Area desain: Tata kelola Azure

  • Artikel
  • 6 menit untuk membaca

Tata kelola Azure menentukan perkakas yang diperlukan untuk mendukung tata kelola cloud, audit kepatuhan, dan pembatas otomatis.

Tinjauan area desain

Peran atau fungsi yang terlibat: Tata kelola Azure diatur dalam tata kelola cloud. Platform cloud dan pusat keunggulan cloud mungkin diperlukan untuk menentukan dan menerapkan beberapa persyaratan teknis. Tata kelola berfokus pada penerapan operasi dan persyaratan keamanan, yang mungkin memerlukan keamanan cloud, IT pusat atau operasi cloud.

Cakupan: Tinjau keputusan yang dibuat selama tinjauan area desain identitas, jaringan, keamanan, dan pengelolaan. Tim dapat membandingkan keputusan peninjauan dengan tata kelola otomatis, yang merupakan bagian dari akselerator zona pendaratan Azure. Keputusan peninjauan dapat membantu menentukan apa yang dapat diaudit atau diterapkan. Keputusan peninjauan dapat mengevaluasi kebijakan yang dapat diterapkan secara otomatis.

Di luar cakupan: Tata kelola Azure menentukan dasar untuk jaringan. Namun, ini tidak membahas artikel terkait kepatuhan seperti keamanan jaringan tingkat lanjut atau pembatas otomatis untuk menerapkan keputusan jaringan. Keputusan jaringan ini dapat diatasi saat meninjau area desain kepatuhan yang terkait dengan keamanan dan tata kelola. Menunda diskusi bisa memungkinkan tim platform cloud menangani persyaratan jaringan awal sebelum menangani artikel yang lebih kompleks.

Ringkasan area desain

Perjalanan adopsi cloud organisasi dimulai dengan kontrol yang kuat terhadap lingkungan pemerintah.

Tata kelola menyediakan mekanisme dan proses untuk mempertahankan kontrol atas platform, aplikasi, dan sumber daya di Azure.

Landing zone image

Tinjauan area desain mengeksplorasi pertimbangan dan rekomendasi yang membantu Anda membuat keputusan berbasis informasi saat merencanakan zona pendaratan Anda.

Area desain tata kelola berfokus pada keputusan desain di zona pendaratan. Selain, metodologi Govern dalam Cloud Adoption Framework memberikan panduan untuk proses dan alat tata kelola.

Metodologi Tata Kelola terdiri dari lima disiplin ilmu:

Disiplin Konteks
Cost management Menjelajahi panduan untuk teknik kontrol pelaporan biaya
Dasar keamanan Menjelajahi lebih lanjut di area desain keamanan
Konsistensi sumber daya Menjelajahi panduan penamaan dan pemberian tag sumber daya dalam tata kelola lingkungan
Garis besar identitas Dibahas secara mendalam di area desain pengelolaan identitas dan akses
Percepatan penyebaran Menjelajahi lebih lanjut di area desain otomatisasi platform dan DevOps

Pertimbangan tata kelola Azure

Kebijakan Azure memastikan keamanan dan kepatuhan untuk keadaan teknis perusahaan. Kebijakan Azure dapat memberlakukan konvensi pengelolaan dan keamanan yang vital di seluruh layanan platform Azure. Kebijakan Azure melengkapi kontrol akses berbasis peran Azure, yang mengontrol tindakan pengguna yang berwenang. Selain itu, Azure Cost Management + Billing dapat membantu mendukung biaya dan pengeluaran tata kelola yang berlangsung di Azure, atau lingkungan multicloud lainnya.

Pertimbangan percepatan penyebaran

Papan ulasan penasihat perubahan dapat menghambat inovasi organisasi dan kelincahan bisnis. Azure Policy meningkatkan efisiensi beban kerja dengan mengganti peninjauan tersebut dengan pembatas otomatis dan audit kepatuhan.

