SlideShare une entreprise Scribd logo
ReBuild 2019 - Gouvernance Financière 1.0
Merci à nos sponsors !
Gouvernance
financière dans
Azure
Survivre au
Bio
Gouvernance Azure
Le DAF
Organiser les souscriptions
Organiser vos tags
Click, Click, Buy = Fail!
Cost Management
Reprendre la main
Agenda
Benoît SAUTIERE
21 ans d’expérience. De culture dev à la base, j’ai
rapidement migré vers l’infrastructure, pour aller
progressivement des postes de travail aux serveurs, la
messagerie, le Scripting puis la sécurité.
Mon expertise dans l’industrialisation m’a amené aux
Cloud privés. Depuis quatre ans, j’aide mes clients à
adopter les composants IaaS de la plateforme
Microsoft Azure.
Mise en place de politiques et leur suivi continu de leur implémentation
par les membres d’une équipe en charge de piloter une organisation.
Le contrôle avant tout !
Le dilemme de la gouvernance Azure
Developers
Operations
Cloud Custodian /
Engineers responsible for
Cloud environment
Le dilemme de la gouvernance Azure
Nouvelle approche : Contrôle et agilité
Developers
Operations
Notifications
Budget compliance
Policy compliance
Cloud Custodian
Team
Built-in controls through
policy instead of workflow
Pourquoi échoue t’on?
Le cycle FinOps
Informer
• Fournir de la visibilité
• Gérer l’allocation budgétaire
Optimiser
• Mesurer les usages
• Identifier les tendances
Opérer
• Réaliser les changements
• Mesurer l’impact
Prendre de la hauteur
• Se détacher de la technique et la sécurité
• Les changements ne seront pas visibles immédiatement
• Mettre en place des métriques non techniques
• Privilégier la vue d’ensemble
• Raisonner par typologie de consommation
Approche
Approche micro Approche macro
Combien dépense t’on sur
• Une période
• Un périmètre
Usage
• Disposer d’un métrique compréhensible
• Définition budget Azure annuel
• Préparer le DAF à la dernière facture (EA)
Solution
• Azure Consumption Forecast API
Source : https://docs.microsoft.com/en-us/rest/api/consumption/forecasts/list
Fournir de la visibilité avec le Burn Rate
Faire parler les logs avec Log Analytics
• Mesurer les usages par solution
• Ne retenir que ce qui est facturable « _IsBillable »
• Déterminer la tendance de volumétrie
• Trouver le consommateur
Faites vous la main avec le Workspace de demo
https://portal.loganalytics.io/demo#/
Identifier les tendances avec Log Analytics
Prérequis pour les EA
1. Activer l’accès aux charges
2. Déléguer l’accès
Rôles de contrôle des coûts
Role Azure historiques
• Owner / contributor – Peut tout faire sur sur la gestion des coûts
• Reader – Peut tout lire, y compris coûts / budgets mais pas les modifier
• Billing Reader
Nouveaux rôles
Rôles de contrôle des coûts
Quel compte?
• Licence perpétuelle distinct du matériel : (205) si > 500€
• Licence intégrée au matériel : 2183.
• Cloud : Services extérieurs locations (613)
La vision du DAF
Son besoin
• Suivi budgétaire
• Refacturer le service
Sa vision des risques
• La complexité de facture Azure
• Les charges azures externes
• L’évaluation budgétaire
La vision du DAF
Abandonner la segmentation technique
Plusieurs niveaux disponibles
• Billing Account (EA)
• Enrollment Account (EA)
• Department (EA)
• Management Group
• Subscriptions
• Resource Group
Souscriptions – Apprendre à segmenter
Root Management Group
Branche métier1
Branche métier 2
Branche métier 3
Sous-division A
Sous-division B
Sous-division C
Sous-division D
Sous-Division E
Sous-division F
Souscriptions
Souscriptions
Souscriptions
Souscriptions
Souscriptions
Souscriptions
Organisation Metier Sous-division Souscription
