Praktyczne przewodniki dotyczące ładu

Przewodniki dotyczące ładu w tej sekcji przedstawiają przyrostowe podejście modelu ładu z przewodnika Cloud Adoption Framework. Możesz ustanowić zwinną platformę nadzoru, która będzie się rozwijać w celu zaspokajania potrzeb wynikających z dowolnego scenariusza nadzoru chmury.

Przejrzyj i wdróż najlepsze rozwiązania dotyczące nadzoru chmury

Aby rozpocząć podróż po wdrażaniu chmury, wybierz jeden z następujących przewodników dotyczących ładu. W każdym przewodniku przedstawiono zestaw najlepszych rozwiązań opartych na zestawie fikcyjnych środowisk użytkowników. Czytelnicy, dla których przyrostowe podejście modelu ładu z przewodnika Cloud Adoption Framework jest nowe, przed wdrożeniem zestawu najlepszych rozwiązań powinni przejrzeć poniższe wprowadzenie do ogólnej teorii ładu.

Przyrostowy model utrzymania ładu w chmurze

Wdrażanie chmury to podróż, a nie cel. Po drodze istnieją wyraźne kamienie milowe i wymierne korzyści biznesowe. Jednak gdy firma rozpoczyna podróż, ostateczny stan wdrożenia chmury jest nieznany. Zarządzanie w chmurze pozwala utworzyć zabezpieczenia, dzięki którym firma będzie na odpowiedniej ścieżce podczas całej podróży.

Te przewodniki dotyczące ładu przedstawiają doświadczenia fikcyjnych firm, oparte na podróżach rzeczywistych klientów. Każda podróż polega na podążaniu za klientem podczas związanych z nadzorem aspektów wdrażania chmury.

Określanie stanu końcowego

Podróż bez celu to tylko tułaczka. Przed podjęciem pierwszego kroku należy ustalić przybliżoną wizję stanu końcowego. Na następującej grafice informacyjnej przedstawiono układ odniesienia dla stanu końcowego. Nie przedstawia punktu początkowego, ale potencjalny cel.

Grafika informacyjna dotycząca modelu nadzoru Cloud Adoption Framework

Model nadzoru Cloud Adoption Framework identyfikuje obszary o kluczowym znaczeniu podczas podróży. Każdego z tych obszarów dotyczą różne rodzaje czynników ryzyka, które przedsiębiorstwa muszą uwzględnić podczas wdrażania kolejnych usług w chmurze. W ramach tej struktury podróż do zapewnienia ładu identyfikuje wymagane akcje dla zespołu ds. utrzymania ładu w chmurze. Podczas kolejnych etapów podróży poszczególne reguły modelu nadzoru z przewodnika Cloud Adoption Framework zostały bardziej szczegółowo opisane. Ogólnie należą do nich:

Zasady firmowe: Zasady firmowe sterują nadzorem chmury. Podróż po nadzorze koncentruje się na konkretnych aspektach zasad firmowych:

  • Czynniki ryzyka biznesowego: Identyfikowanie i interpretowanie firmowych czynników ryzyka.
  • Zasady i zgodność: Konwertowanie czynników ryzyka na instrukcje zasad, które obsługują wymagania dotyczące zgodności.
  • Procesy: Zapewnienie zgodności z określonymi zasadami.

Pięć dyscyplin nadzoru chmury: Te dyscypliny obsługują zasady firmowe. Każda dyscyplina chroni firmę przed potencjalnymi problemami:

  • Cost Management
  • Punkt odniesienia zabezpieczeń
  • Spójność zasobów
  • Punkt odniesienia obsługi tożsamości
  • Przyspieszanie wdrażania

Zasadniczo zasady firmowe działają jako system wczesnego ostrzegania służący do wykrywania potencjalnych problemów. Dyscypliny ułatwiają zarządzanie ryzykiem i tworzeniem zabezpieczeń w firmie.

