Procesy dodržování předpisů v zásadách konzistence prostředkůResource Consistency policy compliance processes

Tento článek popisuje přístup k zásadám, které přiblíží konzistenci prostředků, které řídí konzistenci prostředků.This article discusses an approach to policy adherence processes that govern resource consistency. Efektivní řízení dodržování konzistence prostředků cloudu začíná opakovanými ručními procesy navrženými k identifikaci provozních neefektivit, vylepšit správu nasazených prostředků a zajistit, aby klíčové úlohy měly minimální přerušení.Effective cloud resource consistency governance starts with recurring manual processes designed to identify operational inefficiencies, improve management of deployed resources, and ensure mission-critical workloads have minimal disruptions. Tyto ruční procesy jsou doplněny monitorováním, automatizací a nástroji, které vám pomůžou snížit režijní náklady na řízení a zajistit rychlejší reakci na odchylku zásad.These manual processes are supplemented with monitoring, automation, and tooling to help reduce the overhead of governance and allow for faster response to policy deviation.

Plánování, kontrola a vytváření sestav procesůPlanning, review, and reporting processes

Cloudové platformy poskytují pole nástrojů a funkcí pro správu, které můžete použít k organizování, zřizování, škálování a minimalizaci výpadků.Cloud platforms provide an array of management tools and features that you can use to organize, provision, scale, and minimize downtime. Pomocí těchto nástrojů můžete efektivně strukturovat a provozovat nasazení v cloudu způsobem, který umožňuje opravit potenciální rizika, a to i v případě těsné spolupráce s provozními týmy IT a podnikovými stranami.Using these tools to effectively structure and operate your cloud deployments in ways that remediate potential risks requires well-considered processes and policies in addition to close cooperation with IT operations teams and business stakeholders.

Následuje sada ukázkových procesů, které se běžně týkají oboru konzistence prostředků.The following is a set of example processes commonly involved in the Resource Consistency discipline. Tyto příklady použijte jako výchozí bod při plánování procesů, které vám umožní pokračovat v aktualizaci zásad konzistence prostředků na základě změny firmy a zpětné vazby od týmů pro vývoj a IT, které se provedly při zapínání pokynů.Use these examples as a starting point when planning the processes that will allow you to continue to update Resource Consistency policy based on business change and feedback from the development and IT teams tasked with turning guidance into action.

Prvotní posouzení rizik a plánování: V rámci počátečního přijetí oboru konzistence prostředků Identifikujte základní obchodní rizika a tolerance týkající se provozu a správy IT.Initial risk assessment and planning: As part of your initial adoption of the Resource Consistency discipline, identify your core business risks and tolerances related to operations and IT management. Tyto informace slouží k projednání specifických technických rizik se členy vašich IT týmů a vlastníků úloh a vytvoří základní sadu zásad konzistence prostředků, které jsou navržené k nápravě těchto rizik, a stanoví tak počáteční strategii zásad správného řízení.Use this information to discuss specific technical risks with members of your IT teams and workload owners to develop a baseline set of Resource Consistency policies designed to remediate these risks, establishing your initial governance strategy.

Plánování nasazení: Před nasazením jakýchkoli assetů proveďte kontrolu a Identifikujte všechna nová provozní rizika.Deployment planning: Before deploying any asset, perform a review to identify any new operational risks. Stanovte požadavky na prostředky a očekávané vzory požadavků a Identifikujte potřeby škálovatelnosti a potenciální možnosti optimalizace využití.Establish resource requirements and expected demand patterns, and identify scalability needs and potential usage optimization opportunities. Také zajistěte, aby byly plány zálohování a obnovení zavedeny.Also ensure backup and recovery plans are in place.

Testování nasazení: V rámci nasazení bude tým zásad správného řízení cloudu ve spolupráci s vašimi týmy cloudových operací zodpovědný za kontrolu nasazení za účelem ověření dodržování zásad konzistence prostředků.Deployment testing: As part of deployment, the cloud governance team, in cooperation with your cloud operations teams, will be responsible for reviewing the deployment to validate Resource Consistency policy compliance.

Roční plánování: Na roční bázi si Projděte vysokou úroveň strategie konzistence prostředků.Annual planning: On an annual basis, perform a high-level review of Resource Consistency strategy. Prozkoumejte budoucí plány rozšíření společnosti nebo priority a aktualizujte strategie pro přijetí v cloudu, abyste mohli identifikovat potenciální zvýšení rizika nebo jiné vznikající požadavky na konzistenci prostředků.Explore future corporate expansion plans or priorities and update cloud adoption strategies to identify potential risk increase or other emerging resource consistency needs. Tuto dobu Využijte také ke kontrole nejnovějších osvědčených postupů pro konzistenci prostředků v cloudu a jejich integraci do vašich zásad a kontrole procesů.Also use this time to review the latest best practices for cloud resource consistency and integrate these into your policies and review processes.

