[DevTestday] Gouvernance Dev/Test Azure
-
Upload
cellenza -
Category
Technology
-
view
228 -
download
1
Transcript of [DevTestday] Gouvernance Dev/Test Azure
Gouvernance Dev/Test Azure07/04/16
Gouvernance
Des déploiements non maitrisés ont un impact direct et immédiat sur les
dépenses de fonctionnement
Piliers de la gouvernance
Organisation Sécurité
Budget Monitoring
Organisation
Impacts organisationnels
Impact sur les process
acutells ITSMSéparation des dépendances
Mise à jour des
responsabilités
Nouveaux rôles et
nouvelles compétences
CloudPeopleProcess
Le portail EA
Enterprise Enrollment
Account A
Départment #1
Subscription A
Resource Group A
Account B
Department #2
Subscription A
Resource Group A
Resource Group B
Subscripion B
Resource Group A
Départment #3
Subscription A
•Enterprise Administrator - Has the rights to
add additional Enterprise Administrators,
Department Administrators, Departments and
even associate accounts to the enrollment. An
Enterprise Administrator can view usage and
charges across all accounts and subscriptions.
•Account Owner - Can create subscriptions
under the account and manage the subscriptions
Service Administrator and Co-Administrators.
Usage data for the account can be viewed and
charges (if enabled by the Enterprise
Administrator).
•Service Administrator - Access and manage
subscriptions they are assigned to.
Les groupes de ressources
Cycle de vie
Retours clients
• Une souscription par projet
• Un resource group par environnement / Projet
--------------------------------------------------------------------------
• Une souscription unique et globale
• Un resource group par projet
--------------------------------------------------------------------------
• Une souscription par projet
• Un resource group par environnement
Sécurité / Gestion des droits
Gestion des droits
RBAC
Actions Not Actions
Owner *
Contributor * Microsoft.Authorization/*
Reader */Read
SQL Contributor Microsoft.SQL\* Microsoft.Authorization/*
Tier 1 Operator */Read +Microsoft.Compute\VirtualMachine\*
RBAC
Démo - RBAC
PowerShell JEA – L’après Snowden
JEA – Just Enough Administration
Exemple
Supervision / Monitoring
Operational Insight
Budget
Gouvernance financière
Pourquoi est-elle différente avec le Cloud Azure ?
Transparente, invisible
Outils de suivi budgétaire
Export Excel
PowerBI
Dashboard de suivi
Démo
Planification et mise en oeuvre
• Choix du type d’hébergement des services
• Automatisation des délégations des souscriptions
• Définition des quotas de ressources
• Définition des unités de facturation (Charge Back )
• Gestion des identités
• Politique de Backup
• ….
• Configuration du référentiel d’images
• Processus de versioning des images
• Définition de la stratégie de diffusion des images
• Définition de la stratégie de déploiement
• Validation des environnements
• Choix des technologies et outils d’automatisation (PowerShell | System Center | Puppet | Chef)
Impacts organisationnels
Impact sur les process
acutells ITSMSéparation des dépendances
Mise à jour des
responsabilités
Nouveaux rôles et
nouvelles compétences
CloudPeopleProcess