Prozesse für die Compliance der RessourcenkonsistenzrichtlinieResource Consistency policy compliance processes

In diesem Artikel wird ein Ansatz für Prozesse zur Einhaltung von Richtlinien beschrieben, die die Ressourcenkonsistenz regeln.This article discusses an approach to policy adherence processes that govern resource consistency. Effektive Governance der Cloudressourcenkonsistenz beginnt mit wiederkehrenden manuellen Prozessen, die den Zweck haben, operative Ineffizienzen zu identifizieren, die Verwaltung von bereitgestellten Ressourcen zu verbessern und minimale Unterbrechungen von unternehmenskritischen Workloads sicherzustellen.Effective cloud resource consistency governance starts with recurring manual processes designed to identify operational inefficiencies, improve management of deployed resources, and ensure mission-critical workloads have minimal disruptions. Diese manuellen Prozesse werden ergänzt durch Überwachung, Automatisierung und den Einsatz von Tools, um den Governance-Overhead zu reduzieren und schneller auf Abweichungen von der Richtlinie reagieren zu können.These manual processes are supplemented with monitoring, automation, and tooling to help reduce the overhead of governance and allow for faster response to policy deviation.

Planungs-, Prüfungs- und BerichterstellungsprozessePlanning, review, and reporting processes

Cloudplattformen bieten eine ganze Reihe von Verwaltungstools und -funktionen zum Organisieren, Bereitstellen, Skalieren und Minimieren von Ausfallzeiten.Cloud platforms provide an array of management tools and features that you can use to organize, provision, scale, and minimize downtime. Der Einsatz dieser Tools zur effektiven Strukturierung und zum effektiven Betrieb Ihrer Cloudbereitstellungen in einer Weise, die potenzielle Risiken beseitigt, erfordert gut durchdachte Prozesse und Richtlinien sowie eine enge Zusammenarbeit mit den IT-Betriebsteams und den Projektbeteiligten des Unternehmens.Using these tools to effectively structure and operate your cloud deployments in ways that remediate potential risks requires well-considered processes and policies in addition to close cooperation with IT operations teams and business stakeholders.

Nachstehend sind eine Reihe von Beispielprozessen ausgeführt, die häufig im Rahmen der Disziplin „Ressourcenkonsistenz“ verwendet werden.The following is a set of example processes commonly involved in the Resource Consistency discipline. Beim Planen der Prozesse, die Ihnen die fortgesetzte Aktualisierung der Ressourcenkonsistenzrichtlinie aufgrund von geschäftlichen Änderungen und Feedback von den Entwicklungs- und IT-Teams (deren Aufgabe es ist, den Leitfaden in die Tat umzusetzen) erlauben, können Sie diese Beispiele als Ausgangspunkt verwenden.Use these examples as a starting point when planning the processes that will allow you to continue to update Resource Consistency policy based on business change and feedback from the development and IT teams tasked with turning guidance into action.

Anfängliche Risikobewertung und Planung: Im Rahmen Ihrer erstmaligen Einführung der Disziplin „Ressourcenkonsistenz“ identifizieren Sie Ihre Kerngeschäftsrisiken und -toleranzen im Zusammenhang mit dem Betrieb und der IT-Verwaltung.Initial risk assessment and planning: As part of your initial adoption of the Resource Consistency discipline, identify your core business risks and tolerances related to operations and IT management. Verwenden Sie diese Informationen, um spezifische technische Risiken mit Mitgliedern Ihrer IT-Teams und Workloadbesitzer zu besprechen, um einen grundlegenden Satz von Ressourcenkonsistenzrichtlinien zur Verringerung dieser Risiken zu entwickeln, um Ihre anfängliche Governancestrategie zu formulieren.Use this information to discuss specific technical risks with members of your IT teams and workload owners to develop a baseline set of Resource Consistency policies designed to remediate these risks, establishing your initial governance strategy.

