Gouvernance Azure - La charte de nommage
0 j'aime648 vues
Le document traite de la gouvernance et de la gestion des coûts dans les environnements cloud, spécifiquement avec Microsoft Azure. Il aborde la nécessité d'établir des politiques de gouvernance, d'identifier les ressources et de gérer les coûts tout en adoptant une approche équilibrée entre contrôle strict et agilité. Cellenza, en tant que cabinet de conseil, offre son expertise pour aider les clients à naviguer dans ces défis de gouvernance cloud.
Gouvernance Azure - La charte de nommage
- 1. Azure - Gouvernance Cost Management
- 2. 2 Benoît SAUTIERE Cellenza - Technical Officer Azure IaaS Coupable de Resource Group As a Service Bio 21 ans d’expérience. De culture dev à la base, j’ai rapidement migré vers l’infrastructure, pour aller progressivement des postes de travail aux serveurs, la messagerie, le Scripting puis la sécurité. Mon expertise dans l’industrialisation m’a amené aux Cloud privés. Depuis quatre ans, j’aide mes clients à adopter les composants IaaS de la plateforme Microsoft Azure.
- 3. 3 Cellenza est un cabinet de conseil, d’expertise technique et de réalisation. Experts des technologies Microsoft et des bonnes pratiques agiles, nous intervenons sur toute la chaîne de valeur IT : conseil, développement d’applications, coaching, transfert de savoir-faire et formation.
- 4. 4 Pourquoi la gouvernance Cloud?
- 5. 5 Establishment of policies, and continuous monitoring of their proper implementation, by the members of the governing body of an organization Approche traditionnelle : Le contrôle avant tout Le dilemme de la gouvernance Azure Developers Operations Cloud Custodian / Engineers responsible for Cloud environment
- 6. 6 Nouvelle approche : Contrôle et agilité Le dilemme de la gouvernance Azure Developers Operations Notifications Budget compliance Policy compliance Cloud Custodian Team Built-in controls through policy instead of workflow
- 7. 7 Le coût - Une préoccupation majeure
- 8. 8 • Elément clé de la gouvernance pour : • Identifier les types de ressources • Comprendre les relations entre les ressources • Il faudra composer avec : • Notre charte de nommage existante (un peu) • Les contraintes Azure (beaucoup) • Ne pas vouloir être strict Charte de nommage
- 9. 9 • Pas de bouton renommer • Chercher la simplicité / court : • 90 caractères • Les préfixes sont inutiles • Externaliser les informations dans les Tags • Accepter les exceptions : • Network Watcher • DevTest • AKS • Azure CloudShell Noms des groupes de ressources
- 10. 10 • Ressources ayant : • Le même usage • Le même cycle de vie • Le même niveau de délégation • Une seule équipe en responsabilité • Séparer les ressources : • Réalisable entre App Service et App Service Plan • Non réalisable entre Azure SQL Database et Azure SQL Logical Server • Aucun objet logical Server pour MySQL Database, MariaDB, Postgres, CosmosDB Contenu d’un groupe de ressource
- 11. 11 • Toujours pas de bouton renommer • Faire simple : • Pas trop de technique • Court car on ne peut pas s’exprimer • Faut pouvoir faire le lien entre les ressources dépendantes Nom des ressources
- 12. 12 • Connaître les limites techniques : • 15 tags maximum • Nom limité à 256 caractères • Valeur associée à un tag est limité à 512 caractères • Les subtilités : • Presque tout est « taggable » : https://docs.microsoft.com/en-us/azure/azure-resource-manager/tag-support • Parfois y a rien a tagger • Multiples valeurs pour un tag? Tags
- 13. 13 Tags Contexte Financier ▪ CostCenter ▪ BusinessOwner Contexte applicatif ▪ Application ▪ Environment ▪ Expiration Contexte entreprise ▪ BusinessUnit ▪ Owner TAG = !!! ? !!! !!!!!! !!! !!! !!! !!!!!! • Différents types de tags • Obligatoires (nom et contenu imposés) • Optionnels (nom et contenu imposés) • Libres Nom Groupe de ressources Ressources DisplayName X BusinessOwner X X Application X X CostCenter X Environment X X Owner X X IaC X