1. Livres & vidéos
  2. Débuter et se perfectionner avec Azure
  3. Bonnes pratiques
Extrait - Débuter et se perfectionner avec Azure Concepts fondamentaux et mise en œuvre (2e édition)
Extraits du livre
Débuter et se perfectionner avec Azure Concepts fondamentaux et mise en œuvre (2e édition)
1 avis
Revenir à la page d'achat du livre

Bonnes pratiques

Introduction

De nombreux éléments ont été mis en place tout au long des précédents chapitres. Ils l’ont été dans le respect des bonnes pratiques Azure.

Respect d’une convention de nommage, étiquetage des ressources, choix des composants, etc. Dans un cadre professionnel, cela s’accompagne d’une arborescence de gouvernance qui vient simplifier cette mise en place. Mais il n’est pas facile de garder le contrôle de tout ce qui est fait sur son cloud et il est également important de retravailler régulièrement sur les ressources existantes. Quelques points de contrôle sont obligatoires pour garantir le cycle de vie des ressources, et ce pour plusieurs raisons.

Tout d’abord, parce que ce qui a été pensé à la conception, il y a quelques mois, n’est peut-être plus adapté à la situation actuelle. L’application qui, au départ, ne nécessitait qu’une base de données aux performances standard est devenue une application majeure dont il faut retravailler les ressources.

Ensuite, parce qu’une machine virtuelle déployée pour un besoin particulier n’est finalement plus nécessaire ou que son utilisation n’est pas continue et qu’elle pourrait rentrer dans un cycle d’arrêt automatique et de démarrage à la demande, ou même être remplacée par un service si sa fonction est uniquement le lancement de quelques calculs ou de quelques scripts d’automatisation. Il faut se souvenir que le coût d’une machine est lié à son temps d’utilisation et qu’il est facile de réaliser des économies, et le choix d’un service managé en remplacement de ressources IaaS est une suite logique lorsque le cloud est adopté en entreprise.

Au-delà de ces points, il va être nécessaire, voire obligatoire...

Azure Advisor

Advisor est intégré et gratuit. Il s’agit d’une liste d’informations mais surtout de suggestions et de solutions qui traite les cinq points suivants :

  • Coût : c’est-à-dire une liste de recommandations et ce qui génère des surcoûts sur l’abonnement. Ce sont des conseils pour optimiser l’utilisation et garantir que ce qui est facturé ne l’est pas pour rien. C’est une étude fine qu’il faut faire. Advisor est un outil de recommandations ; il faut compléter par une analyse. Par exemple, réaligner la taille de ses machines virtuelles sur un même modèle avant d’envisager l’achat de réservation. Un administrateur Azure se doit de consulter Advisor de manière très régulière s’il veut être efficace dans son optimisation financière.

  • Sécurité : pour guider l’administrateur, lui permettre d’activer certaines fonctionnalités supplémentaires qui augmenteront son niveau de sécurité globale. Chaque recommandation est accompagnée d’une explication sur la remédiation. Et le cas échant, d’une remédiation automatique qui ne demandera qu’une validation pour déployer le correctif.

Pour traiter efficacement la partie sécurité, il faut noter qu’il...

Ressources orphelines

Comme précisé en introduction, la ressource orpheline ne sert généralement plus. Il n’y a pas de raison de conserver cette ressource, elle est facturée et supervisée inutilement, et cela augmentera inutilement la facture et exposera inutilement des services. Il a été question, dans l’introduction de ce chapitre, d’une adresse IP publique qui n’est plus attachée à la ressource. Elle est donc devenue inutile. Si le coût que cela représente ne paraît pas important (une adresse IP publique est facturée 0,00381 €/heure soit un peu moins de 3 €/mois), il en est tout autre si cette IP est couverte par le service de sécurité DDoS (attaque par déni de service) qui est facturé 190 €/mois.

images/17RI01N.png

Attention aux coûts qui peuvent être liés à d’autres services attachés à la ressource orpheline 

Attention donc aux effets de bord !

Azure propose Explorateur Azure Resource Graph, une fonctionnalité d’analytique dédiée aux ressources qui vient en complément d’outils comme Advisor pour « traquer » les ressources. Ce très puissant explorateur de ressources s’appuie sur le langage Kusto. Des requêtes sont fournies de base pour utiliser le service sans connaître le code. Ce sont...

Stratégies Azure (Azure Policy)

1. Présentation générale

Azure Policy est le terme couramment utilisé par les administrateurs Azure. L’appellation Stratégie, elle, peut porter à confusion. Ici, le terme stratégie utilisé est celui qui apparaît dans les menus du portail dans sa version française.

Il sera donc question dans ce chapitre d’utiliser ce terme dans sa version anglaise. 

Azure Policy est un pilier central sur Azure. Il n’est jamais inutile d’insister sur son importance ! Un environnement qui n’est pas contrôlé par les Policy devient rapidement très (trop) difficile à gérer. Ne pas utiliser de Policy, c’est perdre le contrôle de ce qu’il se passe sur Azure.

La Policy est une liste de points, appelée Définitions. Il existe des définitions intégrées (built-in) utilisables en l’état. Si les définitions existantes sont insuffisantes, des définitions personnalisées sont possibles.

Voici la liste des principaux effets, ceux qui sont le plus utilisés dans le maintien en condition opérationnel en entreprise :

  • DeployIfNotExists

  • Désactivé

  • Audit

  • Refuser

  • AuditIfNotExists

  • Modifier

Certaines Policy portent plusieurs effets (celui souhaité doit alors être précisé lors de la mise en place), d’autres n’en portent qu’un. Ce sont des paramètres qu’il faut renseigner lors de la mise en place.

Dans la pratique, la Policy est assignée à un scope (une portée) avec ou sans activation de la stratégie. L’effet désiré est un paramètre d’attribution de Policy tout comme la tâche de correction qui n’est pas obligatoire. Tous ces paramètres seront revus dans les exercices afin de bien comprendre le fonctionnement global.

Pour aller plus dans le détail, il y a deux types de définitions : les Policy qui sont utilisés unitairement et les Initiatives qui sont un ensemble de définitions adressant le même thème et qui sont complémentaires. Une initiative est donc constituée de deux (ou plus) Policy.

Il n’est pas rare de voir une Initiative avec plusieurs centaines de Définitions à l’intérieur....

Communiquer pour optimiser ses coûts

Il s’agit d’un sujet toujours très commenté dans les environnements cloud. Comment faire pour que l’équation coûts/performances soit au meilleur niveau ?

Les points précédents donnent déjà de très nombreuses pistes, entre le traitement des ressources orphelines, le suivi des recommandations Advisor ou les contrôles de stratégie. Le chapitre Pour aller plus loin met en avant l’utilisation des Blueprints qui sont aussi un bon moyen de contrôler ce qui peut être consommé. Le chapitre Les coûts donne également bon nombre d’informations sur les contrôles de budgets, les mécanismes d’économies (durée d’engagement, utilisation des licences de l’entreprise, etc.).

Suivre toutes ces recommandations, c’est déjà l’assurance d’avoir une facturation cohérente et une expérience réussie. Que reste-t-il à mettre en œuvre ? Existe-t-il d’autres bonnes pratiques sur le sujet ?

Assurément oui. Un vrai « ça marche » supplémentaire est la communication autour de ce sujet. Les outils vont loin dans le suivi et l’extraction des coûts est une science très fine sur Azure ; chacun doit donc être informé et sensibilisé...