Funkce zásad správného řízení cloudu

Tým zásad správného řízení v cloudu zajišťuje správné vyhodnocení a správu rizik a jejich tolerance. Tento tým zajišťuje správnou identifikaci rizik, která firma nemůže tolerovat. Lidé v tomto týmu převádějí rizika na řízení firemních zásad.

V závislosti na požadovaných obchodních výsledcích jsou dovednosti potřebné k zajištění úplných funkcí zásad správného řízení v cloudu:

• Zásady správného řízení IT
• Podniková architektura
• Zabezpečení
• Provoz IT
• INFRASTRUKTURA IT
• Sítě
• Identita
• Virtualizace
• Provozní kontinuita a zotavení po havárii
• Vlastníci aplikací v rámci IT
• Vlastníci financí

Tyto základní funkce pomáhají identifikovat rizika související s aktuálními a budoucími verzemi. Tyto snahy vám pomůžou vyhodnotit rizika, pochopit potenciální dopady a rozhodovat se ohledně tolerance rizik. V takovém případě můžete rychle aktualizovat plány tak, aby odrážely měnící se potřeby týmu pro migraci do cloudu.

Příprava

• Projděte si metodiku řízení.
• Proveďte posouzení srovnávacího testu zásad správného řízení.
• Úvod do zabezpečení v Azure: Seznamte se se základními koncepty ochrany infrastruktury a dat v cloudu. Seznamte se s tím, jaké odpovědnosti máte vy a co za vás azure zajišťuje.
• Seznamte se s tím, jak pracovat napříč skupinami při správě nákladů.

Minimální rozsah

• Seznamte se s obchodními riziky , která plán zavádí.
• Představují toleranci firmy k rizikům.
• Pomozte vytvořit MVP zásad správného řízení.

Do aktivit zásad správného řízení v cloudu zapojte následující účastníky:

• Vedoucí pracovníci ze střední správy a přímí přispěvatelé v klíčových rolích by měli zastupovat firmu a pomáhat vyhodnocovat tolerance rizik.
• Funkce zásad správného řízení v cloudu poskytuje rozšíření týmu cloudové strategie. Stejně jako se očekává, že se na funkcích cloudové strategie budou podílet vedoucí pracovníci IT a vedoucí pracovníci firmy, očekává se, že se jejich přímí podřízení zapojí do aktivit zásad správného řízení v cloudu.
• Firemní zaměstnanci, kteří jsou členy obchodní jednotky, kteří úzce spolupracují s vedením obchodního oddělení, by měli mít pravomoc rozhodovat o firemních a technických rizicích.
• Zaměstnanci informačních technologií (IT) a zabezpečení informací (IS), kteří rozumí technickým aspektům cloudové transformace, můžou místo konzistentního poskytovatele funkcí zásad správného řízení v cloudu sloužit rotující kapacitě.

Dodávky

Cílem zásad správného řízení v cloudu je vyvážit konkurenční síly transformace a snižování rizik. Zásady správného řízení v cloudu navíc zajišťují, aby tým pro migraci do cloudu věděl o klasifikaci dat a prostředků a také o pokynech k architektuře, které řídí přechod. Týmy zásad správného řízení nebo jednotlivci také spolupracují s špičkovým cloudovým centrem a používají automatizované přístupy k řízení cloudových prostředí.

Probíhající měsíční úkoly:

• Seznamte se s obchodními riziky , která jsou zaváděná během jednotlivých verzí.
• Představují toleranci firmy k rizikům.
• Pomoc při postupném zlepšování zásad a požadavků na dodržování předpisů.

Četnost schůzek:

Časový závazek každého člena týmu zásad správného řízení v cloudu bude představovat velké procento jejich denních plánů. Příspěvky nebudou omezeny na schůzky a cykly zpětné vazby.

