Standardní příručka pro zásady správného řízení podniku: zlepšení clouduStandard enterprise governance guide: Multicloud improvement

Tento článek popisuje mluvený komentář přidáním ovládacích prvků pro nasazení s více cloudy.This article advances the narrative by adding controls for multicloud adoption.

Posunutí mluveného komentářeAdvancing the narrative

Společnost Microsoft rozpoznává, že zákazníci mohou pro konkrétní účely přijmout více cloudů.Microsoft recognizes that customers may adopt multiple clouds for specific purposes. Fiktivní zákazník v tomto průvodci není výjimkou.The fictional customer in this guide is no exception. Paralelně se svou cestou k přijetí Azure vedlo na úspěch firmy při získávání malého, ale doplňkového podnikání.In parallel with their Azure adoption journey, business success has led to the acquisition of a small but complementary business. Tato firma spouští všechny své IT operace na jiném poskytovateli cloudu.That business is running all of their IT operations on a different cloud provider.

Tento článek popisuje, jak se při integraci nové organizace mění.This article describes how things change when integrating the new organization. Pro účely mluveného komentáře předpokládáme, že tato společnost dokončila všechny iterace zásad správného řízení, které jsou uvedené v této příručce pro zásady správného řízení.For purposes of the narrative, we assume this company has completed each of the governance iterations outlined in this governance guide.

Změny v aktuálním stavuChanges in the current state

V předchozí fázi tohoto mluveného komentáře společnost začala aktivně předávat produkční aplikace do cloudu prostřednictvím kanálů CI/CD.In the previous phase of this narrative, the company had begun actively pushing production applications to the cloud through CI/CD pipelines.

Od té doby se změnily některé věci, které budou mít vliv na zásady správného řízení:Since then, some things have changed that will affect governance:

  • Identita je řízena místní instancí služby Active Directory.Identity is controlled by an on-premises instance of Active Directory. Hybridní identita se usnadňuje prostřednictvím replikace do Azure Active Directory.Hybrid identity is facilitated through replication to Azure Active Directory.
  • Provoz IT nebo cloudové operace jsou převážně spravovány Azure Monitor a souvisejícími automatizovanými procesy.IT operations or cloud operations are largely managed by Azure Monitor and related automated processes.
  • Zotavení po havárii a kontinuitu podnikových aplikací řídí trezory služby Azure Recovery Services.Disaster recovery and business continuity is controlled by Azure Recovery Services vaults.
  • Azure Security Center slouží k monitorování narušení zabezpečení a útoků.Azure Security Center is used to monitor security violations and attacks.
  • K monitorování zásad správného řízení cloudu se používají Azure Security Center a Azure Monitor.Azure Security Center and Azure Monitor are both used to monitor governance of the cloud.
  • K automatizaci dodržování zásad se používají plány Azure, Azure Policy a skupiny pro správu Azure.Azure Blueprints, Azure Policy, and Azure management groups are used to automate compliance with policy.

Přírůstkové zlepšení budoucího stavuIncrementally improve the future state

Cílem je integrovat společnost společnosti akvizic do stávajících operací, kdykoli je to možné.The goal is to integrate the acquisition company into existing operations wherever possible.

Změny v hmatatelných rizicíchChanges in tangible risks

Náklady na pořízení firmy: Získání nové firmy se odhadne jako ziskové za přibližně pět let.Business acquisition cost: Acquisition of the new business is estimated to be profitable in approximately five years. Z důvodu pomalé návratnosti si karta chce řídit náklady na pořízení, co je to možné.Because of the slow rate of return, the board wants to control acquisition costs, as much as possible. Existuje riziko, že řízení nákladů a technická integrace jsou v konfliktu s navzájem.There is a risk of cost control and technical integration conflicting with one another.

Toto obchodní riziko se dá rozšířit na několik technických rizik:This business risk can be expanded into a few technical risks:

  • Migrace do cloudu může způsobit další náklady na pořízení.Cloud migration might produce additional acquisition costs.
  • Nové prostředí se nemusí správně řídit, což by mohlo vést k porušení zásad.The new environment might not be properly governed, which could result in policy violations.

Přírůstkové zlepšování příkazů zásadIncremental improvement of the policy statements

Následující změny zásad vám pomůžou opravit nová rizika a implementaci Průvodce:The following changes to policy will help remediate the new risks and guide implementation:

  • Všechny prostředky v sekundárním cloudu se musí monitorovat pomocí stávajících nástrojů pro monitorování provozní správy a zabezpečení.All assets in a secondary cloud must be monitored through existing operational management and security monitoring tools.
  • Všechny organizační jednotky musí být integrovány do existujícího poskytovatele identity.All organization units must be integrated into the existing identity provider.
  • Primární zprostředkovatel identity by měl řídit ověřování prostředků v sekundárním cloudu.The primary identity provider should govern authentication to assets in the secondary cloud.

Postupné vylepšování postupů správného řízeníIncremental improvement of governance practices

Tato část článku změní návrh MVP zásad správného řízení tak, aby zahrnoval nové zásady Azure a implementaci Azure Cost Management + fakturace.This section of the article will change the governance MVP design to include new Azure policies and an implementation of Azure Cost Management + Billing. Tyto změny návrhu společně budou plnit nové příkazy podnikové zásady.Together, these design changes will fulfill the new corporate policy statements.

