Przewodniki dotyczące ładu w chmurze

Przewodniki dotyczące zapewniania ładu z możliwością działania w tej sekcji przedstawiają przyrostowe podejście modelu ładu z przewodnika Cloud Adoption Framework na podstawie wcześniej opisanej metodologii ładu. Możesz ustanowić zwinne podejście do ładu w chmurze, które będzie się rozwijać w celu zaspokajania potrzeb wynikających z dowolnego scenariusza ładu w chmurze.

Przejrzyj i wdróż najlepsze rozwiązania dotyczące nadzoru chmury

Aby rozpocząć podróż po wdrażaniu chmury, wybierz jeden z następujących przewodników dotyczących ładu. W każdym przewodniku przedstawiono zestaw najlepszych rozwiązań opartych na zestawie fikcyjnych środowisk użytkowników. Czytelnicy, dla których przyrostowe podejście modelu ładu z przewodnika Cloud Adoption Framework jest nowe, przed wdrożeniem zestawu najlepszych rozwiązań powinni przejrzeć poniższe wprowadzenie do ogólnej teorii ładu.

Przyrostowy model utrzymania ładu w chmurze

Wybieranie przewodnika ładu

W przewodnikach przedstawiono, w jaki sposób zaimplementować minimalną konieczną funkcjonalność ładu. Od tego miejsca w każdym przewodniku przedstawiane jest, w jaki sposób zespół ds. utrzymania ładu w chmurze może jako partner podejmować działania wyprzedzające zespoły wdrażania chmury w celu przyspieszania wysiłków związanych z wdrażaniem. Model ładu z przewodnika Cloud Adoption Framework umożliwia kierowanie stosowaniem ładu od jego utworzenia przez kolejne ulepszenia.

Aby rozpocząć podróż nadzoru, wybierz jedną z dwóch poniższych opcji. Opcje są oparte na zsyntetyzowanych doświadczeniach użytkowników. Tytuły są utworzone na podstawie rozmiaru organizacji w celu ułatwienia nawigacji. Jednak decyzja użytkownika może być bardziej skomplikowana. Poniższe tabele przedstawiają różnice między tymi dwiema opcjami.

Ostrzeżenie

Wymagany może być bardziej niezawodny punkt początkowy nadzoru. W takich przypadkach należy wziąć pod uwagę podejście wirtualnego centrum danych Azure, które zostało krótko opisane poniżej. To podejście zazwyczaj jest zalecane podczas wdrażania w skali przedsiębiorstwa, a szczególnie w przypadku działań, które przekraczają 10 000 zasobów. Jest to de facto wybór dla złożonych scenariuszy nadzoru, gdy konieczne jest spełnienie dowolnej z następujących kwestii: rozbudowane wymagania dotyczące zgodności z innymi firmami, głęboka znajomość danej dziedziny lub zgodność z dojrzałymi zasadami nadzoru IT i wymaganiami dotyczącymi zgodności.

Uwaga

Jest mało prawdopodobne, że jeden z przewodników będzie całkowicie pasował do Twojej sytuacji. Wybierz przewodnik najbliższy Twoim potrzebom i użyj go jako punktu początkowego. W przewodniku udostępniane będą dodatkowe informacje w celu ułatwienia dostosowywania decyzji dotyczących spełniania określonych kryteriów.

Charakterystyka firmy

Charakterystyka Małe i średnie przedsiębiorstwa Duże przedsiębiorstwa
Lokalizacja geograficzna (kraj lub region geopolityczny) Klienci lub personel znajdują się głównie w jednej lokalizacji geograficznej Klienci lub personel znajdują się w wielu lokalizacjach geograficznych
Jednostki biznesowe, których to dotyczy Pojedyncza jednostka biznesowa Wiele jednostek biznesowych
Budżet działu IT Pojedynczy budżet działu IT Przydzielony budżet w jednostkach biznesowych
Inwestycje związane z infrastrukturą IT Inwestycje kapitałowe oparte na wydatkach są planowane co rok i zwykle obejmują tylko podstawowe czynności konserwacyjne. Inwestycje kapitałowe oparte na wydatkach są planowane co rok i często obejmują czynności konserwacyjne oraz cykl odświeżania od trzech do pięciu lat.

Bieżący stan przed wdrożeniem nadzoru chmury

Stan Małe i średnie przedsiębiorstwa Duże przedsiębiorstwa
Centrum danych lub inni dostawcy hostingu Mniej niż pięć centrów danych Więcej niż pięć centrów danych
Networking Brak sieci WAN lub jeden bądź dwóch dostawców sieci WAN Złożona sieć lub globalna sieć WAN
Tożsamość Pojedynczy las, pojedyncza domena. Bez wymogu dotyczącego uwierzytelniania opartego na oświadczeniach ani urządzeń innych firm z uwierzytelnianiem wieloskładnikowym. Złożone, wiele lasów, wiele domen. Aplikacja wymaga uwierzytelniania opartego na oświadczeniach lub urządzeń innych firm z uwierzytelnianiem wieloskładnikowym.