Rozwój do stanu końcowego

Ponieważ wymagania dotyczące nadzoru będą ewoluować w trakcie podróży po wdrażaniu chmury, wymagane jest inne podejście do nadzoru. Firmy nie mogą już czekać, aż mały zespół utworzy zabezpieczenia i plany na każdej drodze przed wykonaniem pierwszego kroku. Oczekuje się, że wyniki biznesowe będą osiągane szybciej i płynniej. Nadzór IT musi odbywać się szybko i nadążać za wymaganiami biznesowymi, aby być w gotowości podczas wdrażania chmury i uniknąć niezatwierdzonych zasobów IT.

Podejście polegające na nadzorze przyrostowym zapewnia takie cechy. Nadzór przyrostowy opiera się na niewielkim zestawie firmowych zasad, procesów i narzędzi służących do ustanowienia podstawy do wdrażania i zarządzania. Ta podstawa nosi nazwę minimalnej koniecznej funkcjonalności (MVP, Minimum Viable Product) . Minimalna konieczna funkcjonalność umożliwia zespołowi ds. utrzymania ładu szybkie włączenie nadzoru do implementacji w całym cyklu życia wdrożenia. Minimalna konieczna funkcjonalność może zostać ustanowiona w dowolnym momencie procesu wdrażania chmury. Dobrą praktyką jest jednak wdrożenie jej możliwie jak najszybciej.

Możliwość szybkiego reagowania na zmieniające się czynniki ryzyka umożliwia zespołowi ds. utrzymania ładu w chmurze angażowanie się na nowe sposoby. Zespół ds. utrzymania ładu w chmurze może dołączyć do zespołu strategii chmury jako „zwiadowcy”, którzy będą poruszali się przed zespołami wdrażania w chmurze, kreślili trasy i szybko ustanawiali zabezpieczenia w celu zarządzania ryzykiem związanym z planami wdrażania. Te warstwy nadzoru just-in-time są znane jako etapy ewolucji nadzoru. Przy takim podejściu strategia nadzoru ewoluuje jeden krok przed zespołami wdrażania chmury.

Na poniższym diagramie przedstawiono prostą minimalną konieczną funkcjonalność i trzy etapy ewolucji nadzoru. Podczas tych etapów definiowane są dodatkowe zasady firmowe w celu rozwiązywania problemów związanych z nowymi czynnikami ryzyka. Następnie dyscyplina przyspieszania wdrażania stosuje te zmiany w ramach każdego wdrożenia.

Przykład etapów ewolucji nadzoru przyrostowego

Uwaga

Zarządzanie nie jest zamiennikiem kluczowych funkcji, takich jak zabezpieczenia, sieci, tożsamość, finanse, DevOps lub operacje. W trakcie procesu będą miały miejsce interakcje i zależności między elementami członkowskimi z każdej funkcji. Te elementy członkowskie powinny zostać uwzględnione przez zespół ds. utrzymania ładu w chmurze w celu przyspieszenia podejmowania decyzji i akcji.

Wybieranie podróży nadzoru

W podróżach przedstawiono, w jaki sposób zaimplementować minimalną konieczną funkcjonalność nadzoru. Od tego miejsca w każdej podróży przedstawiane jest, w jaki sposób zespół ds. utrzymania ładu w chmurze może jako partner podejmować działania wyprzedzające zespoły wdrażania chmury w celu przyspieszania wysiłków związanych z wdrażaniem. Model ładu z przewodnika Cloud Adoption Framework umożliwia kierowanie stosowaniem ładu od jego utworzenia przez kolejne ulepszenia.

Aby rozpocząć podróż nadzoru, wybierz jedną z dwóch poniższych opcji. Opcje są oparte na zsyntetyzowanych doświadczeniach użytkowników. Tytuły są utworzone na podstawie rozmiaru organizacji w celu ułatwienia nawigacji. Jednak decyzja użytkownika może być bardziej skomplikowana. Poniższe tabele przedstawiają różnice między tymi dwiema opcjami.