Groupe de
ressources
+
+
• Responsabiliser les consommateurs
• Un usage = une souscription
• Consolider quand on peux
Souscriptions – Basculer de modèle
Production
subscription
Development
subscription
User
acceptance
subscription
Build
subscription
All teams
Assign role
Assign role
Assign role
Assign role
Root Management Group
BLD
DEV
UAT
PRD
Subscription Subscription Subscription
Subscription Subscription Subscription
Subscription Subscription Subscription
Subscription Subscription Subscription
Product /
feature
team
Product /
feature
team
Product /
feature
team
Hub
subscription
Shared servicesDedicated services
Hub
subscription
Hub
subscription
Hub
subscription
All teams
Connaître les limites techniques
• 15 tags maximum (bientôt 50)
• Nom limité à 256 caractères
• Valeur associée à un tag est limité à 512 caractères
Quelques subtilités
• Presque tout est « taggable »
• Parfois y a rien a tagger
• Multiples valeurs pour un tag?
Organiser vos tags
Contexte Financier
• CostCenter
• BusinessOwner
Contexte applicatif
• Application
• Environment
• Expiration
Contexte entreprise
• BusinessUnit
• Owner
Organiser vos tags
Différents types de tags
• Obligatoires (nom et contenu
imposés)
• Optionnels
• Libres
TAG = !!! ?
!!!
!!!!!! !!!
!!!
!!! !!!!!!
Usages du tag CostCenter
• Code d’imputation par projet
• Code d’imputation pour les ressources communes (Gateway, Bandwidth, …)
• Code d’imputation pour les process hors-cadre
• Code d’imputation pour les achats externes
Imposer son contenu
• Azure BluePrint / Azure Policy
• ARM / Terraform
• Scripts
Contenu : 613XXX
Quelques exemples : https://docs.microsoft.com/en-us/azure/governance/policy/samples/
Organiser vos tags
Click, Click, buy = Fail!
On n’y échappe jamais
Notre facture Azure ne couvre pas tout :
• Visual Studio
• Azure AD
• Office 365
• Intune
• Canonical
• Ubuntu Advantage
• RedHat
• La liste est longue, …
Click, Click, buy = Fail!
• La marketplace Azure propose de multiples fournisseurs de
solutions
• Plusieurs modes de facturation des services tiers
• Mais une même expérience d’achat
• Achat externe
• Legal terms
• Buy
• Purchase
Click, Click, buy = Fail!
Même quand on sait, on peut se faire avoir
Click, Click, buy = Fail!
Solutions
• Trouver le coupable
• Least Privilege
• Curated Marketplace ?
• Cost Management
Click, Click, buy = Fail!
Azure Cost Managementhttps://aka.ms/costmgmt/labs
Disponible sur presque tous les types de souscription
Plusieurs niveaux possibles
• Management Group
• Subscription
• Resource Groups
• Resources
• Tags
Lier à un Action group
• Mail/SMS
• Webhook
• Runbook
Azure Budget
Azure Cost Management
Reprendre la main
Machines virtuelles
• Court terme
• Arrêt des VM de développement en HNO (Azure Automation)
• DevTest pour les développeurs
• Moyen terme
• Réévaluer les tailles de VM selon la télémétrie
• Evaluer les Nouvelles tailles de VM
• Stratégie T-Shirt size
• Réservations
Reprendre la main
Bases de données
• Court terme
• Mesure des usages (DTU, metrics)
• Ne pas hésiter à sous-sizer
Moyen terme
• Réservations
Reprendre la main
App Service
• Court terme
• Autoscale HNO
• Moyen terme
• Mutualiser les instances App Service Plan
• Application Insights (Data-driven decision)
Reprendre la main
Log Analytics
• Court terme
• Bien limiter le nombre de nœuds raccordés
• Caper la volumétrie de données collectées sur le Hors-prod
• Adapter votre plan
• Free
• Per node
• Per GB2018
• Reservation
• Moyen terme
• Attention à la volumétrie de données en rétention
• Différentes politiques prod / hors prod
Reprendre la main