Čtvrtletní přezkoumání a plánování: Každý čtvrtletní základ provede přezkoumání provozních dat a sestav incidentů k identifikaci jakýchkoli změn požadovaných v zásadách konzistence prostředků.Quarterly review and planning: On a quarterly basis perform a review of operational data and incident reports to identify any changes required in Resource Consistency policy. V rámci tohoto procesu zkontrolujte změny využití prostředků a výkonu a Identifikujte prostředky, které vyžadují zvýšení nebo snížení přidělení prostředků, a identifikujte všechny úlohy nebo prostředky, které jsou kandidáty na vyřazení.As part of this process, review changes in resource usage and performance to identify assets that require increases or decreases in resource allocation, and identify any workloads or assets that are candidates for retirement.

Tento proces plánování je také vhodný čas k vyhodnocení aktuálního členství týmu zásad správného řízení v souvislosti s novými nebo měnícími se zásadami a riziky spojenými s oborem konzistence zdrojů.This planning process is also a good time to evaluate the current membership of your cloud governance team for knowledge gaps related to new or changing policy and risks associated with the Resource Consistency discipline. Přizvat relevantní pracovníky IT k účasti na recenzích a plánování jako na dočasné technické poradce nebo na trvalé členy týmu.Invite relevant IT staff to participate in reviews and planning as either temporary technical advisors or permanent members of your team.

Vzdělávání a školení: Na bimonthly můžete nabízet cvičení a zajistit, aby pracovníci IT a vývojáři měli aktuální informace o nejnovějších požadavcích na zásady konzistence prostředků a doprovodné materiály.Education and training: On a bimonthly basis, offer training sessions to make sure IT staff and developers are up-to-date on the latest Resource Consistency policy requirements and guidance. V rámci tohoto procesu zkontrolujte a aktualizujte jakoukoli dokumentaci nebo jiné školicí materiály, abyste se ujistili, že jsou synchronizované s nejnovějšími příkazy firemních zásad.As part of this process review and update any documentation or other training assets to ensure they're in sync with the latest corporate policy statements.

Revize měsíčního auditu a vytváření sestav: Po měsících proveďte audit všech nasazení cloudu, aby se zajistilo jejich pokračující sbližování se zásadami konzistence prostředků.Monthly audit and reporting reviews: On a monthly basis, perform an audit on all cloud deployments to assure their continued alignment with Resource Consistency policy. Projděte si související aktivity s pracovníky IT a identifikujte všechny problémy s dodržováním předpisů, které se ještě nezpracovávají v rámci probíhajícího monitorování a procesu vynucení.Review related activities with IT staff and identify any compliance issues not already handled as part of the ongoing monitoring and enforcement process. Výsledkem této recenze je sestava týmu cloudové strategie a každého týmu pro přijetí cloudu, který komunikuje s celkovým výkonem a dodržováním zásad.The result of this review is a report for the cloud strategy team and each cloud adoption team to communicate overall performance and adherence to policy. Sestava je také uložená pro účely auditování a právní účely.The report is also stored for auditing and legal purposes.

Procesy pro průběžné monitorováníProcesses for ongoing monitoring

Úspěšná strategie konzistence prostředků závisí na viditelnosti aktuálního a minulého stavu infrastruktury cloudu.A successful Resource Consistency strategy depends on visibility into the current and past state of your cloud infrastructure. Bez možnosti analyzovat relevantní metriky a data o stavu a aktivitě vašeho cloudového prostředí nemůžete identifikovat změny vašich rizik nebo zjistit porušení rizik.Without the ability to analyze the relevant metrics and data of your cloud environment's health and activity, you cannot identify changes in your risks or detect violations of your risk tolerances. Probíhající procesy zásad správného řízení, které jsme probrali výše, vyžadují kvalitní data, aby bylo možné upravit zásady tak, aby optimalizoval využití prostředků cloudu a vylepšily celkový výkon úloh hostovaných v cloudu.The ongoing governance processes discussed above require quality data to ensure policy can be modified to optimize your cloud resource usage and improve overall performance of cloud-hosted workloads.

