J’ai eu l’opportunité d’assister aux dernières Azure Dev Camp dans les locaux de Microsoft Le 15 mai. Voici les principaux points que j’ai pu retenir :
Insfrastructure
Le message est martelé. Microsoft continue d’investir lourdement dans son Cloud: 15 milliards d’euros au global, 300 DataCenters dont la moitié uniquement pour les optimisations réseaux, 54 régions Azure dans 140 pays.
Qu’est-ce qu’une Région Azure ? C’est une zone géographique dans laquelle se trouve au moins un DataCenter Microsoft et pour lequel le temps de latence garanti est inferieur a 2ms. Simple et précis non ?
Dans le cadre projet NATICK, il deviendra peut-être aussi possible de choisir des régions Azure sous-marines. Un Data Center expérimental côtoie actuellement les fonds sous-marins écossais depuis plus d’un an désormais.
Gouvernance / protection des données
Le principal enjeu du Cloud est de gagner la confiance des clients dans cette solution 100% hébergée.
Les faits : les zones physiques des dataCenters sont surprotégées, le cryptage des données (stockage + transit) est systématique, la redondance un principe, le tableau de chasse des certifications nationales et internationales déborde.
Connaissez vous le Cloud ACT ? C’est une loi aux Etats Unis qui autorise un juge américain à demander à une société américaine l’ensemble des données détenues par un provider Cloud sur une personne ou une société partout dans le monde. Sur le premier semestre 2018, Microsoft déclare avoir transféré les données d’une seule société européenne sur un total de 4900 demandes.
Malgré tout cet arsenal d’excellence, le Cloud ACT fait son oeuvre. AWS, Google, Azure autant de solutions Cloud, toutes américaines. Big Brother is watching you …
Portail Azure
Le cout d’une solution Cloud est étroitement liée à son l’architecture et plus généralement a l’ensemble des techniques IT utilisées pour couvrir l’ensemble des besoins. Ainsi, un développeur DevOps doit intégrer dans ses choix techniques une contrainte supplémentaire celle du cout, en termes de ressources machines qu’ils generent.
FINOPS et l’une des principales évolutions présentée sur le portail Azure et a pour objectif d’offrir un ensemble d’outils pour le pilotage de la facturation et du suivi des couts. Cela s’articule autour de 5 principes :
BASICS : Ce sont les « Best Practices » Azure
Avoir des conventions de nommage précises, généralisables a tout bon développement informatique. Ce lien vous fournit des idées à ce sujet.
Conserver les contrôles des ressources Group en introduisant 2 fonctionnalités :
Les TAGS : qui sont un ensemble de Key/Value type GitHub qui permet de décrire avec précision une ressource et de disposer d’une vision transverse sur une architecture IT.
Les LOCKS : Qui permettent d’éviter les erreurs humaines. (Qui n’a pas connu ces petits moments de solitude ????)
POLICIES : Le portail Azure permet la création d’un ensemble de règles qui permettent de mieux piloter le Cloud Azure. Pour faire simple, il existe deux niveaux : des règles bloquantes (ie : j’interdis toute création d’adresse IP public) ou d’audit (ie : être alerte lors de la création d’une adresse IP public). L’ensemble des évènements interceptes par les policies sont en particulier consultables depuis un dashboard de contrôle et peuvent être définies et modifiées depuis une structure JSON. Cf ce lien.
SUBSCRIPTIONS : Avec la multiplication du nombre d’abonnements au sein d’une entreprise, obtenir une vue d’ensemble de celles-ci relève quelquefois de l’exploit administratif. Pour y pallier, Microsoft propose cette fonctionnalité du Cloud. C’est une structure de classification hiérarchique qui peut s’appuyer sur l’Azure Active Directory ou être déclinée, par exemple, par environnement IT. (Dev, Test, Homologation, Production). A noter que cette évolution vient de sortir du four et est encore très peu utilisée.
BLUEPRINTS : C’est le mode « Pilotage automatique » proposé par Microsoft pour la gestion des ressources matériels et des règles de gestion qui s’y appliquent et ce en vue d’une réplication automatique de l’ensemble d’une plate-forme. Cf ce lien pour la présentation de l’Azure BluePrint.
COMPLIANCE : Microsoft cherche ici à ce que les équipes IT comprennent la logique de facturation Azure et puissent piloter le plus finement possible leurs besoins. Cela se fait au travers du Service Azure Cost management soit un portal de pilotage des couts. Cf ce lien
DATA PROTECTION
Au cours de cette présentation, un chiffre est tombe : 60% des utilisateurs partagent des informations de leur entreprise avec l’extérieur sans le vouloir. Avec AIP, Azure Information Protection, Microsoft cherche à combler cette faille de sécurité. Il s’agit par exemple de partager des ressources avec des partenaires extérieurs en limitant leurs droits tels que l’impression, les transferts de fichiers ou les copier / coller. Le lien ci-dessous présente ces fonctionnalités du Cloud Azure : https://azure.microsoft.com/fr-fr/services/information-protection/
Il est bien loin le temps ou un responsable informatique devait s’équiper de ventilateurs à l’arrivée de l’été pour pallier une éventuelle panne de son système de refroidissement de sa salle informatique. Les avantages techniques du Cloud sont incontestables. Les solutions Azure s’enrichissent de nouvelles fonctionnalités qui pour certaines surpassent les possibilités des architectures traditionnelles. C’est, a mon avis, une des connaissances essentielles à acquérir pour toute personne amenée à travailler au sein d’une équipe IT. Les entreprises sont de moins en moins réticentes à « abandonner » leur infrastructure pour se concentrer sur leurs plates-formes de services. Le train du Cloud a démarré, il est encore de temps d’y monter !