Mimo rozsah

S tím, jak se přechod škáluje, může mít tým zásad správného řízení v cloudu potíže udržet krok s inovacemi. To platí zejména v případě, že vaše prostředí má vysoké požadavky na dodržování předpisů, provoz nebo zabezpečení. Pokud k tomu dojde, můžete určitou odpovědnost přesunout na stávající it tým, abyste omezili rozsah působnosti týmu zásad správného řízení.

Další kroky

Některé velké organizace mají vyhrazené týmy, které se zaměřují na zásady správného řízení IT. Tyto týmy se specializují na řízení rizik napříč portfoliem IT. Pokud tyto týmy existují, je možné rychle zrychlit následující modely vyspělosti. Tým zásad správného řízení IT se ale doporučuje, aby si model zásad správného řízení pro cloud prostudoval, aby porozuměl tomu, jak se zásady správného řízení v cloudu mírně posunují. Mezi klíčové články patří rozšíření firemních zásad na cloud a pět disciplín zásad správného řízení v cloudu.

Žádné zásady správného řízení: Organizace často přecházejí do cloudu bez jasných plánů zásad správného řízení. Za chvíli začnou obavy týkající se zabezpečení, nákladů, škálování a provozu aktivovat konverzace o potřebě modelu zásad správného řízení a o lidech, kteří budou pracovat na procesech spojených s tímto modelem. Zahájení těchto konverzací dříve, než se stanou starostmi, je vždy dobrým prvním krokem k překonání antipatternu bez zásad správného řízení. Oddíl o definování firemních zásad vám může tyto konverzace usnadnit.

Zablokované zásady správného řízení: Pokud se nezodpovězené obavy týkající se zabezpečení, nákladů, škálování a provozu nezodpovědí, projekty a obchodní cíle mají tendenci být blokované. Nedostatek správného řízení vyvolává strach, nejistotu a pochybnosti mezi zúčastněnými stranami a inženýry. Zastavte to v jeho stopách tím, že budete jednat co nejdříve. Dva průvodci zásadami správného řízení definovaní v Cloud Adoption Framework vám můžou pomoct začít s malými, nastavenými zpočátku omezujícími zásadami, které minimalizují nejistotu a vyspělé zásady správného řízení v průběhu času. Vyberte si z komplexní příručky enterprise nebo standardní příručky enterprise.

Dobrovolné zásady správného řízení: V každém podniku mají tendenci být statečné duše. Ti galantní, kteří jsou ochotní naskočit a pomoci týmu poučit se z chyb. Zásady správného řízení se často začínají, zejména v menších společnostech. Tyto odvážné duše se dobrovolně snaží vyřešit některé problémy a posunout týmy přechodu na cloud k konzistentní dobře spravované sadě osvědčených postupů.

Úsilí těchto jednotlivců je mnohem lepší než scénáře "žádné zásady správného řízení" nebo "blokované zásady správného řízení". I když by jejich úsilí mělo být pochválilo, tento přístup by neměl být zaměňován se zásadami správného řízení. Správné zásady správného řízení vyžadují k zajištění konzistence více než sporadickou podporu, která je cílem každého správného přístupu k zásadám správného řízení. S vývojem této disciplíny vám můžou pomoct pokyny v tématu Pět disciplín zásad správného řízení v cloudu.

Správce cloudu: Tento moniker se stal čestným odznakem pro mnoho cloudových architektů, kteří se specializují na zásady správného řízení v rané fázi. Při prvním spuštění postupů zásad správného řízení se výsledky zjevují podobně jako výsledky dobrovolníků v oblasti správného řízení. Je tu ale jeden zásadní rozdíl. Správce cloudu má plán na mysli. V této fázi vyspělosti tým tráví čas čištěním nepořádků, které vytvořili cloudoví architekti, kteří před nimi přišli. Správce cloudu ale toto úsilí přirovná k dobře strukturovaným firemním zásadám. Používají také nástroje zásad správného řízení, jako jsou ty, které jsou popsané v MVP zásad správného řízení.

