Gérer

  • 10 minutes

La gestion cloud établit des opérations efficaces pour votre patrimoine cloud Azure. Les opérations réussies nécessitent des responsabilités et des processus clairs dans tous les domaines de gestion.

Préparer vos opérations cloud Azure

  1. Identifiez les responsabilités de gestion. La gestion cloud couvre la conformité, la sécurité, la gestion des ressources, le déploiement, le développement, la supervision, le coût, la fiabilité et les performances. Faites la distinction entre les responsabilités centrales pour l’ensemble de votre patrimoine Azure et les responsabilités spécifiques à la charge de travail pour les applications individuelles.

  2. Établissez des équipes d’opérations. Choisissez la gestion centralisée pour les petites organisations ou la gestion partagée pour diverses charges de travail. Former des équipes dédiées pour les tâches de plateforme et les équipes de charge de travail spécialisées, puis attribuer des propriétaires pour chaque domaine de responsabilité.

  3. Documenter les procédures opérationnelles. Créez des procédures standardisées pour la gestion des modifications, les déploiements et la récupération d’urgence. Développez des guides pas à pas pour les tâches quotidiennes et les scénarios Azure, stockant des runbooks dans un référentiel central accessible pendant les incidents.

  4. Gérer les opérations quotidiennes. Établissez une prise en charge 24/7 par le biais d’équipes globales ou de rotations d’appels avec des alertes automatisées. Automatisez les tâches répétitives à l’aide des fonctionnalités Azure pour réduire les erreurs et concentrer les équipes sur le travail stratégique.

  5. Améliorez en permanence. Effectuez des révisions hebdomadaires des métriques, des incidents, des changements et des risques. Traitez l’expansion des ressources et la dette technique tout en développant des compétences par le biais des informations d’identification Microsoft et des ressources de formation Azure.

Administrer votre patrimoine cloud Azure

  1. Définissez l’étendue administrative. Déterminez les responsabilités en fonction de votre modèle de déploiement (IaaS, PaaS, SaaS, local). Concentrez-vous sur les domaines sous votre contrôle, tels que la gestion des modifications, la sécurité et la conformité.

  2. Contrôler les modifications. Implémentez des demandes de modification formelles à l’aide d’outils de ticket, évaluez les niveaux de risque avec les flux de travail d’approbation et normalisez les procédures de déploiement. Empêchez les modifications non autorisées à l’aide des piles de déploiement Analyse des modifications, Azure Policy et Bicep.

  3. Sécurisez votre environnement. Utilisez l’ID Microsoft Entra pour l’identité, implémentez RBAC avec des privilèges minimum et appliquez des configurations sécurisées via l’infrastructure en tant que code. Activez l’authentification multifacteur et l’accès conditionnel.

  4. Maintenir la conformité. Mappez les stratégies de gouvernance aux processus opérationnels à l’aide de définitions Azure Policy alignées sur des normes telles que ISO 27001 et NIST SP 800-53.

  5. Régir les données. Classifiez les données à l’aide de Microsoft Purview, contrôlez la résidence via la sélection de région et isolez les charges de travail par le biais de groupes d’administration. Implémentez les contrôles d’accès et la protection contre la suppression.

  6. Contrôler les coûts. Utilisez Microsoft Cost Management pour surveiller les dépenses centralisées et par charge de travail. Fournir l’accès à la facturation aux équipes et implémenter des pratiques d’optimisation.

  7. Gérer le code et le runtime. Dirigez les équipes pour suivre la liste de contrôle d’excellence opérationnelle de Well-Architected Framework pour la gestion du code, les tests et les pratiques de déploiement.

  8. Gérer les ressources. Limitez les déploiements du portail à la non-production, utilisez l’infrastructure comme code avec Bicep ou Terraform et implémentez des pipelines CI/CD. Contrôler la dérive de configuration et la prolifération des ressources par le biais de la gouvernance.

  9. Gérer les réinstallations. Évaluez les pilotes tels que la conformité ou la proximité de l’utilisateur, évaluez les risques, notamment les temps d’arrêt, calculez les coûts et utilisez des conseils de réinstallation Azure lorsqu’ils sont justifiés.

  10. Maintenir les systèmes d’exploitation. Automatisez la maintenance des machines virtuelles, implémentez les mises à jour par le biais de la gestion des mises à jour Azure et surveillez à l’aide des services Change Tracking et Machine Configuration.

Surveillance de votre infrastructure cloud Azure

  1. Définissez l’étendue de surveillance. Déterminez les responsabilités en fonction des modèles de déploiement. Concentrez-vous sur l’intégrité du service, la sécurité, la conformité, le coût et les données sur tous les modèles.

  2. Planifier la stratégie de surveillance. Choisissez des approches de gestion centralisée ou partagée. Stockez les ressources à l’aide d’Azure Resource Graph, définissez les exigences de données, établissez des catégories d’alertes et testez en continu.

  3. Conception de la solution de supervision. Utilisez Azure Monitor comme hub central avec Azure Arc pour la collection multi-environnement. Centraliser le stockage des données, automatiser via Azure Policy et optimiser régulièrement les coûts.

  4. Configurez une surveillance complète. Surveillez l’intégrité du service, la sécurité via Microsoft Entra et Defender, la conformité via Azure Policy, les coûts via Cost Management et les performances des applications avec Application Insights.

  5. Configurez les alertes. Définissez des seuils à l’aide d’alertes Azure Monitor avec des fonctionnalités dynamiques. Classez la gravité, routez les notifications par le biais de groupes d’actions et utilisez l’intégration par e-mail, SMS ou ITSM.

  6. Créez des visualisations. Créez des tableaux de bord à l’aide de classeurs Azure Monitor pour l’analyse et les tableaux de bord du portail pour obtenir des vues d’ensemble. Personnalisation des vues pour les équipes techniques et les audiences de gestion.

Protéger votre patrimoine cloud

  1. Vérifiez la fiabilité. Implémentez des stratégies de redondance et de récupération en fonction de la priorité de la charge de travail. Attribuez des contrats SLA de temps d’activité et des objectifs de récupération alignés sur la criticité de l’entreprise.

  2. Protégez les données. Configurez la réplication et la sauvegarde prenant en charge les exigences RTO et RPO. Utilisez la réplication synchrone entre les zones et la réplication interrégion pour les charges de travail critiques.

  3. Créez des applications résilientes. Concevez des applications auto-guérissantes qui gèrent les défaillances correctement et récupèrent automatiquement à partir de problèmes temporaires.

  4. Déployez une infrastructure redondante. Utilisez plusieurs zones de disponibilité et régions en fonction de la priorité. Calculez les contrats SLA composites et implémentez des stratégies d’équilibrage de charge.

  5. Planifiez la continuité des activités. Créez des procédures de récupération testées, détectez les défaillances dans un délai d’une minute, répondez avec les procédures appropriées et analysez les incidents à des fins d’amélioration.

  6. Exploitez la sécurité. Normaliser les outils de sécurité, les environnements de référence, appliquer des contrôles d’accès et le chiffrement, et attribuer des responsabilités de sécurité claires.

  7. Gérer les incidents de sécurité. Développez des plans de réponse testés avec des rôles définis. Utilisez Microsoft Sentinel pour surveiller, activer les réponses immédiatement et analyser les incidents pour améliorer.

Pour obtenir des conseils détaillés, consultez Gérer votre patrimoine Azure.