Soyons un peu plus précis que ce titre tautologique. Toute personne mettant aujourd’hui le doigt dans le cloud de Microsoft va se retrouver confrontée à une quantité de services disponibles mais surtout de problématiques associées à la bonne mise en œuvre au sein de son organisation : choix de la meilleure solution, coûts, sécurité, monitoring, optimisation, gouvernance, etc.
Définitivement, le mouton à 5, 6, 7… pattes n’existe pas et il est impensable pour un seul être humain de maîtriser l’ensemble des pans liés au déploiement de solutions cloud Azure. Pour autant, connaître certaines notions s’avèrent bien utiles pour ne pas rater une étape cruciale lors d’un projet nécessitant une architecture cloud.
Si vous souhaitez prendre le virage du Cloud et surtout de celui de Microsoft, je vous conseille fortement de vous attaquer à la certification AZ-900.
Un contenu de formation est disponible sur la plateforme Microsoft Learn. Vous préfèrerez peut-être le lire en français mais je vous recommande de connaître les termes anglais relatifs aux différentes notions ainsi qu’aux services Azure.
Enfin, bonne nouvelle, l’inscription (gratuite) à l’événement Microsoft Ignite The Tour Paris 2019 vous permettra de vous voir remettre sur place un voucher de passer cette certification !
Pour vous guider dans votre approche de la certification, voici les 12 chapitres du cours Microsoft Learn, pour lesquels je vous propose une sélection de mots-clés indispensables à connaître. Ces thèmes peuvent être vus selon l’arbre ci-dessous.
# Concepts du cloud – Principes du cloud computing
- Cloud computing (public, privé, hybride)
- Shift & lift
- Machine virtuelle / conteneur / serverless
- Scalabilité horizontale / verticale
- IaaS / PaaS / SaaS
# La base des services cloud – Introduction à Azure
- Zones géographiques, zones de disponibilité
- Régions, paires de régions
- Centre de données
- Contrat de niveau de service
# Services cloud de base – Architecture Azure et garanties de service
- Compte
- Abonnement
- Locataire (Tenant ?)
- Azure Active Directory
- Ressource
- Plan de support
# Créer un compte Azure
- Portail Azure
- Tableau de bord du portail
- Place de marché Azure
- Azure PowerShell / Azure CLI
- Azure Cloud Shell
- Application mobile Azure
# Services cloud de base – Gérer les services avec le portail Azure
- Outils
d’interaction et de gestion
- Portail Azure
- Azure PowerShell
- Azure CLI
- Azure Cloud Shell
- Application mobile Azure
- Place de marché Azure
- Tableau de bord
# Services cloud de base – Options de calcul Azure
- Machines virtuelles
- Conteneurs
- ACI (Azure Container Instances)
- Azure Kubernetes Service (AKS)
- Azure Batch (AI)
- Azure App Service
- Informatique
Serverless
- Azure Function (Application de fonction)
- Azure Logic Apps
# Services cloud de base – Options de stockage de données Azure
- Données structurées / semi-structurées / non structurées
- Azure Blob Storage
- Azure Files
- Azure Data Lake Storage (gen2)
- Azure Queue (file d’attente)
- Niveau de stockage, chiffrement, réplication
- Azure Storage Service Encryption
# Services cloud de base – Options de réseau Azure
- Architecture multiniveau
- Réseau virtuelle
- Sous-réseau
- Adresse IP publique / privée
- Passerelle VPN
- Groupe de sécurité réseau (trafic entrant)
- Disponibilité, haute disponibilité
- Résilience
- Equilibreur
de charge, pool
- Azure Load Balancer
- Azure Application Gateway
- Réseau de distribution continu
- DNS
- Latence
réseau / bande passante
- Trafic Manager
# Sécurité, responsabilité et approbation dans Azure
- Sécurité
en couches
- Azure Security Center
- Authentification
(AuthN) unique – multifacteur, autorisation (AuthZ)
- Azure Active Directory
- Distribution
d’identités aux services
- Service principal
- Identité managée
- Contrôle
d’accès en fonction du rôle (RBAC ?)
- Azure Resource Manager
- Azure AD Privileged Identity Management (PIM)
- Chiffrement
- symétrique / asymétrique
- au repos / en transit
- Azure Storage Service Encryption
- Transparent Data Encryption
- Azure Disk Encryption
- Azure Key Vault
- Azure DDoS Protection
- Groupe de sécurité réseau
- Réseau
privé virtuel (VPN)
- Azure ExpressRoute
- Microsoft Azure Information Protection (MSIP / AIP)
- Azure Advanced Threat Protection (ATP)
# Appliquer et superviser les standards d’infrastructure avec Azure Policy
- Azure Policy
- Groupe de gouvernance
- Azure Blueprint
- Déclaration de confidentialité Microsoft
- Centre de gestion de la confidentialité Microsoft
- Portail d’approbation de services
- Gestionnaire de conformité
- Azure Monitor
- Azure Health Service
# Contrôler et organiser les ressources Azure avec Azure Resource Manager
- Groupe de ressources
- RBAC
- Etiquettes
- Stratégies
- Verrous
# Prévoir les coûts et optimiser les dépenses pour Azure
- Zone de facturation
- Azure Advisor
- Azure Cost Management
- Azure Hybrid Benefit