Azure et Gouvernance tout ce que vous devez savoir - aOS Chambord

1. La gouvernance dans Azure
Fabien Dibot – https://pwrshell.net - @fdibot

2. aOS Vallée de la Loire
18 au 20 septembre 2017
Présentation du conférencier
• Fabien Dibot
• Roazhon
• Architecte Azure chez Orange Application for Business
• MVP Cloud and Datacenter
• French PowerShell User Group
• Fervent supporter de Docker

3. Pourquoi la Gouvernance dans Azure
Fabien Dibot – https://pwrshell.net - @fdibot

4. aOS Vallée de la Loire
18 au 20 septembre 2017
Pourquoi la gouvernance ?
• L’IT reste l’IT, même dans le cloud
• Savoir qui fait quoi ?
• Comment il le fait ?
• Et combiee ça me coûte ?
• Compte à rendre à son supérieur
• Facturation client
• L’administrateur système est maniaque ? :D

5. aOS Vallée de la Loire
18 au 20 septembre 2017
Contrats/Souscriptions
• Pourquoi ?
• Plusieurs types de contrats
• La hiérarchie des souscriptions doit être impérativement réfléchie
• Comment cela fonctionne-t-il ?
• EA
• CSP
• Pay As You Go
• Quels contrats choisir ?
• Cas par cas
• Migrations peuvent être compliquées

6. aOS Vallée de la Loire
18 au 20 septembre 2017
Outils à disposition dans Azure
• Contrats/souscriptions
• Azure Policies
• Role Based Access Control
• Resources Tags
• Monitoring/Reporting
• Quotas
• Azure Automation
• Règles de nommage

7. Description des outils
Fabien Dibot – https://pwrshell.net - @fdibot

8. aOS Vallée de la Loire
18 au 20 septembre 2017
Azure Policy
• Rôle des policies
• S’assurer des actions effectuées sur sa subscription
• Comment cela fonctionne-t-il ?
• Blockage des actions
• Limiter l’utilisation de skus
• Forcer la mise en place de certaines resources
• Périmètre d’application
• Subscription
• Resource Group
• Limitations
• Types de ressources limitées

9. aOS Vallée de la Loire
18 au 20 septembre 2017
Role Based Access Control
• Qu’est ce que RBAC ?
• Permettre l’utilisation, l’administration et/ou la creation de resources Azure
• Comment cela fonctionne-t-il ?
• Assignation d’utilisateur dans des rôles prédéfinis
• Création de rôles custom possible
• Utilisation de PowerShell obligatoire
• Périmètre d’application
• Subscription
• Resource Group
• Ressource

10. aOS Vallée de la Loire
18 au 20 septembre 2017
Ressources Tags
• Pourquoi des Tags ?
• Permet d’identifier rapidement et de manière transverse
• Comment cela fonctionne-t-il ?
• Assignation d’une chaine clef/valeur
• Plusieurs tags possibles
• Périmètre d’application
• Resource Group
• Resource

11. aOS Vallée de la Loire
18 au 20 septembre 2017
Monitoring et Reporting
• Pourquoi ?
• Identifier visuellement les points de contention
• Comment cela fonctionne-t-il ?
• Azure Monitor
• Azure Security Center
• Operation Management Suite
• PowerBI
• Périmètre d’application
• Azure

12. aOS Vallée de la Loire
18 au 20 septembre 2017
Gestion des quotas
• Pourquoi ?
• Identifier quelles ressources sont à disposition
• Indispensable avec les infrastructures modernes
• Comment cela fonctionne-t-il ?
• Visible PowerShell + GUI
• Ouverture ticket pour augmentation
• PowerShell + Azure Automation pour reporting
• Périmètre d’application
• Azure

13. aOS Vallée de la Loire
18 au 20 septembre 2017
Azure Automation
• Pourquoi ?
• Orchestrateur intégré, pas un outil de gouvernance intrasec
• Permet d’effectuer les taches quotidiennes répétitives (ex: arrêt des VM de
test)
• Comment cela fonctionne-t-il ?
• Utilisation PowerShell + GUI
• Plusieurs sku disponibles
• Couplage avec OMS fort
• Périmètre d’application
• Anything

14. aOS Vallée de la Loire
18 au 20 septembre 2017
Règles de nommage
• Pourquoi ?
• Comme sur du On Prem, retrouver ses petits
• Indispensable d’utiliser une segmentation par resources groups
• Comment cela fonctionne-t-il ?
• Limité par le portal
• Facilité avec PowerShell
• Idéalement templates JSON
• Périmètre d’application
• Anything on Azure

15. aOS Vallée de la Loire
18 au 20 septembre 2017
Merci à nos sponsors !
Organisateurs