charge de la journalisation des services Azure natifs dans le cloud , comme Azure Functions , les journaux d ’ Azure Activity , etc . par le biais d ’ abonnements multiples regroupés sous un seul espace de travail . Pour les journaux d ’ infrastructure tels que les journaux NSG , de passerelle d ’ applications , d ’ Azure Key Vault etc ., des scripts Azure CLI sont incorporés à Terraform afin de retransmettre les journaux vers les espaces de travail spécifiés . S ’ agissant de la journalisation basée sur des agents , tels que les ordinateurs virtuels , conteneurs , etc ., des livres de recettes Chef sont utilisés pour provisionner les agents . Les fonctions analytiques de la journalisation d ’ Azure fournissent également des tableaux de bord prédéfinis et des solutions permettant de consigner les ressources clés d ’ Azure telles que les conteneurs , Azure AD , les NSG , etc .
Sécurité
Les normes et meilleures pratiques en matière de sécurité doivent être incorporées au sein de chaque composant des ressources et du déploiement d ’ Azure . Azure Security Center doit être activé pour permettre la détection des vulnérabilités de l ’ infrastructure . ASC est désormais intégré en natif à Azure Log Analytics et aux agents d ’ analyse de journalisation , etc . afin de contribuer à la sensibilisation et aux recommandations en termes de sécurité . Tous les disques et les comptes de stockage des machines virtuelles sont activés avec le chiffrement au repos dans le cadre de l ’ automatisation . Les fonctionnalités avancées de détection des menaces dans Azure AD sont activées afin de surveiller les profils de connexion . Trend Micro Deep Security est déployé pour fournir le réseau et les IDS / IPS basés sur l ’ hôte . Des agents Trend Micro sont mis en service au sein de chaque machine virtuelle dans le cadre de l ’ automatisation . Ces fonctionnalités visent à assurer la couverture de sécurité requise pour détecter toute activité suspecte au sein de l ’ infrastructure Azure .
Configuration applicative
Compte tenu de la diversité des outils disponibles avec Terraform , Azure Automation , les extensions Azure VM , Chef , les fonctions de configuration , etc ., il peut arriver que les caractéristiques de certaines applications soient conflictuelles . Les extensions Azure VM prennent en charge le provisionnement des agents Chef , des agents Trend Micro , des scripts personnalisés , etc ., mais ne permettent pas de gérer aisément des extensions de VM sur une multitude de serveurs . Pour faciliter leur maintenance , toutes les machines virtuelles personnalisées sont préconfigurées avec des agents Chef utilisant les plateformes Packer et Chef en standard pour toutes les configurations applicatives . Terraform est utilisé strictement pour délivrer l ’ infrastructure cloud et fournir les données de configuration telles que les attributs des livres de recettes , les chaînes de connexion , etc . à partir de Consul et de Vault au profit des agents Chef hébergés sur les VM . Les agents Chef extraient les livres de recettes et accomplissent les configurations des machines virtuelles . Jenkins , conjointement à Chef et Artifactory , établira des pipelines CI / CD à la fois pour les déploiements des infrastructures et des applications .
Conclusion
Avec la maturité actuelle des fonctions CLI , OMS et de sécurité d ’ Azure , en complément des ensembles d ’ outils de DevOps tiers , il est tout à fait possible de maintenir l ’ automation de bout en bout pour bâtir une infrastructure fiable , reproductible et durable au sein d ’ Azure , de la même manière que sous AWS .
HIVER 2018 | THE DOPPLER | 25