Bereitstellungsplanung: Führen Sie vor der Bereitstellung von Ressourcen eine Überprüfung durch, um alle neuen Betriebsrisiken zu identifizieren.Deployment planning: Before deploying any asset, perform a review to identify any new operational risks. Stellen Sie Ressourcenanforderungen und erwartete Bedarfsmuster auf, und identifizieren Sie Anforderungen an die Skalierbarkeit und potenzielle Möglichkeiten zur Optimierung der Verwendung.Establish resource requirements and expected demand patterns, and identify scalability needs and potential usage optimization opportunities. Stellen Sie außerdem sicher, dass Sicherungs- und Wiederherstellungspläne vorhanden sind.Also ensure backup and recovery plans are in place.

Bereitstellungstests: Im Rahmen der Bereitstellung ist das Cloudgovernanceteam in Zusammenarbeit mit Ihren Cloud Operations-Teams für die Überprüfung der Bereitstellung verantwortlich, um die Compliance der Ressourcenkonsistenzrichtlinie zu überprüfen.Deployment testing: As part of deployment, the cloud governance team, in cooperation with your cloud operations teams, will be responsible for reviewing the deployment to validate Resource Consistency policy compliance.

Jährliche Planung: Führen Sie jährlich eine allgemeine Überprüfung der Ressourcenkonsistenzstrategie durch.Annual planning: On an annual basis, perform a high-level review of Resource Consistency strategy. Ermitteln Sie zukünftige Pläne zur Erweiterung des Unternehmens oder Prioritäten, und aktualisieren Sie Strategien zur Einführung der Cloud, um einen potenziellen Risikoanstieg oder andere sich entwickelnde Ressourcenkonsistenzanforderungen zu identifizieren.Explore future corporate expansion plans or priorities and update cloud adoption strategies to identify potential risk increase or other emerging resource consistency needs. Nutzen Sie diese Zeit auch, um die neuesten bewährten Methoden für die Cloudressourcenkonsistenz zu überprüfen, und integrieren Sie diese in Ihre Richtlinien und Überprüfungsprozesse.Also use this time to review the latest best practices for cloud resource consistency and integrate these into your policies and review processes.

Vierteljährliche Prüfung und Planung: Überprüfen Sie vierteljährlich die operationalen Daten und Vorfallsberichte, um alle Änderungen zu identifizieren, die an der Ressourcenkonsistenzrichtlinie vorgenommen werden müssen.Quarterly review and planning: On a quarterly basis perform a review of operational data and incident reports to identify any changes required in Resource Consistency policy. Überprüfen Sie im Rahmen dieses Prozesses Änderungen bei der Ressourcennutzung und Leistung, um Ressourcen zu identifizieren, erhöhte oder reduzierte Ressourcenzuordnung erfordern, und identifizieren Sie alle Workloads oder Ressourcen, die für die Außerbetriebnahme in Frage kommen.As part of this process, review changes in resource usage and performance to identify assets that require increases or decreases in resource allocation, and identify any workloads or assets that are candidates for retirement.

Dieser Planungsprozess ist auch ein guter Zeitpunkt, um die aktuellen Mitglieder Ihres Cloudgovernanceteams auf Wissenslücken im Zusammenhang mit neuen oder sich ändernden Richtlinien und Risiken bezüglich der Disziplin „Ressourcenkonsistenz“ zu überprüfen.This planning process is also a good time to evaluate the current membership of your cloud governance team for knowledge gaps related to new or changing policy and risks associated with the Resource Consistency discipline. Laden Sie relevante IT-Mitarbeiter ein, an Überprüfungen und Planungen teilzunehmen, entweder als zeitlich begrenzte technische Berater oder als ständige Mitglieder Ihres Teams.Invite relevant IT staff to participate in reviews and planning as either temporary technical advisors or permanent members of your team.

Aus- und Weiterbildung: Bieten Sie zweimonatlich Schulungen an, um sicherzustellen, dass IT-Mitarbeiter und Entwickler auf dem neuesten Stand bei Richtlinienanforderungen und Anleitungen für die Ressourcenkonsistenz sind.Education and training: On a bimonthly basis, offer training sessions to make sure IT staff and developers are up-to-date on the latest Resource Consistency policy requirements and guidance. Im Rahmen dieses Prozesses überprüfen und aktualisieren Sie alle Unterlagen oder anderen Schulungsmaterialien, um sicherzustellen, dass sie mit den neuesten Unternehmensrichtlinien übereinstimmen.As part of this process review and update any documentation or other training assets to ensure they're in sync with the latest corporate policy statements.

