Superviser la gouvernance cloud
Une fois que vos stratégies sont en place et que vous alignez les processus et procédures de votre organisation sur les stratégies, vous devez surveiller votre gouvernance cloud. Utilisez la surveillance pour déterminer les domaines qui ne respectent pas la conformité et apportez des modifications pour réduire les problèmes de non-conformité.
Utilisez les outils de supervision pour vous assurer d’avoir une visibilité sur votre gouvernance cloud. Vous devez être en mesure de détecter et de résoudre rapidement la non-conformité, et de surveiller l’intégrité et les performances de vos ressources cloud.
Utiliser des tableaux de bord de conformité, comme le portail Azure, pour afficher l’état de conformité dans votre environnement. Vous pouvez afficher des données telles que des initiatives, des stratégies et des ressources non conformes. Vous pouvez également voir à quel point votre environnement est conforme à chaque stratégie spécifique.
Déterminez la raison de la non-conformité. Par exemple, une ressource peut être non conforme si elle est déployée :
- Avant que la stratégie soit en place.
- Par un utilisateur qui n’a pas les autorisations nécessaires.
- Dans une région qui ne s’aligne pas sur la stratégie.
- Avec une référence SKU qui ne s’aligne pas sur la stratégie.
- Sans les balises requises.
Configurez des alertes pour informer les équipes ou les individus des écarts de vos stratégies de gouvernance. Définissez des seuils clairs qui déclenchent les alertes auprès des personnes concernées.
Développez un plan de correction pour corriger automatiquement et rapidement les violations. Donnez la priorité aux violations à haut risque. Effectuez une correction manuelle lorsque vous ne pouvez pas implémenter de processus automatisé. Après correction, mettez à jour les stratégies de gouvernance et les mécanismes d’application pour empêcher les violations futures.
Exemple de supervision utilisant Microsoft Cost Management
Il existe plusieurs services et méthodes que vous pouvez utiliser pour surveiller la façon dont votre organisation s’aligne sur vos stratégies de gouvernance cloud. Par exemple, vous pouvez utiliser Microsoft Cost Management pour surveiller vos données de coûts et gérer les coûts de gouvernance cloud. Cost Management combine des données sur votre organisation de ressources, les alertes Azure Advisor et votre base de gouvernance.
Vous pouvez utiliser Advisor pour surveiller les coûts des ressources Azure et configurer des alertes pour les nouvelles recommandations Advisor. Vous pouvez également configurer des alertes d’anomalie dans Cost Management pour vous avertir lorsqu’un coût inattendu se produit.
Pour aider à appliquer la nouvelle stratégie « Éviter les dépenses excessives » de Tailwind Trader, un budget a été créé. Pour surveiller leur environnement et s’assurer que leur organisation s’aligne sur la nouvelle stratégie, ils peuvent :
- Utiliser Cost Management pour surveiller leurs dépenses et s’assurer qu’elles ne dépassent pas le budget.
- Configurer des alertes pour avertir le responsable de l’unité de facturation lorsque les dépenses dépassent le budget.
- Développer un plan pour bloquer certaines dépenses ou limiter les dépenses à certains rôles si des violations se produisent.
Exercice : Créer un budget
Pour commencer à utiliser Cost Management, créez votre premier budget à l’aide du didacticiel Créer et gérer des budgets Azure.
Exercice : Trouver des opportunités d’optimisation
Si votre environnement Azure comprend déjà des déploiements, le portail Azure vous fournira probablement des recommandations concernant vos dépenses globales. Suivez le didacticiel Optimiser les coûts à partir de recommandations pour voir les recommandations d’Azure Advisor et d’autres recommandations qui peuvent réduire vos coûts. Les recommandations identifient les possibilités d’appliquer des meilleures pratiques de gestion des coûts.
Exercice : Utiliser Azure Policy pour éviter les risques liés aux coûts
Pour limiter de manière proactive les coûts inattendus, vous pouvez utiliser Azure Policy pour créer des garde-fous afin que des rôles spécifiques ne dépensent pas trop. Les deux principaux risques liés aux coûts se produisent en raison de décisions liées à :
Régions Azure : le coût des ressources varie selon les régions Azure. Dans la mesure du possible, vous pouvez utiliser Azure Policy pour limiter le déploiement de ressources entre les régions.
Références SKU Azure : La référence SKU que vous sélectionnez pendant le déploiement affecte directement les coûts. Pour limiter le dépassement inattendu du budget, vous pouvez utiliser des abonnements en libre-service ou appartenant à une charge de travail pour réduire l’utilisation des ressources coûteuses.
Pour éviter ces risques :
Ajoutez une stratégie pour spécifier des emplacements autorisés pour des abonnements spécifiques afin d’éviter une dérive des coûts liée aux tarifs régionaux.
Ajoutez une stratégie pour refuser les références SKU de machine virtuelle dans vos environnements hors production.