Piliers d’Azure Well-Architected Framework

  • 10 minutes

Le cloud a changé la façon dont les organisations résolvent leurs défis commerciaux ainsi que la façon dont les applications et les systèmes sont conçus. Le rôle d’un architecte de solution n’est pas limité à fournir une valeur commerciale à travers les exigences fonctionnelles de l’application. Elle permet de veiller à ce que la solution soit conçue de manière évolutive, résiliente, efficace et sécurisée.

L’architecture d’une solution se concentre autour de la planification, de la conception, de la mise en œuvre et de l’amélioration continue d’un système technologique. L’architecture d’un système doit équilibrer et aligner les besoins de l’entreprise avec les capacités techniques nécessaires pour répondre à ces besoins. L’architecture finalisée est un équilibre entre les risques, les coûts et les capacités dans l’ensemble du système et de ses composants.

Azure Well-Architected Framework

Azure Well-Architected Framework est un ensemble de principes visant à guider la création de solutions de qualité dans Azure. Il n’existe pas d’approche unique pour la conception d’une architecture, mais certains concepts universels s’appliquent indépendamment de l’architecture, de la technologie ou du fournisseur de cloud.

Ces concepts ne sont pas exhaustifs, mais ils vous aideront à générer une base fiable, sécurisée et flexible pour votre application.

Azure Well-Architected Framework se compose de cinq piliers :

  • Optimisation des coûts
  • Excellence opérationnelle
  • Efficacité des performances
  • Fiabilité
  • Sécurité

An illustration that shows the pillars of the Azure Well-Architected Framework.

Optimisation des coûts

Votre objectif est de créer un environnement cloud rentable pour les opérations et le développement. Identifiez l’inefficacité et les dépenses inutiles dans le cloud afin de garantir un investissement optimal.

An illustration that shows increasing quality, speed, and efficiency while maintaining decreasing costs.

Excellence opérationnelle

En tirant parti de pratiques de développement modernes comme celles de DevOps, vous pouvez accélérer les cycles de développement et de déploiement. Vous avez besoin d’une architecture de surveillance capable de détecter les défaillances et les problèmes avant qu’ils ne se produisent ou, au minimum, avant que vos clients ne s’en rendent compte. L’automatisation est un aspect clé de ce pilier pour éliminer les écarts et les erreurs tout en augmentant l’agilité opérationnelle.

Efficacité des performances

Pour qu’une architecture soit performante et scalable, elle doit aligner la capacité en ressources sur la demande. En général, les architectures cloud réalisent cet équilibre en adaptant dynamiquement les applications en fonction de l’activité dans l’application. Étant donné que la demande de services change, il est important que votre architecture puisse s’y adapter. En concevant votre architecture avec une approche axée sur les performances et la scalabilité, vous pouvez offrir une expérience optimale à vos clients tout en optimisant votre rentabilité.

An illustration that shows how resources in the cloud scale dynamically based on demand, resulting in highly efficient usage. When resources are implemented at a fixed level, it results in inefficient usage during low demand and shortage during high demand.

Fiabilité

La pire crainte de tout architecte est d’avoir une architecture qui échoue sans moyen de la récupérer. Un environnement cloud réussi est conçu de manière à anticiper les pannes à tous les niveaux. Pour anticiper les défaillances, vous pouvez concevoir un système offrant une capacité de récupération dans le délai exigé par vos parties prenantes et vos clients.

An illustration that shows two virtual machines in a virtual network. One of the machines is shown as failed, while the other is working to service customer requests.

Sécurité

Les données constituent l’atout le plus précieux de l’empreinte technique de votre entreprise. Dans ce pilier, vous devez chercher avant tout à sécuriser l’accès à votre architecture par le biais de l’authentification et à protéger votre application et vos données des vulnérabilités du réseau. Vous devez aussi protéger l’intégrité de vos données à l’aide d’outils comme le chiffrement.

Vous devez penser à la sécurité tout au long du cycle de vie de votre application, de la conception et de l’implémentation au déploiement et aux opérations. Le cloud offre des protections contre toutes sortes de menaces, telles que les intrusions réseau et les attaques DDoS. Mais vous devez toujours intégrer la sécurité dans votre application, vos processus et votre culture organisationnelle.

An illustration that shows the types of security threats and attacks that might affect your data in the cloud.

Principes de conception généraux

En plus de chacun de ces piliers, il existe des principes de conception cohérents que vous devriez prendre en compte dans l’ensemble de votre architecture.

  • Favoriser l’évolution architecturale : aucune architecture n’est statique. Faites évoluer votre architecture en tirant parti de nouveaux services, outils et technologies dès qu’ils sont disponibles.

  • Utiliser des données pour prendre des décisions : collectez des données, analysez-les et utilisez-les pour prendre des décisions concernant votre architecture. Des données de coût aux performances en passant par la charge utilisateur, l’utilisation des données peut vous guider pour prendre les bonnes décisions dans votre environnement.

  • Former et habiliter : la technologie du cloud évolue rapidement. Formez vos équipes en charge du développement, des opérations et de la gestion pour les aider à prendre les bonnes décisions et à élaborer des solutions aux problèmes métier. Documentez et partagez les configurations, les décisions et les bonnes pratiques au sein de votre organisation.

  • Automatiser : l’automatisation des activités manuelles réduit les coûts d’exploitation, minimise les erreurs introduites par les étapes manuelles et assure la cohérence entre les environnements.

Responsabilité partagée

Le passage au cloud introduit un modèle de responsabilité partagée. Dans ce modèle, votre fournisseur de cloud gère certains aspects de votre application, vous laissant responsable des autres aspects.

Dans un environnement local, vous êtes responsable de tout. À mesure que vous passez à IaaS (infrastructure as a service), à PaaS (platform as a service) et à SaaS (software as a service), votre fournisseur de cloud assume plus de responsabilités.

Cette responsabilité partagée joue un rôle dans vos décisions architecturales, car celles-ci peuvent avoir des implications sur les coûts, sur la sécurité ainsi que sur les capacités techniques et opérationnelles de votre application. En transférant ces responsabilités à votre fournisseur, vous pouvez vous concentrer sur la création de valeur ajoutée pour votre entreprise et vous éloigner des activités qui ne sont pas une fonction principale de l’entreprise.

An illustration that shows the level of shared responsibilities in each type of cloud-service model.

Options de conception

Dans une architecture idéale, vous générez un environnement offrant les meilleurs niveaux de sécurité, de performance, de disponibilité et d’efficacité possible. Toutefois, comme dans tous les domaines, il faut faire des compromis.

Concevoir un environnement offrant le meilleur des cinq piliers a un coût. Ce coût peut se traduire sur les plans financier, des délais de livraison ou de l’agilité opérationnelle. Chaque organisation a ses propres priorités qui affectent les choix de conception dans chaque pilier. Quand vous concevez votre architecture, vous devez déterminer quels compromis sont acceptables et lesquels ne le sont pas.

Quand vous créez une architecture Azure, vous devez prendre en compte de nombreux facteurs. Vous souhaitez développer une architecture sécurisée, évolutive, disponible et récupérable. Pour que cela soit possible, vous devrez prendre des décisions basées sur les coûts, les priorités de l’organisation et les risques.