  • Tentukan kebijakan Azure yang diperlukan berdasarkan kontrol bisnis atau peraturan kepatuhan Anda. Gunakan kebijakan yang disertakan dalam akselerator zona pendaratan Azure sebagai titik awal.
  • Gunakan sampel cetak biru berbasis standar untuk mempertimbangkan kebijakan lain yang mungkin selaras dengan kebutuhan bisnis Anda.
  • Terapkan jaringan, identitas, pengelolaan, dan konvensi keamanan sering kali diotomatisasi.
  • Kelola dan buat penetapan kebijakan dengan menggunakan definisi kebijakan, yang dapat digunakan kembali di beberapa cakupan penetapan yang diwariskan. Anda dapat memiliki penetapan kebijakan dasar terpusat dalam lingkup pengelolaan, langganan, dan grup sumber daya.
  • Pastikan kepatuhan berkelanjutan terhadap audit dan pelaporan kepatuhan.
  • Pahami bahwa Azure Policy memiliki batasan, seperti pembatasan definisi dalam lingkup tertentu: batas kebijakan.
  • Paham kebijakan kepatuhan peraturan. Kebijakan bisa mencakup Kriteria Layanan Kepercayaan HIPAA, PCI-DSS, atau SOC 2.

Pertimbangan pengelolaan biaya

  • Bagaimana struktur biaya organisasi dan model pengisian ulang dibuat? Apa saja poin data utama yang diperlukan untuk mengetahui pengeluaran layanan cloud secara akurat?
  • Mencari struktur tag yang sesuai dengan biaya dan model pengisian ulang Anda dapat membantu melacak pengeluaran cloud Anda.
  • Kalkulator harga Azure dapat digunakan untuk memperkirakan biaya bulanan yang diharapkan atas penggunaan beberapa produk Azure.
  • Azure Hybrid Benefit dapat membantu mengurangi biaya eksekusi beban kerja di cloud. Anda dapat menggunakan Jaminan perangkat lunak lokal-Server Windows yang diaktifkan dan lisensi SQL Server di Azure. Ini juga berlaku untuk langganan Red Hat dan SUSE Linux.
  • Azure Reservations membantu Anda menghemat uang dengan menerapkan paket satu atau tiga tahun untuk beberapa produk. Penerapan memungkinkan Anda mendapatkan diskon sumber daya, yang secara signifikan dapat mengurangi biaya sumber daya hingga 72% dari harga PAYG.
  • Kebijakan Azure dapat digunakan untuk mengizinkan wilayah, jenis sumber daya, dan SKU sumber daya tertentu.
  • Pengelolaan siklus hidup Azure Storage menawarkan kebijakan berbasis aturan. Kebijakan ini dapat digunakan untuk memindahkan data blob ke tingkat penyimpanan yang sesuai, atau mengakhiri data di akhir siklus hidup data.
  • Langganan Azure Dev/Test memberi Anda akses untuk memilih layanan Azure tertentu untuk beban kerja non-produksi dengan harga diskon.
  • Gunakan penskalaan otomatis untuk menghemat biaya dengan mengalokasikan dan membatalkan alokasi sumber daya secara dinamis agar sesuai dengan kebutuhan performa Anda.
  • Penggunaan Azure Spot memungkinkan Anda memanfaatkan kapasitas yang tak terpakai dengan menghemat biaya secara signifikan. Azure Spot sangat tepat untuk beban kerja yang dapat menangani gangguan. Misalnya, pekerjaan pemrosesan batch, lingkungan dev/test, beban kerja komputasi yang besar, dan banyak lagi.
  • Beberapa layanan Azure gratis selama 12 bulan sementara beberapa layanan lainnya gratis tanpa batas waktu. Memilih layanan Azure yang tepat membantu Anda mengurangi biaya.
  • Memilih layanan komputasi yang tepat untuk aplikasi Anda dapat membantu efisiensi biaya. Azure menawarkan berbagai cara untuk meng-host kode Anda.