Żądany przyszły stan po przyrostowym ulepszaniu ładu chmury

Stan Małe i średnie przedsiębiorstwa Duże przedsiębiorstwa
Zarządzanie kosztami — księgowość w chmurze Model przewidywania kosztów. Rozliczenia są scentralizowana za pośrednictwem działu IT. Model obciążeń zwrotnych. Rozliczenia mogą być dystrybuowane za pośrednictwem zaopatrzenia działu IT.
Punkt odniesienia zabezpieczeń — zabezpieczone dane Dane finansowe i własność intelektualna firmy. Ograniczone dane klienta. Brak wymagań dotyczących zgodności z innymi firmami. Wiele kolekcji danych finansowych i osobistych klientów. Konieczne może być wzięcie pod uwagę zgodności z innymi firmami.
Spójność zasobów — aplikacje o kluczowym znaczeniu Awarie są uciążliwe, ale nie powodują strat finansowych. Istniejące operacje IT są stosunkowo niedojrzałe. Awarie mają zdefiniowany i monitorowany wpływ finansowy. Operacje IT są ustanowione i dojrzałe.

Te dwa przewodniki reprezentują dwa skrajne doświadczenia klientów, którzy zainwestowali w nadzór chmury. W większości firm stosowana jest kombinacja dwóch powyższych scenariuszy. Po zapoznaniu się z przewodnikiem użyj modelu nadzoru z przewodnika Cloud Adoption Framework, aby rozpocząć konwersację dotyczącą nadzoru i zmodyfikować przewodniki o punktach odniesienia w celu lepszego spełnienia Twoich potrzeb.

Wirtualne centrum danych Azure

Wirtualne centrum danych Azure to podejście oparte na maksymalnym wykorzystaniu możliwości platformy Azure w chmurze przy jednoczesnym respektowaniu zasad dotyczących zabezpieczeń i nadzoru w przedsiębiorstwie.

W porównaniu do tradycyjnych środowisk lokalnych platforma Azure umożliwia zespołom opracowującym obciążenia i ich sponsorom biznesowym wykorzystywanie zwiększonej elastyczności wdrażania oferowanej na platformach w chmurze. Jednak wraz ze zwiększeniem wysiłków związanych z wdrażaniem chmury związanych z koniecznością uwzględnienia danych i obciążeń o kluczowym znaczeniu ta elastyczność może spowodować konflikt z firmowymi wymaganiami dotyczącymi zabezpieczeń i zgodności z zasadami ustanowionymi przez Twoje zespoły IT. Dzieje się tak szczególnie w przypadku dużych przedsiębiorstw, w których istnieją zaawansowane wymagania dotyczące nadzoru i zgodności z przepisami.

Podejście usługi Azure Virtual Datacenter ma na celu rozwiązanie tych problemów wcześniej podczas cyklu życia wdrażania, zapewniając modele, architektury referencyjne, przykładowe artefakty automatyzacji i wskazówki ułatwiające osiągnięcie równowagi między wymaganiami dewelopera i nadzoru IT podczas działań związanych z wdrażaniem chmury przedsiębiorstwa. Podstawą tego podejścia jest sama koncepcja wirtualnego centrum danych: implementacja granic izolacji wokół infrastruktury w chmurze poprzez zastosowanie kontroli dostępu i zabezpieczeń, zasad sieciowych i monitorowania zgodności.

Wirtualne centrum danych może być uważane za Twoją własną izolowaną chmurę na platformie Azure, które integruje procesy zarządzania, wymagania prawne i procesy zabezpieczeń wymagane przez zasady dotyczące nadzoru. W ramach tych wirtualnych granic wirtualne centrum danych Azure oferuje przykładowe modele wdrażania obciążeń przy jednoczesnym zapewnieniu spójnych zasad zgodności oraz udostępnia podstawowe wskazówki dotyczące implementowania separacji ról i obowiązków w chmurze dla organizacji.

Założenia dotyczące wirtualnego centrum danych Azure

Mimo że mniejsze zespoły mogą korzystać z modeli i zaleceń udostępnianych przez wirtualne centrum danych Azure, to podejście zostało zaprojektowane jako przewodnik dla grup IT przedsiębiorstwa zarządzających dużymi środowiskami w chmurze. W przypadku organizacji spełniających następujące kryteria zalecane jest postępowanie zgodnie ze wskazówkami dotyczącymi wirtualnego centrum danych Azure podczas projektowania infrastruktury chmury opartej na platformie Azure:

  • Twoje przedsiębiorstwo podlega wymaganiom dotyczącym zgodności z przepisami, zgodnie z którymi konieczne jest używanie scentralizowanych funkcji monitorowania i inspekcji.
  • Musisz zachować zgodność z typowymi zasadami i nadzorem oraz centralną kontrolę IT nad usługami podstawowymi.
  • Twoja branża zależy od złożonej platformy, która wymaga złożonej kontroli oraz głębokiej znajomości danej dziedziny na potrzeby zarządzania nią. Najczęściej dotyczy to dużych przedsiębiorstw z branży finansów, przemysłu naftowego lub produkcji.
  • Twoje istniejące zasady nadzoru IT wymagają większej zgodności z istniejącymi funkcjami nawet w trakcie wczesnego etapu wdrażania.

Aby uzyskać więcej informacji, odwiedź sekcję wirtualnego centrum danych Azure w witrynie Cloud Adoption Framework.

Następne kroki

Wybierz jeden z tych przewodników: