Beschleunigung der Bereitstellung – Prozesse für die RichtlinienkonformitätDeployment Acceleration policy compliance processes

In diesem Artikel wird ein Ansatz für die Prozesse zur Einhaltung der Richtlinien beschrieben, mit denen die Disziplin „Beschleunigung der Bereitstellung“ gesteuert wird.This article discusses an approach to policy-adherence processes that govern the Deployment Acceleration discipline. Eine wirkungsvolle Governance für die Cloudkonfiguration beginnt mit sich wiederholenden manuellen Prozessen, die zum Erkennen von Problemen und zum Festlegen der Richtlinien entwickelt wurden, die diese Risiken minimieren sollen.Effective governance of cloud configuration starts with recurring manual processes designed to detect issues and impose policies to remediate those risks. Sie können diese Prozesse automatisieren und ergänzen, um den durch die Governance bedingten Mehraufwand zu reduzieren und eine schnellere Reaktion auf Abweichungen zu ermöglichen.You can automate these processes and supplement to reduce the overhead of governance and allow for faster response to deviation.

Planungs-, Prüfungs- und BerichterstellungsprozessePlanning, review, and reporting processes

Die besten Tools für die Beschleunigung der Bereitstellung in der Cloud sind nur so gut wie die Prozesse und Richtlinien, durch die sie unterstützt werden.The best Deployment Acceleration tools in the cloud are only as good as the processes and policies that they support. Nachstehend sind eine Reihe von Beispielprozessen aufgeführt, die häufig im Rahmen der Disziplin „Bereitstellungsbeschleunigung“ verwendet werden.The following is a set of example processes commonly used as part of a Deployment Acceleration discipline. Beim Planen der Prozesse, die Ihnen die fortlaufende Aktualisierung der Bereitstellungs- und Konfigurationsrichtlinie aufgrund von geschäftlichen Änderungen und Feedback von den Entwicklungs- und IT-Teams (die dafür verantwortlich sind, den Governanceleitfaden in die Tat umzusetzen) ermöglichen, können Sie diese Beispiele als Ausgangspunkt verwenden.Use these examples as a starting point when planning the processes that will allow you to continue to update deployment and configuration policy based on business change and feedback from the development and IT teams responsible for turning governance guidance into action.

Anfängliche Risikobewertung und Planung: Identifizieren Sie im Rahmen der Ersteinführung der Disziplin „Beschleunigung der Bereitstellung“ die zentralen geschäftlichen Risiken und Toleranzen im Zusammenhang mit der Bereitstellung Ihrer Geschäftsanwendungen.Initial risk assessment and planning: As part of your initial adoption of the Deployment Acceleration discipline, identify your core business risks and tolerances related to deployment of your business applications. Besprechen Sie anhand dieser Informationen mit Mitgliedern des IT Operations-Teams die speziellen technischen Risiken, und entwickeln Sie allgemeine Bereitstellungs- und Konfigurationsrichtlinien, um diese Risiken zu minimieren und Ihre anfängliche Governancestrategie zu formulieren.Use this information to discuss specific technical risks with members of the IT operations team, and develop a baseline set of deployment and configuration policies for remediating these risks to establish your initial governance strategy.

Bereitstellungsplanung: Führen Sie vor der Bereitstellung einer Ressource eine Sicherheits- und Betriebsüberprüfung aus, um mögliche neue Risiken zu identifizieren und sicherzustellen, dass alle bereitstellungsbezogenen Richtlinienanforderungen erfüllt werden.Deployment planning: Before deploying any asset, perform a security and operations review to identify any new risks and ensure all deployment related policy requirements are met.

Bereitstellungstests: Als Teil des Bereitstellungsprozesses für alle Ressourcen ist das Cloudgovernanceteam in Zusammenarbeit mit Ihren IT Operations-Teams für die Überprüfung der Einhaltung der Bereitstellungsrichtlinien verantwortlich.Deployment testing: As part of the deployment process for any asset, the cloud governance team, in cooperation with your IT operations teams, is responsible for reviewing the deployment policy compliance.

Jährliche Planung: Führen Sie eine jährliche Überprüfung der Strategie für die Beschleunigung der Bereitstellung auf höchster Ebene aus.Annual planning: Conduct an annual high-level review of Deployment Acceleration strategy. Ermitteln Sie zukünftige Prioritäten des Unternehmens und aktualisierte Cloud-Einführungsstrategien, um ein potenziell höheres Risiko und neue Konfigurationsanforderungen bzw. sonstige Möglichkeiten zu identifizieren.Explore future corporate priorities and updated cloud adoption strategies to identify potential risk increase and other emerging configuration needs and opportunities. Nutzen Sie diese Zeit auch, um die neuesten bewährten Methoden für DevOps zu überprüfen und in Ihre Richtlinien und Überprüfungsprozesse zu integrieren.Also use this time to review the latest DevOps best practices and integrate these into your policies and review processes.

