AZ400 Conception et Mise en œuvre de solutions DevOps Microsoft

Développer une stratégie d’instrumentation

• Concevoir et implémenter la journalisation
• Évaluer et configurer une infrastructure de journalisation
• Concevoir une stratégie d’agrégation et de stockage des journaux (par exemple, stockage Azure)
• Concevoir une stratégie d’agrégation et de requête des journaux (par exemple, Azure Monitor, Splunk, Exabeam, LogRhythm)
• Interroger les journaux Log Analytics à l’aide de requêtes Kusto (KQL) de base
• Gérer le contrôle d’accès aux journaux (centrés sur l’espace de travail/centrés sur les ressources)
• Intégrer l’analyse des incidents (App Center Crashes, Crashlytics

Concevoir et mettre en œuvre la conception de télémétrie

• Mettre en œuvre le traçage distribué
• Inspecter les indicateurs de performance des applications
• Inspecter les indicateurs de performance de l’infrastructure
• Définir et mesurer les métriques clés (CPU, mémoire, disque, réseau)
• Mettre en œuvre des alertes sur les métriques clés (e-mail, SMS, webhooks, Teams/Slack)
• Intégrer l’analyse des utilisateurs (par exemple, les entonnoirs Application Insights, Visual Studio App Center, TestFlight, Google Analytics)

Intégrer des solutions de journalisation et de surveillance

• Configurer et intégrer la surveillance des conteneurs (Azure Monitor, Prometheus, etc.)
• Configurer et intégrer avec des outils de surveillance (Azure Monitor Application Insights, Dynatrace, New Relic, Naggios, Zabbix)
• Créer une boucle de rétroaction à partir d’outils de surveillance de plateforme (par exemple, extension Azure Diagnostics, agent Log Analytics, Journaux de plateforme Azure, Event Grid)
• Gérer le contrôle d’accès à la plateforme de surveillance

Développer une stratégie d’ingénierie de fiabilité de site (SRE)

Développer une stratégie d’alerte exploitable

• Identifier et recommander des métriques sur lesquelles baser les alertes
• Mettre en œuvre des alertes à l’aide de métriques appropriées
• Mettre en œuvre des alertes basées sur des messages de journal appropriés
• Implémenter des alertes basées sur des contrôles de santé des applications
• Analyser des combinaisons de métriques
• Développer un mécanisme de communication pour informer les utilisateurs des systèmes dégradés
• Mettre en œuvre des alertes pour les activités d’auto-réparation (par exemple, la mise à l’échelle, les basculements)

Concevoir une stratégie de prédiction des défaillances

• Analyser le comportement du système en ce qui concerne les conditions de charge et de défaillance
• Calculer quand un système échouera dans diverses conditions
• Mesurer les métriques de base pour tirer parti du système
• Tirer parti des seuils dynamiques et de détection intelligente d’Application Insights dans Azure Monitor

Implémenter un bilan de santé

• Analyser les dépendances du système pour déterminer quelle dépendance doit être incluse dans la vérification de l’état
• calculer des délais d’attente de réponse sains basés sur SLO pour l’approche de conception de services •
• Concevoir une approche pour les situations de santé partielles
• Désigner une approche de conception pour la récupération fragmentaire (par exemple, pour améliorer les stratégies objectives de temps de récupération)
• Intégrer le bilan de santé à l’environnement de calcul
• Mettre en œuvre différents types de contrôles d’intégrité (vivacité du conteneur, démarrage, arrêt)

Élaborer un plan de sécurité et de conformité

Concevoir une stratégie d’authentification et d’autorisation

• Concevoir une solution d’accès (Azure AD Privileged Identity Management (PIM), Azure AD Conditional Access, MFA, Azure AD B2B, etc.)
• Implémenter service principal et managed identity
• Concevoir une solution d’accès aux applications à l’aide d’Azure AD B2C
• Configurer les connexions de service

Concevoir une stratégie de gestion des informations sensibles

• Évaluer et configurer la solution de coffre (Azure Key Vault, Hashicorp Vault)
• Gérer les certificats de sécurité
• Concevoir une stratégie de stockage et de récupération des secrets (secrets KeyVault, secrets GitHub, secrets Azure Pipelines)
• Formuler un plan de déploiement de fichiers secrets dans le cadre d’une version

Développer la sécurité et la conformité

• Automatiser l’analyse des dépendances pour la sécurité (analyse des conteneurs, OWASP)
• Automatiser l’analyse des dépendances pour la conformité (licences : MIT, GPL)
• Évaluer et signaler les risques
• Concevoir une solution de conformité du code source (par exemple, analyse du code GitHub, analyse secrète GitHub, analyses basées sur des pipelines, hooks Git, SonarQube, Dependabot, etc.)

