L’application Azure est sortie !


Cloud

L’interface GUI pour Azure est enfin sortie mais en preview, pour le moment. J’attendais avec impatience cette GUI, car les navigateurs Internet sont TRES consommateurs de RAM ! Intervenant chez beaucoup de clients, ouvrir des sessions Azure différentes relève du casse tête, j’avais alors essayé FIREFOX containers pour me permettre à partir d’un seul navigateur l’administration de plusieurs clients, mais cela sans succès. Pour le moment, Azure Portal APP ne permet rien à ce sujet. Maintenant, j’ai voulu savoir si cette application était moins gourmande que nos chers navigateurs. Allez, petit tour d’horizon !

26 mars 2019

Azure Sentinel: le SIEM de Microsoft


Cloud, Sécurité

Je vous propose un tour d’horizon de la nouvelle solution SIEM de Microsoft dans un contexte Azure. Celui-ci vous permettra de collecter les données multi-sources (utilisateurs, devices, applications, cloud, On-Premise, …), de détecter les menaces précédemment découvertes en minimisant les faux positifs à l’aide d’analyses et d’informations sur les menaces fournies par Microsoft, à l’aide de l’IA, d’investiguer les menaces et d’y apporter des réponses avec une orchestration et une automatisation intégrées (via des Playbooks, fonctionnalités encore en Preview à ce jour).

1 mars 2019

Dashboard Power BI de vos environnements Azure


Azure, Cloud

Microsoft propose un tableau Power BI pour superviser vos ressources Azure qui se nomme Continuous Cloud Optimization Power BI Dashboard (CCO Dashboard pour les intimes). Développé à l’aide du langage Power Query M, il extrait les informations directement à partir des différentes API Azure Advisor REST, Azure Security Center REST API, Azure Graph REST API, Log Analytics API et pas mal d’APIs REST Azure IaaS. Il présente les informations dans un format simplifié pour suivre les recommandations potentielles d’Azure Advisor ou d’Azure Security Center, vous permettant ainsi de filtrer par abonnements, groupes de ressources, balises ou ressources particulières.

17 décembre 2018

Superviser Azure avec Grafana


Azure, Cloud

Grafana est un logiciel libre sous licence Apache 2.0 qui permet la visualisation et la mise en forme de données métriques. Il permet de réaliser des tableaux de bord et des graphiques depuis plusieurs sources dont Azure, CloudWatch, Kubernetes, CloudFlare, Mysql, Datadog, Splunk, …. Voyons comment le mettre en oeuvre avec Azure !

17 décembre 2018

Windows Defender ATP: tour d’horizon


Cloud, OS, Sécurité

La protection avancée contre les menaces Windows Defender (ATP) est une plateforme unifiée pour la protection préventive, la détection après violation, l’investigation automatisée et la réactivité. Cette solution est sans agent et optimisé par et pour le cloud qui empêchez les attaques, réduit les intrusions et les vulnérabilités, protège les appareils, les applications et les données des utilisateurs contre les menaces.

4 décembre 2018

PowerBI vs PowerBI Windows Store: attention aux connecteurs


Cloud

Microsoft propose depuis peu la disponibilité de PowerBI via Windows Store, ce qui a pour avantage de l’avoir toujours à jour au lieu de le télécharger tous les mois pour bénéficier des updates. Cependant, si vous utilisez Windows Defender ATP avec le template PowerBI pour Desktop qui utilise un connecteur personnalisé .MEZ, qui se dépose dans le dossier documents\Microsoft Power BI Desktop\Custom Connectors\ cela ne marchera pas même si vous créer le dossier à la main (et même si vous activez « Custom Data Connectors » dans les Preview Features »). Je vous recommande donc toujours la version « old school », il existe peut-être d’autres problèmes non répertoriés…

3 décembre 2018

Configurer simplement NGINX


Cloud, Réseau, Sécurité

NGINX est un load balancer logiciel, cache Web, accélérateur Web et serveur Web. NGINX apporte des fonctionnalités prêtes à l’emploi, telles que l’équilibrage de la charge des applications, la surveillance et la gestion avancée à votre stack d’applications Azure. En février 2017, NGINX est utilisé par 19,22 % du total des domaines français enregistrés, autant vous dire que c’est une valeur sûre.Etant très complet, sa configuration peut vite devenir assez complexe (routage, cache, logs, …). Connaissez-vous nginxconfig.info ?

