Application Security Group dans Azure
Posted inAzure Cloud Réseau

Application Security Group dans Azure

Vous connaissez tous les NSG, mais peut-être moins les ASG, feature qui vient de passer en GA fin mars 2018. Cette feature permet de définir des stratégies de sécurité réseau précises basées sur des charges de travail, des applications ou des environnements à la place d'adresses IP explicites. Cela permet donc de configurer la sécurité du réseau en utilisant une approche centrée sur l'application au sein des groupes de sécurité réseau (NSG). Cette approche permet de grouper les machines virtuelles de manière logique, quelle que soit leur adresse IP ou leur affectation de sous-réseau dans un réseau virtuel.
La gouvernance avec Azure Policy
Posted inCloud Sécurité

La gouvernance avec Azure Policy

Une bonne gouvernance informatique implique la planification de vos initiatives et la définition de priorités à un niveau stratégique. Azure Policy est un service dans Azure, que vous utilisez pour créer, affecter et gérer des définitions de stratégie. Les définitions de stratégie appliquent différentes règles et actions sur vos ressources, qui restent donc conformes aux standards et aux contrats de niveau de service de l’entreprise.
Nouvelle génération des alertes Azure
Posted inAzure Cloud

Nouvelle génération des alertes Azure

Annoncé en GA hier, Microsoft déploie et permet de gérer une variété de moniteurs de ressources pour fournir une couverture complète de l'environnement d'un client. Ces moniteurs incluent les métriques / journaux de ressources PaaS, les événements d'activité Azure et les recherches de journaux.
Sizer des environnements Azure
Posted inAzure Cloud

Sizer des environnements Azure

Sizer des VMs Azure suite à un assessment dans le cadre d'un RFP peux s'avérer une tâche longue et fastidieuse... Un  Microsoftee,  Karim Vaes, a développé un outil sympa appelé VMchooser. Voyons voir de plus près.
CloudCheckr une plateforme de management Cloud
Posted inCloud

CloudCheckr une plateforme de management Cloud

Je vous avais parlé de Cloudyn dans cet article pour gérer la facturation dans des environnements Multi-Tenants. Je vous vous parler ici de CloudCheckr qui est une plateforme multi-cloud (Azure AWS, Google) qui offre aux Services Providers (CSP, EA supporté) la possibilité d'adresser les sujets coût, sécurité, usage et d'inventaire.
Monitoring Azure en multi-tenant
Posted inAzure Cloud

Monitoring Azure en multi-tenant

Nous avons vus précédemment comme aborder la facturation dans un contexte CSP, cela ne représente qu'une petite partie de l'esprit du CSP dans le sens  où celui-ci doit offrir un ensemble de services managés, dont le monitoring fait partie. Nous allons voir dans cet article comment monitorer les ressources Azure en environnement Multi-Tenant.
Active Directory dans un contexte CSP
Posted inAzure Cloud

Active Directory dans un contexte CSP

Pour rappel, Azure CSP (Cloud Solution Provider) est un programme destiné aux partenaires Microsoft qui fournit un canal de licence pour divers services cloud Microsoft. L'ensemble de la gestion du CSP se fait par le portail partenaire, en Powershell ou encore via des API. Cependant, il est différent d'un EA (Enterprise Agreement) ou d'une souscription Azure "classique" car il est Multi-Tenant. Donc, pour traiter certains sujets comme la facturation, par exemple, ou encore Active Directory, le CSP renferme quelques spécificités.
La fragmentation dans les environnements SAN et Azure
Posted inAzure Cloud Performance

La fragmentation dans les environnements SAN et Azure

Voilà un sujet qui ouvre le débat: Quid de la fragmentation versus les stockages de type SAN ? Nous sommes tous d’accord sur le fait que les performances E/S peuvent être affectées de façon significative selon le niveau de fragmentation du système de fichiers, surtout lors d’accès séquentiels. Certains benchmarks parlent de 33% de perte de performances sur un RAID-1. Essayons d’y voir plus clair…
Quelques ressources Azure & Office 365
Posted inAzure Cloud

Quelques ressources Azure & Office 365

Faire de la veille sur Office 365 & Azure est un métier à part entière tant il est difficile de suivre toutes les mises à jour ! Je vous propose au travers de ce billet de découvrir quelques ressources sympas pour les débutants jusqu'au experts qui offrent soient des penses-bêtes utiles, soit des architecture de références.
Facturation Azure dans un contexte CSP, la suite !
Posted inAzure Cloud FinOps

Facturation Azure dans un contexte CSP, la suite !

Je vous avais parlé de la facturation Azure dans un contexte CSP il y a quelques jours, et comme promis je reviens à la charge dans un nouveau billet pour aller encore plus loin et vous présenter une solution très sympathique du nom de Peek.Azure Usage / Billing Analytics est une solution basée sur du PaaS Azure qui permet de simplifier la collecte des données d'utilisation pour différents cas d'utilisation (Enterprise Agreement, CSP et Direct Azure Subscriptions) et fournit des visuels détaillés pour l'analyse de données en temps quasi réel (sous forme de Webjobs).Les exemples de rapports basés sur Power BI peuvent être utilisés pour créer plusieurs tableaux de bord centrés sur les abonnés EA, les fournisseurs CSP ainsi que les clients CSP pour permettre d'afficher leur utilisation actuelle, l'historique de facturation et bien plus encore.Allez, let's go, c'est un peu technique, comptez une bonne heure...
Facturation Azure dans un contexte CSP
Posted inAzure Cloud FinOps

Facturation Azure dans un contexte CSP

Le programme Cloud Solution Provider (CSP) est un programme permettant aux partenaires d’adopter un nouveau business model orienté Cloud, notamment Cloud Hybride. Via ce programme, les partenaires sont désormais en mesure d’utiliser/packager/revendre les briques de cloud public Microsoft (Azure, Office 365, Intune, EMS, CRM Online, etc…) tout en gérant la relation client de bout en bout.
Les termes RPO et RTO
Posted inCloud Sécurité

Les termes RPO et RTO

N’importe quelle entreprise a un jour réfléchi sur les conséquences d’un arrêt de production et les coûts qui en découleraient. Certaines d’entre elles pourraient se permettre un arrêt de production de trente minute tandis que d’autre ne pourraient pas se permettent de prendre plus de deux heures de données.
Déployer Azure Stack sur une configuration modeste
Posted inAzure Système d'exploitation Virtualisation

Déployer Azure Stack sur une configuration modeste

Microsoft Azure Stack est un nouveau produit de plateforme cloud hybride de Microsoft vous permettant de créer des services Azure dans votre propre Datacenter. Produit actuellement disponible pour réaliser des PoC, les prérequis sont énormes, débutant à 96 Go de mémoire et un CPU de 12 coeurs mais Microsoft préconise plutôt 128 Go de RAM et 16 coeurs. Diantre ! Voici quelques astuces pour réussir malgré tout à monter un PoC sur une configuration modeste. Je recommande 32 Go de mémoire mais aussi d’installer le PoC sur un/des SSDs.