Rotek

Comprendre l’infrastructure physique et de gestion Azure

L’infrastructure physique et de gestion Azure sont deux éléments indispensables pour proposer un service Cloud Public, en tant que fournisseur. Dans cet article, nous définissons les termes qui vous seront utiles si vous souhaitez passer la certification AZ-900, les fondamentaux Azure ou seulement monter en compétences sur ces sujets.

Infrastructure physique de Microsoft Azure

Une infrastructure physique de Microsoft Azure est la partie sous-jacente aux différents types de services proposés comme le IaaS, le PaaS et le SaaS. Cette infrastructure est très proche d’une infrastructure classique d’entreprise, avec les moyens de Microsoft bien entendu. On y retrouve des grandes pièces, des racks, des baies de brassages, des serveurs, des machines virtuelles, des systèmes de refroidissement, un bâtiment, des arrivées électriques, etc.

Régions

Ces infrastructures physiques sont regroupées dans des régions. Les régions sont des zones géographiques avec au moins un datacenter dans une infrastructure physique. Vous comprenez mieux pourquoi lorsque vous lancez un service sur Azure, il vous demande de définir une région.

Services globaux

Certains services n’ont pas besoin de régions pour fonctionner, c’est ce qu’on appelle des services globaux ou services Azure mondiaux. On retrouve par exemple Microsoft Entra ID (anciennement Azure Active Directory), Azure DNS, Azure Traffic, etc.

Paires de régions

Il est possible de faire des paires de régions lorsque la distance est supérieure à 480 km afin de se prémunir de certains risques comme les catastrophes naturelles, les guerres, etc.

Attention cependant, certains services d’Azure ne clone pas forcément les données automatiquement, bien que de nombreux services le proposent. Dans certains cas, il faudra créer le système automatique. Pour être sûr, n’hésitez pas à lire la documentation ou contacter le support.

Zones de disponibilité

Les zones de disponibilité ont une granularité importante, car elles sont au sein d’une région. Une zone peut comporter plusieurs data centers. Les zones sont interconnectées par fibre optique privée et chaque zone possède son arrivée électrique, son système de refroidissement, etc. Si une zone tombe en panne, les autres zones continuent de fonctionner.

Toutes les régions ne possèdent pas de zone de disponibilité, mais si c’est le cas, a minima trois zones de disponibilité sont présentes pour garantir une résilience opérationnelle.

zone disponibilité azure microsoft

Région souveraine

Les régions souveraines, contrairement aux régions « classiques », sont isolées de l’instance Azure principale pour des raisons légales ou de conformité comme US Gov Iowa, US Gov Virginie où le datacenter est géré par des personnes ayant des certifications de conformité supplémentaire.

Infrastructure de gestion de Microsoft Azure

Une infrastructure de gestion décrit les ressources et groupes de ressources, des abonnements et forcément les comptes Azure comme nous vous l’avons expliqué précédemment. Un compte Azure est une identité de Microsoft Entra ID.

Ressources

Une ressource est le bloc de base sur Azure. Tout ce qui est créé, provisionné et déployé est une ressource. On va alors considérer que les VMs, les réseaux, les base de données, les containers, etc, sont des ressources. Une ressource doit forcément appartenir à un groupe de ressource.

Groupe de ressources

Un groupe de ressources, comme son nom l’indique, est un paquet avec plusieurs ressources à l’intérieur. L’intérêt premier est de pouvoir appliquer un élément de configuration au niveau du groupe de ressources et le répercuter sur ses « enfants ».

Ce qu’il faut retenir :

Abonnements

2 types de limites d’abonnement :

Les abonnements permettent de créer des représentations logiques d’environnements, de structures organisationnelles et la facturation dédiée. Finalement, cette fonctionnalité permet de laisser cours à votre imagination.

Quelques règles utiles à connaître à propos des abonnements dans Azure :

Groupe d’administration

Le groupe d’administration est un niveau de hiérarchie supplémentaire pour y rassembler les abonnements et les gérer plus facilement. Ce niveau est surtout intéressant pour les grandes organisations.

Si je résume, nous avons des ressources qui sont dans des groupes de ressources qui appartiennent à des abonnements qui sont rassemblés dans des groupes d’administrations.

Conclusion sur l’infrastructure physique et de gestion Azure

Désormais, vous devriez y voir plus clair dans ces deux niveaux d’infrastructure : physique et de gestion Azure, et si vous retournez sur l’interface du cloud de Microsoft ou que vous souhaitez vous lancer, une partie sera beaucoup plus claire, j’en suis sûr.

Quitter la version mobile