Azure BluePrint, orchestration et conformité

Est-ce l’annonce d’une perte de contrôle ? Cette délégation annonce-t-elle de grandes « catastrophes » à venir ?
Non, si les mécanismes de contrôles proposés par Azure sont correctement mis en œuvre.

Au premier rang des bonnes pratiques, les Blueprints sont là pour assurer un contrôle efficace des ressources.
La définition donnée par l’éditeur est on ne peut plus clair :
« Azure Blueprint permet aux architectes cloud et aux membres de l’informatique centrale de définir un ensemble reproductible de ressources Azure qui implémentent et respectent les normes, modèles et exigences d’une organisation ».

Attention, sous une apparente facilité de mise en œuvre se cache une solution puissante, complète et très performante.

Comment parvenir à cet objectif de conformité et de rapidité des déploiements ? Pourquoi les Blueprints participent à cette délégation contrôlée ? Voici quelques clefs pour comprendre avant de se lancer sur le sujet.

Un peu de théorie

Un déploiement à l’aide des Blueprints est un déploiement orchestré et déclaratif à l’instar d’autres technologies Cloud complémentaires comme par exemple Azure Automation. Vous pouvez revoir sur ce point l’article suivant.

Mais ce sujet est différent. Il est plus judicieux de parler de conformité de déploiement. Dès lors que l’on commence à travailler sur cette fonctionnalité, on entend souvent parler d’artefacts. Il existe de nombreux sens pour le mot Artefact. Ici, le plus adapté est composant. Ils sont au nombre de 4 et seront utilisés plus loin dans cet article.

Composants ou artefacts

BluePrint = déploiement orchestré et déclaratif de composants. Mais après ?
2 étapes principales. La définition du Blueprint (le quoi) puis son affectation. Définir, c’est donner (déclarer) un cadre d’utilisation. Affecter, c’est « attacher » ce cadre à un groupe d’utilisateurs.

Dans la pratique

La fonctionnalité Blueprints est disponible depuis le portail Azure, elle donne notamment accès à une première création. Tout commence dans le menu de gauche par la Définition du Blueprint

Le menu Blueprints, bien démarrer

Il existe quelques exemples déjà créés, ils peuvent être consultés pour information. Ici, la découverte se fera au travers d’un exemple vierge appelé Blueprint vide sans propriété ni artefact initial.

Le mode pas à pas démarre par le nommage, la description, puis l’abonnement qui héberge ce Blueprint. L’écran suivant permet de rentrer dans le vif du sujet avec l’ajout des artefacts. Le mode de création ne sera pas vu en détail dans cet article. Pour pouvoir répéter et comprendre ce déploiement, le modèle suivant est utilisé.