  1. Připojte sítě.Connect the networks. Tento krok provádí sítě a týmy zabezpečení IT a podporuje tým zásad správného řízení pro Cloud.This step is executed by the networking and IT security teams, and supported by the cloud governance team. Přidáním připojení od poskytovatele MPLS/pronajatého řádku do nového cloudu budou integrovány sítě.Adding a connection from the MPLS/leased-line provider to the new cloud will integrate networks. Přidávání směrovacích tabulek a konfigurací brány firewall bude řídit přístup a provoz mezi prostředími.Adding routing tables and firewall configurations will control access and traffic between the environments.
  2. Konsolidujte zprostředkovatele identity.Consolidate identity providers. V závislosti na zatíženích, která se hostují v sekundárním cloudu, je k dispozici celá řada možností konsolidace zprostředkovatele identity.Depending on the workloads being hosted in the secondary cloud, there are a variety of options to identity provider consolidation. Tady je několik příkladů:The following are a few examples:
    1. Pro aplikace, které se ověřují pomocí OAuth 2, je možné uživatele ze služby Active Directory v sekundárním cloudu jednoduše replikovat do stávajícího tenanta Azure AD.For applications that authenticate using OAuth 2, users from Active Directory in the secondary cloud can simply be replicated to the existing Azure AD tenant. Tím se zajistí, že všichni uživatelé můžou být ověření v tenantovi.This ensures all users can be authenticated in the tenant.
    2. V druhé extrémní federaci umožňuje organizačním jednotkám tok do služby Active Directory místně a následně do instance služby Azure AD.At the other extreme, federation allows OUs to flow into Active Directory on-premises, then into the Azure AD instance.
  3. Přidejte assety do Azure Site Recovery.Add assets to Azure Site Recovery.
    1. Azure Site Recovery byla navržena od začátku jako hybridní nebo cloudový nástroj.Azure Site Recovery was designed from the beginning as a hybrid or multicloud tool.
    2. Virtuální počítače v sekundárním cloudu můžou být možné chránit stejnými Azure Site Recovery procesy, které slouží k ochraně místních prostředků.VMs in the secondary cloud might be able to be protected by the same Azure Site Recovery processes used to protect on-premises assets.
  4. Přidejte assety do Azure Cost Management + fakturace.Add assets to Azure Cost Management + Billing.
    1. Azure Cost Management + fakturace byla navržena od začátku jako cloudový nástroj.Azure Cost Management + Billing was designed from the beginning as a multicloud tool.
    2. Virtuální počítače v sekundárním cloudu můžou být kompatibilní s Azure Cost Management + fakturace pro některé poskytovatele cloudu.Virtual machines in the secondary cloud may be compatible with Azure Cost Management + Billing for some cloud providers. Mohou platit další náklady.Additional costs may apply.
  5. Přidejte assety do Azure Monitor.Add assets to Azure Monitor.
    1. Azure Monitor byla navržena jako hybridní cloudový nástroj od zahájení.Azure Monitor was designed as a hybrid cloud tool from inception.
    2. Virtuální počítače v sekundárním cloudu můžou být kompatibilní s agenty Azure Monitor, což umožňuje jejich zahrnutí do Azure Monitor pro monitorování provozu.Virtual machines in the secondary cloud may be compatible with Azure Monitor agents, allowing them to be included in Azure Monitor for operational monitoring.
  6. Přijmout nástroje vynucení zásad správného řízení.Adopt governance enforcement tools.
    1. Vynucování zásad správného řízení je specifické pro Cloud.Governance enforcement is cloud-specific.
    2. Podnikové zásady zřízené v příručce zásad správného řízení nejsou specifické pro Cloud.The corporate policies established in the governance guide are not cloud-specific. I když se implementace může od cloudu do cloudu lišit, zásady je možné použít u sekundárního zprostředkovatele.While the implementation may vary from cloud to cloud, the policies can be applied to the secondary provider.

K nasazení v cloudu by se mělo zahrnout tam, kde je to nutné na základě technických potřeb nebo specifických podnikových požadavků.Multicloud adoption should be contained to where it's required based on technical needs or specific business requirements. Vzhledem k tomu, že se nasazení s více cloudy zvětšuje, má tak složitost a bezpečnostní riziko.As multicloud adoption grows, so does complexity and security risks.

ZávěrConclusion

Tato série článků popisuje přírůstkový vývoj osvědčených postupů zásad správného řízení, které jsou v souladu se zkušenostmi této fiktivní společnosti.This series of articles described the incremental development of governance best practices, aligned with the experiences of this fictional company. Od začátku malého, ale s pravou základem, může se společnost rychle přesunout a zároveň použít správnou úroveň správného řízení ve správný čas.By starting small, but with the right foundation, the company could move quickly and yet still apply the right amount of governance at the right time. MVP sám o sobě nechránil zákazníka.The MVP by itself did not protect the customer. Místo toho vytvořil základ pro správu rizik a přidání ochrany.Instead, it created the foundation to manage risks and add protections. Odtud jsou k dispozici vrstvy zásad správného řízení, které by opravily hmotná rizika.From there, layers of governance were applied to remediate tangible risks. Přesná cesta, která je zde uvedena, nebude zarovnávat 100% s prostředími všech čtenářů.The exact journey presented here won't align 100% with the experiences of any reader. Místo toho slouží jako vzor pro přírůstkové řízení.Rather, it serves as a pattern for incremental governance. Tyto osvědčené postupy byste měli tvarovat, abyste vyhovovali vlastním jedinečným omezením a požadavkům zásad správného řízení.You should mold these best practices to fit your own unique constraints and governance requirements.