Ostrzeżenie

Wymagany może być bardziej niezawodny punkt początkowy nadzoru. W takich przypadkach należy wziąć pod uwagę podejście wirtualnego centrum danych Azure, które zostało krótko opisane poniżej. To podejście zazwyczaj jest zalecane podczas wdrażania w skali przedsiębiorstwa, a szczególnie w przypadku działań, które przekraczają 10 000 zasobów. Jest to de facto wybór dla złożonych scenariuszy nadzoru, gdy konieczne jest spełnienie dowolnej z następujących kwestii: rozbudowane wymagania dotyczące zgodności z innymi firmami, głęboka znajomość danej dziedziny lub zgodność z dojrzałymi zasadami nadzoru IT i wymaganiami dotyczącymi zgodności.

Uwaga

Jest mało prawdopodobne, że jedna z podróży będzie całkowicie pasowała do Twojej sytuacji. Wybierz podróż najbliższą Twoim potrzebom i użyj jej jako punktu początkowego. Podczas podróży udostępniane będą dodatkowe informacje w celu ułatwienia dostosowywania decyzji dotyczących spełniania określonych kryteriów.

Charakterystyka firmy

Charakterystyka Małe i średnie przedsiębiorstwa Duże przedsiębiorstwa
Lokalizacja geograficzna (kraj lub region geopolityczny) Klienci lub personel znajdują się głównie w jednej lokalizacji geograficznej Klienci lub personel znajdują się w wielu lokalizacjach geograficznych
Jednostki biznesowe, których to dotyczy Pojedyncza jednostka biznesowa Wiele jednostek biznesowych
Budżet działu IT Pojedynczy budżet działu IT Przydzielony budżet w jednostkach biznesowych
Inwestycje związane z infrastrukturą IT Inwestycje kapitałowe oparte na wydatkach są planowane co rok i zwykle obejmują tylko podstawowe czynności konserwacyjne. Inwestycje kapitałowe oparte na wydatkach są planowane co rok i często obejmują czynności konserwacyjne oraz cykl odświeżania od trzech do pięciu lat.

Bieżący stan przed wdrożeniem nadzoru chmury

Stan Małe i średnie przedsiębiorstwa Duże przedsiębiorstwa
Centrum danych lub inni dostawcy hostingu Mniej niż pięć centrów danych Więcej niż pięć centrów danych
Networking Brak sieci WAN lub jeden bądź dwóch dostawców sieci WAN Złożona sieć lub globalna sieć WAN
Tożsamość Pojedynczy las, pojedyncza domena. Bez wymogu dotyczącego uwierzytelniania opartego na oświadczeniach ani urządzeń innych firm z uwierzytelnianiem wieloskładnikowym. Złożone, wiele lasów, wiele domen. Aplikacja wymaga uwierzytelniania opartego na oświadczeniach lub urządzeń innych firm z uwierzytelnianiem wieloskładnikowym.

Żądany przyszły stan po ewolucji nadzoru chmury

Stan Małe i średnie przedsiębiorstwa Duże przedsiębiorstwa
Zarządzanie kosztami — księgowość w chmurze Model przewidywania kosztów. Rozliczenia są scentralizowana za pośrednictwem działu IT. Model obciążeń zwrotnych. Rozliczenia mogą być dystrybuowane za pośrednictwem zaopatrzenia działu IT.
Punkt odniesienia zabezpieczeń — zabezpieczone dane Dane finansowe i własność intelektualna firmy. Ograniczone dane klienta. Brak wymagań dotyczących zgodności z innymi firmami. Wiele kolekcji danych finansowych i osobistych klientów. Konieczne może być wzięcie pod uwagę zgodności z innymi firmami.
Spójność zasobów — aplikacje o kluczowym znaczeniu Awarie są uciążliwe, ale nie powodują strat finansowych. Istniejące operacje IT są stosunkowo niedojrzałe. Awarie mają zdefiniowany i monitorowany wpływ finansowy. Operacje IT są ustanowione i dojrzałe.

Te dwie podróże reprezentują dwa skrajne doświadczenia klientów, którzy zainwestowali w nadzór chmury. W większości firm stosowana jest kombinacja dwóch powyższych scenariuszy. Po zapoznaniu się z podróżą użyj modelu nadzoru Cloud Adoption Framework, aby rozpocząć konwersację dotyczącą nadzoru i zmodyfikować podróże po punktach odniesienia w celu lepszego spełnienia Twoich potrzeb.

