Governanceleitfaden für Standardunternehmen: Multi-Cloud-VerbesserungStandard enterprise governance guide: Multicloud improvement

Dieser Artikel führt die Geschichte durch neue Steuerungen für die Multi-Cloud-Entwicklung fort.This article advances the narrative by adding controls for multicloud adoption.

Fortführen der GeschichteAdvancing the narrative

Microsoft ist sich bewusst, dass Kunden unter Umständen mehrere Clouds für bestimmte Zwecke einführen.Microsoft recognizes that customers may adopt multiple clouds for specific purposes. Der fiktive Kunde in diesem Leitfaden ist dabei keine Ausnahme.The fictional customer in this guide is no exception. Parallel zur Einführung von Azure hat der geschäftliche Erfolg zur Übernahme eines kleinen, aber ergänzenden Unternehmens geführt.In parallel with their Azure adoption journey, business success has led to the acquisition of a small but complementary business. Das Unternehmen führt sämtliche IT-Vorgänge bei einem anderen Cloudanbieter aus.That business is running all of their IT operations on a different cloud provider.

In diesem Artikel wird beschrieben, wie sich die Dinge ändern, wenn die neue Organisation integriert wird.This article describes how things change when integrating the new organization. Im Rahmen der Geschichte wird davon ausgegangen, dass dieses Unternehmen alle Governanceiterationen abgeschlossen hat, die in diesem Governanceleitfaden beschrieben wurden.For purposes of the narrative, we assume this company has completed each of the governance iterations outlined in this governance guide.

Änderungen des aktuellen StatusChanges in the current state

In der vorherigen Phase dieser Geschichte hatte das Unternehmen damit begonnen, Produktionsanwendungen über CI/CD-Pipelines aktiv in die Cloud zu pushen.In the previous phase of this narrative, the company had begun actively pushing production applications to the cloud through CI/CD pipelines.

Seit diesem Zeitpunkt haben sich einige Dinge geändert, die sich auf die Governance auswirken:Since then, some things have changed that will affect governance:

  • Die Identität wird von einer lokalen Instanz von Active Directory kontrolliert.Identity is controlled by an on-premises instance of Active Directory. Hybrididentitäten werden über die Replikation in Azure Active Directory umgesetzt.Hybrid identity is facilitated through replication to Azure Active Directory.
  • IT- oder Cloudvorgänge werden hauptsächlich von Azure Monitor und verwandten automatisierten Prozessen verwaltet.IT operations or cloud operations are largely managed by Azure Monitor and related automated processes.
  • Notfallwiederherstellung und Geschäftskontinuität werden von Azure Recovery Services-Tresoren gesteuert.Disaster recovery and business continuity is controlled by Azure Recovery Services vaults.
  • Für die Überwachung von Sicherheitsverletzungen und Angriffen wird Azure Security Center genutzt.Azure Security Center is used to monitor security violations and attacks.
  • Azure Security Center und Azure Monitor werden zusammen für die Überwachung der Governance in der Cloud verwendet.Azure Security Center and Azure Monitor are both used to monitor governance of the cloud.
  • Azure Blueprints, Azure Policy und Azure-Verwaltungsgruppen werden verwendet, um die Richtlinienkonformität zu automatisieren.Azure Blueprints, Azure Policy, and Azure management groups are used to automate compliance with policy.

Inkrementelles Verbessern des zukünftigen StatusIncrementally improve the future state

Das Ziel ist die Integration des übernommenen Unternehmens in den bestehenden Betrieb, wo immer dies möglich ist.The goal is to integrate the acquisition company into existing operations wherever possible.

Änderungen bei konkreten RisikenChanges in tangible risks

Kosten der Geschäftsübernahme: Die Übernahme des neuen Unternehmens soll sich in ungefähr fünf Jahren amortisieren.Business acquisition cost: Acquisition of the new business is estimated to be profitable in approximately five years. Aufgrund der langsamen Rendite will der Vorstand die Anschaffungskosten so weit wie möglich kontrollieren.Because of the slow rate of return, the board wants to control acquisition costs, as much as possible. Es besteht die Gefahr von Konflikten zwischen Kostenkontrolle und technischer Integration.There is a risk of cost control and technical integration conflicting with one another.

