoft Azure.

3. 3
Le dilemme de la gouvernance Azure
Establishment of policies, and continuous monitoring of their proper
implementation, by the members of the governing body of an organization
Approche traditionnelle : Le contrôle avant tout
Developers
Operations
Cloud Custodian /
Engineers responsible
for Cloud environment

4. 4
Le dilemme de la gouvernance Azure
Nouvelle approche : Contrôle et agilité
Developers
Operations
Notifications
Budget compliance
Policy compliance
Cloud Custodian
Team
Built-in controls through
policy instead of workflow

5. 5
Pourquoi nous échouons?

6. 6
Le coût - Une préoccupation majeure

7. 7
FinOps
Identifier et
supprimer
les pertes financières
Mettre en œuvre une
gouvernance avec des
outils et des règles
Exploiter le Cloud pour
réduire les coûts
Concevoir
pour
réduire les coûts

8. 8
Tags
Quelques limites techniques :
• 15 tags maximum
• Nom limité à 256 caractères
• Valeur associée à un tag est limité à 512 caractères
Les subtilités :
• Presque tout est « taggable » : https://docs.microsoft.com/en-us/azure/azure-resource-
manager/tag-support
• Parfois y a rien a tagger
• Multiples valeurs pour un tag?

9. 9
Tags
Contexte entreprise
• BusinessUnit
• Owner
Contexte applicatif
• Application
• Environment
• Expiration
Contexte Financier
• BusinessOwner
• CostCenter
TAG = !!! ?
!!!
!!!!!! !!!
!!!
!!! !!!!!!
• Différents types de tags
• Obligatoires (nom et contenu imposés)
• Optionnels (nom et contenu imposés)
• Libres
Name Resource Group Resource
BusinessOwner X X
Application X X
CostCenter X X
Environment X X
Owner X X

10. La facture Azure
Quand le Cloud rencontre le DAF

11. 11
Le DAF
Il reçoit la facture Azure
Il reçoit d’autres factures
Il comprend pas
Il est pas content
Enregistre toutes vos
promesses
Pouvoir :
Excel / PowerBI
niveau MVP
Super-Pouvoir :
Valide votre
budget IT

12. 12
La vision du DAF
Quel compte?
• Licence perpétuelle distinct du matériel : (205) si > 500€
• Licence intégrée au matériel : (2183)
• Cloud : Services extérieurs locations (613)

13. 13
La vision du DAF
Une facture illisible :
• Impossible à vérifier
• Impossible à imputer

14. 14
La vision du DAF
Complexe à calculer :
• 56 régions
• Plus de 154 services
• Plusieurs unités de mesure
• Quantités incluses
• Changement de références / noms
• Les prix baissent
Plus de 42000 lignes

15. 15
La vision du DAF
Son besoin :
1. Suivi budgétaire
2. Refacturer le service
3. Comptabilité analytique
Anticiper la refacturation : CostCenter
• Code d’imputation par projet
• Code d’imputation pour les ressources communes (Gateway, Bandwidth, …)
• Code d’imputation pour les process hors-cadre
• Code d’imputation pour les achats externes

16. Les charges externes
Le risque des factures cachées

17. 17
Click + click + buy = fail!
Notre crédit Azure ne couvre pas tout :
• Visual Studio
• Azure DevOps
• Azure AD
• Office 365
• Intune
• Canonical
• Ubuntu Advantage
• RedHat
• La liste est longue, …
Notion de charge externe

18. 18
Click + click + buy = fail!
La marketplace Azure propose de multiples fournisseurs de solutions
Plusieurs modes de facturation des services tiers
Mais une même expérience d’achat
Achat externe :
• Legal terms
• Buy
• Purchase

19. 19
Click + click + buy = fail!
Cas tricky d’achat externe
Il est trop tard, c’était du Pay-as-you-go

20. 20
Click + click + buy = fail!
Plusieurs modes de facturation :
• BYOL
• Free
• Free Software Trial
• Usage-based
• Monthly-Based
• Monthly Fee

21. Démo
Exploration du Marketplace

22. 22
Click + click + buy = fail!
Retrouver le coupable

23. 23
Click + click + buy = fail!
Capter les signaux faibles
Ne pas chercher à bloquer
Attendre Curated Marketplace (Dev)

