Guías de gobernanza en la nubeCloud governance guides

En las guías prácticas de gobernanza de esta sección se explica el enfoque incremental del modelo de gobernanza de Cloud Adoption Framework, basado en la metodología de gobernanza descrita anteriormente.The actionable governance guides in this section illustrate the incremental approach of the Cloud Adoption Framework governance model, based on the Govern methodology previously described. Puede establecer un enfoque ágil con respecto a la gobernanza en la nube que crecerá para satisfacer las necesidades de cualquier escenario de gobernanza en la nube.You can establish an agile approach to cloud governance that will grow to meet the needs of any cloud governance scenario.

Revisar y adoptar los procedimientos recomendados de gobernanza en la nubeReview and adopt cloud governance best practices

Para comenzar el proceso de adopción de la nube, elija una de las siguientes guías de gobernanza.To begin your cloud adoption journey, choose one of the following governance guides. Cada guía describe un conjunto de procedimientos recomendados, basados en un conjunto de experiencias ficticias de clientes.Each guide outlines a set of best practices, based on a set of fictional customer experiences. Para los lectores que no están familiarizados con el enfoque incremental del modelo de gobernanza de Cloud Adoption Framework, se recomienda revisar la introducción de nivel superior a la teoría de la gobernanza que aparece a continuación, antes de adoptar cualquier procedimiento recomendado.For readers who are new to the incremental approach of the Cloud Adoption Framework governance model, review the high-level introduction to governance theory below before adopting either set of best practices.

  • Guía de gobernanza estándar: Una guía útil para la mayoría de las organizaciones basada en el modelo recomendado de dos suscripciones, diseñada para implementaciones en varias regiones, pero que no abarca nubes públicas ni soberanas.Standard governance guide: A guide for most organizations based on the recommended two-subscription model, designed for deployments in multiple regions but not spanning public and sovereign/government clouds.

Enfoque incremental para la gobernanza de la nubeAn incremental approach to cloud governance

Elección de una guía de gobernanzaChoose a governance guide

Las guías muestran cómo implementar un MVP de gobernanza.The guides demonstrate how to implement a governance MVP. A partir de ahí, cada guía muestra cómo el equipo de gobernanza en la nube puede trabajar por delante de los equipos de adopción de la nube, como asociado, para acelerar los esfuerzos de adopción.From there, each guide shows how the cloud governance team can work ahead of the cloud adoption teams as a partner to accelerate adoption efforts. El modelo de gobernanza de Cloud Adoption Framework guía la aplicación de la gobernanza desde la base mediante mejoras y evoluciones posteriores.The Cloud Adoption Framework governance model guides the application of governance from foundation through subsequent improvements and evolutions.

Para iniciar un recorrido de gobernanza, elija una de las dos opciones siguientes.To begin a governance journey, choose one of the two options below. Las opciones se basan en experiencias sintetizadas de los clientes.The options are based on synthesized customer experiences. Los títulos se basan en la complejidad de la empresa para facilitar la navegación.The titles are based on the complexity of the enterprise for ease of navigation. Es posible que su decisión sea más compleja.Your decision may be more complex. En las tablas siguientes se indican las diferencias entre las dos opciones.The following tables outline the differences between the two options.

Advertencia

Es posible que se requiera un punto de partida de gobernanza más sólido.A more robust governance starting point may be required. En estos casos, considere la posibilidad de usar el enfoque de Centro de datos virtual de Azure que se describe brevemente a continuación.In such cases, consider the Azure Virtual Datacenter approach briefly described below. Este enfoque se suele recomendar durante los esfuerzos de adopción de escala empresarial y, especialmente, los esfuerzos que superan los 10 000 recursos.This approach is commonly suggested during enterprise-scale adoption efforts, and especially for efforts that exceed 10,000 assets. También es la elección predeterminada para los escenarios complejos de gobernanza cuando no se necesita ninguno de los elementos siguientes: requisitos de cumplimiento de terceros ampliados, conocimiento profundo de los dominios o paridad con los requisitos de cumplimiento y las directivas de gobernanza de TI madurados.It is also the default choice for complex governance scenarios when any of the following are required: extensive third-party compliance requirements, deep domain expertise, or parity with mature IT governance policies and compliance requirements.

