Exam Ref AZ-900 Microsoft Azure Fundamentals

1. Facteurs influençant le coût du cloud : type de ressource, options d’achat et localisation

Les fournisseurs de cloud vont plus loin dans les économies en vous permettant d’utiliser uniquement les ressources informatiques dont vous avez besoin à un moment donné.

Consommation des ressources. Le type de ressource Azure que vous choisissez a un impact majeur sur les coûts. Machines virtuelles, comptes de stockage et bases de données suivent chacun des modèles tarifaires différents basés sur l’usage. Comprendre ces modèles est essentiel pour optimiser vos dépenses. Par exemple, les machines virtuelles sont facturées à l’heure ou à la minute, tandis que le stockage dépend de la quantité de données conservées et du nombre de transactions.

Stratégie d’achat. La manière dont vous acquérez vos ressources Azure influence également les coûts. Le paiement à l’usage offre de la flexibilité, mais peut s’avérer plus onéreux que les instances réservées ou les accords d’entreprise. Les instances réservées proposent des remises importantes en échange d’un engagement sur un ou trois ans. Les accords d’entreprise offrent des tarifs personnalisés et des avantages pour les grandes organisations.

L’importance de la localisation. La région Azure où vous déployez vos ressources joue un rôle dans la tarification. Les coûts varient selon les régions en raison des différences d’infrastructures. Par exemple, déployer une machine virtuelle dans la région East US peut coûter moins cher que dans la région Central US. De plus, le trafic réseau entre régions peut engendrer des frais supplémentaires, ce qui rend le choix de la région crucial pour maîtriser les coûts.

2. Réduction stratégique des coûts : réservations, avantages hybrides et machines virtuelles Spot

En tirant parti des systèmes tolérants aux pannes et en mettant en place un plan de reprise après sinistre, vous bénéficiez de la prévisibilité offerte par le cloud.

L’engagement paye. Les réservations Azure offrent des remises substantielles (jusqu’à 72 %) par rapport au paiement à l’usage, en s’engageant sur des types d’instances spécifiques pour un ou trois ans. Cela convient parfaitement aux charges de travail prévisibles. Par exemple, si vous savez que vous aurez besoin d’un certain nombre de machines virtuelles fonctionnant 24h/24, les réserver permet de réaliser des économies importantes.

Exploitez vos licences existantes. L’Azure Hybrid Benefit vous permet d’utiliser vos licences Windows Server et SQL Server sur site dans Azure, réduisant ainsi le coût d’exécution de ces charges. C’est une excellente option si vous possédez déjà ces licences et souhaitez migrer vers le cloud. Par exemple, pour des machines virtuelles Windows, utiliser vos licences existantes peut vous faire économiser jusqu’à 40 %.

Capacité inutilisée. Les machines virtuelles Azure Spot proposent des remises importantes (jusqu’à 90 %) en utilisant la capacité de calcul Azure non utilisée. Cependant, ces machines peuvent être interrompues avec un préavis court (24 heures), ce qui les rend adaptées aux charges tolérantes aux interruptions. Par exemple, les traitements par lots ou les environnements de développement non critiques sont de bons candidats pour les machines Spot.

3. Calculatrices de tarification Azure et TCO : estimer les dépenses cloud

L’objectif de l’examen AZ-900 est de vérifier votre compréhension des fondamentaux d’Azure.

Aperçu des tarifs. La calculatrice de tarification Azure vous aide à estimer le coût des services Azure selon votre configuration et vos usages spécifiques. Vous pouvez sélectionner les services envisagés, configurer leurs paramètres (taille d’instance, capacité de stockage, etc.) et obtenir une estimation mensuelle. Cet outil est précieux pour planifier de nouveaux déploiements et comparer différentes options.

Sur site vs cloud. La calculatrice du coût total de possession (TCO) compare le coût d’exécution des charges sur site et dans Azure. Elle prend en compte le matériel, les logiciels, la main-d’œuvre informatique et les coûts énergétiques pour fournir une comparaison complète. Cela aide à justifier une migration vers le cloud et à identifier des économies potentielles.

Décisions basées sur les données. Ces deux calculatrices fournissent des données précieuses pour orienter votre stratégie cloud et optimiser vos dépenses. En les utilisant, vous pouvez prendre des décisions éclairées sur les services à utiliser, leur configuration et la gestion de vos coûts dans le temps. Par exemple, la calculatrice TCO peut démontrer les économies réalisées en migrant vers Azure par rapport au maintien d’une infrastructure sur site.

4. Gestion des coûts et facturation : budgets, alertes et analyses

Les certifications Microsoft vous distinguent en prouvant votre maîtrise d’un large éventail de compétences et votre expérience avec les produits et technologies Microsoft actuels.

Maîtrise des dépenses. Azure Cost Management and Billing offre des outils pour surveiller et contrôler vos dépenses Azure. Vous pouvez créer des budgets pour fixer des limites de dépenses et configurer des alertes qui vous avertissent lorsque vous approchez de ces limites. Cela évite les coûts imprévus et vous aide à respecter votre budget.