Monatliche Überprüfungen und Berichte: Führen Sie monatlich eine Überprüfung für alle Cloudbereitstellungen durch, um sicherzustellen, dass sie weiterhin mit den Ressourcenkonsistenzrichtlinien übereinstimmen.Monthly audit and reporting reviews: On a monthly basis, perform an audit on all cloud deployments to assure their continued alignment with Resource Consistency policy. Überprüfen Sie diesbezügliche Aktivitäten mit IT-Mitarbeitern, und identifizieren Sie etwaige Konformitätsprobleme, die noch nicht im Rahmen des laufenden Überwachungs- und Durchsetzungsprozesses behandelt wurden.Review related activities with IT staff and identify any compliance issues not already handled as part of the ongoing monitoring and enforcement process. Als Ergebnis dieser Überprüfungsprozess wird ein Bericht für das Cloudstrategieteam und jedes Cloudeinführungsteam erstellt, um die allgemeine Leistung und Einhaltung der Richtlinie zu kommunizieren.The result of this review is a report for the cloud strategy team and each cloud adoption team to communicate overall performance and adherence to policy. Der Bericht wird außerdem für prüfungsbezogene und rechtliche Zwecke gespeichert.The report is also stored for auditing and legal purposes.

Prozesse zur fortlaufenden ÜberwachungProcesses for ongoing monitoring

Eine erfolgreiche Strategie für die Ressourcenkonsistenz ist abhängig von der Transparenz des aktuellen und vergangenen Zustands Ihrer Cloudinfrastruktur.A successful Resource Consistency strategy depends on visibility into the current and past state of your cloud infrastructure. Ohne die Möglichkeit, die relevanten Metriken und Daten im Zusammenhang mit der Integrität und den Aktivitäten Ihrer Cloudumgebung zu analysieren, können Sie keine Veränderungen bei den Risiken und keine Verstöße gegen Ihre Risikotoleranzen erkennen.Without the ability to analyze the relevant metrics and data of your cloud environment's health and activity, you cannot identify changes in your risks or detect violations of your risk tolerances. Die oben beschriebenen laufenden Kontrollprozesse erfordern qualitativ hochwertige Daten, um sicherzustellen, dass die Richtlinie so geändert werden kann, dass Ihre Cloudressourcennutzung optimiert und die Gesamtleistung von in der Cloud gehosteten Workloads verbessert werden kann.The ongoing governance processes discussed above require quality data to ensure policy can be modified to optimize your cloud resource usage and improve overall performance of cloud-hosted workloads.

Stellen Sie sicher, dass Ihre IT-Teams automatisierte Überwachungssysteme für die Cloudinfrastruktur implementiert haben, welche die entsprechenden Protokolldaten erfassen, die Sie für die Risikobewertung benötigen.Ensure that your IT teams have implemented automated monitoring systems for your cloud infrastructure that capture the relevant logs data you need to evaluate risks. Überwachen Sie diese Systeme proaktiv, um eine schnelle Erkennung und Eindämmung potenzieller Richtlinienverletzungen zu gewährleisten und sicherzustellen, dass bei Ihrer Überwachungsstrategie Ihre Betriebsanforderungen berücksichtigt werden.Be proactive in monitoring these systems to ensure prompt detection and mitigation of potential policy violation, and ensure your monitoring strategy is in line with your operational needs.

Auslöser bei Verstößen und DurchsetzungsmaßnahmenViolation triggers and enforcement actions

Da bei der Compliance der Ressourcenkonsistenzrichtlinie das Risiko einer Unterbrechung kritischer Dienste oder der Entstehung übermäßiger Kosten besteht, sollte das Cloudgovernanceteam Einblick in Non-Compliance-Vorfälle haben.Because Resource Consistency policy compliance can lead to critical service disruption or significant cost overruns risks, the cloud governance team should have visibility into noncompliance incidents. Stellen Sie sicher, dass die IT-Mitarbeiter für die Meldung solcher Probleme an Mitglieder des Governanceteams über eindeutige Eskalationspfade verfügen, mit denen sich die Behebung von Richtlinienproblemen optimal identifizieren und überprüfen lässt, wenn diese erkannt wurden.Ensure IT staff have clear escalation paths for reporting these issues to the governance team members best suited to identify and verify that policy issues are mitigated when detected.

Wenn Verstöße festgestellt werden, sollten Sie so schnell wie möglich Maßnahmen ergreifen, um eine erneute Einhaltung der Richtlinien zu erreichen.When violations are detected, you should take actions to realign with policy as soon as possible. Ihr IT-Team kann die meisten Auslöser bei Verstößen mit den unter Toolkette der Ressourcenkonsistenz für Azure beschriebenen Tools automatisieren.Your IT team can automate most violation triggers using the tools outlined in the Resource Consistency toolchain for Azure.

Die folgenden Auslöser und Durchsetzungsmaßnahmen sind Beispiele, auf die Sie bei der Planung der Verwendung von Überwachungsdaten zur Behebung von Richtlinienverstößen verweisen können:The following triggers and enforcement actions provide examples you can reference when planning how to use monitoring data to resolve policy violations:

  • Überdimensionierte Ressource erkannt.Overprovisioned resource detected. Ressourcen, bei denen erkannt wird, dass sie weniger als 60 % der CPU- oder Arbeitsspeicherkapazität nutzen, sollten automatisch herunterskaliert werden oder die Bereitstellung von Ressourcen aufheben, um Kosten zu senken.Resources detected using less than 60% of CPU or memory capacity should automatically scale down or deprovisioning resources to reduce costs.
  • Unterdimensionierte Ressource erkannt.Underprovisioned resource detected. Ressourcen, bei denen erkannt wird, dass sie mehr als 80 % der CPU- oder Arbeitsspeicherkapazität nutzen, sollten automatisch hochskaliert werden oder zusätzliche Ressourcen bereitstellen, um zusätzliche Kapazitäten bereitzustellen.Resources detected using more than 80% of CPU or memory capacity should automatically scale up or provisioning additional resources to provide additional capacity.
  • Ressourcenerstellung ohne Tags.Untagged resource creation. Jede Anforderungen zum Erstellen einer Ressource ohne erforderliche Metatags wird automatisch abgelehnt.Any request to create a resource without required meta tags will be rejected automatically.
  • Ausfall kritischer Ressource erkannt.Critical resource outage detected. IT-Mitarbeiter werden bei allen erkannten Ausfällen unternehmenskritischer Ressourcen benachrichtigt.IT staff are notified on all detected outages of mission-critical outages. Wenn sich der Ausfall nicht sofort beheben lässt, eskalieren Mitarbeiter das Problem und benachrichtigen Besitzer von Workloads und das Cloudgovernanceteam.If outage is not immediately resolvable, staff will escalate the issue and notify workload owners and the cloud governance team. Das Cloudgovernanceteam verfolgt das Problem bis zu seiner Lösung und aktualisiert die Anleitung, falls eine Richtlinienüberarbeitung erforderlich ist, um zukünftige Vorfälle zu verhindern.The cloud governance team will track the issue until resolution and update guidance if policy revision is necessary to prevent future incidents.
  • Konfigurationsabweichung.Configuration drift. Bei Erkennung von Ressourcen, die nicht den festgelegten Baselines entsprechen, sollten Warnungen ausgelöst sowie automatische Maßnahmen mithilfe von Konfigurationsverwaltungstools, z. B. Azure Automation, Chef, Puppet oder Ansible, ergriffen werden.Resources detected that do not conform to established baselines should trigger alerts and be automatically remediated using configuration management tools like Azure Automation, Chef, Puppet, or Ansible.

Nächste SchritteNext steps

Verwenden Sie die Vorlage zur Disziplin „Ressourcenkonsistenz“ zum Dokumentieren der Prozesse und Auslöser, die sich an dem aktuellen Cloudeinführungsplan orientieren.Use the Resource Consistency discipline template to document the processes and triggers that align to the current cloud adoption plan.

Anleitungen zur Ausführung von Cloudverwaltungsrichtlinien in Abstimmung mit Einführungsplänen finden Sie im Artikel über Verbesserungen von Disziplinen.For guidance on executing cloud management policies in alignment with adoption plans, see the article on discipline improvement.