Dieses Unternehmensrisiko lässt sich auf einige technische Risiken erweitern:This business risk can be expanded into a few technical risks:

  • Die Cloudmigration kann zusätzliche Anschaffungskosten verursachen.Cloud migration might produce additional acquisition costs.
  • Die neue Umgebung wird möglicherweise nicht ordnungsgemäß gesteuert, sodass es zu Richtlinienverstößen kommen kann.The new environment might not be properly governed, which could result in policy violations.

Inkrementelle Verbesserungen der RichtlinienanweisungenIncremental improvement of the policy statements

Die folgenden Änderungen an der Richtlinie verringern die neuen Risiken und vereinfachen die Implementierung:The following changes to policy will help remediate the new risks and guide implementation:

  • Die Überwachung sämtlicher Ressourcen in einer sekundären Cloud muss über die vorhandenen Tools zur Geschäftsverwaltung und Sicherheitsüberwachung erfolgen.All assets in a secondary cloud must be monitored through existing operational management and security monitoring tools.
  • Alle Organisationseinheiten müssen in den bestehenden Identitätsanbieter integriert werden.All organization units must be integrated into the existing identity provider.
  • Der primäre Identitätsanbieter sollte die Authentifizierung für Ressourcen in der sekundären Cloud steuern.The primary identity provider should govern authentication to assets in the secondary cloud.

Inkrementelle Verbesserung der GovernancemethodenIncremental improvement of governance practices

In diesem Abschnitt des Artikels wird der Governance-MVP-Entwurf so geändert, dass er neue Azure-Richtlinien und eine Implementierung von Azure Cost Management umfasst.This section of the article will change the governance MVP design to include new Azure policies and an implementation of Azure Cost Management. Zusammen erfüllen diese Entwurfsänderungen die neuen Richtlinienanweisungen des Unternehmens.Together, these design changes will fulfill the new corporate policy statements.