Nota

No es probable que alguna de las guías se adapte completamente a su situación.It's unlikely that either guide aligns completely to your situation. Elija la guía más adecuada y úsela como punto de partida.Choose whichever guide is closest and use it as a starting point. A lo largo de la guía, se proporciona información adicional que le ayudará a personalizar las decisiones para que cumplan criterios específicos.Throughout the guide, additional information is provided to help you customize decisions to meet specific criteria.

Características empresarialesBusiness characteristics

CaracterísticaCharacteristic Organización estándarStandard organization Empresa complejaComplex enterprise
Geografía (país o región geopolítica)Geography (country or geopolitical region) Los clientes y el personal residen en gran medida en una geografía.Customers or staff reside largely in one geography Los clientes y el personal residen en varias regiones geográficas o requieren nubes soberanas.Customers or staff reside in multiple geographies or require sovereign clouds.
Unidades de negocio afectadasBusiness units affected Unidades de negocio que comparten una infraestructura de TI comúnBusiness units that share a common IT infrastructure Varias unidades de negocio que no comparten ninguna infraestructura de TI comúnMultiple business units that do not share a common IT infrastructure
Presupuesto de TIIT budget Presupuesto de TI único.Single IT budget Presupuesto asignado a varias unidades de negocio y en varias divisasBudget allocated across business units and currencies
Inversiones en TIIT investments Las inversiones determinadas por los gastos de capital se planean anualmente y, por lo general, cubren solo el mantenimiento básico.Capital expense-driven investments are planned yearly and usually cover only basic maintenance. Las inversiones orientadas a los gastos de capital se planean anualmente y a menudo incluyen el mantenimiento y un ciclo de actualización de 3 a 5 años.Capital expense-driven investments are planned yearly and often include maintenance and a refresh cycle of three to five years.

Estado actual antes de adoptar la gobernanza de la nubeCurrent state before adopting cloud governance

StateState Empresa estándarStandard enterprise Empresa complejaComplex enterprise
Proveedores de hospedaje de terceros o centro de datosDatacenter or third-party hosting providers Menos de cinco centros de datosFewer than five datacenters Más de cinco centros de datosMore than five datacenters
RedesNetworking Sin WAN o 1 – 2 proveedores de WANNo WAN, or 1 – 2 WAN providers Red compleja o WAN globalComplex network or global WAN
IdentidadIdentity Un único bosque, un único dominio.Single forest, single domain. Varios bosques complejos, varios dominios.Complex, multiple forests, multiple domains.

Estado futuro deseado después de la mejora incremental de la gobernanza de la nubeDesired future state after incremental improvement of cloud governance

StateState Organización estándarStandard organization Empresa complejaComplex enterprise
Administración de costos: cuentas de nubeCost management—cloud accounting Modelo showback.Showback model. La facturación se centraliza a través de TI.Billing is centralized through IT. Modelo chargeback.Chargeback model. La facturación se puede distribuir a través de la contratación de TI.Billing could be distributed through IT procurement.
Base de referencia de seguridad: datos protegidosSecurity baseline—protected data Datos financieros de la compañía e IP.Company financial data and IP. Datos limitados del cliente.Limited customer data. Sin requisitos de cumplimiento de terceros.No third-party compliance requirements. Varias colecciones de datos financieros y personales de los clientes.Multiple collections of customers' financial and personal data. Es posible que deba considerar el cumplimiento de terceros.May need to consider third-party compliance.

Centro de datos virtual de AzureAzure Virtual Datacenter

El centro de datos virtual de Azure permite sacar el máximo partido a las funcionalidades de la plataforma de nube de Azure al tiempo que respeta los requisitos de seguridad y de gobernanza de una empresa.Azure Virtual Datacenter is an approach to making the most of the Azure cloud platform's capabilities while respecting an enterprise's security and governance requirements.

En comparación con los entornos locales tradicionales, Azure permite a los equipos de desarrollo de cargas de trabajo y a sus patrocinadores empresariales disfrutar de una mayor agilidad de implementación que otras ofertas de plataforma de nube.Compared to traditional on-premises environments, Azure allows workload development teams and their business sponsors to take advantage of the increased deployment agility that cloud platforms offer. A medida que sus esfuerzos de adopción de la nube se amplían para incluir cargas de trabajo y datos críticos, esta agilidad puede entrar en conflicto con los requisitos de cumplimiento de directivas y seguridad corporativos que han establecido sus equipos de TI.As your cloud adoption efforts expand to include mission-critical data and workloads, this agility may conflict with corporate security and policy compliance requirements established by your IT teams. Esto es especialmente cierto en el caso de grandes empresas que tienen requisitos normativos y de gobernanza complejos.This is especially true for large enterprises that have existing sophisticated governance and regulatory requirements.

