Partage via


Guide de décision pour la cohérence des ressources

La conception d’abonnement Azure définit la façon dont vous organisez vos ressources cloud par rapport à la structure globale de votre organisation, à vos méthodes de comptabilité et à vos besoins de charge de travail. En plus de ce niveau de structure, pour répondre à vos besoins de stratégie de gouvernance organisationnelle dans l’ensemble de votre patrimoine cloud, vous devez organiser, déployer et gérer des ressources au sein d’un abonnement de manière cohérente.

Diagramme montrant les options de cohérence des ressources, de la moins complexe à la plus complexe, alignées avec des liens de saut.

Passer à : Regroupement de base | Cohérence de déploiement | Cohérence de stratégie | Cohérence hiérarchique | Cohérence automatisée

Les décisions concernant le niveau des exigences de cohérence des ressources de votre patrimoine cloud sont principalement motivées par les facteurs suivants : la taille du patrimoine numérique après la migration, les besoins métier ou environnementaux qui ne s’intègrent pas parfaitement à vos approches de conception d’abonnement existantes, ou la nécessité de renforcer la gouvernance au fil du temps après le déploiement des ressources.

La cohérence du déploiement, du regroupement et de la gestion des ressources cloud devient plus importante à mesure que ces facteurs deviennent cruciaux. L’obtention de niveaux plus avancés de cohérence des ressources pour répondre à des exigences croissantes nécessite plus d’efforts en termes d’automatisation, d’outillage et de cohérence. Cet effort implique davantage de temps consacré à la gestion des changements et au suivi.

Regroupement de base : groupes de ressources

Dans Azure, les groupes de ressources sont un mécanisme d’organisation des ressources de base permettant de regrouper logiquement les ressources dans un abonnement.

Vous pouvez utiliser des groupes de ressources en tant que conteneurs pour les ressources qui ont un cycle de vie commun et des contraintes de gestion partagées telles que les exigences en matière de stratégie ou de contrôle d’accès en fonction du rôle (RBAC) Azure. Vous ne pouvez pas imbriquer des groupes de ressources et les ressources ne peuvent appartenir qu’à un seul groupe de ressources. Toutes les actions du plan de contrôle affectent l’ensemble des ressources contenues dans un groupe de ressources. Par exemple, la suppression d’un groupe de ressources supprime également toutes les ressources dans ce groupe.

Lorsque vous concevez ou mettez à jour votre organisation de ressources régionale, tenez compte des facteurs suivants. Existe-t-il un groupe logique de ressources :

  • que vous pouvez développer ensemble ?
  • que vous pouvez gérer, mettre à jour et surveiller ensemble ? Les mêmes personnes ou équipes peuvent-elles effectuer ces tâches ?
  • qu’une équipe utilise dans une seule zone géographique/région ?
  • que vous pouvez mettre hors service ensemble ?

Si la réponse à l’une de ces questions est oui, envisagez de placer ces ressources (déployées dans la région X) ensemble dans un groupe de ressources (également déployé dans la région X).

Pour réduire l’effet des pannes régionales, placez les ressources dans la même région que le groupe de ressources. Pour plus d’informations, consultez Alignement de l’emplacement du groupe de ressources.

Remarque

Si vous avez des ressources qui se trouvent dans le même groupe de ressources, mais dans des régions différentes, envisagez de déplacer vos ressources vers un nouveau groupe de ressources ou un nouvel abonnement.

Pour déterminer si votre ressource prend en charge le déplacement vers un autre groupe de ressources, inventoriez vos ressources à l’aide d’un référencement croisé. Assurez-vous que les conditions préalables appropriées sont réunies.

Conseil

Vérifiez l’alignement de votre groupe de ressources avec Azure Policy. Attribuez une définition Azure Policy intégrée au niveau du groupe d’administration racine intermédiaire pour vérifier si les emplacements des ressources de votre hiérarchie des clients correspondent à l’emplacement de leurs groupes de ressources respectifs.

Cohérence du déploiement

Lorsque vous vous appuyez sur le mécanisme de regroupement des ressources de base, la plateforme Azure offre un système permettant d’utiliser des modèles de déploiement de vos ressources dans l’environnement cloud. Vous pouvez utiliser des modèles pour créer une organisation et des conventions d’affectation de noms cohérentes au moment du déploiement des charges de travail. Les modèles appliquent ces aspects de votre conception de déploiement et de gestion des ressources.

Les modèles Azure Resource Manager vous permettent de déployer vos ressources de façon répétée et cohérente en utilisant une configuration prédéterminée et une structure de groupes de ressources. Les modèles Resource Manager vous aident à définir un ensemble de standards qui serviront de base à vos déploiements.

