Guida governance per le aziende complesse: miglioramento del cloudGovernance guide for complex enterprises: Multicloud improvement

Avanzamento della descrizioneAdvancing the narrative

Microsoft riconosce che i clienti possono adottare più cloud per scopi specifici.Microsoft recognizes that customers may adopt multiple clouds for specific purposes. La società fittizia in questa guida non è un'eccezione.The fictional company in this guide is no exception. In parallelo con il percorso di adozione di Azure, il successo aziendale ha portato all'acquisizione di una piccola ma complementare.In parallel with their Azure adoption journey, business success has led to the acquisition of a small but complementary business. La nuova azienda gestisce tutte le operazioni IT con un provider di servizi cloud diverso.That business is running all of their IT operations on a different cloud provider.

Questo articolo descrive i cambiamenti introdotti dall'integrazione della nuova organizzazione.This article describes how things change when integrating the new organization. Ai fini della descrizione, si presuppone che questa società abbia completato ogni iterazione di governance descritta in questa guida alla governance.For purposes of the narrative, we assume this company has completed each of the governance iterations outlined in this governance guide.

Modifiche nello stato correnteChanges in the current state

Nella fase precedente della presente descrizione, la società ha iniziato a implementare i controlli dei costi e il monitoraggio dei costi, in quanto la spesa cloud diventa parte delle normali spese operative dell'azienda.In the previous phase of this narrative, the company had begun to implement cost controls and cost monitoring, as cloud spending becomes part of the company's regular operating expenses.

Da allora, sono avvenuti alcuni cambiamenti che influiranno sulla governance:Since then, some things have changed that will affect governance:

  • Il controllo delle identità avviene tramite un'istanza locale di Active Directory.Identity is controlled by an on-premises instance of Active Directory. La gestione delle identità ibride è facilitata tramite la replica in Azure Active Directory.Hybrid identity is facilitated through replication to Azure Active Directory.
  • Operazioni IT o operazioni cloud sono gestite principalmente da monitoraggio di Azure e dalle funzionalità di automazione correlate.IT operations or cloud operations are largely managed by Azure Monitor and related automation capabilities.
  • La continuità aziendale e il ripristino di emergenza (BCDR) sono controllati da insiemi di credenziali dei servizi di ripristino di Azure.Business continuity and disaster recovery (BCDR) is controlled by Azure Recovery Services vaults.
  • Per monitorare le violazioni della sicurezza e gli attacchi viene usato Centro sicurezza di Azure.Azure Security Center is used to monitor security violations and attacks.
  • Centro sicurezza di Azure e Monitoraggio di Azure vengono usati entrambi per monitorare la governance del cloud.Azure Security Center and Azure Monitor are both used to monitor governance of the cloud.
  • Per automatizzare la conformità ai criteri vengono usati Azure Blueprints, Criteri di Azure e i gruppi di gestione.Azure Blueprints, Azure Policy, and management groups are used to automate compliance to policy.

Migliorare in modo incrementale lo stato futuroIncrementally improve the future state

L'obiettivo è integrare l'azienda acquisita nelle procedure operative esistenti ove possibile.The goal is to integrate the acquisition company into existing operations wherever possible.

Modifiche ai rischi tangibiliChanges in tangible risks

Costo di acquisizione aziendale: L'acquisizione della nuova azienda è stimata come redditizia in circa cinque anni.Business acquisition cost: Acquisition of the new business is estimated to be profitable in approximately five years. Considerato il ritorno lento dell'investimento, il consiglio vuole mantenere sotto controlli i costi di acquisizione quanto più possibile.Because of the slow rate of return, the board wants to control acquisition costs, as much as possible. C'è il rischio di un conflitto tra controllo dei costi e integrazione tecnica.There is a risk of cost control and technical integration conflicting with one another.

Questo rischio aziendale può comportare alcuni rischi tecnici:This business risk can be expanded into a few technical risks:

  • C'è un rischio di migrazione cloud che produce costi di acquisizione aggiuntivi.There is a risk of cloud migration producing additional acquisition costs.
  • Esiste anche il rischio che la governance del nuovo ambiente non sia appropriata oppure che si verifichino violazioni dei criteri.There is also a risk of the new environment not being properly governed or resulting in policy violations.

Miglioramento incrementale delle istruzioni dei criteriIncremental improvement of the policy statements

Le seguenti modifiche ai criteri consentono di monitorare e aggiornare i nuovi rischi e l'implementazione della guida.The following changes to policy will help remediate the new risks and guide implementation.

  • Tutti gli asset in un cloud secondario devono essere monitorati tramite gli strumenti esistenti per la gestione operativa e il monitoraggio della sicurezza.All assets in a secondary cloud must be monitored through existing operational management and security monitoring tools.
  • Tutte le unità organizzative devono essere integrate nel provider di identità esistente.All organizational units must be integrated into the existing identity provider.
  • Il provider di identità primario deve gestire l'autenticazione per gli asset nel cloud secondario.The primary identity provider should govern authentication to assets in the secondary cloud.