Contenu connexe

Tendances

AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
Amazon Web Services
 
AWS Summit Paris - Track 1 - Session 1 - Boostez votre activité l'impact de ...
AWS Summit Paris - Track 1 - Session 1 - Boostez votre activité  l'impact de ...AWS Summit Paris - Track 1 - Session 1 - Boostez votre activité  l'impact de ...
AWS Summit Paris - Track 1 - Session 1 - Boostez votre activité l'impact de ...
Amazon Web Services
 
AWS Paris Summit 2014 - T1 - Services de bases de données
AWS Paris Summit 2014 - T1 - Services de bases de donnéesAWS Paris Summit 2014 - T1 - Services de bases de données
AWS Paris Summit 2014 - T1 - Services de bases de données
Amazon Web Services
 
Alphorm.com Formation Microsoft Azure: Les Machines Virtuelles
Alphorm.com Formation Microsoft Azure: Les Machines VirtuellesAlphorm.com Formation Microsoft Azure: Les Machines Virtuelles
Alphorm.com Formation Microsoft Azure: Les Machines Virtuelles
Alphorm
 
Architecture Moderne dans le Cloud en 2018
Architecture Moderne dans le Cloud en 2018Architecture Moderne dans le Cloud en 2018
Architecture Moderne dans le Cloud en 2018
Marius Zaharia
 
AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...
AWS Paris Summit 2014 - T3 -  Architecturer avec AWS pour des millions d'util...AWS Paris Summit 2014 - T3 -  Architecturer avec AWS pour des millions d'util...
AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...
Amazon Web Services
 
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybridesAWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
Amazon Web Services
 
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
Nathalie Richomme
 
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm
 
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...
Amazon Web Services
 
GAB 2018 PARIS - Gouvernance Azure, comment éviter les écueils par Benoît Sau...
GAB 2018 PARIS - Gouvernance Azure, comment éviter les écueils par Benoît Sau...GAB 2018 PARIS - Gouvernance Azure, comment éviter les écueils par Benoît Sau...
GAB 2018 PARIS - Gouvernance Azure, comment éviter les écueils par Benoît Sau...
AZUG FR
 
Gab2018 - PARIS gouvernance azure 1.0
Gab2018 - PARIS  gouvernance azure 1.0Gab2018 - PARIS  gouvernance azure 1.0
Gab2018 - PARIS gouvernance azure 1.0
Benoît SAUTIERE
 
AWS Paris Summit 2014 - T3 - Evolution des architectures VPC
AWS Paris Summit 2014 - T3 - Evolution des architectures VPCAWS Paris Summit 2014 - T3 - Evolution des architectures VPC
AWS Paris Summit 2014 - T3 - Evolution des architectures VPC
Amazon Web Services
 
AWS Summit Paris - Track 4 - Session 1 - Faites grandir votre business de ser...
AWS Summit Paris - Track 4 - Session 1 - Faites grandir votre business de ser...AWS Summit Paris - Track 4 - Session 1 - Faites grandir votre business de ser...
AWS Summit Paris - Track 4 - Session 1 - Faites grandir votre business de ser...
Amazon Web Services
 
AWS Summit Paris - Track 3 - Session 2 - IoT Partie 2 - Mettez en place l'inf...
AWS Summit Paris - Track 3 - Session 2 - IoT Partie 2 - Mettez en place l'inf...AWS Summit Paris - Track 3 - Session 2 - IoT Partie 2 - Mettez en place l'inf...
AWS Summit Paris - Track 3 - Session 2 - IoT Partie 2 - Mettez en place l'inf...
Amazon Web Services
 
Présentation des services AWS
Présentation des services AWSPrésentation des services AWS
Présentation des services AWS
Julien SIMON
 
XebiCon'16 : Architecture MicroServices avec Azure par Michel Hubert, CTO de ...
XebiCon'16 : Architecture MicroServices avec Azure par Michel Hubert, CTO de ...XebiCon'16 : Architecture MicroServices avec Azure par Michel Hubert, CTO de ...
XebiCon'16 : Architecture MicroServices avec Azure par Michel Hubert, CTO de ...
Publicis Sapient Engineering
 
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...
Amazon Web Services
 
AWS Enterprise Day | Paris - Morning Session
AWS Enterprise Day | Paris - Morning SessionAWS Enterprise Day | Paris - Morning Session
AWS Enterprise Day | Paris - Morning Session
Amazon Web Services
 
Track 1 - Atelier 3 - Implémentation de cloud d'entreprise par Edifixio
Track 1 - Atelier 3 - Implémentation de cloud d'entreprise par EdifixioTrack 1 - Atelier 3 - Implémentation de cloud d'entreprise par Edifixio
Track 1 - Atelier 3 - Implémentation de cloud d'entreprise par Edifixio
Amazon Web Services
 

Tendances (20)

AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
 
AWS Summit Paris - Track 1 - Session 1 - Boostez votre activité l'impact de ...
AWS Summit Paris - Track 1 - Session 1 - Boostez votre activité  l'impact de ...AWS Summit Paris - Track 1 - Session 1 - Boostez votre activité  l'impact de ...
AWS Summit Paris - Track 1 - Session 1 - Boostez votre activité l'impact de ...
 
AWS Paris Summit 2014 - T1 - Services de bases de données
AWS Paris Summit 2014 - T1 - Services de bases de donnéesAWS Paris Summit 2014 - T1 - Services de bases de données
AWS Paris Summit 2014 - T1 - Services de bases de données
 
Alphorm.com Formation Microsoft Azure: Les Machines Virtuelles
Alphorm.com Formation Microsoft Azure: Les Machines VirtuellesAlphorm.com Formation Microsoft Azure: Les Machines Virtuelles
Alphorm.com Formation Microsoft Azure: Les Machines Virtuelles
 
Architecture Moderne dans le Cloud en 2018
Architecture Moderne dans le Cloud en 2018Architecture Moderne dans le Cloud en 2018
Architecture Moderne dans le Cloud en 2018
 
AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...
AWS Paris Summit 2014 - T3 -  Architecturer avec AWS pour des millions d'util...AWS Paris Summit 2014 - T3 -  Architecturer avec AWS pour des millions d'util...
AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...
 
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybridesAWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
 
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
 
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
 
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...
 
GAB 2018 PARIS - Gouvernance Azure, comment éviter les écueils par Benoît Sau...
GAB 2018 PARIS - Gouvernance Azure, comment éviter les écueils par Benoît Sau...GAB 2018 PARIS - Gouvernance Azure, comment éviter les écueils par Benoît Sau...
GAB 2018 PARIS - Gouvernance Azure, comment éviter les écueils par Benoît Sau...
 
Gab2018 - PARIS gouvernance azure 1.0
Gab2018 - PARIS  gouvernance azure 1.0Gab2018 - PARIS  gouvernance azure 1.0
Gab2018 - PARIS gouvernance azure 1.0
 
AWS Paris Summit 2014 - T3 - Evolution des architectures VPC
AWS Paris Summit 2014 - T3 - Evolution des architectures VPCAWS Paris Summit 2014 - T3 - Evolution des architectures VPC
AWS Paris Summit 2014 - T3 - Evolution des architectures VPC
 
AWS Summit Paris - Track 4 - Session 1 - Faites grandir votre business de ser...
AWS Summit Paris - Track 4 - Session 1 - Faites grandir votre business de ser...AWS Summit Paris - Track 4 - Session 1 - Faites grandir votre business de ser...
AWS Summit Paris - Track 4 - Session 1 - Faites grandir votre business de ser...
 
AWS Summit Paris - Track 3 - Session 2 - IoT Partie 2 - Mettez en place l'inf...
AWS Summit Paris - Track 3 - Session 2 - IoT Partie 2 - Mettez en place l'inf...AWS Summit Paris - Track 3 - Session 2 - IoT Partie 2 - Mettez en place l'inf...
AWS Summit Paris - Track 3 - Session 2 - IoT Partie 2 - Mettez en place l'inf...
 
Présentation des services AWS
Présentation des services AWSPrésentation des services AWS
Présentation des services AWS
 
XebiCon'16 : Architecture MicroServices avec Azure par Michel Hubert, CTO de ...
XebiCon'16 : Architecture MicroServices avec Azure par Michel Hubert, CTO de ...XebiCon'16 : Architecture MicroServices avec Azure par Michel Hubert, CTO de ...
XebiCon'16 : Architecture MicroServices avec Azure par Michel Hubert, CTO de ...
 
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...
 
