Pour l'aider dans cette tâche, Microsoft a développé le Cloud Adoption Framework for Azureun ensemble de documents fournissant des conseils et des bonnes pratiques afin que les utilisateurs d'Azure puissent configurer en toute confiance leur environnement de la meilleure façon possible pour leur cas d'utilisation. Le cadre d'adoption de l'informatique dématérialisée couvre les scénarios de migration, la sécurité, la gouvernance et l'état d'esprit stratégique général à prendre en compte avant, pendant et après l'adoption de l'informatique dématérialisée. Par souci de concision, cet article ne se concentrera que sur quelques-uns des nombreux points de discussion possibles du cadre d'adoption de l'informatique dématérialisée.
Tenir compte de la mise en réseau
Lors de la création de nouvelles ressources telles que des machines virtuelles, des serveurs SQL ou des comptes de stockage, il peut être tentant d'appuyer sur le bouton "autoriser tout le trafic", car c'est le moyen le plus simple pour les utilisateurs de se connecter aux ressources ou pour les ressources de communiquer entre elles. Cependant, cela ouvre la porte à l'accès public à ces ressources, ce qui peut permettre à des tiers d'accéder à vos données.
Azure prévient que l'activation de l'accès public est une décision risquée.
Au lieu de cela, Microsoft recommande plutôt de mettre en œuvre une technologie telle que les réseaux virtuels pour contrôler étroitement vos charges de travail. Les réseaux virtuels, lorsqu'ils sont configurés correctement, isolent efficacement vos ressources au sein de réseaux privés et contribuent grandement à empêcher l'accès non autorisé aux informations de votre entreprise. Azure offre d'autres outils pour la sécurité des réseaux, notamment Azure Firewall, les réseaux privés virtuels (VPN), les groupes de sécurité réseau, etc.
Déployer au bon endroit
Par souci de rapidité, certains utilisateurs peuvent choisir de déployer rapidement des ressources sans réfléchir à l'endroit où elles doivent être déployées. Cependant, cela peut conduire à des retouches en cours de route, car de plus en plus de ressources sont créées sans aucune traçabilité ou modèle de déploiement.
Pour faciliter le déploiement des ressources, il est utile de créer des groupes de gestion et des abonnements distincts en fonction de la structure de votre organisation et du flux de travail prévu. Une configuration courante consiste à séparer les groupes de gestion et les abonnements en production, test, développement, bac à sable et homologues de plateforme. Cela permet aux administrateurs Azure de déployer les ressources au bon endroit et de maintenir vos ressources organisées au bon endroit.
Pour un contrôle plus strict des déploiements, les politiques Azure peuvent être configurées pour refuser les déploiements qui ne répondent pas à vos définitions personnalisées, ainsi que pour surveiller en permanence la conformité de votre environnement aux politiques.
Hiérarchie du groupe racine, des groupes de gestion et des abonnements que nous avons récemment mis en place pour un client.
Fournir le contexte
Un autre outil de gouvernance utile est l'étiquetage, qui vous permet d'attribuer des propriétés personnalisées à toute ressource pour vous aider à suivre ses origines et sa pertinence. Par exemple, parmi les balises les plus courantes, on trouve le propriétaire (créateur) de la ressource, le projet pour lequel elle a été créée et l'unité commerciale à des fins de facturation. Lorsque les balises sont appliquées avec diligence, les futurs utilisateurs sauront toujours comment une ressource particulière s'inscrit dans le tableau d'ensemble, et les autres utilisateurs pourront filtrer les ressources sur la base de leurs balises pour l'établissement de rapports et à d'autres fins.
Quelques balises communes peuvent être appliquées lors de la création d'une nouvelle ressource.
Enfin, une convention de dénomination cohérente contribuera grandement à donner à votre environnement Azure une impression d'organisation et de professionnalisme. Le cadre d'adoption du cloud fournit une liste d'abréviations suggérées pour chaque type de ressource Azure.
Exemple de convention d'appellation tirée du Cloud Adoption Framework
Prêt à commencer votre migration vers Azure ? Contactez nous.