24. Gouvernance
Reprendre le contrôle en 9 étapes

25. 25
Prérequis pour les EA
Activer l’accès aux charges
Et déléguer l’accès

26. 26
Prérequis pour tous
Utiliser les nouveaux rôles

27. 27
Etape n°1 – Normaliser les noms des
tagsDistinguer plusieurs types de tags :
• Les tags obligatoires (Azure Policy)
• Les tags optionnels
• Les tags libres

28. 28
Etape n°2 – Normaliser les valeurs des
tagsAttention, c’est case sensitive
Communiquez les règles aux équipes

29. 29
Etape n°3 – Normaliser les ressources
Effacer les tags sur les ressources
Industrialiser (Azure Automation)
Attention à Terraform!

30. 30
Etape n°4 – Surveillez la compliance
Imposez la présence des tags obligatoires avec Azure Policy

31. 31
Etape n°5 – Surveiller les coûts
Azure Cost Management
Mettre en place l’export

32. 32
Etape n°6 – Mettre en place les
budgetsFonctionnalité GA
• EA only
• Pas de charges externes
• Pas encore de filtrage par Tag
Plusieurs niveaux possibles
• Subscription
• Resource Groups
• Resources
• Tags
Lier à un Action group
• Mail/SMS
• Webhook
• Runbook

33. 33
Etape n°7 – Imposer / Réviser les
règlesAzure Policies (Subscription / Management group level)
• Allowed locations (attention!)
• Allowed locations for resource groups
• Not allowed resource types
• Allowed Virtual machine SKUs
Azure évolue, les policies aussi

34. 34
Etape n°8 – Réévaluation
Réévaluer les budgets :
• Par Business Unit
• Par environment
• Par projet
• Le budget “Pot commun”
Traquer les nouvelles charges externes

35. 35
Etape n°9 – Attendre les alertes
Surveiller voire acquitter

36. Gouvernance
Les outils

37. 37
Les Management Groups
Hiérarchiser ses souscriptions avec Management group
Ne plus penser mono-souscription mais multi-souscriptions
Penser Macro-gouvernance plutôt que Micro-gouvernance

38. 38
Azure Cost Management

39. 39
Azure Cost Management
Activé par défaut
Plus simple d’accès que CloudDyn
Intégration avec Azure Budget
Intégration avec Azure Advisor
Plus rapide à l’ingestion des données
Gratuit

40. Démo
Azure Cost Management

41. Démo
Consumption Forecast API

42. Cost optimization
Moyen & court terme

43. 43
Machines
virtuelles
Moyen terme
• Réévaluer les tailles de VM selon la télémétrie
• Evaluer les Nouvelles tailles de VM
• Stratégie T-Shirt size
• Réservations
• Hybrid Usage Benefits
Court terme
• Arrêt des VM de développement en HNO (Azure
Automation)
• DevTest pour les développeurs

44. 44
App Service
Moyen terme
• Mutualiser les instances App Service Plan
• Application Insights pour mesurer la performance
applicative
Court terme
• Autoscale HNO

45. 45
Bases de données
Moyen terme
• Réservations
• Hybrid Usage Benefits
Court terme
• Mesure des usages (DTU, metrics)
• Ne pas hésiter à sous-sizer

46. 46
Log Analytics Workspace
Moyen terme
• Attention à la volumétrie de données en rétention
• Différentes politiques prod / hors prod
Court terme
• Bien limiter le nombre de nœuds raccordés
• Caper la volumétrie de données collectées sur le Hors-prod
• Adapter votre plan
• Per GB / Per node

47. www.azug.fr
© 2019 AZUG FR. All Rights Reserved.
47
Merci à nos sponsors
LOCAUX

48. www.azug.fr
© 2019 AZUG FR. All Rights Reserved.
48
Sponsors internationaux

49. www.azug.fr
© 2019 AZUG FR. All Rights Reserved.
49
Nous suivre
Facebook
facebook.com/groups/azugfr/
Twitter
twitter.com/AZUGFR
Meetup
meetup.com/AZUG-FR/
LinkedIn
https://www.linkedin.com/groups/8315615
Web
www.azug.fr

50. Merci
d’être venus
A bientôt !