El enfoque del centro de datos virtual de Azure pretende abordar estas preocupaciones en una fase temprana del ciclo de vida de adopción mediante el suministro de modelos, arquitecturas de referencia, artefactos de automatización de ejemplo y orientación para ayudar a lograr el equilibrio entre los requisitos de gobernanza de los desarrolladores y los equipos de TI durante los esfuerzos de adopción de la nube empresarial.The Azure Virtual Datacenter approach aims to address these concerns earlier in the adoption lifecycle by providing models, reference architectures, sample automation artifacts, and guidance to help achieve a balance between developer and IT governance requirements during enterprise cloud adoption efforts. La esencia de este enfoque es el concepto de centro de datos virtual en sí: la implementación de límites de aislamiento en su infraestructura en la nube mediante la aplicación de controles de acceso y seguridad, directivas de red y supervisión del cumplimiento.Central to this approach is the concept of a virtual datacenter itself: the implementation of isolation boundaries around your cloud infrastructure through the application of access and security controls, network policies, and compliance monitoring.

Un centro de datos virtual puede considerarse su propia nube aislada en la plataforma Azure, que integra los procesos de administración, los requisitos normativos y los procesos de seguridad que exigen sus directivas de gobernanza.A virtual datacenter can be thought of as your own isolated cloud within the Azure platform, integrating management processes, regulatory requirements, and security processes required by your governance policies. Dentro de este límite virtual, el centro de datos virtual de Azure ofrece modelos de ejemplo para implementar cargas de trabajo y garantizar un cumplimiento constante, además de proporcionar instrucciones básicas sobre cómo implementar la separación de roles y responsabilidades de la organización en la nube.Within this virtual boundary, Azure Virtual Datacenter offers example models for deploying workloads while ensuring consistent compliance and provides basic guidance on implementing an organization's separation of roles and responsibilities in the cloud.

Supuestos sobre el centro de datos virtual de AzureAzure Virtual Datacenter assumptions

Aunque los equipos más pequeños pueden beneficiarse de los modelos y las recomendaciones que proporciona el centro de datos virtual de Azure, este enfoque está diseñado para guiar a los grupos de TI empresariales en la administración de grandes entornos de nube.Although smaller teams may benefit from the models and recommendations the Azure Virtual Datacenter provides, this approach is designed to guide enterprise IT groups managing large cloud environments. Para aquellas organizaciones que cumplen los criterios siguientes, se recomienda considerar la posibilidad de consultar las instrucciones del centro de datos virtual de Azure al diseñar la infraestructura de nube basada en Azure:For organizations that meet the following criteria it's recommended that you consider consulting the Azure Virtual Datacenter guidance when designing your Azure-based cloud infrastructure:

  • Su empresa está sujeta a los requisitos de cumplimiento normativo, que exigen funcionalidades de supervisión y auditoría centralizadas.Your enterprise is subject to regulatory compliance requirements that require centralized monitoring and audit capabilities.
  • Debe mantener el cumplimiento de las directivas comunes y de la gobernanza, y el control de TI central de los servicios principales.You need to maintain common policy and governance compliance and Central IT control over core services.
  • Su sector depende de una plataforma compleja que requiere controles complejos y un conocimiento profundo del dominio para controlar la plataforma.Your industry depends on a complex platform that requires complex controls and deep domain expertise to govern the platform. Esto es lo más habitual en grandes empresas del sector financiero, petrolífero y gasístico, o de fabricación.This is most common in large enterprises within finance, manufacturing, and oil and gas.
  • Las directivas de gobernanza de TI existentes requieren una paridad más ajustada con las características existentes, incluso durante la adopción en fases tempranas.Your existing IT governance policies require tighter parity with existing features, even during early stage adoption.

Para más información, visite la sección Centro de datos virtual de Azure de Cloud Adoption Framework.For more information, visit the Azure Virtual Datacenter section of the Cloud Adoption Framework.

Pasos siguientesNext steps

Elija una de estas guías:Choose one of these guides: