7bis - Azure et Gouvernance tout ce que vous devez savoir - a os orléans et tours
•
0 j'aime•270 vues
Azure et Gouvernance tout ce que vous devez savoir - aOS Orléans et Tours
Recommandé
Recommandé
Contenu connexe
Similaire à 7bis - Azure et Gouvernance tout ce que vous devez savoir - a os orléans et tours
Similaire à 7bis - Azure et Gouvernance tout ce que vous devez savoir - a os orléans et tours (20)
Plus de aOS Community
Plus de aOS Community (20)
7bis - Azure et Gouvernance tout ce que vous devez savoir - a os orléans et tours
- 1. La gouvernance dans Azure Fabien Dibot – https://pwrshell.net - @fdibot
- 2. aOS Vallée de la Loire 18 au 20 septembre 2017 Présentation du conférencier • Fabien Dibot • Roazhon • Architecte Azure chez Orange Application for Business • MVP Cloud and Datacenter • French PowerShell User Group • Fervent supporter de Docker
- 3. Pourquoi la Gouvernance dans Azure Fabien Dibot – https://pwrshell.net - @fdibot
- 4. aOS Vallée de la Loire 18 au 20 septembre 2017 Pourquoi la gouvernance ? • L’IT reste l’IT, même dans le cloud • Savoir qui fait quoi ? • Comment il le fait ? • Combien ça coûte à l’entreprise/client ? • Comptes à rendre à un supérieur • Facturation client
- 5. aOS Vallée de la Loire 18 au 20 septembre 2017 Pourquoi la gouvernance ?
- 6. aOS Vallée de la Loire 18 au 20 septembre 2017 Outils à disposition dans Azure Outils de gouvernance d’Azure
- 7. Description des outils Fabien Dibot – https://pwrshell.net - @fdibot
- 8. aOS Vallée de la Loire 18 au 20 septembre 2017 Contrats • Pourquoi ? • Plusieurs types de contrats • Comment cela fonctionne-t-il ? • EA • CSP • Pay As You Go • Quels contrats choisir ? • Cas par cas
- 9. aOS Vallée de la Loire 18 au 20 septembre 2017 Subscriptions • Pourquoi ? • Améliorer la visibilité financière • Meilleure gestion des droits • Comment cela fonctionne-t-il ? • EA • CSP • Pay As You Go • Quelle arborescence choisir ? • Cas par cas
- 10. aOS Vallée de la Loire 18 au 20 septembre 2017 Subscriptions
- 11. aOS Vallée de la Loire 18 au 20 septembre 2017 Azure Policy • Rôle des policies • S’assurer des actions effectuées sur sa subscription • Comment cela fonctionne-t-il ? • Blockage des actions • Limiter l’utilisation de certains skus • Forcer la mise en place de certaines resources • Périmètre d’application • Subscription • Resource Group • Limitations • Types de ressources limitées
- 12. aOS Vallée de la Loire 18 au 20 septembre 2017 Role Based Access Control • Qu’est ce que RBAC ? • Permettre l’utilisation, l’administration et/ou la creation de resources Azure • Comment cela fonctionne-t-il ? • Assignation d’utilisateur dans des rôles prédéfinis • Création de rôles custom possible • Utilisation de PowerShell obligatoire • Périmètre d’application • Subscription • Resource Group • Ressource
- 13. aOS Vallée de la Loire 18 au 20 septembre 2017 Ressources (Groups) + Tags • Pourquoi ? • Permet d’identifier rapidement et de manière transverse • Comment cela fonctionne-t-il ? • Assignation d’une chaine clef/valeur • Plusieurs tags possibles • Périmètre d’application • Resource Group • Resource
- 14. aOS Vallée de la Loire 18 au 20 septembre 2017 Gestion des quotas • Pourquoi ? • Identifier quelles ressources sont à disposition • Indispensable avec les infrastructures modernes • Comment cela fonctionne-t-il ? • Visible PowerShell + GUI • Ouverture ticket pour augmentation • PowerShell + Azure Automation pour reporting • Périmètre d’application • Azure
- 15. aOS Vallée de la Loire 18 au 20 septembre 2017 Azure Automation • Pourquoi ? • Orchestrateur intégré, pas un outil de gouvernance intrasec • Permet d’effectuer les taches quotidiennes répétitives (ex: arrêt des VM de test) • Comment cela fonctionne-t-il ? • Utilisation PowerShell + GUI • Plusieurs sku disponibles • Couplage avec OMS fort • Périmètre d’application • Azure, On prem, AWS, GCE, OVH, etc
- 16. aOS Vallée de la Loire 18 au 20 septembre 2017 Règles de nommage • Pourquoi ? • Comme sur du On Prem, retrouver ses petits • Indispensable d’utiliser une segmentation par resources groups • Comment cela fonctionne-t-il ? • Limité par le portal • Facilité avec PowerShell • Idéalement templates JSON • Périmètre d’application • Anything on Azure
- 17. aOS Vallée de la Loire 18 au 20 septembre 2017 Monitoring et Reporting • Pourquoi ? • Identifier visuellement les points de contention • Comment cela fonctionne-t-il ? • Azure Monitor • Azure Security Center • Operation Management Suite • Application Insight • Third party tools • Périmètre d’application • Azure
- 18. Conclusion Fabien Dibot – https://pwrshell.net - @fdibot
- 19. aOS Vallée de la Loire 18 au 20 septembre 2017 Conclusion • Organiser ses/vos subscriptions • Définir des rôles précis pour vos opérateurs • Identifier les ressources • Monitorer efficacement • Economiser votre argent ☺
- 20. aOS Vallée de la Loire 18 au 20 septembre 2017 Merci à nos sponsors ! Organisateurs