AWS Enterprise Day | Paris - Morning Session
AWS Enterprise Day | Paris - Morning SessionAWS Enterprise Day | Paris - Morning Session
AWS Enterprise Day | Paris - Morning Session
 
Track 1 - Atelier 3 - Implémentation de cloud d'entreprise par Edifixio
Track 1 - Atelier 3 - Implémentation de cloud d'entreprise par EdifixioTrack 1 - Atelier 3 - Implémentation de cloud d'entreprise par Edifixio
Track 1 - Atelier 3 - Implémentation de cloud d'entreprise par Edifixio
 

Similaire à ReBuild 2019 - Gouvernance Financière 1.0

2018-10-17 J1 7D - Introduction au Microsoft Graph démarrez vite et livrez ra...
2018-10-17 J1 7D - Introduction au Microsoft Graph démarrez vite et livrez ra...2018-10-17 J1 7D - Introduction au Microsoft Graph démarrez vite et livrez ra...
2018-10-17 J1 7D - Introduction au Microsoft Graph démarrez vite et livrez ra...
Modern Workplace Conference Paris
 
Introduction au #MicrosoftGraph demarrez vite et livrez rapidemment #MWCP18
Introduction au #MicrosoftGraph demarrez vite et livrez rapidemment #MWCP18Introduction au #MicrosoftGraph demarrez vite et livrez rapidemment #MWCP18
Introduction au #MicrosoftGraph demarrez vite et livrez rapidemment #MWCP18
Vincent Biret
 
Modern Monitoring dans Azure
Modern Monitoring dans AzureModern Monitoring dans Azure
Modern Monitoring dans Azure
Manon PERNIN
 
Presentation mididulibrev2.0
Presentation mididulibrev2.0Presentation mididulibrev2.0
Presentation mididulibrev2.0
robertpluss
 
DSI, c'est vous le chef d'orchestre!
DSI, c'est vous le chef d'orchestre!DSI, c'est vous le chef d'orchestre!
DSI, c'est vous le chef d'orchestre!
Microsoft Ideas
 
Keynote DevOps - Microsoft DevOps Day 2014 in Paris
Keynote DevOps - Microsoft DevOps Day 2014 in ParisKeynote DevOps - Microsoft DevOps Day 2014 in Paris
Keynote DevOps - Microsoft DevOps Day 2014 in Paris
Jason De Oliveira
 
Découvrez pourquoi les solutions cloud sont à considérer dans l'exploitation ...
Découvrez pourquoi les solutions cloud sont à considérer dans l'exploitation ...Découvrez pourquoi les solutions cloud sont à considérer dans l'exploitation ...
Découvrez pourquoi les solutions cloud sont à considérer dans l'exploitation ...
agileDSS
 
Rédiger un bon cahier des charge pour développer son site Web, conférence Avi...
Rédiger un bon cahier des charge pour développer son site Web, conférence Avi...Rédiger un bon cahier des charge pour développer son site Web, conférence Avi...
Rédiger un bon cahier des charge pour développer son site Web, conférence Avi...
Semaweb
 
TechDays 2012 - Windows Azure
TechDays 2012 - Windows AzureTechDays 2012 - Windows Azure
TechDays 2012 - Windows Azure
Jason De Oliveira
 
Packager une solution as a service v2
Packager une solution as a service v2Packager une solution as a service v2
Packager une solution as a service v2
Club Alliances
 
Gab2017 la sante de votre env azure
Gab2017 la sante de votre env azureGab2017 la sante de votre env azure
Gab2017 la sante de votre env azure
Manon PERNIN
 
Vincent Biret Societic devops Sherbrooke
Vincent Biret Societic devops SherbrookeVincent Biret Societic devops Sherbrooke
Vincent Biret Societic devops Sherbrooke
Vincent Biret
 
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetiteGab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
AZUG FR
 
SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...
Microsoft Ideas
 
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’IT
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’ITSystem Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’IT
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’IT
Microsoft Technet France
 
Comptage licences Business Objects
Comptage licences Business ObjectsComptage licences Business Objects
Comptage licences Business Objects
Sebastien Goiffon
 
ItSMF 2011 : Tablettes, VDI, Cloud, Opportunités et impacts pour la Gestion d...
ItSMF 2011 : Tablettes, VDI, Cloud, Opportunités et impacts pour la Gestion d...ItSMF 2011 : Tablettes, VDI, Cloud, Opportunités et impacts pour la Gestion d...
ItSMF 2011 : Tablettes, VDI, Cloud, Opportunités et impacts pour la Gestion d...
Patrick Joubert
 