  1. Verbinden der Netzwerke:Connect the networks. Dieser Schritt wird von den Netzwerk- und IT-Sicherheitsteams ausgeführt, die dabei vom Cloudgovernanceteam unterstützt werden.This step is executed by the networking and IT security teams, and supported by the cloud governance team. Das Hinzufügen einer Verbindung vom MPLS-/Standleitungsanbieters in die neue Cloud schließt Netzwerke ein.Adding a connection from the MPLS/leased-line provider to the new cloud will integrate networks. Über das Hinzufügen von Routingtabellen und Firewallkonfigurationen werden der Zugriff und der Datenverkehr zwischen den Umgebungen gesteuert.Adding routing tables and firewall configurations will control access and traffic between the environments.
  2. Konsolidieren der Identitätsanbieter:Consolidate identity providers. Abhängig von den Workloads, die in der sekundären Cloud gehostet werden, gibt es mehrere Optionen für das Zusammenführen der Identitätsanbieter.Depending on the workloads being hosted in the secondary cloud, there are a variety of options to identity provider consolidation. Im Folgenden finden Sie einige Beispiele:The following are a few examples:
    1. Für Anwendungen mit einer Authentifizierung per OAuth 2 können Benutzer von Active Directory in der sekundären Cloud einfach zum vorhandenen Azure AD-Mandanten repliziert werden.For applications that authenticate using OAuth 2, users from Active Directory in the secondary cloud can simply be replicated to the existing Azure AD tenant. Dadurch wird sichergestellt, dass alle Benutzer im Mandanten authentifiziert werden können.This ensures all users can be authenticated in the tenant.
    2. Im anderen Extremfall erlaubt ein Verbund die Übertragung von Organisationseinheiten in das lokale Active Directory und dann in die Azure AD-Instanz.At the other extreme, federation allows OUs to flow into Active Directory on-premises, then into the Azure AD instance.
  3. Hinzufügen von Ressourcen zu Azure Site Recovery:Add assets to Azure Site Recovery.
    1. Azure Site Recovery wurde von Anfang an als Hybrid Cloud- oder Multi-Cloud-Tool entwickelt.Azure Site Recovery was designed from the beginning as a hybrid or multicloud tool.
    2. Virtuelle Computer in der sekundären Cloud können möglicherweise über dieselben Azure Site Recovery-Prozesse, die auch für lokale Ressourcen verwendet werden, geschützt werden.VMs in the secondary cloud might be able to be protected by the same Azure Site Recovery processes used to protect on-premises assets.
  4. Fügen Sie Azure Cost Management Ressourcen hinzu.Add assets to Azure Cost Management.
    1. Azure Cost Management wurde von Anfang an als Multi-Cloud-Tool entwickelt.Azure Cost Management was designed from the beginning as a multicloud tool.
    2. Virtuelle Computer in der sekundären Cloud sind bei einigen alten Cloudanbietern eventuell mit Azure Cost Management kompatibel.Virtual machines in the secondary cloud may be compatible with Azure Cost Management for some cloud providers. Es können zusätzliche Kosten anfallen.Additional costs may apply.
  5. Hinzufügen von Ressourcen zu Azure Monitor:Add assets to Azure Monitor.
    1. Azure Monitor wurde von Anfang an als ein Hybrid Cloud-Tool konzipiert.Azure Monitor was designed as a hybrid cloud tool from inception.
    2. Virtuelle Computer in der sekundären Cloud sind möglicherweise mit Azure Monitor-Agents kompatibel, sodass sie für die Überwachung der Abläufe in Azure Monitor eingebunden werden können.Virtual machines in the secondary cloud may be compatible with Azure Monitor agents, allowing them to be included in Azure Monitor for operational monitoring.
  6. Übernehmen von Tools für die Durchsetzung der Governance.Adopt governance enforcement tools.
    1. Die Durchsetzung von Governance ist cloudspezifisch.Governance enforcement is cloud-specific.
    2. Die Unternehmensrichtlinien, die im Governanceleitfaden etabliert wurden, sind hingegen nicht cloudspezifisch.The corporate policies established in the governance guide are not cloud-specific. Obwohl die Implementierung von Cloud zu Cloud variieren kann, können die Richtlinien auf den sekundären Anbieter angewandt werden.While the implementation may vary from cloud to cloud, the policies can be applied to the secondary provider.

Die Einführung mehrerer Clouds sollte auf Bereiche beschränkt werden, in denen dies aus technischen oder speziellen geschäftlichen Gründen erforderlich ist.Multicloud adoption should be contained to where it is required based on technical needs or specific business requirements. Je mehr Clouds eingeführt werden, desto mehr steigen auch Komplexität und Sicherheitsrisiken.As multicloud adoption grows, so does complexity and security risks.

ZusammenfassungConclusion

Diese Artikelserie beschreibt die inkrementelle Entwicklung von bewährten Methoden bei der Governance im Hinblick auf die Erfahrungen dieses fiktiven Unternehmens.This series of articles described the incremental development of governance best practices, aligned with the experiences of this fictional company. Durch das Anfangen im Kleinen – aber mit dem richtigen Fundament – konnte das Unternehmen den Umstieg schnell bewerkstelligen und dennoch die Governance jederzeit im Auge behalten.By starting small, but with the right foundation, the company could move quickly and yet still apply the right amount of governance at the right time. Der MVP selbst hat den Kunden nicht geschützt.The MVP by itself did not protect the customer. Stattdessen bildet er die Grundlage, um Risiken zu verwalten und Schutzmaßnahmen hinzuzufügen.Instead, it created the foundation to manage risks and add protections. Von diesem Punkt aus wurden dann Ebenen der Governance angewandt, um die realen Risiken zu verringern.From there, layers of governance were applied to remediate tangible risks. Die hier beschriebene Journey deckt sich natürlich nicht zu 100 % mit den Erfahrungen aller Leser.The exact journey presented here won't align 100% with the experiences of any reader. Sie dient stattdessen eher als ein Muster für die inkrementelle Governance.Rather, it serves as a pattern for incremental governance. Es wird empfohlen, diese bewährten Methoden an Ihre eigenen einzigartigen Einschränkungen und Governanceanforderungen anzupassen.You should mold these best practices to fit your own unique constraints and governance requirements.