Dalším základním rozdílem mezi správcem cloudu a dobrovolníkem zásad správného řízení je podpora vedení. Dobrovolník dává hodiny navíc nad očekávání, protože se snaží učit a dělat. Správce cloudu získá podporu od vedení, aby snížil své každodenní povinnosti, aby bylo možné investovat do zlepšování zásad správného řízení v cloudu pravidelné přidělování času.

Strážce cloudu: S tím, jak se postupy zásad správného řízení zpevňují a přijímají týmy přechodu na cloud, se role cloudových architektů, kteří se specializují na zásady správného řízení, trochu mění, stejně jako role týmu zásad správného řízení v cloudu. Obecně platí, že vyspělejší postupy získávají pozornost jiných odborníků na danou problematiku, kteří mohou přispět k posílení ochrany poskytované implementací zásad správného řízení.

I když je rozdíl drobný, je to důležitý rozdíl při vytváření it kultury zaměřené na zásady správného řízení. Správce cloudu vyčistí nepořádek od inovativních cloudových architektů a tyto dvě role mají přirozené třecí plochy a protichůdné cíle. Strážce cloudu pomáhá udržovat cloud v bezpečí, aby se ostatní cloudový architekti mohli pohybovat rychleji s menším množstvím nepořádků.

Strážci cloudu začnou používat pokročilejší přístupy zásad správného řízení, aby urychlili nasazení platformy a pomohli týmům samoobslužně provádět své potřeby v oblasti životního prostředí, aby mohly postupovat rychleji. Příklady těchto pokročilejších funkcí jsou vidět v přírůstkových vylepšeních MVP zásad správného řízení, jako je například vylepšení standardních hodnot zabezpečení.

Cloudové akcelerátory: Strážci cloudu a správci cloudu přirozeně sbírají skripty a nástroje zásad správného řízení, které urychlují nasazení prostředí, platforem nebo dokonce komponent různých aplikací. Kurátorování a sdílení těchto skriptů spolu s centralizovanými povinnostmi správného řízení rozvíjí vysoký stupeň respektu k těmto architektům v celém IT.

Odborníci na zásady správného řízení, kteří otevřeně sdílejí své kurátorované skripty, pomáhají rychleji poskytovat technologické projekty a vkládat zásady správného řízení do architektury úloh. Tato úloha ovlivňuje a podporuje dobré vzory návrhu a zvyšuje úroveň cloudových akcelerátorů na vyšší pozici specialisty na zásady správného řízení.

Globální zásady správného řízení: Když jsou organizace závislé na globálně rozptýlených potřebách IT, můžou se v různých zeměpisných oblastech výrazně odchylovat od provozu a zásad správného řízení. Požadavky na organizační jednotky a dokonce i požadavky na místní suverenitu dat můžou způsobit, že osvědčené postupy zásad správného řízení naruší požadované operace. V těchto scénářích model vrstvených zásad správného řízení umožňuje minimální životaschopnou konzistenci a lokalizované zásady správného řízení. Další informace o dosažení této úrovně vyspělosti najdete v článku o několika vrstvách zásad správného řízení.

Každá společnost je jedinečná a stejně tak i její požadavky na zásady správného řízení. Zvolte úroveň vyspělosti, která odpovídá vaší organizaci, a pomocí Cloud Adoption Framework můžete postupy, procesy a nástroje, které vám pomůžou se tam dostat.

S tím, jak zásady správného řízení v cloudu dospívají, mají týmy možnost osvojovat si cloud rychleji. Pokračující úsilí o přechod na cloud má tendenci aktivovat vyspělost it operací. Buď vypracujte tým cloudového provozu, nebo se synchronizujte se svým provozním týmem, abyste zajistili, že součástí provozního vývoje budou zásady správného řízení.

Přečtěte si další informace o vytvoření týmu zásad správného řízení v cloudu nebo týmu cloudového provozu.

Po vytvoření počátečního základu zásad správného řízení v cloudu využijte tyto osvědčené postupy v části Vylepšení základů zásad správného řízení , abyste se dostali před plán přechodu a zabránili rizikům.