Background Image
MICROSOFT

Adoption d'Azure - Premières étapes de la migration vers l'informatique dématérialisée

November 15, 2023 | 3 Lecture minute

Alors que de nombreuses entreprises migrent leurs systèmes sur site vers Microsoft Azure, il est plus important que jamais de partir du bon pied en ce qui concerne la configuration de l'environnement en nuage et l'approche globale. À mesure que votre environnement en nuage devient plus complexe et interdépendant, il peut s'avérer très difficile de modifier les déploiements de ressources après coup ; même un simple renommage peut entraîner la rupture des dépendances.

Pour l'aider dans cette tâche, Microsoft a développé le Cloud Adoption Framework for Azureun ensemble de documents fournissant des conseils et des bonnes pratiques afin que les utilisateurs d'Azure puissent configurer en toute confiance leur environnement de la meilleure façon possible pour leur cas d'utilisation. Le cadre d'adoption de l'informatique dématérialisée couvre les scénarios de migration, la sécurité, la gouvernance et l'état d'esprit stratégique général à prendre en compte avant, pendant et après l'adoption de l'informatique dématérialisée. Par souci de concision, cet article ne se concentrera que sur quelques-uns des nombreux points de discussion possibles du cadre d'adoption de l'informatique dématérialisée.

Tenir compte de la mise en réseau

Lors de la création de nouvelles ressources telles que des machines virtuelles, des serveurs SQL ou des comptes de stockage, il peut être tentant d'appuyer sur le bouton "autoriser tout le trafic", car c'est le moyen le plus simple pour les utilisateurs de se connecter aux ressources ou pour les ressources de communiquer entre elles. Cependant, cela ouvre la porte à l'accès public à ces ressources, ce qui peut permettre à des tiers d'accéder à vos données.

Photo 1 - Adopting Azure – First Steps of Migrating to the Cloud

Azure prévient que l'activation de l'accès public est une décision risquée. 

Au lieu de cela, Microsoft recommande plutôt de mettre en œuvre une technologie telle que les réseaux virtuels pour contrôler étroitement vos charges de travail. Les réseaux virtuels, lorsqu'ils sont configurés correctement, isolent efficacement vos ressources au sein de réseaux privés et contribuent grandement à empêcher l'accès non autorisé aux informations de votre entreprise. Azure offre d'autres outils pour la sécurité des réseaux, notamment Azure Firewall, les réseaux privés virtuels (VPN), les groupes de sécurité réseau, etc.

Déployer au bon endroit

Par souci de rapidité, certains utilisateurs peuvent choisir de déployer rapidement des ressources sans réfléchir à l'endroit où elles doivent être déployées. Cependant, cela peut conduire à des retouches en cours de route, car de plus en plus de ressources sont créées sans aucune traçabilité ou modèle de déploiement.

Pour faciliter le déploiement des ressources, il est utile de créer des groupes de gestion et des abonnements distincts en fonction de la structure de votre organisation et du flux de travail prévu. Une configuration courante consiste à séparer les groupes de gestion et les abonnements en production, test, développement, bac à sable et homologues de plateforme. Cela permet aux administrateurs Azure de déployer les ressources au bon endroit et de maintenir vos ressources organisées au bon endroit.

Pour un contrôle plus strict des déploiements, les politiques Azure peuvent être configurées pour refuser les déploiements qui ne répondent pas à vos définitions personnalisées, ainsi que pour surveiller en permanence la conformité de votre environnement aux politiques.

Photo 2 - Adopting Azure – First Steps of Migrating to the Cloud

Hiérarchie du groupe racine, des groupes de gestion et des abonnements que nous avons récemment mis en place pour un client. 

Fournir le contexte

Un autre outil de gouvernance utile est l'étiquetage, qui vous permet d'attribuer des propriétés personnalisées à toute ressource pour vous aider à suivre ses origines et sa pertinence. Par exemple, parmi les balises les plus courantes, on trouve le propriétaire (créateur) de la ressource, le projet pour lequel elle a été créée et l'unité commerciale à des fins de facturation. Lorsque les balises sont appliquées avec diligence, les futurs utilisateurs sauront toujours comment une ressource particulière s'inscrit dans le tableau d'ensemble, et les autres utilisateurs pourront filtrer les ressources sur la base de leurs balises pour l'établissement de rapports et à d'autres fins.

Photo 3 - Adopting Azure – First Steps of Migrating to the Cloud

Quelques balises communes peuvent être appliquées lors de la création d'une nouvelle ressource. 

Enfin, une convention de dénomination cohérente contribuera grandement à donner à votre environnement Azure une impression d'organisation et de professionnalisme. Le cadre d'adoption du cloud fournit une liste d'abréviations suggérées pour chaque type de ressource Azure.

Photo 4 - Adopting Azure – First Steps of Migrating to the Cloud

Exemple de convention d'appellation tirée du Cloud Adoption Framework 

Prêt à commencer votre migration vers Azure ? Contactez nous.

Microsoft
Nuage
Ingénierie des plates-formes

Dernières réflexions

Explorez nos articles de blog et laissez-vous inspirer par les leaders d'opinion de nos entreprises.
Asset - Image 1 Data Storage in a Concurrent World 
DONNÉES

Data Storage in a Concurrent World 

Data storage and event ordering in concurrent systems can spark challenges, but there are ways to be prepared.