2010.02.05 - 6+6 raisons de rater-réussir votre migration vers le SaaS - Foru...
2010.02.05 - 6+6 raisons de rater-réussir votre migration vers le SaaS - Foru...2010.02.05 - 6+6 raisons de rater-réussir votre migration vers le SaaS - Foru...
2010.02.05 - 6+6 raisons de rater-réussir votre migration vers le SaaS - Foru...
Club Alliances
 
Présentation evénement AWS - 13 oct 2015
Présentation evénement AWS  - 13 oct 2015 Présentation evénement AWS  - 13 oct 2015
Présentation evénement AWS - 13 oct 2015
ABC Systemes
 
Dev opsday case study
Dev opsday   case studyDev opsday   case study
Dev opsday case study
Radoine Douhou
 

Similaire à ReBuild 2019 - Gouvernance Financière 1.0 (20)

2018-10-17 J1 7D - Introduction au Microsoft Graph démarrez vite et livrez ra...
2018-10-17 J1 7D - Introduction au Microsoft Graph démarrez vite et livrez ra...2018-10-17 J1 7D - Introduction au Microsoft Graph démarrez vite et livrez ra...
2018-10-17 J1 7D - Introduction au Microsoft Graph démarrez vite et livrez ra...
 
Introduction au #MicrosoftGraph demarrez vite et livrez rapidemment #MWCP18
Introduction au #MicrosoftGraph demarrez vite et livrez rapidemment #MWCP18Introduction au #MicrosoftGraph demarrez vite et livrez rapidemment #MWCP18
Introduction au #MicrosoftGraph demarrez vite et livrez rapidemment #MWCP18
 
Modern Monitoring dans Azure
Modern Monitoring dans AzureModern Monitoring dans Azure
Modern Monitoring dans Azure
 
Presentation mididulibrev2.0
Presentation mididulibrev2.0Presentation mididulibrev2.0
Presentation mididulibrev2.0
 
DSI, c'est vous le chef d'orchestre!
DSI, c'est vous le chef d'orchestre!DSI, c'est vous le chef d'orchestre!
DSI, c'est vous le chef d'orchestre!
 
Keynote DevOps - Microsoft DevOps Day 2014 in Paris
Keynote DevOps - Microsoft DevOps Day 2014 in ParisKeynote DevOps - Microsoft DevOps Day 2014 in Paris
Keynote DevOps - Microsoft DevOps Day 2014 in Paris
 
Découvrez pourquoi les solutions cloud sont à considérer dans l'exploitation ...
Découvrez pourquoi les solutions cloud sont à considérer dans l'exploitation ...Découvrez pourquoi les solutions cloud sont à considérer dans l'exploitation ...
Découvrez pourquoi les solutions cloud sont à considérer dans l'exploitation ...
 
Rédiger un bon cahier des charge pour développer son site Web, conférence Avi...
Rédiger un bon cahier des charge pour développer son site Web, conférence Avi...Rédiger un bon cahier des charge pour développer son site Web, conférence Avi...
Rédiger un bon cahier des charge pour développer son site Web, conférence Avi...
 
TechDays 2012 - Windows Azure
TechDays 2012 - Windows AzureTechDays 2012 - Windows Azure
TechDays 2012 - Windows Azure
 
Packager une solution as a service v2
Packager une solution as a service v2Packager une solution as a service v2
Packager une solution as a service v2
 
Gab2017 la sante de votre env azure
Gab2017 la sante de votre env azureGab2017 la sante de votre env azure
Gab2017 la sante de votre env azure
 
Vincent Biret Societic devops Sherbrooke
Vincent Biret Societic devops SherbrookeVincent Biret Societic devops Sherbrooke
Vincent Biret Societic devops Sherbrooke
 
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetiteGab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
 
SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...
 
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’IT
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’ITSystem Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’IT
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’IT
 
Comptage licences Business Objects
Comptage licences Business ObjectsComptage licences Business Objects
Comptage licences Business Objects
 
ItSMF 2011 : Tablettes, VDI, Cloud, Opportunités et impacts pour la Gestion d...
ItSMF 2011 : Tablettes, VDI, Cloud, Opportunités et impacts pour la Gestion d...ItSMF 2011 : Tablettes, VDI, Cloud, Opportunités et impacts pour la Gestion d...
ItSMF 2011 : Tablettes, VDI, Cloud, Opportunités et impacts pour la Gestion d...
 
