Disciplina di coerenza delle risorse

La coerenza delle risorse è una delle cinque discipline della governance del cloud nell'ambito del modello di governance di Cloud Adoption Framework. Questa disciplina fornirà indicazioni su come assicurarsi che le risorse siano configurate in modo coerente. Questa coerenza consentirà alle operazioni IT di individuare le risorse, includerle nelle soluzioni di ripristino ed eseguirne l'onboarding in processi operativi ripetibili.

Risorse regolate e non governative

Gartner definisce la governance IT come "i processi che garantiscono l'uso efficace ed efficiente dell'IT per consentire a un'organizzazione di raggiungere i propri obiettivi". Una risorsa può essere considerata disciplinata se i processi sono applicati per garantire la conformità agli standard aziendali. Le risorse che non sono conformi sono necessariamente risorse non governative, perché non sono presenti processi per correggere e renderle conformi.

Esempi di risorse non governative relative alla disciplina di coerenza delle risorse includono:

  • Qualsiasi risorsa senza tag necessari
  • Qualsiasi risorsa che non segue gli standard di denominazione dell'organizzazione
  • Qualsiasi risorsa non posizionata correttamente nella struttura gerarchica definita
  • Qualsiasi risorsa distribuita in un'area non autorizzata

Strumenti

Per gestire le risorse di Azure sono disponibili gli strumenti seguenti.

  • Criteri di Azure è lo strumento principale per applicare la coerenza delle risorse delle risorse di Azure e valutare la conformità su larga scala. I criteri di Azure possono essere distribuiti per controllare o applicare la conformità.
  • Le query di Azure Resource Graph possono essere usate per il controllo o la creazione di report sulla coerenza delle risorse.
  • Le specifiche dei modelli di Azure Resource Manager supportano la coerenza delle risorse. Amministrazione istrator può convalidare il contenuto dei modelli per assicurarsi che siano gli standard seguenti.

Risorse orfane

Le risorse orfane sono risorse che non sono attualmente in uso, ad esempio le risorse lasciate indietro dopo aver rimosso un carico di lavoro. L'esempio più comune di orfanizzazione di una risorsa si verifica quando si elimina una macchina virtuale, ma si lasciano la scheda di interfaccia di rete e i dischi. Questo può essere intenzionale se si vuole ricompilare in un secondo momento una macchina virtuale con gli stessi dischi.

Le risorse orfane devono essere regolate insieme alle risorse attive. Usare le query di Azure Resource Graph per identificare le risorse orfane nell'organizzazione e determinare se sono regolate o meno.

Le due query di Azure Resource Graph seguenti elencano i dischi e le schede di rete non connessi a una macchina virtuale.

resources
| where type =~ 'Microsoft.Compute/disks'
| where managedBy == "" and diskState != 'ActiveSAS'
or (diskState == 'Unattached' or diskState != 'ActiveSAS')
| project name, resourceGroup, subscriptionId, tenantId, properties.diskState

resources
| where type == "microsoft.network/networkInterfaces"
| extend vm = properties.virtualMachine
| where isnull(vm.id)
| project name, resourceGroup, subscriptionId, tenantId, vm.id

Gestire la coerenza delle risorse

In questa disciplina si apprenderà quali aree sono importanti per gestire la coerenza delle risorse. Queste aree includono gruppi di gestione di Azure, denominazione e assegnazione di tag alle risorse e vincoli aziendali, ad esempio la limitazione dei tipi di risorse o delle dimensioni. Per ogni area si riceveranno indicazioni prescrittive su cosa gestire e su come applicare e controllare la conformità agli standard.

Prendere in considerazione le linee guida per la coerenza delle risorse per le aree seguenti.