Considérations relatives à la conformité opérationnelle
Dans le cadre de votre parcours d’adoption du cloud, vos environnements vont continuer à évoluer et le nombre d’applications et de services augmenter. Il est important de mettre en place des fonctionnalités pour surveiller les écarts par rapport à vos configurations prévues.
Vos outils doivent inclure des fonctions d’automation dans la mesure du possible. L’automation leur permet de changer d’échelle afin de couvrir votre empreinte grandissante de l’environnement et de réduire le risque de lacunes dans l’observation.
Surveillance des dérives de configuration
La surveillance les dérives de configuration au sein de vos environnements constitue un aspect importante pour garantir la stabilité et la cohérence des opérations.
Azure Policy est extrêmement utile au sein des processus de gestion cloud. En plus de l’audit et de la correction des ressources Azure, Azure Policy peut auditer les paramètres internes d’une machine. La validation est effectuée par le client et l’extension Azure Automanage Machine Configuration. L’extension, via le client, valide des paramètres tels que :
- Configuration du système d’exploitation
- La configuration ou la présence de l’application
- Paramètres d'environnement
Utilisez cette technique dans le cadre de l’approche de gestion de votre organisation dans les zones d’atterrissage, où vous pouvez aider à garantir que les ressources restent conformes à une configuration attendue.
L’utilisation de l’infrastructure en tant que code peut également vous aider à surveiller la dérive de configuration, tout comme à maintenir votre zone d’atterrissage à jour. Pour plus d’informations, consultez Maintenir à jour votre zone d’atterrissage Azure et Utiliser l’infrastructure en tant que code pour mettre à jour les zones d’atterrissage Azure.
Découvrez Azure Automanage Machine Configuration. Envisagez la façon dont vous pouvez l’utiliser dans le cadre de votre boîte à outils de gestion des zones d’atterrissage.
Considérations relatives à la gestion des mises à jour
- Votre organisation utilise-t-elle actuellement des outils de gestion des mises à jour ? Ces outils peuvent-ils être étendus pour couvrir votre environnement cloud, ou aurez-vous besoin de nouveaux outils ?
- Quelles équipes sont chargées de surveiller la gestion des mises à jour ?
- Des groupes de ressources partagent-ils des calendriers de mise à jour similaires ?
- Y a-t-il des groupes de ressources qui ne peuvent pas être mis à jour en même temps pour des raisons de continuité d’activité ?
Recommandations de conformité opérationnelle
- Utilisez Update Management dans Azure Automation en tant que mécanisme de mise à jour corrective à long terme pour les machines virtuelles Windows et Linux. L’application des configurations Update Management via Azure Policy garantit que toutes les machines virtuelles sont incluses dans votre régime de gestion des correctifs. Cela offre également à vos équipes d’applications la possibilité de gérer le déploiement de correctifs pour leurs machines virtuelles et fournit des fonctionnalités de visibilité et d’application à votre équipe informatique centrale sur toutes les machines virtuelles.
- Utilisez Azure Policy pour monitorer la dérive de la configuration de machine virtuelle dans la machine. L’activation des fonctionnalités d’audit d’Azure Automanage Machine Configuration par le biais d’une stratégie permet aux charges de travail de votre équipe d’applications de consommer des fonctionnalités immédiatement sans grand effort.
Étapes suivantes
Découvrez comment vos équipes ayant la responsabilité des charges de travail peuvent utiliser un modèle fédéré et gérer opérationnellement leurs charges de travail.