L’infrastructure physique et de gestion Azure sont deux éléments indispensables pour proposer un service Cloud Public, en tant que fournisseur. Dans cet article, nous définissons les termes qui vous seront utiles si vous souhaitez passer la certification AZ-900, les fondamentaux Azure ou seulement monter en compétences sur ces sujets.
Infrastructure physique de Microsoft Azure
Une infrastructure physique de Microsoft Azure est la partie sous-jacente aux différents types de services proposés comme le IaaS, le PaaS et le SaaS. Cette infrastructure est très proche d’une infrastructure classique d’entreprise, avec les moyens de Microsoft bien entendu. On y retrouve des grandes pièces, des racks, des baies de brassages, des serveurs, des machines virtuelles, des systèmes de refroidissement, un bâtiment, des arrivées électriques, etc.
Régions
Ces infrastructures physiques sont regroupées dans des régions. Les régions sont des zones géographiques avec au moins un datacenter dans une infrastructure physique. Vous comprenez mieux pourquoi lorsque vous lancez un service sur Azure, il vous demande de définir une région.
Services globaux
Certains services n’ont pas besoin de régions pour fonctionner, c’est ce qu’on appelle des services globaux ou services Azure mondiaux. On retrouve par exemple Microsoft Entra ID (anciennement Azure Active Directory), Azure DNS, Azure Traffic, etc.
Paires de régions
Il est possible de faire des paires de régions lorsque la distance est supérieure à 480 km afin de se prémunir de certains risques comme les catastrophes naturelles, les guerres, etc.
Attention cependant, certains services d’Azure ne clone pas forcément les données automatiquement, bien que de nombreux services le proposent. Dans certains cas, il faudra créer le système automatique. Pour être sûr, n’hésitez pas à lire la documentation ou contacter le support.
Zones de disponibilité
Les zones de disponibilité ont une granularité importante, car elles sont au sein d’une région. Une zone peut comporter plusieurs data centers. Les zones sont interconnectées par fibre optique privée et chaque zone possède son arrivée électrique, son système de refroidissement, etc. Si une zone tombe en panne, les autres zones continuent de fonctionner.
Toutes les régions ne possèdent pas de zone de disponibilité, mais si c’est le cas, a minima trois zones de disponibilité sont présentes pour garantir une résilience opérationnelle.
Région souveraine
Les régions souveraines, contrairement aux régions « classiques », sont isolées de l’instance Azure principale pour des raisons légales ou de conformité comme US Gov Iowa, US Gov Virginie où le datacenter est géré par des personnes ayant des certifications de conformité supplémentaire.
Infrastructure de gestion de Microsoft Azure
Une infrastructure de gestion décrit les ressources et groupes de ressources, des abonnements et forcément les comptes Azure comme nous vous l’avons expliqué précédemment. Un compte Azure est une identité de Microsoft Entra ID.
Ressources
Une ressource est le bloc de base sur Azure. Tout ce qui est créé, provisionné et déployé est une ressource. On va alors considérer que les VMs, les réseaux, les base de données, les containers, etc, sont des ressources. Une ressource doit forcément appartenir à un groupe de ressource.
Groupe de ressources
Un groupe de ressources, comme son nom l’indique, est un paquet avec plusieurs ressources à l’intérieur. L’intérêt premier est de pouvoir appliquer un élément de configuration au niveau du groupe de ressources et le répercuter sur ses « enfants ».
Ce qu’il faut retenir :
- Une ressource peut appartenir uniquement à un seul groupe de ressource.
- Une ressource peut changer de groupe de ressource.
- Les groupes de ressources ne sont pas imbriquables entre eux.
- La suppression d’un groupe de ressources supprime les ressources lui appartenant. Il en va de même pour la création ou la suppression d’accès.
- Si vous permettez à un utilisateur de gérer un groupe de ressource, il peut alors gérer les ressources qui appartiennent au groupe de ressources.
- Un groupe de ressources peut posséder des ressources de différentes régions.
- Un tag sur un groupe de ressource ne s’hérite pas sur les ressources enfants.
Abonnements
2 types de limites d’abonnement :
- Limites de facturation : factures distinctes ainsi que des rapports de facturation spécifiques à chaque abonnement, facilitant ainsi l’organisation et la gestion des coûts.
- Limites de contrôle d’accès : stratégie de gestion des accès au niveau de l’abonnement.
Les abonnements permettent de créer des représentations logiques d’environnements, de structures organisationnelles et la facturation dédiée. Finalement, cette fonctionnalité permet de laisser cours à votre imagination.
Quelques règles utiles à connaître à propos des abonnements dans Azure :
- Lorsqu’un abonnement Azure expire, par manque de crédit par exemple, les ressources associées ne sont pas supprimées automatiquement.
- Un compte Microsoft peut gérer plusieurs abonnements Azure.
- Plusieurs abonnements Azure (deux par exemple) ne peuvent pas être fusionnées en un seul.
- Une entreprise ou organisation peut utiliser les ressources de différents abonnements.
Groupe d’administration
Le groupe d’administration est un niveau de hiérarchie supplémentaire pour y rassembler les abonnements et les gérer plus facilement. Ce niveau est surtout intéressant pour les grandes organisations.
Si je résume, nous avons des ressources qui sont dans des groupes de ressources qui appartiennent à des abonnements qui sont rassemblés dans des groupes d’administrations.
Conclusion sur l’infrastructure physique et de gestion Azure
Désormais, vous devriez y voir plus clair dans ces deux niveaux d’infrastructure : physique et de gestion Azure, et si vous retournez sur l’interface du cloud de Microsoft ou que vous souhaitez vous lancer, une partie sera beaucoup plus claire, j’en suis sûr.