Ujistěte se, že vaše týmy IT implementovaly automatizované monitorovací systémy pro cloudovou infrastrukturu, které zachycují relevantní data protokolů, které potřebujete k vyhodnocení rizik.Ensure that your IT teams have implemented automated monitoring systems for your cloud infrastructure that capture the relevant logs data you need to evaluate risks. Proaktivujte tyto systémy a zajistěte tak, aby se zobrazila výzva k detekci a zmírnění potenciálního porušení zásad, a ujistěte se, že máte strategii monitorování v souladu s vašimi provozními požadavky.Be proactive in monitoring these systems to ensure prompt detection and mitigation of potential policy violation, and ensure your monitoring strategy is in line with your operational needs.

Aktivační události porušení a akce vynuceníViolation triggers and enforcement actions

Vzhledem k tomu, že dodržování zásad konzistence prostředků může vést ke kritickému narušení služby nebo výraznému snížení nákladů, tým zásad správného řízení cloudu by měl mít přehled o incidentech, které nedodržují předpisy.Because Resource Consistency policy compliance can lead to critical service disruption or significant cost overruns risks, the cloud governance team should have visibility into noncompliance incidents. Ujistěte se, že zaměstnanci oddělení IT mají jasné cesty k eskalaci, aby se tyto problémy nastavily členům týmu zásad správného řízení, které nejlépe vyhovují tomu, aby identifikovali a ověřili, jestli jsou problémy se zásadamiEnsure IT staff have clear escalation paths for reporting these issues to the governance team members best suited to identify and verify that policy issues are mitigated when detected.

Po zjištění porušení byste měli provést akce, aby se zásady znovu zarovnaly co nejdřív.When violations are detected, you should take actions to realign with policy as soon as possible. Váš IT tým může automatizovat aktivační události narušení pomocí nástrojů, které jsou uvedené v Sada nástrojů konzistence prostředků pro Azure.Your IT team can automate most violation triggers using the tools outlined in the Resource Consistency toolchain for Azure.

Následující triggery a akce vynucení poskytují příklady, které vám pomůžou při plánování použití dat monitorování k řešení porušení zásad:The following triggers and enforcement actions provide examples you can reference when planning how to use monitoring data to resolve policy violations:

  • Zjistil se prostředek nadměrného zřízení.Overprovisioned resource detected. Zjištěné prostředky, které používají méně než 60% kapacity procesoru nebo paměti, by měly automaticky škálovat nebo zrušit zřízení prostředků, aby se snížily náklady.Resources detected using less than 60% of CPU or memory capacity should automatically scale down or deprovisioning resources to reduce costs.
  • Byl zjištěn nezřízený prostředek.Underprovisioned resource detected. Prostředky zjištěné při použití více než 80% kapacity procesoru nebo paměti by měly automaticky škálovat a zřizovat další prostředky, aby se zajistila další kapacita.Resources detected using more than 80% of CPU or memory capacity should automatically scale up or provisioning additional resources to provide additional capacity.
  • Vytváření netagovaných prostředků.Untagged resource creation. Všechny požadavky na vytvoření prostředku bez požadovaných meta značek budou automaticky odmítnuty.Any request to create a resource without required meta tags will be rejected automatically.
  • Bylo zjištěno závažné výpadky prostředků.Critical resource outage detected. Pracovníci IT jsou informováni o všech zjištěných výpadkech nepostradatelných výpadků.IT staff are notified on all detected outages of mission-critical outages. Pokud není výpadek okamžitě přeložitelný, zaměstnanci problém vyřeší a upozorní na vlastníky úloh a tým zásad správného řízení pro Cloud.If outage is not immediately resolvable, staff will escalate the issue and notify workload owners and the cloud governance team. Tým zásad správného řízení cloudu bude tento problém sledovat, dokud nebudou pokyny k vyřešení a aktualizaci, pokud je nutná revize zásad, aby nedocházelo k budoucím incidentůmThe cloud governance team will track the issue until resolution and update guidance if policy revision is necessary to prevent future incidents.
  • Posun konfiguraceConfiguration drift. Prostředky, které nejsou v souladu se zavedenými směrnými plány, by měly aktivovat upozornění a automaticky je opravovat pomocí nástrojů pro správu konfigurace, jako jsou Azure Automation, Puppet, nebo Ansible.Resources detected that do not conform to established baselines should trigger alerts and be automatically remediated using configuration management tools like Azure Automation, Chef, Puppet, or Ansible.

Další krokyNext steps

Pomocí šablony pravidel konzistence prostředků můžete zdokumentovat procesy a triggery, které odpovídají aktuálnímu plánu přijetí do cloudu.Use the Resource Consistency discipline template to document the processes and triggers that align to the current cloud adoption plan.

Pokyny k provádění zásad správy cloudu ve srovnání s plány přijetí najdete v článku zlepšování oborů.For guidance on executing cloud management policies in alignment with adoption plans, see the article on discipline improvement.