20 novembre 2018

L’évolution vers le (Dev)NoOps


Cloud

Le Cloud a apporté son lot de nouveautés: nouveau business model, nouvelle façon de concevoir, déployer et d’opérer les infrastructures et applications, qu’elles soient de type IaaS ou PaaS et a facilité l’introduction du concept DevOps en son sein. D’autres innovations telles que les conteneurs, Serverless ou encore architecture orientée micro-service, ont également apportées de nouvelles façons d’appréhender les applicatifs, que l’on désignerait comme Cloud Native, si un certain nombre de caractéristiques sont appliquées, comme le résume très bien les TWELVE FACTORS, que nous aborderons ici.

9 novembre 2018

Livre Powershell DSC


Non classé

PowerShell DSC pour « Desired State Configuration » est une fonctionnalité disponible sous Windows Server et aussi sur Linux, ayant pour objectif de gérer la configuration de ses serveurs par l’intermédiaire de PowerShell. DSC permet de gérer l’infrastructure informatique et de développement avec la configuration en tant que code.

28 mai 2018

Cycle de support: CBB,CB, SAC, LTSC, LTSB, …


OS

Windows 10 (As A Service)a  donné naissance à plusieurs types de déploiement/support que l’on appelait « branches » avec les acronymes CB, CBB, LTSB. Ce n’était pas forcément simple à comprendre. Microsoft à donc écouter ses clients pour n’offrir désormais que LTSC et SAC.

3 avril 2018

Application Security Group dans Azure


Cloud, Réseau, Sécurité

Vous connaissez tous les NSG, mais peut-être moins les ASG, feature qui vient de passer en GA fin mars 2018. Cette feature permet de définir des stratégies de sécurité réseau précises basées sur des charges de travail, des applications ou des environnements à la place d’adresses IP explicites. Cela permet donc de configurer la sécurité du réseau en utilisant une approche centrée sur l’application au sein des groupes de sécurité réseau (NSG). Cette approche permet de grouper les machines virtuelles de manière logique, quelle que soit leur adresse IP ou leur affectation de sous-réseau dans un réseau virtuel.

3 avril 2018

Tout savoir sur le stockage


Stockage

Dans cet article, vous allez tout savoir sur le stockage, comment le dimensionner, choisir son niveau de RAID en fonction des applicatifs, les considérations liées à la sauvegarde, à la réplication, les impacts sur le réseau, bref un MUST READ 😉

22 mars 2018

La gouvernance avec Azure Policy


Cloud, Sécurité

Une bonne gouvernance informatique implique la planification de vos initiatives et la définition de priorités à un niveau stratégique. Azure Policy est un service dans Azure, que vous utilisez pour créer, affecter et gérer des définitions de stratégie. Les définitions de stratégie appliquent différentes règles et actions sur vos ressources, qui restent donc conformes aux standards et aux contrats de niveau de service de l’entreprise.

22 mars 2018

Nouvelle génération des alertes Azure


Cloud

Annoncé en GA hier, Microsoft déploie et permet de gérer une variété de moniteurs de ressources pour fournir une couverture complète de l’environnement d’un client. Ces moniteurs incluent les métriques / journaux de ressources PaaS, les événements d’activité Azure et les recherches de journaux.

22 mars 2018

Le sizing de votre stockage facile


Stockage

Dans mon travail au quotidien, beaucoup de clients nous donnent des volumétries utiles à respecter. Mais combien d’entre nous prennent en compte la volumétrie réelle APRES formatage ??? Sur une grappe RAID de plusieurs dizaines de disques, le « préjudice » peut s’élever à plusieurs To….

21 mars 2018