Concevoir des mécanismes d’application de la gouvernance

• Implémenter des stratégies Azure pour appliquer les exigences organisationnelles
• Mettre en œuvre l’analyse des conteneurs (par exemple, analyse statique, logiciels malveillants, extraction de crypto)
• Concevoir et implémenter des tâches Azure Container Registry
• Concevoir une stratégie de rupture de verre pour répondre aux incidents de sécurité

Gérer le contrôle de code source

Développer une stratégie de contrôle de code source moderne

• Intégrer/migrer des systèmes de contrôle de code source disparates (par exemple, GitHub, Azure Repos)
• Désigner des stratégies d’authentification
• Désigner une approche de conception pour la gestion de fichiers binaires volumineux (par exemple, Git LFS)
• Désigner une approche de conception pour référentiel croisé le partage (par exemple, les sous-modules Git, les packages)
• mettre en œuvre une approche de conception de hooks de flux de travail pour des révisions de code efficaces (par exemple, affectations de révision de code GitHub, rappels de planification, Pull Analytics)

Planifier et mettre en œuvre des stratégies de branchement pour le code source

• Définir des directives Pull Requests (PR) pour appliquer la corrélation des éléments de travail
• Implémenter des restrictions de fusion de branche (par exemple, stratégies de branche, protections de branche, manuel)
• Définir la stratégie de branche (par exemple, basée sur la jonction, branche de fonctionnalité, branche de version, flux GitHub)
• Implémenter un flux de travail PR (révisions de code, approbations)
• Appliquer l’analyse statique du code pour la cohérence de la qualité du code sur PR

Configurer les référentiels

• Configurer les autorisations dans le référentiel de contrôle de code source
• Organiser le référentiel avec git-tags
• Planifier la gestion des référentiels surdimensionnés
• Planifier la récupération de contenu dans tous les états du référentiel
• Purger les données du contrôle de code source

Intégrer le contrôle de code source avec les outils

• Intégrer GitHub aux pipelines DevOps
• Intégrer GitHub avec les solutions de gestion des identités (Azure AD)
• Concevoir GitOps
• Concevoir ChatOps
• Intégrer les artefacts de contrôle de code source pour la consommation humaine (par exemple, Git changelog
• Intégrer GitHub Codespaces

 Faciliter la communication et la collaboration

• Communiquer les informations de déploiement et de publication avec les parties prenantes de l’entreprise
• Créer des tableaux de bord combinant des tableaux de bord, des pipelines (tableaux de bord personnalisés sur Azure DevOps)
• Concevoir une stratégie de communication de gestion des coûts
• Intégrer le pipeline de publication avec le suivi des éléments de travail (par exemple, AZ DevOps, Jira, ServiceNow
• Intégrer GitHub en tant que référentiel avec Azure Boards
• Communiquer l’analyse des utilisateurs

Générer un processus DevOps documentation

• Concevoir un processus d’intégration pour les nouveaux employés
• Évaluer et documenter les dépendances externes (par exemple, intégrations, packages)
• Évaluer et documenter les artefacts (version, notes de publication)

Automatiser la communication avec les membres de l’équipe

• Intégrer des outils de surveillance aux plates-formes de communication (par exemple, Teams, Slack, tableaux de bord)
• Notifier les parties prenantes sur les indicateurs clés, les alertes, la gravité à l’aide de plateformes de communication et de gestion de projet (par exemple, e-mail, SMS, Slack, Teams, ServiceNow, etc.)
• Intégrer la génération et la publication avec les plates-formes de communication (par exemple, échec de la génération, échec de la publication)
• Intégrer les approbations de demande d’attraction GitHub via des applications mobiles

 Définir et mettre en œuvre une intégration continue

Automatisation de la conception et de la construction

• Intégrer le pipeline de construction à des outils externes (par exemple, analyse de la dépendance et de la sécurité, couverture du code)
• Mettre en œuvre des critères de qualité (par exemple, couverture du code, internationalisation, examen par les pairs)
• concevoir une stratégie de test (par exemple, intégration, chargement, fuzz, API, chaos)
• intégrer plusieurs outils (par exemple, GitHub Actions, Azure Pipeline, Jenkins)

Concevoir une stratégie de gestion de package

• Recommander des outils de gestion de package (par exemple, GitHub Packages, Azure Artifacts, Azure Automation Runbooks Gallery, Nuget, Jfrog, Artifactory)
• Concevoir une implémentation Azure Artifacts, y compris une stratégie de gestion des versions de conception de flux liés pour les ressources de code (par exemple, SemVer, basé sur la date)
• Planifier l’évaluation, la mise à jour et le rapport des dépendances des packages (GitHub Automated Security Updates, NuKeeper, GreenKeeper)
• Concevoir une stratégie de gestion des versions pour les packages (par exemple, SemVer, basé sur la date)

Concevoir une stratégie de gestion des versions pour les artefacts de déploiement

