Governanceleitfaden für komplexe Unternehmen: Multi-Cloud-VerbesserungGovernance guide for complex enterprises: Multicloud improvement

Fortführen der GeschichteAdvancing the narrative

Microsoft ist sich bewusst, dass Kunden unter Umständen mehrere Clouds für bestimmte Zwecke einführen.Microsoft recognizes that customers may adopt multiple clouds for specific purposes. Das fiktive Unternehmen in diesem Leitfaden bildet da keine Ausnahme.The fictional company in this guide is no exception. Parallel zur Einführung von Azure hat der geschäftliche Erfolg zur Übernahme eines kleinen, aber ergänzenden Unternehmens geführt.In parallel with their Azure adoption journey, business success has led to the acquisition of a small but complementary business. Das Unternehmen führt sämtliche IT-Vorgänge bei einem anderen Cloudanbieter aus.That business is running all of their IT operations on a different cloud provider.

In diesem Artikel wird beschrieben, wie sich die Dinge ändern, wenn die neue Organisation integriert wird.This article describes how things change when integrating the new organization. Im Rahmen der Geschichte wird davon ausgegangen, dass dieses Unternehmen alle Governanceiterationen abgeschlossen hat, die in diesem Governanceleitfaden beschrieben wurden.For purposes of the narrative, we assume this company has completed each of the governance iterations outlined in this governance guide.

Änderungen des aktuellen StatusChanges in the current state

In der vorherigen Phase dieser Lösung hatte das Unternehmen damit begonnen, Kostenkontrollen und Kostenüberwachung zu implementieren, da Cloudausgaben Teil der regulären Betriebskosten des Unternehmens werden.In the previous phase of this narrative, the company had begun to implement cost controls and cost monitoring, as cloud spending becomes part of the company's regular operating expenses.

Seit diesem Zeitpunkt haben sich einige Dinge geändert, die sich auf die Governance auswirken:Since then, some things have changed that will affect governance:

  • Die Identität wird von einer lokalen Instanz von Active Directory kontrolliert.Identity is controlled by an on-premises instance of Active Directory. Hybrididentitäten werden über die Replikation in Azure Active Directory umgesetzt.Hybrid identity is facilitated through replication to Azure Active Directory.
  • Der IT- oder Cloudbetrieb wird hauptsächlich von Azure Monitor und verwandten Automatisierungsfunktionen verwaltet.IT operations or cloud operations are largely managed by Azure Monitor and related automation capabilities.
  • Business Continuity & Disaster Recovery (BCDR) wird von Azure Recovery Services-Tresoren gesteuert.Business continuity and disaster recovery (BCDR) is controlled by Azure Recovery Services vaults.
  • Für die Überwachung von Sicherheitsverletzungen und Angriffen wird Azure Security Center genutzt.Azure Security Center is used to monitor security violations and attacks.
  • Azure Security Center und Azure Monitor werden zusammen für die Überwachung der Governance in der Cloud verwendet.Azure Security Center and Azure Monitor are both used to monitor governance of the cloud.
  • Azure Blueprints, Azure Policy und Verwaltungsgruppen werden verwendet, um die Richtlinienkonformität zu automatisieren.Azure Blueprints, Azure Policy, and management groups are used to automate compliance to policy.

Inkrementelles Verbessern des zukünftigen StatusIncrementally improve the future state

Das Ziel ist die Integration des übernommenen Unternehmens in den bestehenden Betrieb, wo immer dies möglich ist.The goal is to integrate the acquisition company into existing operations wherever possible.

Änderungen bei konkreten RisikenChanges in tangible risks

Kosten der Geschäftsübernahme: Die Übernahme des neuen Unternehmens soll sich in ungefähr fünf Jahren amortisieren.Business acquisition cost: Acquisition of the new business is estimated to be profitable in approximately five years. Aufgrund der langsamen Rendite will der Vorstand die Anschaffungskosten so weit wie möglich kontrollieren.Because of the slow rate of return, the board wants to control acquisition costs, as much as possible. Es besteht die Gefahr von Konflikten zwischen Kostenkontrolle und technischer Integration.There is a risk of cost control and technical integration conflicting with one another.

Dieses Unternehmensrisiko lässt sich auf einige technische Risiken erweitern:This business risk can be expanded into a few technical risks:

  • Es besteht die Gefahr, dass die Migration in die Cloud zusätzliche Anschaffungskosten verursacht.There is a risk of cloud migration producing additional acquisition costs.
  • Es besteht außerdem die Gefahr, dass die neue Umgebung nicht ordnungsgemäß verwaltet ist oder es zu Richtlinienverstößen kommt.There is also a risk of the new environment not being properly governed or resulting in policy violations.

Inkrementelle Verbesserungen der RichtlinienanweisungenIncremental improvement of the policy statements

Die folgenden Änderungen an der Richtlinie verringern die neuen Risiken und vereinfachen die Implementierung.The following changes to policy will help remediate the new risks and guide implementation.

  • Die Überwachung sämtlicher Ressourcen in einer sekundären Cloud muss über die vorhandenen Tools zur Geschäftsverwaltung und Sicherheitsüberwachung erfolgen.All assets in a secondary cloud must be monitored through existing operational management and security monitoring tools.
  • Alle Organisationseinheiten müssen mit dem bestehenden Identitätsanbieter integriert werden.All organizational units must be integrated into the existing identity provider.
  • Der primäre Identitätsanbieter sollte die Authentifizierung für Ressourcen in der sekundären Cloud steuern.The primary identity provider should govern authentication to assets in the secondary cloud.