Alertes proactives. La mise en place d’alertes budgétaires est essentielle pour une gestion proactive des coûts. Vous pouvez configurer des notifications envoyées à des adresses e-mail spécifiques lorsque vous atteignez certains seuils (par exemple, 50 %, 75 %, 100 % du budget). Cela vous permet d’agir avant de dépasser votre budget.

Analyses détaillées. L’analyse des coûts fournit des informations précises sur vos dépenses Azure, vous aidant à identifier les principaux postes de dépense et à optimiser l’utilisation de vos ressources. Vous pouvez filtrer les coûts par ressource, groupe de ressources, service, localisation ou étiquette pour comprendre où va votre argent. Par exemple, vous pouvez repérer les machines virtuelles les plus consommatrices et envisager de les redimensionner ou de les arrêter lorsqu’elles ne sont pas utilisées.

5. Étiquetage des ressources : catégoriser et suivre les dépenses

Les étiquettes ajoutent une couche supplémentaire de flexibilité et de puissance dans la gestion de vos ressources Azure.

L’importance des métadonnées. Les étiquettes sont des paires clé-valeur que vous appliquez aux ressources Azure pour les catégoriser et les organiser. Cela facilite le suivi des coûts, la gestion des ressources et l’application de politiques selon des critères précis. Par exemple, vous pouvez étiqueter les ressources par département, projet, environnement (dev, test, prod) ou centre de coûts.

Répartition des coûts. L’étiquetage permet d’allouer précisément les coûts aux différents départements ou projets. En attribuant une étiquette de centre de coûts, vous pouvez générer facilement des rapports montrant les dépenses de chaque entité. C’est indispensable pour la responsabilité financière et la gestion budgétaire.

Application des politiques. Les étiquettes servent aussi à faire respecter des règles. Par exemple, vous pouvez créer une politique exigeant que toutes les ressources portent une étiquette spécifique (comme « Environnement : Prod ») et empêcher la création de ressources non conformes. Cela garantit cohérence et conformité dans votre environnement Azure.

6. Azure Blueprints : standardiser les déploiements cloud

Azure Stack vous permet d’exécuter les services Azure sur site, facilitant ainsi le transfert des applications vers le cloud avec un minimum d’efforts.

Déploiements reproductibles. Azure Blueprints vous permet de définir et déployer des ensembles reproductibles de ressources Azure, politiques et affectations de rôles. Cela assure cohérence et conformité dans vos déploiements cloud. Les Blueprints sont parfaits pour créer des environnements standardisés pour le développement, les tests et la production.

Définition des artefacts. Un Blueprint est composé d’artefacts, qui sont les éléments constitutifs de votre déploiement. Ces artefacts peuvent inclure des groupes de ressources, des modèles ARM, des affectations de politiques et des rôles. En combinant ces éléments, vous définissez la configuration complète d’un environnement dans un package réutilisable.

Gestion des versions. Les Blueprints sont versionnés, ce qui vous permet de suivre les modifications et de revenir à une version antérieure si nécessaire. Cela est crucial pour gérer des déploiements complexes et garantir un retour à un état stable. Par exemple, si une modification cause un problème, vous pouvez facilement restaurer la version précédente.

7. Azure Policy : garantir gouvernance et conformité

Les fournisseurs cloud offrent des fonctionnalités de gouvernance pour contrôler qui peut accéder à vos ressources et ce qu’ils peuvent en faire.

Garde-fous dans le cloud. Azure Policy vous permet de définir et appliquer des règles régissant la création et la configuration des ressources Azure. Cela garantit le respect des politiques internes et des exigences réglementaires. Les politiques peuvent s’appliquer au niveau de l’abonnement, du groupe de ressources ou de la ressource.

Application proactive. Azure Policy applique vos règles de manière proactive, empêchant la création ou la modification de ressources non conformes. Cela évite des erreurs coûteuses et maintient la conformité de votre environnement. Par exemple, vous pouvez interdire la création de machines virtuelles dans des régions non autorisées ou exiger le chiffrement de tous les comptes de stockage.

Initiatives pour gérer à grande échelle. Les initiatives Azure Policy regroupent plusieurs politiques pour atteindre un objectif précis. Cela facilite la gestion de règles complexes et assure une gouvernance cohérente. Par exemple, une initiative peut regrouper toutes les politiques nécessaires pour se conformer à une norme réglementaire spécifique.

8. Verrous de ressources : protéger les ressources critiques

Lorsque vous supprimez un groupe de ressources, toutes les ressources qu’il contient sont automatiquement supprimées.

Éviter les modifications accidentelles. Les verrous de ressources empêchent la suppression ou la modification accidentelle de ressources Azure critiques. Ils protègent votre environnement contre les interruptions involontaires et garantissent la disponibilité des ressources importantes. Les verrous peuvent être appliqués au niveau de la ressource, du groupe de ressources ou de l’abonnement.

Deux types de verrous. Azure propose deux types de verrous : ReadOnly et Delete. Le verrou ReadOnly interdit toute modification, tandis que le verrou Delete empêche la suppression. Le choix dépend du niveau de protection souhaité.

Héritage et application. Les verrous sont hérités par toutes les ressources d’un groupe ou d’un abonnement, assurant une protection étendue. Ils sont appliqués par Azure Resource Manager (ARM), qui bloque toute opération non autorisée.

9. Service Trust Portal : accéder aux informations de conformité et de sécurité

Microsoft est pleinement conscient des inquiétudes liées à la sécurité, et Azure a été conçu dès le départ pour instaurer la confiance dans ce domaine.

Répertoire centralisé. Le Service Trust Portal (STP) est un référentiel centralisé des informations de conformité et de sécurité de Microsoft. Il donne accès à des rapports d’audit, guides de conformité, livres blancs et autres ressources. Le STP est une ressource précieuse pour comprendre l’engagement de Microsoft en matière de confiance, sécurité et conformité.

Informations sur la conformité. Le STP fournit des détails sur la conformité de Microsoft aux normes et réglementations telles que ISO 27001, SOC 2 et HIPAA. Cela vous aide à évaluer la posture de conformité d’Azure et à vérifier qu’elle répond aux exigences de votre organisation.

Transparence et confiance. Le STP favorise la transparence et renforce la confiance en donnant accès à des informations détaillées sur les pratiques de sécurité et les certifications de conformité de Microsoft. Cela vous permet de prendre des décisions éclairées quant à l’utilisation d’Azure et garantit la protection de vos données.

10. Outils de gestion Azure : portail, PowerShell et CLI

Microsoft a récemment intégré de nouveaux concepts, services et fonctionnalités Azure dans l’examen AZ-900, que nous avons inclus dans cette édition.

Interface graphique. Le portail Azure offre une interface web graphique pour gérer les ressources Azure. Facile à utiliser, il fournit une représentation visuelle de votre environnement. Le portail est idéal pour les tâches ponctuelles et l’exploration des services Azure.

Automatisation par script. Azure PowerShell et Azure CLI proposent des interfaces en ligne de commande pour gérer les ressources Azure. Ces outils sont parfaits pour l’automatisation et la création de scripts. PowerShell, basé sur .NET, offre un ensemble riche de cmdlets, tandis que l’Azure CLI est multiplateforme et compatible avec divers langages de script.

Flexibilité et contrôle. Le choix de l’outil de gestion dépend de vos préférences et besoins. Le portail convient à la gestion visuelle, tandis que PowerShell et CLI sont plus adaptés à l’automatisation. Maîtriser ces trois outils vous permet de gérer efficacement votre environnement Azure.

11. Azure Cloud Shell : accès en ligne de commande depuis n’importe où

Dans ce chapitre, nous explorons les nombreux services et solutions proposés par Azure.

Shell basé sur navigateur. Azure Cloud Shell offre une interface en ligne de commande accessible via un navigateur web. Préconfiguré avec Azure CLI et le module PowerShell Az, il vous permet de gérer vos ressources immédiatement. Cloud Shell est accessible partout où un navigateur est disponible.

Stockage persistant. Cloud Shell propose un stockage persistant dans Azure Storage, conservant vos fichiers et paramètres entre les sessions. Cela facilite la gestion de vos ressources depuis différents appareils sans reconfiguration à chaque fois.

Outils intégrés. Cloud Shell inclut un éditeur de code intégré, un explorateur de fichiers et une fonction de prévisualisation web, en faisant un outil puissant pour les développeurs. Vous pouvez créer et modifier des scripts, gérer vos fichiers et tester vos applications web directement depuis l’interface.

12. Azure Arc : étendre la gestion aux environnements hybrides

Le concept de cloud computing est bien plus complexe que ce que beaucoup imaginent.

Gestion unifiée. Azure Arc étend les capacités de gestion et de gouvernance d’Azure aux environnements sur site, multi-cloud et en périphérie. Cela vous permet de gérer toutes vos ressources depuis un seul plan de contrôle, où qu’elles se trouvent. Azure Arc simplifie la gestion hybride et multi-cloud.

Serveurs Arc-enabled. Les serveurs Azure Arc-enabled vous permettent de gérer des serveurs Windows et Linux hors d’Azure comme s’ils étaient des machines virtuelles Azure. Cela inclut l’application de politiques, la gestion des configurations et la surveillance des performances. Ces serveurs apportent les avantages de la gestion Azure à vos environnements sur site et multi-cloud.

Kubernetes Arc-enabled. Azure Arc-enabled Kubernetes vous permet de gérer des clusters Kubernetes déployés sur site ou chez d’autres fournisseurs cloud. Vous pouvez déployer des applications, gérer les configurations et surveiller la santé des clusters. Cette solution offre une expérience de gestion cohérente pour tous vos clusters Kubernetes.