Concevoir une stratégie de gestion de l’infrastructure applicative

• Évaluer un mécanisme de gestion de la configuration pour l’infrastructure des applications
• Définir et appliquer la configuration d’état souhaitée pour les environnements

Mettre en œuvre une conception de stratégie de build

• Implémenter une infrastructure d’agent de build (y compris le coût, la sélection d’outils, les licences, la maintenabilité)
• Développer et implémenter des règles de déclenchement de build
• Développer des pipelines de build
• Concevoir l’orchestration de build (produits composés de plusieurs builds)
• Intégrer la configuration dans le processus de build
• Développer des scénarios de génération complexes (par exemple, agents conteneurisés, hybrides, GPU

Maintenir la stratégie de build

• Surveiller l’intégrité du pipeline (taux de défaillance, durée, tests floconneux)
• Optimiser la build (coût, temps, performances, fiabilité)
• Analyser la charge CI pour déterminer la configuration et la capacité de l’agent de build

Concevoir un processus de normalisation des builds dans toute l’organisation

• Gérer les agents de build auto-hébergés (modèles de VM, conteneurisation, etc.)
• Créer des sous-systèmes de build réutilisables (modèles YAML, groupes de tâches, groupes de variables, etc.)

Définir et mettre en œuvre une stratégie de livraison continue et de gestion des versions

• Développer des scripts et des modèles de déploiement
• Recommander une solution de déploiement (par exemple, GitHub Actions, Azure Pipelines, Jenkins, CircleCI, etc.)
• Concevoir et implémenter l’infrastructure en tant que code (ARM, Terraform, PowerShell, CLI)
• Développer le processus de déploiement d’applications (conteneur, binaire, scripts)
• Développer le processus de déploiement de base de données (migrations, déplacement de données, ETL)
• Intégrer la gestion de la configuration dans le cadre du processus de publication développer des déploiements complexes (IoT, Azure IoT Edge, mobile, App Center, DR, multi région, CDN, cloud souverain, Azure Stack, etc.)

Mettre en œuvre une solution d’automatisation de l’orchestration

• Combiner des cibles de publication en fonction du livrable de la version (par exemple, infrastructure, code, ressources, etc.)
• Concevoir le pipeline de publication pour garantir un ordre fiable des déploiements de dépendances
• Organiser les configurations et les processus de publication partagée (modèles YAML, groupes de variables, configuration de l’application Azure)
• Concevoir et implémenter des portes de publication et des processus d’approbation

Planifier la stratégie de l’environnement de déploiement

• Concevoir une stratégie de publication(blue/green, canary, ring)
• Implémenter la stratégie de publication (en utilisant des emplacements de déploiement, des configurations d’équilibrage de charge, Azure Traffic Manager, feature toggle, etc.)
• Sélectionner la solution d’état souhaitée appropriée pour un environnement de déploiement (PowerShell DSC, Chef, Puppet, etc.)
• Planifier la réduction des temps d’arrêt pendant les déploiements (échange VIP, équilibreur de charge, déploiements continus, etc.)
• Concevoir un plan de chemin d’accès au correctif pour répondre aux correctifs de code de haute priorité

Cette formation fournit les connaissances et les compétences nécessaires pour concevoir et implémenter les processus et les pratiques DevOps. Les professionnels DevOps sont connus pour rationaliser la livraison de produits par l’automatisation, optimiser les pratiques et améliorer la collaboration et la communication. Ces personnes sont responsables de la planification et de l’exécution de stratégies pour le code d’infrastructure et d’application qui permet les différentes approches d’ingénierie logicielle telles que l’intégration continue, la livraison continue, la surveillance continue, les tests continus et la rétroaction.

A l’issu de la formation les candidats sont en mesure de :

• Apprendre à planifier DevOps
• Utiliser le contrôle des sources
• Mettre à l’échelle Git pour une entreprise
• Consolider les artéfacts
• Concevoir une stratégie de gestion des dépendances
• Gérer des secrets, implémenter l’intégration continue
• Implémenter une stratégie de construction de conteneur
• Concevoir une stratégie de publication
• Concevoir un flux de travail de gestion de publication
• Implémenter un schéma de déploiement et optimiser les mécanismes de commentaires.

Il n’y a donc aucune condition préalable pour passer l’examen de certification Azure DevOps.

Les étudiants qui réussissent auront une connaissance et une compréhension préalables de :

• Les concepts du Cloud computing, y compris une compréhension des mises en œuvre de PaaS, SaaS et IaaS.
• L’administration et le développement de Azure avec une expertise avérée dans au moins un de ces domaines.
• Contrôle de version, développement logiciel Agile et principes de base du développement logiciel. Il serait utile d’avoir une expérience dans une organisation qui fournit des logiciels.

Cependant, si vous souhaitez obtenir le badge Microsoft Certified: DevOps Engineer Expert, vous devez également passer l’examen AZ-104 ou AZ-204.