Vierteljährliche Prüfung und Planung: Überprüfen Sie vierteljährlich die Betriebsüberwachungsdaten und Vorfallsberichte, um alle Änderungen zu identifizieren, die an der Richtlinie zur Beschleunigung der Bereitstellung vorgenommen werden müssen.Quarterly review and planning: Conduct a quarterly review of operational audit data and incident reports to identify any changes required in Deployment Acceleration policy. Im Rahmen dieses Prozesses sollten Sie die aktuellen bewährten Methoden (Best Practices) von DevOps und DevTechOps überprüfen und die Richtlinien ggf. entsprechend aktualisieren.As part of this process, review current DevOps and devtechops best practices, and update policy as appropriate. Gleichen Sie nach Abschluss der Überprüfung die Entwurfsleitlinien für Anwendungen und Systeme an die aktualisierte Richtlinie an.After the review is complete, align application and systems design guidance with updated policy.

Dieser Planungsprozess ist auch ein guter Zeitpunkt zur Überprüfung der aktuellen Zusammensetzung Ihres Cloudgovernanceteams auf Wissenslücken im Zusammenhang mit neuen oder sich ändernden Richtlinien und Risiken bei DevOps und der Beschleunigung der Bereitstellung.This planning process is also a good time to evaluate the current membership of your cloud governance team for knowledge gaps related to new or changing policy and risks related to DevOps and deployment acceleration. Laden Sie relevante IT-Mitarbeiter ein, an Überprüfungen und Planungen teilzunehmen, entweder als zeitlich begrenzte technische Berater oder als ständige Mitglieder Ihres Teams.Invite relevant IT staff to participate in reviews and planning as either temporary technical advisors or permanent members of your team.

Aus- und Weiterbildung: Bieten Sie zweimonatlich Schulungen an, um sicherzustellen, dass IT-Mitarbeiter und Entwickler hinsichtlich Strategie und Anforderungen im Zusammenhang mit der Beschleunigung der Bereitstellung auf dem neuesten Stand sind.Education and training: On a bimonthly basis, offer training sessions to make sure IT staff and developers are up-to-date on the latest Deployment Acceleration strategy and requirements. Im Rahmen dieses Prozesses überprüfen und aktualisieren Sie alle Unterlagen, Anleitungen oder andere Trainingsmaterialien, um sicherzustellen, dass sie mit den neuesten Unternehmensrichtlinien übereinstimmen.As part of this process review and update any documentation, guidance, or other training assets to ensure they're in sync with the latest corporate policy statements.

Monatliche Überprüfungen und Berichte: Führen Sie monatlich eine Überprüfung aller Cloudbereitstellungen durch, um eine fortgesetzte Übereinstimmung mit den Konfigurationsrichtlinien zu gewährleisten.Monthly audit and reporting reviews: Perform a monthly audit on all cloud deployments to assure their continued alignment with configuration policy. Überprüfen Sie bereitstellungsbezogene Aktivitäten mit IT-Mitarbeitern, und identifizieren Sie etwaige Konformitätsprobleme, die noch nicht im Rahmen des laufenden Überwachungs- und Durchsetzungsprozesses behandelt wurden.Review deployment-related activities with IT staff and identify any compliance issues not already handled as part of the ongoing monitoring and enforcement process. Als Ergebnis dieser Überprüfung wird ein Bericht für das Cloudstrategieteam und jedes Cloudeinführungsteam erstellt, um die allgemeine Einhaltung der Richtlinie zu kommunizieren.The result of this review is a report for the cloud strategy team and each cloud adoption team to communicate overall adherence to policy. Der Bericht wird außerdem für prüfungsbezogene und rechtliche Zwecke gespeichert.The report is also stored for auditing and legal purposes.

Prozesse zur fortlaufenden ÜberwachungProcesses for ongoing monitoring

Eine erfolgreiche Strategie für die Beschleunigung der Bereitstellung ist abhängig von der Transparenz des aktuellen und vergangenen Zustands Ihrer Cloudinfrastruktur.A successful Deployment Acceleration strategy depends on visibility into the current and past state of your cloud infrastructure. Ohne die Möglichkeit, die relevanten Metriken und Daten im Zusammenhang mit der Betriebsintegrität und den Aktivitäten der Cloudressourcen zu analysieren, können Sie keine Veränderungen bei den Risiken und keine Verstöße gegen Ihre Risikotoleranzen erkennen.Without the ability to analyze the relevant metrics and data of your cloud resources operational health and activity, you cannot identify changes in your risks or detect violations of your risk tolerances. Für die oben genannten laufenden Governanceprozesse sind Qualitätsdaten erforderlich, um eine entsprechende Änderung der Richtlinie zu gewährleisten und Ihre Infrastruktur vor wechselnden Bedrohungen und Risiken durch falsch konfigurierte Ressourcen zu schützen.The ongoing governance processes discussed above requires quality data to ensure policy can be modified to protect your infrastructure against changing threats and risks from misconfigured resources.

Stellen Sie sicher, dass Ihre IT Operations-Teams automatisierte Überwachungssysteme für die Cloudinfrastruktur implementiert haben, welche die entsprechenden Protokolldaten erfassen, die Sie für die Risikobewertung benötigen.Ensure that your IT operations teams have implemented automated monitoring systems for your cloud infrastructure that capture the relevant logs data you need to evaluate risk. Überwachen Sie diese Systeme proaktiv, um eine schnelle Erkennung und Eindämmung potenzieller Richtlinienverletzungen zu gewährleisten und sicherzustellen, dass bei Ihrer Überwachungsstrategie alle Bereitstellungs- und Konfigurationsanforderungen berücksichtigt werden.Be proactive in monitoring these systems to ensure prompt detection and mitigation of potential policy violation, and ensure your monitoring strategy is in line with deployment and configuration needs.

Auslöser bei Verstößen und DurchsetzungsmaßnahmenViolation triggers and enforcement actions

Da bei einer Nichteinhaltung von Konfigurationsrichtlinien das Risiko einer Unterbrechung wichtiger Dienste besteht, sollte das Cloudgovernanceteam Einblick in schwerwiegende Richtlinienverstöße haben.Because noncompliance with configuration policies can lead to critical service disruption risks, the cloud governance team should have visibility into serious policy violations. Stellen Sie sicher, dass die IT-Mitarbeiter für die Meldung von Konfigurationskonformitätsproblemen an Mitglieder des Governanceteams über eindeutige Eskalationspfade verfügen, mit denen sich die Behebung von Richtlinienproblemen optimal identifizieren und überprüfen lässt, sobald diese erkannt wurden.Ensure IT staff have clear escalation paths for reporting configuration compliance issues to the governance team members best suited to identify and verify that policy issues are mitigated when detected.

Wenn Verstöße festgestellt werden, sollten Sie so schnell wie möglich Maßnahmen ergreifen, um eine erneute Einhaltung der Richtlinien zu erreichen.When violations are detected, you should take actions to realign with policy as soon as possible. Ihr IT-Team kann die meisten Auslöser bei Verstößen mit den unter Tools für die Beschleunigung der Bereitstellung in Azure beschriebenen Tools automatisieren.Your IT team can automate most violation triggers using the tools outlined in the Deployment Acceleration toolchain for Azure.

Die folgenden Auslöser und Durchsetzungsmaßnahmen sind Beispiele, die Sie bei der Diskussion über die Verwendung von Überwachungsdaten zur Behebung von Richtlinienverstößen verwenden können:The following triggers and enforcement actions provide examples you can use when discussing how to use monitoring data to resolve policy violations:

  • Unerwartete Änderungen in der Konfiguration erkannt.Unexpected changes in configuration detected. Wenn sich die Konfiguration einer Ressource unerwartet ändert, arbeiten Sie mit IT-Mitarbeitern und Workloadbesitzern zusammen, um die Hauptursache zu identifizieren und einen Plan zur Problembehandlung zu entwickeln.If the configuration of a resource changes unexpectedly, work with IT staff and workload owners to identify root cause and develop a remediation plan.
  • Konfiguration der neuen Ressourcen entspricht nicht der Richtlinie.Configuration of new resources does not adhere to policy. Arbeiten Sie mit DevOps-Teams und Workloadbesitzern zusammen, um die Richtlinien für die Beschleunigung der Bereitstellung beim Projektstart zu überprüfen, damit jeder Beteiligte die relevanten Anforderungen der Richtlinie versteht.Work with DevOps teams and workload owners to review Deployment Acceleration policies during project startup so everyone involved understands the relevant policy requirements.
  • Fehler bei der Bereitstellung oder Konfigurationsprobleme führen zu Verzögerungen in Projektzeitplänen.Deployment failures or configuration issues cause delays in project schedules. Arbeiten Sie mit Entwicklungsteams und Workloadbesitzern zusammen, um sicherzustellen, dass das Team versteht, wie die Bereitstellung von cloudbasierten Ressourcen hinsichtlich Konsistenz und Wiederholbarkeit automatisiert werden kann.Work with development teams and workload owners to ensure the team understands how to automate the deployment of cloud-based resources for consistency and repeatability. Vollständig automatisierte Bereitstellungen sollten früh im Entwicklungszeitraum erforderlich sein.Fully automated deployments should be required early in the development cycle. Der spätere Versuch führt in der Regel zu unerwarteten Problemen und Verzögerungen.Trying to accomplish this later usually leads to unexpected issues and delays.

Nächste SchritteNext steps

Verwenden Sie die Vorlage zur Disziplin „Beschleunigung der Bereitstellung“ zum Dokumentieren der Prozesse und Auslöser, die sich am aktuellen Cloudeinführungsplan orientieren.Use the Deployment Acceleration discipline template to document the processes and triggers that align to the current cloud adoption plan.

Anleitungen zur Ausführung von Cloudverwaltungsrichtlinien in Abstimmung mit Einführungsplänen finden Sie unter Verbesserung der Disziplin „Beschleunigung der Bereitstellung“.For guidance on executing cloud management policies in alignment with adoption plans, see Deployment Acceleration discipline improvement.