Par exemple, vous pouvez utiliser un modèle standard pour déployer une charge de travail de serveur web qui contient deux machines virtuelles en tant que serveurs web combinés à un équilibreur de charge qui répartit le trafic entre les serveurs. Vous pouvez ensuite réutiliser ce modèle pour créer un ensemble structurellement identique de machines virtuelles. Les machines virtuelles disposent d’un équilibreur de charge chaque fois que ce type de charge de travail est nécessaire et que seules les adresses IP et nom de déploiement impliqués sont modifiés.

Vous pouvez également déployer ces modèles par programmation et les intégrer à vos systèmes d’intégration continue et livraison continue (CI/CD).

Stratégie de cohérence

Une partie de la conception du regroupement de ressources implique l’utilisation d’une configuration commune lors du déploiement des ressources. L’utilisation d’une configuration commune garantit que des stratégies de gouvernance s’appliquent lorsque vous créez des ressources.

En combinant des groupes de ressources et des modèles Resource Manager standardisés, vous pouvez appliquer des standards pour les paramètres requis dans un déploiement et les règles Azure Policy appliquées à chaque ressource ou groupe de ressources.

Par exemple, l’une de vos exigences est que toutes les machines virtuelles déployées dans votre abonnement doivent se connecter à un sous-réseau commun géré par votre équipe informatique centrale. Utilisez un modèle standard pour le déploiement des machines virtuelles de charge de travail afin de créer un groupe de ressources distinct pour la charge de travail et y déployer les machines virtuelles nécessaires. Ce groupe de ressources dispose d’une règle de stratégie permettant uniquement de joindre les interfaces réseau du groupe de ressources au sous-réseau partagé.

La section Application de stratégie fournit une discussion approfondie sur la mise en œuvre de vos décisions stratégiques dans le cadre d’un déploiement cloud.

Cohérence hiérarchique

Les groupes de ressources vous permettent de prendre en charge des niveaux supplémentaires dans la hiérarchie au sein de votre organisation dans le cadre de l’abonnement. Les hiérarchies prennent en charge des règles et des contrôles d’accès Azure Policy au niveau du groupe de ressources. À mesure que la taille de votre propriété cloud augmente, vous devrez peut-être prendre en charge plus de directives de gouvernance complexes sur l’ensemble des abonnements. Utilisez l’entreprise, le service, le compte, la hiérarchie d’abonnement d’Azure Accord Entreprise.

Les groupes d’administration Azure vous permettent d’organiser des abonnements dans des structures organisationnelles plus sophistiquées. Vous pouvez regrouper des abonnements dans une hiérarchie distincte de la hiérarchie de votre Accord Entreprise. Cette autre hiérarchie vous permet d’appliquer des mécanismes d’application des stratégies et de contrôle de l’accès dans plusieurs abonnements à la fois et dans les ressources qu’ils contiennent. Les hiérarchies des groupes d’administration peuvent être utilisées pour associer les abonnements de votre patrimoine cloud à des opérations ou à des besoins de gouvernance métier. Pour plus d’informations, consultez le Guide de décision concernant les abonnements.

Cohérence automatisée

Pour les grands déploiements cloud, la gouvernance mondiale devient à la fois plus importante et plus complexe. Il est essentiel d’appliquer et de faire respecter automatiquement les exigences de gouvernance lors du déploiement des ressources, ainsi que de répondre aux exigences mises à jour pour les déploiements existants.

Une zone d'atterrissage Azure est un environnement qui suit les principes de conception clés sur huit domaines de conception. Ces principes de conception prennent en charge tous les portefeuilles d’applications et permettent la migration, la modernisation et l’innovation des applications à grande échelle. Pour plus d’informations sur les zones d'atterrissage Azure, consultez Qu’est-ce qu’une zone d'atterrissage Azure ?.

Les équipes informatiques et de développement peuvent utiliser les zones d'atterrissage Azure pour déployer rapidement de nouvelles charges de travail et des ressources réseau conformes aux exigences changeantes des directives organisationnelles. Les équipes de plateforme peuvent utiliser des infrastructures en tant que modèles IaC(Code), notamment la stratégie en tant que pratiques de code, pour déployer et gérer la zone d'atterrissage Azure. Incorporez ces pratiques dans vos pipelines CI/CD pour vous assurer que vous appliquez de nouvelles normes de gouvernance lorsque vous mettez à jour des modèles et des définitions.

Étape suivante

Lors d’un processus d’adoption cloud, la cohérence des ressources ne représente qu’une partie des composants d’infrastructure qui nécessitent des décisions architecturales. Consultez la vue d’ensemble des guides de décision en matière d’architecture pour en savoir plus sur les modèles pour des choix de conception sur différents types d’infrastructure.