Pertimbangan konsistensi sumber daya

  • Apa saja grup sumber daya di lingkungan Anda? Grup ini dapat berbagi karakteristik konfigurasi yang mungkin diperlukan agar tetap konsisten.
  • Apakah desain langganan aplikasi atau beban kerja paling sesuai untuk kebutuhan operasi Anda?
  • Apakah ada grup sumber daya yang harus berbagi siklus hidup umum?
  • Apakah ada grup sumber daya yang harus berbagi batasan akses umum (seperti kontrol akses berbasis peran)?
  • Apakah ada konfigurasi sumber daya standar dalam organisasi Anda yang dapat digunakan untuk memastikan konfigurasi dasar yang konsisten?
  • Jelajahi bagaimana alat di Azure dapat membantu konsistensi sumber daya di zona pendaratan Anda.

Pertimbangan garis dasar keamanan

  • Apa saja alat dan pembatas yang perlu diterapkan di seluruh lingkungan sebagai bagian dari garis dasar keamanan?
  • Siapa saja yang mungkin diberi tahu saat terjadi penyimpangan?
  • Pertimbangkan untuk menggunakan Azure Policy untuk menerapkan alat (seperti Microsoft Defender untuk Cloud, Defender untuk Cloud).
  • Pertimbangkan untuk menggunakan Azure Policy untuk menerapkan pembatas (seperti Azure Security Benchmark).

Pertimbangan pengelolaan identitas

  • Siapa saja yang mungkin memiliki akses ke log audit untuk pengelolaan identitas dan akses?
  • Siapa saja yang mungkin diberi tahu saat terjadi peristiwa masuk yang mencurigakan?
  • Pertimbangkan untuk menggunakan laporan Azure Active Directory untuk mengatur aktivitas.
  • Pertimbangkan log dari Azure AD, yang mungkin dikirim ke ruang kerja Log Analytics pusat untuk platform.
  • Jelajahi kemampuan peninjauan akses Azure AD dalam pendekatan tata kelola zona pendaratan Anda.
  • Jelajahi kemampuan pengelolaan pemberian hak Azure AD dalam pendekatan tata kelola zona pendaratan Anda.

Rekomendasi tata kelola Azure

Rekomendasi percepatan penyebaran

  • Identifikasi tag Azure yang diperlukan dan gunakan mode kebijakan tambahan untuk menerapkan penggunaan. Gunakan artikel strategi pemberian tag sebagai titik awal
  • Petakan persyaratan peraturan dan kepatuhan ke definisi Azure Policy dan penetapan peran Azure.
  • Tetapkan definisi Azure Policy di grup pengelolaan root tingkat atas karena definisi ini mungkin ditetapkan dalam lingkup yang diwariskan.
  • Kelola penetapan kebijakan pada tingkat tertinggi yang sesuai dengan pengecualian di tingkat bawah, jika perlu.
  • Gunakan Azure Policy untuk mengontrol pendaftaran penyedia sumber daya di tingkat grup langganan atau pengelolaan.
  • Gunakan kebijakan bawaan untuk meminimalkan biaya tambahan operasional.
  • Tetapkan peran Kontributor Kebijakan Sumber Daya bawaan pada lingkup tertentu untuk mengaktifkan tata kelola tingkat aplikasi.
  • Batasi jumlah penetapan Azure Policy yang dibuat pada lingkup grup pengelolaan root agar tidak dikelola melalui pengecualian pada lingkup yang diwariskan.

Rekomendasi pengelolaan biaya

  • Gunakan Azure Cost Management + Billing untuk menerapkan pengawasan keuangan terhadap sumber daya di lingkungan Anda.
  • Gunakan tag di Azure untuk menambahkan metadata ke sumber daya, yang memungkinkan analisis pengeluaran terperinci (seperti pusat biaya atau nama proyek).

Tata kelola Azure di akselerator zona pendaratan Azure

Implementasi akselerator zona pendaratan Azure mencakup kemampuan untuk membantu organisasi mendapatkan kontrol tata kelola yang matang secara efisien.

Contohnya:

  • Hierarki grup pengelolaan yang mengelompokkan sumber daya berdasarkan fungsi atau jenis beban kerja dapat mendorong praktik terbaik untuk mendapatkan konsistensi sumber daya.
  • Berbagai kebijakan Azure memungkinkan kontrol tata kelola di tingkat grup pengelolaan untuk memastikan semua sumber daya berada dalam cakupan.