Inkrementelle Verbesserungen der bewährten MethodenIncremental improvement of the best practices

In diesem Abschnitt des Artikels wird der Governance-MVP-Entwurf so verbessert, dass er neue Azure-Richtlinien und eine Implementierung von Azure Cost Management umfasst.This section of the article improves the governance MVP design to include new Azure policies and an implementation of Azure Cost Management. Zusammen erfüllen diese beiden Entwurfsänderungen die neuen Richtlinienanweisungen des Unternehmens.Together, these two design changes will fulfill the new corporate policy statements.

  1. Verbinden der Netzwerke:Connect the networks. Vom Netzwerk- und IT-Sicherheitsteam mit Unterstützung durch Governance durchgeführt.Executed by networking and IT security, supported by governance.
    1. Das Hinzufügen einer Verbindung vom MPLS- oder Mietleitungsanbieter zur neuen Cloud bewirkt die Integration der Netzwerke.Adding a connection from the MPLS or leased-line provider to the new cloud will integrate networks. Über das Hinzufügen von Routingtabellen und Firewallkonfigurationen werden der Zugriff und der Datenverkehr zwischen den Umgebungen gesteuert.Adding routing tables and firewall configurations will control access and traffic between the environments.
  2. Konsolidieren der Identitätsanbieter:Consolidate identity providers. Abhängig von den Workloads, die in der sekundären Cloud gehostet werden, gibt es mehrere Optionen für das Zusammenführen der Identitätsanbieter.Depending on the workloads being hosted in the secondary cloud, there are a variety of options to identity provider consolidation. Im Folgenden finden Sie einige Beispiele:The following are a few examples:
    1. Für Anwendungen mit einer Authentifizierung per OAuth 2 können Benutzer von Active Directory in der sekundären Cloud einfach zum vorhandenen Azure AD-Mandanten repliziert werden.For applications that authenticate using OAuth 2, users in the Active Directory in the secondary cloud could simply be replicated to the existing Azure AD tenant.
    2. Im anderen Extremfall würde ein Partnerverbund zwischen den zwei lokalen Identitätsanbietern die Replikation der Benutzer aus den neuen Active Directory-Domänen nach Azure ermöglichen.On the other extreme, federation between the two on-premises identity providers, would allow users from the new Active Directory domains to be replicated to Azure.
  3. Hinzufügen von Ressourcen zu Azure Site Recovery:Add assets to Azure Site Recovery.
    1. Azure Site Recovery wurde von Anfang an als Hybrid Cloud- und Multi-Cloud-Tool entwickelt.Azure Site Recovery was built as a hybrid and multicloud tool from the beginning.
    2. Virtuelle Computer in der sekundären Cloud können möglicherweise über die gleichen Azure Site Recovery-Prozesse geschützt werden, die auch für lokale Ressourcen verwendet werden.Virtual machines in the secondary cloud might be able to be protected by the same Azure Site Recovery processes used to protect on-premises assets.
  4. Fügen Sie Azure Cost Management Ressourcen hinzu.Add assets to Azure Cost Management.
    1. Azure Cost Management wurde von Anfang an als Multi-Cloud-Tool entwickelt.Azure Cost Management was built as a multicloud tool from the beginning.
    2. Virtuelle Computer in der sekundären Cloud sind bei einigen Cloudanbietern eventuell mit Azure Cost Management kompatibel.Virtual machines in the secondary cloud might be compatible with Azure Cost Management for some cloud providers. Es können zusätzliche Kosten anfallen.Additional costs may apply.
  5. Hinzufügen von Ressourcen zu Azure Monitor:Add assets to Azure Monitor.
    1. Azure Monitor wurde von Anfang an als ein Hybrid Cloud-Tool konzipiert.Azure Monitor was built as a hybrid cloud tool from the beginning.
    2. Virtuelle Computer in der sekundären Cloud sind möglicherweise mit Azure Monitor-Agents kompatibel, sodass sie für die Überwachung der Abläufe in Azure Monitor eingebunden werden können.Virtual machines in the secondary cloud might be compatible with Azure Monitor agents, allowing them to be included in Azure Monitor for operational monitoring.
  6. Tools für die Durchsetzung von Governance.Governance enforcement tools.
    1. Die Durchsetzung von Governance ist cloudspezifisch.Governance enforcement is cloud-specific.
    2. Die Unternehmensrichtlinien, die im Governanceleitfaden etabliert wurden, sind hingegen nicht cloudspezifisch.The corporate policies established in the governance guide are not cloud-specific. Obwohl die Implementierung von Cloud zu Cloud variieren kann, können die Richtlinienanweisungen auf den sekundären Anbieter angewandt werden.While the implementation may vary from cloud to cloud, the policy statements can be applied to the secondary provider.

Die Einführung mehrerer Clouds sollte auf Bereiche beschränkt werden, in denen dies aus technischen oder speziellen geschäftlichen Gründen erforderlich ist.Multicloud adoption should be contained to where it is required based on technical needs or specific business requirements. Je mehr Clouds eingeführt werden, desto mehr steigen auch Komplexität und Sicherheitsrisiken.As multicloud adoption grows, so does complexity and security risks.

Nächste SchritteNext steps

In vielen großen Unternehmen können sich die fünf Disziplinen der Cloud-Governance als Einführungshindernisse erweisen.In many large enterprises, the Five Disciplines of Cloud Governance can be blockers to adoption. Der nächste Artikel enthält einige zusätzliche Überlegungen dazu, wie Governance zu einer Gemeinschaftsaufgabe gemacht werden kann, um den langfristigen Erfolg in der Cloud zu sichern.The next article has some additional thoughts on making governance a team sport to help ensure long-term success in the cloud.