2010.02.05 - 6+6 raisons de rater-réussir votre migration vers le SaaS - Foru...
2010.02.05 - 6+6 raisons de rater-réussir votre migration vers le SaaS - Foru...2010.02.05 - 6+6 raisons de rater-réussir votre migration vers le SaaS - Foru...
2010.02.05 - 6+6 raisons de rater-réussir votre migration vers le SaaS - Foru...
 
Présentation evénement AWS - 13 oct 2015
Présentation evénement AWS  - 13 oct 2015 Présentation evénement AWS  - 13 oct 2015
Présentation evénement AWS - 13 oct 2015
 
Dev opsday case study
Dev opsday   case studyDev opsday   case study
Dev opsday case study
 

ReBuild 2019 - Gouvernance Financière 1.0

  • 2. Merci à nos sponsors !
  • 4. Bio Gouvernance Azure Le DAF Organiser les souscriptions Organiser vos tags Click, Click, Buy = Fail! Cost Management Reprendre la main Agenda
  • 5. Benoît SAUTIERE 21 ans d’expérience. De culture dev à la base, j’ai rapidement migré vers l’infrastructure, pour aller progressivement des postes de travail aux serveurs, la messagerie, le Scripting puis la sécurité. Mon expertise dans l’industrialisation m’a amené aux Cloud privés. Depuis quatre ans, j’aide mes clients à adopter les composants IaaS de la plateforme Microsoft Azure.
  • 6. Mise en place de politiques et leur suivi continu de leur implémentation par les membres d’une équipe en charge de piloter une organisation. Le contrôle avant tout ! Le dilemme de la gouvernance Azure Developers Operations Cloud Custodian / Engineers responsible for Cloud environment
  • 7. Le dilemme de la gouvernance Azure Nouvelle approche : Contrôle et agilité Developers Operations Notifications Budget compliance Policy compliance Cloud Custodian Team Built-in controls through policy instead of workflow
  • 9. Le cycle FinOps Informer • Fournir de la visibilité • Gérer l’allocation budgétaire Optimiser • Mesurer les usages • Identifier les tendances Opérer • Réaliser les changements • Mesurer l’impact
  • 10. Prendre de la hauteur • Se détacher de la technique et la sécurité • Les changements ne seront pas visibles immédiatement • Mettre en place des métriques non techniques • Privilégier la vue d’ensemble • Raisonner par typologie de consommation Approche Approche micro Approche macro
  • 11. Combien dépense t’on sur • Une période • Un périmètre Usage • Disposer d’un métrique compréhensible • Définition budget Azure annuel • Préparer le DAF à la dernière facture (EA) Solution • Azure Consumption Forecast API Source : https://docs.microsoft.com/en-us/rest/api/consumption/forecasts/list Fournir de la visibilité avec le Burn Rate
  • 12. Faire parler les logs avec Log Analytics • Mesurer les usages par solution • Ne retenir que ce qui est facturable « _IsBillable » • Déterminer la tendance de volumétrie • Trouver le consommateur Faites vous la main avec le Workspace de demo https://portal.loganalytics.io/demo#/ Identifier les tendances avec Log Analytics
  • 13. Prérequis pour les EA 1. Activer l’accès aux charges 2. Déléguer l’accès Rôles de contrôle des coûts
  • 14. Role Azure historiques • Owner / contributor – Peut tout faire sur sur la gestion des coûts • Reader – Peut tout lire, y compris coûts / budgets mais pas les modifier • Billing Reader Nouveaux rôles Rôles de contrôle des coûts
  • 15. Quel compte? • Licence perpétuelle distinct du matériel : (205) si > 500€ • Licence intégrée au matériel : 2183. • Cloud : Services extérieurs locations (613) La vision du DAF
  • 16. Son besoin • Suivi budgétaire • Refacturer le service Sa vision des risques • La complexité de facture Azure • Les charges azures externes • L’évaluation budgétaire La vision du DAF
  • 17. Abandonner la segmentation technique Plusieurs niveaux disponibles • Billing Account (EA) • Enrollment Account (EA) • Department (EA) • Management Group • Subscriptions • Resource Group Souscriptions – Apprendre à segmenter Root Management Group Branche métier1 Branche métier 2 Branche métier 3 Sous-division A Sous-division B Sous-division C Sous-division D Sous-Division E Sous-division F Souscriptions Souscriptions Souscriptions Souscriptions Souscriptions Souscriptions Organisation Metier Sous-division Souscription Groupe de ressources + +
  • 18. • Responsabiliser les consommateurs • Un usage = une souscription • Consolider quand on peux Souscriptions – Basculer de modèle Production subscription Development subscription User acceptance subscription Build subscription All teams Assign role Assign role Assign role Assign role Root Management Group BLD DEV UAT PRD Subscription Subscription Subscription Subscription Subscription Subscription Subscription Subscription Subscription Subscription Subscription Subscription Product / feature team Product / feature team Product / feature team Hub subscription Shared servicesDedicated services Hub subscription Hub subscription Hub subscription All teams
  • 19. Connaître les limites techniques • 15 tags maximum (bientôt 50) • Nom limité à 256 caractères • Valeur associée à un tag est limité à 512 caractères Quelques subtilités • Presque tout est « taggable » • Parfois y a rien a tagger • Multiples valeurs pour un tag? Organiser vos tags
  • 20. Contexte Financier • CostCenter • BusinessOwner Contexte applicatif • Application • Environment • Expiration Contexte entreprise • BusinessUnit • Owner Organiser vos tags Différents types de tags • Obligatoires (nom et contenu imposés) • Optionnels • Libres TAG = !!! ? !!! !!!!!! !!! !!! !!! !!!!!!
  • 21. Usages du tag CostCenter • Code d’imputation par projet • Code d’imputation pour les ressources communes (Gateway, Bandwidth, …) • Code d’imputation pour les process hors-cadre • Code d’imputation pour les achats externes Imposer son contenu • Azure BluePrint / Azure Policy • ARM / Terraform • Scripts Contenu : 613XXX Quelques exemples : https://docs.microsoft.com/en-us/azure/governance/policy/samples/ Organiser vos tags
  • 22. Click, Click, buy = Fail! On n’y échappe jamais
  • 23. Notre facture Azure ne couvre pas tout : • Visual Studio • Azure AD • Office 365 • Intune • Canonical • Ubuntu Advantage • RedHat • La liste est longue, … Click, Click, buy = Fail!
  • 24. • La marketplace Azure propose de multiples fournisseurs de solutions • Plusieurs modes de facturation des services tiers • Mais une même expérience d’achat • Achat externe • Legal terms • Buy • Purchase Click, Click, buy = Fail!
  • 25. Même quand on sait, on peut se faire avoir Click, Click, buy = Fail!
  • 26. Solutions • Trouver le coupable • Least Privilege • Curated Marketplace ? • Cost Management Click, Click, buy = Fail!
  • 28. Disponible sur presque tous les types de souscription Plusieurs niveaux possibles • Management Group • Subscription • Resource Groups • Resources • Tags Lier à un Action group • Mail/SMS • Webhook • Runbook Azure Budget
  • 31. Machines virtuelles • Court terme • Arrêt des VM de développement en HNO (Azure Automation) • DevTest pour les développeurs • Moyen terme • Réévaluer les tailles de VM selon la télémétrie • Evaluer les Nouvelles tailles de VM • Stratégie T-Shirt size • Réservations Reprendre la main
  • 32. Bases de données • Court terme • Mesure des usages (DTU, metrics) • Ne pas hésiter à sous-sizer Moyen terme • Réservations Reprendre la main
  • 33. App Service • Court terme • Autoscale HNO • Moyen terme • Mutualiser les instances App Service Plan • Application Insights (Data-driven decision) Reprendre la main
  • 34. Log Analytics • Court terme • Bien limiter le nombre de nœuds raccordés • Caper la volumétrie de données collectées sur le Hors-prod • Adapter votre plan • Free • Per node • Per GB2018 • Reservation • Moyen terme • Attention à la volumétrie de données en rétention • Différentes politiques prod / hors prod Reprendre la main