2. aOS Vallée de la Loire
18 au 20 septembre 2017
Présentation du conférencier
• Fabien Dibot
• Roazhon
• Architecte Azure chez Orange Application for Business
• MVP Cloud and Datacenter
• French PowerShell User Group
• Fervent supporter de Docker
4. aOS Vallée de la Loire
18 au 20 septembre 2017
Pourquoi la gouvernance ?
• L’IT reste l’IT, même dans le cloud
• Savoir qui fait quoi ?
• Comment il le fait ?
• Combien ça coûte à l’entreprise/client ?
• Comptes à rendre à un supérieur
• Facturation client
5. aOS Vallée de la Loire
18 au 20 septembre 2017
Pourquoi la gouvernance ?
6. aOS Vallée de la Loire
18 au 20 septembre 2017
Outils à disposition dans Azure
Outils de gouvernance d’Azure
8. aOS Vallée de la Loire
18 au 20 septembre 2017
Contrats
• Pourquoi ?
• Plusieurs types de contrats
• Comment cela fonctionne-t-il ?
• EA
• CSP
• Pay As You Go
• Quels contrats choisir ?
• Cas par cas
9. aOS Vallée de la Loire
18 au 20 septembre 2017
Subscriptions
• Pourquoi ?
• Améliorer la visibilité financière
• Meilleure gestion des droits
• Comment cela fonctionne-t-il ?
• EA
• CSP
• Pay As You Go
• Quelle arborescence choisir ?
• Cas par cas
10. aOS Vallée de la Loire
18 au 20 septembre 2017
Subscriptions
11. aOS Vallée de la Loire
18 au 20 septembre 2017
Azure Policy
• Rôle des policies
• S’assurer des actions effectuées sur sa subscription
• Comment cela fonctionne-t-il ?
• Blockage des actions
• Limiter l’utilisation de certains skus
• Forcer la mise en place de certaines resources
• Périmètre d’application
• Subscription
• Resource Group
• Limitations
• Types de ressources limitées
12. aOS Vallée de la Loire
18 au 20 septembre 2017
Role Based Access Control
• Qu’est ce que RBAC ?
• Permettre l’utilisation, l’administration et/ou la creation de resources Azure
• Comment cela fonctionne-t-il ?
• Assignation d’utilisateur dans des rôles prédéfinis
• Création de rôles custom possible
• Utilisation de PowerShell obligatoire
• Périmètre d’application
• Subscription
• Resource Group
• Ressource
13. aOS Vallée de la Loire
18 au 20 septembre 2017
Ressources (Groups) + Tags
• Pourquoi ?
• Permet d’identifier rapidement et de manière transverse
• Comment cela fonctionne-t-il ?
• Assignation d’une chaine clef/valeur
• Plusieurs tags possibles
• Périmètre d’application
• Resource Group
• Resource
14. aOS Vallée de la Loire
18 au 20 septembre 2017
Gestion des quotas
• Pourquoi ?
• Identifier quelles ressources sont à disposition
• Indispensable avec les infrastructures modernes
• Comment cela fonctionne-t-il ?
• Visible PowerShell + GUI
• Ouverture ticket pour augmentation
• PowerShell + Azure Automation pour reporting
• Périmètre d’application
• Azure
15. aOS Vallée de la Loire
18 au 20 septembre 2017
Azure Automation
• Pourquoi ?
• Orchestrateur intégré, pas un outil de gouvernance intrasec
• Permet d’effectuer les taches quotidiennes répétitives (ex: arrêt des VM de
test)
• Comment cela fonctionne-t-il ?
• Utilisation PowerShell + GUI
• Plusieurs sku disponibles
• Couplage avec OMS fort
• Périmètre d’application
• Azure, On prem, AWS, GCE, OVH, etc
16. aOS Vallée de la Loire
18 au 20 septembre 2017
Règles de nommage
• Pourquoi ?
• Comme sur du On Prem, retrouver ses petits
• Indispensable d’utiliser une segmentation par resources groups
• Comment cela fonctionne-t-il ?
• Limité par le portal
• Facilité avec PowerShell
• Idéalement templates JSON
• Périmètre d’application
• Anything on Azure
17. aOS Vallée de la Loire
18 au 20 septembre 2017
Monitoring et Reporting
• Pourquoi ?
• Identifier visuellement les points de contention
• Comment cela fonctionne-t-il ?
• Azure Monitor
• Azure Security Center
• Operation Management Suite
• Application Insight
• Third party tools
• Périmètre d’application
• Azure
19. aOS Vallée de la Loire
18 au 20 septembre 2017
Conclusion
• Organiser ses/vos subscriptions
• Définir des rôles précis pour vos opérateurs
• Identifier les ressources
• Monitorer efficacement
• Economiser votre argent ☺
20. aOS Vallée de la Loire
18 au 20 septembre 2017
Merci à nos sponsors !
Organisateurs