복잡 한 엔터프라이즈를 위한 거 버 넌 스 가이드: 다중 클라우드 향상

서술

Microsoft는 고객이 특정 목적을 위해 여러 클라우드를 채택할 수 있음을 인식 합니다. 이 가이드의 가상 회사는 예외가 아닙니다. 비즈니스 성공은 Azure 도입 과정을 통해 매우 작고 보완적인 비즈니스를 획득 하는 것입니다. 이 기업은 다른 클라우드 공급자의 서비스를 통해 모든 IT 작업을 실행하고 있습니다.

이 문서에서는 새 조직 통합 시의 클라우드 변경 방식에 대해 설명합니다. 설명의 목적을 위해이 회사는이 거 버 넌 스 가이드에 설명 된 각 거 버 넌 스 반복을 완료 했다고 가정 합니다.

현재 상태의 변경 내용

이 문서의 이전 단계에서 회사는 클라우드 경비가 회사의 정규 운영 비용의 일부가 되기 때문에 비용 제어 및 비용 모니터링을 구현 하기 시작 했습니다.

그 후로 거버넌스에 영향을 주는 몇 가지 변화가 있었습니다.

  • Active Directory의 온-프레미스 인스턴스를 통해 ID를 제어합니다. Azure Active Directory로의 복제를 통해 하이브리드 ID를 손쉽게 사용할 수 있게 되었습니다.
  • IT 운영 또는 클라우드 작업은 주로 Azure Monitor 및 관련 자동화 기능을 통해 관리 됩니다.
  • BCDR (비즈니스 연속성 및 재해 복구)는 Azure Recovery Services 자격 증명 모음에 의해 제어 됩니다.
  • Azure Security Center를 사용하여 보안 위반과 공격을 모니터링합니다.
  • 클라우드 거버넌스 모니터링에는 Azure Security Center 및 Azure Monitor가 둘 다 사용됩니다.
  • Azure Blueprints, Azure Policy 및 관리 그룹을 사용하여 정책 준수를 자동화합니다.

이후 상태를 증분 방식으로 개선

개선 과정의 목표는 가능한 모든 영역에서 인수 대상 회사를 기존 운영 분야에 통합하는 것입니다.

명백한 위험 변경

비즈니스 취득 비용: 새 비즈니스의 취득은 약 5 년 동안 수익을 받을 수 있습니다. 하지만 수익 창출 속도가 느려서 이사회에서는 인수 비용을 최대한 제어하고자 합니다. 이로 인해 비용 제어와 기술 통합이 상충할 위험이 있습니다.

이 비즈니스 위험은 다음과 같은 몇 가지 기술적 위험으로 확장될 수 있습니다.

  • 클라우드 마이그레이션이 추가 획득 비용을 생성 하는 위험이 있습니다.
  • 새로운 환경이 제대로 관리되지 않거나 정책 위반을 초래할 위험도 있습니다.

정책 문의 증분 향상

다음 정책을 변경 하면 새로운 위험과 가이드 구현을 수정 하는 데 도움이 됩니다.

  • 기존의 운영 관리 및 보안 모니터링 도구를 통해 보조 클라우드의 모든 자산을 모니터링해야 합니다.
  • 모든 조직 구성 단위를 기존 ID 공급자에 통합해야 합니다.
  • 기본 ID 공급자가 보조 클라우드의 자산에 대한 인증을 제어해야 합니다.

모범 사례에 대 한 증분 향상

이 문서의이 섹션에서는 새로운 Azure 정책 및 Azure Cost Management + 청구 구현을 포함 하는 거 버 넌 스 MVP 디자인을 개선 합니다. 이러한 두 가지 디자인 변경을 통해 새 회사 정책 설명이 실현됩니다.

  1. 네트워크를 연결합니다. 네트워킹 및 IT 보안에 의해 실행 되며, 거 버 넌 스에서 지원 됩니다.
    1. MPLS 또는 임대 라인 공급자에서 새 클라우드로 연결을 추가 하면 네트워크를 통합할 수 있습니다. 라우팅 테이블과 방화벽 구성을 추가하면 환경 간의 액세스 및 트래픽을 제어할 수 있습니다.
  2. ID 공급자를 통합합니다. 보조 클라우드에서 호스트되는 워크로드에 따라 다양한 옵션을 통해 ID 공급자를 통합할 수 있습니다. 다음은 몇 가지 예제입니다.
    1. OAuth 2를 사용하여 인증하는 애플리케이션의 경우에는 보조 클라우드의 Active Directory에 속한 사용자를 기존 Azure AD 테넌트로 복제하면 됩니다.
    2. 다른 한편으로 두 온-프레미스 ID 공급자 간의 페더레이션을 통해 사용자가 새 Active Directory 도메인을 Azure에 복제할 수 있게 됩니다.
  3. Azure Site Recovery에 자산을 추가합니다.
    1. Azure Site Recovery은 처음부터 하이브리드 및 다중 클라우드 도구로 만들어졌습니다.
    2. 온-프레미스 자산을 보호하는 데 사용한 것과 같은 Azure Site Recovery 프로세스를 통해 보조 클라우드의 가상 머신을 보호할 수도 있습니다.
  4. Azure Cost Management + 청구에 자산을 추가 합니다.
    1. Azure Cost Management + 청구는 처음부터 다중 클라우드 도구로 만들어졌습니다.
    2. 보조 클라우드의 가상 머신은 일부 클라우드 공급자에 대 한 Azure Cost Management + 청구와 호환 될 수 있습니다. 추가 비용이 발생할 수 있습니다.
  5. Azure Monitor에 자산을 추가합니다.
    1. Azure Monitor는 원래 하이브리드 클라우드 도구로 구축되었습니다.
    2. 보조 클라우드의 가상 머신이 Azure Monitor 에이전트와 호환될 수도 있으며, 그러면 운영 모니터링을 위해 가상 머신을 Azure Monitor에 포함할 수 있습니다.
  6. 거 버 넌 스 적용 도구입니다.
    1. 거버넌스 적용 도구는 클라우드별로 다릅니다.
    2. 거 버 넌 스 가이드에 설정 된 회사 정책은 클라우드에 국한 되지 않습니다. 그러므로 구현은 클라우드별로 다를 수도 있지만 보조 공급자에도 정책 설명을 적용할 수 있습니다.

다중 클라우드 채택을 기술 요구 사항 또는 특정 비즈니스 요구 사항에 따라 필요한 경우에 포함 해야 합니다. 다중 클라우드 도입이 증가 함에 따라 복잡성 및 보안 위험이 따릅니다.

다음 단계

많은 기업에서 클라우드 거 버 넌 스에 대 한 5 가지 규칙은 채택을 위한 방해를 받을 수 있습니다. 다음 문서에서는 거 버 넌 스를 팀 스포츠에 추가 하 여 클라우드에서 장기간의 성공을 보장 하는 데 필요한 몇 가지 추가 사항을 설명 합니다.