Miglioramento incrementale delle procedure consigliateIncremental improvement of best practices

Questa sezione dell'articolo migliora la progettazione degli MVP di governance per includere nuovi criteri di Azure e un'implementazione di gestione costi di Azure e fatturazione.This section of the article improves the governance MVP design to include new Azure policies and an implementation of Azure Cost Management + Billing. Insieme, queste due modifiche di progettazione riusciranno a soddisfare le nuove istruzioni dei criteri aziendali.Together, these two design changes will fulfill the new corporate policy statements.

  1. Connettere le reti.Connect the networks. Eseguita da rete e sicurezza IT, supportata dalla governance.Executed by networking and IT security, supported by governance.
    1. L'aggiunta di una connessione dal provider MPLS o a linea in lease al nuovo Cloud integrerà le reti.Adding a connection from the MPLS or leased-line provider to the new cloud will integrate networks. L'aggiunta di tabelle di routing e di configurazioni del firewall consentirà di controllare l'accesso e il traffico tra gli ambienti.Adding routing tables and firewall configurations will control access and traffic between the environments.
  2. Consolidare i provider di identità.Consolidate identity providers. A seconda dei carichi di lavoro ospitati nel cloud secondario, esistono diverse opzioni per il consolidamento dei provider di identità.Depending on the workloads being hosted in the secondary cloud, there are a variety of options to identity provider consolidation. Di seguito sono riportati alcuni esempi:The following are a few examples:
    1. Per le applicazioni che eseguono l'autenticazione tramite OAuth 2, gli utenti in Active Directory nel cloud secondario possono essere semplicemente replicati nel tenant di Azure AD esistente.For applications that authenticate using OAuth 2, users in the Active Directory in the secondary cloud could simply be replicated to the existing Azure AD tenant.
    2. Nel caso opposto, la federazione tra i due provider di identità in locale consentirebbe la replica degli utenti dai nuovi domini di Active Directory in Azure.On the other extreme, federation between the two on-premises identity providers, would allow users from the new Active Directory domains to be replicated to Azure.
  3. Aggiungere asset ad Azure Site Recovery.Add assets to Azure Site Recovery.
    1. Azure Site Recovery è stato creato come strumento ibrido e multicloud sin dall'inizio.Azure Site Recovery was built as a hybrid and multicloud tool from the beginning.
    2. Potrebbe essere possibile proteggere le macchine virtuali nel cloud secondario con gli stessi processi di Azure Site Recovery usati per proteggere gli asset locali.Virtual machines in the secondary cloud might be able to be protected by the same Azure Site Recovery processes used to protect on-premises assets.
  4. Aggiungere asset a gestione costi di Azure e fatturazione.Add assets to Azure Cost Management + Billing.
    1. Gestione costi di Azure + fatturazione è stato creato come strumento multicloud sin dall'inizio.Azure Cost Management + Billing was built as a multicloud tool from the beginning.
    2. Le macchine virtuali nel cloud secondario potrebbero essere compatibili con gestione costi di Azure e la fatturazione per alcuni provider di servizi cloud.Virtual machines in the secondary cloud might be compatible with Azure Cost Management + Billing for some cloud providers. Si potrebbe incorrere in costi aggiuntivi.Additional costs may apply.
  5. Aggiungere asset a Monitoraggio di Azure.Add assets to Azure Monitor.
    1. Monitoraggio di Azure è stato concepito sin dall'inizio come strumento cloud ibrido.Azure Monitor was built as a hybrid cloud tool from the beginning.
    2. Le macchine virtuali nel cloud secondario potrebbero essere compatibili con gli agenti di Monitoraggio di Azure, permettendo così di includerle in Monitoraggio di Azure per il monitoraggio operativo.Virtual machines in the secondary cloud might be compatible with Azure Monitor agents, allowing them to be included in Azure Monitor for operational monitoring.
  6. Strumenti di applicazione della governance.Governance enforcement tools.
    1. L'applicazione della governance è specifica del cloud,Governance enforcement is cloud-specific.
    2. I criteri aziendali stabiliti nella Guida alla governance non sono specifici del cloud.The corporate policies established in the governance guide are not cloud-specific. Anche se l'implementazione può variare da cloud a cloud, le definizioni dei criteri possono essere applicate al provider secondario.While the implementation may vary from cloud to cloud, the policy statements can be applied to the secondary provider.

L'adozione di più cloud deve essere contenuta nel punto in cui è necessario in base alle esigenze tecniche o ai requisiti aziendali specifici.Multicloud adoption should be contained to where it is required based on technical needs or specific business requirements. Man mano che l'adozione di più cloud aumenta, comporta rischi di complessità e sicurezza.As multicloud adoption grows, so does complexity and security risks.

Passaggi successiviNext steps

In molte grandi aziende, le cinque discipline della governance del cloud possono essere blocchi da adottare.In many large enterprises, the Five Disciplines of Cloud Governance can be blockers to adoption. Nell'articolo successivo sono riportate alcune considerazioni aggiuntive sulla governance di un team per contribuire a garantire un successo a lungo termine nel cloud.The next article has some additional thoughts on making governance a team sport to help ensure long-term success in the cloud.