Sommaire

La DSI dans Azure

La DSI d’une grande marque de produits cosmétiques nous a contacté avec une problématique simple : des services internes du groupe possédant un abonnement Azure (MSDN, CSP…) avaient créé des ressources dans le cloud public de Microsoft et avaient demandé à la DSI de les gérer … après coup. Dans le même temps, des partenaires de l’entreprise (solutions de sauvegarde, de gestion des notes de frais, etc.) proposant des logiciels en mode PaaS Azure souhaitaient interconnecter leurs environnements avec la DSI de l’entreprise.

L’objectif pourrait se résumer ainsi : comment intégrer des projets cloud avec les standards de l’entreprise, tels que la couche antivirus, supervision ou sauvegarde ?

La réponse que j’ai rédigée et qui a été retenue fut basée sur l’architecture Hub & Spoke de Microsoft, le Hub étant un réseau virtuel Azure formant le point d’entrée (et de sortie) de votre réseau local. Les membres spokes sont quant à eux des réseaux virtuels contenant des ressources Azure liés au Hub (service VNet peering) et qui peuvent être utilisés pour isoler ou gérer les services. L’interconnexion entre le réseau local et le Hub est possible via une passerelle ExpressRoute ou VPN site-à-site. Si la DSI a besoin d’une relation unidirectionnelle ou bidirectionnelle ...