Wirtualne centrum danych Azure

Wirtualne centrum danych Azure to podejście oparte na maksymalnym wykorzystaniu możliwości platformy Azure w chmurze przy jednoczesnym respektowaniu zasad dotyczących zabezpieczeń i nadzoru w przedsiębiorstwie.

W porównaniu do tradycyjnych środowisk lokalnych platforma Azure umożliwia zespołom opracowującym obciążenia i ich sponsorom biznesowym wykorzystywanie zwiększonej elastyczności wdrażania oferowanej na platformach w chmurze. Jednak wraz ze zwiększeniem wysiłków związanych z wdrażaniem chmury związanych z koniecznością uwzględnienia danych i obciążeń o kluczowym znaczeniu ta elastyczność może spowodować konflikt z firmowymi wymaganiami dotyczącymi zabezpieczeń i zgodności z zasadami ustanowionymi przez Twoje zespoły IT. Dzieje się tak szczególnie w przypadku dużych przedsiębiorstw, w których istnieją zaawansowane wymagania dotyczące nadzoru i zgodności z przepisami.

Podejście usługi Azure Virtual Datacenter ma na celu rozwiązanie tych problemów wcześniej podczas cyklu życia wdrażania, zapewniając modele, architektury referencyjne, przykładowe artefakty automatyzacji i wskazówki ułatwiające osiągnięcie równowagi między wymaganiami dewelopera i nadzoru IT podczas działań związanych z wdrażaniem chmury przedsiębiorstwa. Podstawą tego podejścia jest sama koncepcja wirtualnego centrum danych: implementacja granic izolacji wokół infrastruktury w chmurze poprzez zastosowanie kontroli dostępu i zabezpieczeń, zasad sieciowych i monitorowania zgodności.

Wirtualne centrum danych może być uważane za Twoją własną izolowaną chmurę na platformie Azure, które integruje procesy zarządzania, wymagania prawne i procesy zabezpieczeń wymagane przez zasady dotyczące nadzoru. W ramach tych wirtualnych granic wirtualne centrum danych Azure oferuje przykładowe modele wdrażania obciążeń przy jednoczesnym zapewnieniu spójnych zasad zgodności oraz udostępnia podstawowe wskazówki dotyczące implementowania separacji ról i obowiązków w chmurze dla organizacji.

Założenia dotyczące wirtualnego centrum danych Azure

Mimo że mniejsze zespoły mogą korzystać z modeli i zaleceń udostępnianych przez wirtualne centrum danych Azure, to podejście zostało zaprojektowane jako przewodnik dla grup IT przedsiębiorstwa zarządzających dużymi środowiskami w chmurze. W przypadku organizacji spełniających następujące kryteria zalecane jest postępowanie zgodnie ze wskazówkami dotyczącymi wirtualnego centrum danych Azure podczas projektowania infrastruktury chmury opartej na platformie Azure:

  • Twoje przedsiębiorstwo podlega wymaganiom dotyczącym zgodności z przepisami, zgodnie z którymi konieczne jest używanie scentralizowanych funkcji monitorowania i inspekcji.
  • Musisz zachować zgodność z typowymi zasadami i nadzorem oraz centralną kontrolę IT nad usługami podstawowymi.
  • Twoja branża zależy od złożonej platformy, która wymaga złożonej kontroli oraz głębokiej znajomości danej dziedziny na potrzeby zarządzania nią. Najczęściej dotyczy to dużych przedsiębiorstw z branży finansów, przemysłu naftowego lub produkcji.
  • Twoje istniejące zasady nadzoru IT wymagają większej zgodności z istniejącymi funkcjami nawet w trakcie wczesnego etapu wdrażania.

Aby uzyskać więcej informacji, odwiedź sekcję wirtualnego centrum danych Azure w witrynie Cloud Adoption Framework.

Następne kroki

Wybierz jedną z następujących podróży: