Guias de governança de nuvem

Os guias de governança acionáveis nesta seção ilustram a abordagem incremental do modelo de governança do Cloud Adoption Framework, com base na metodologia de governança descrita anteriormente. Você pode estabelecer uma abordagem para a governança de nuvem que seja ágil e capaz de crescer para atender às necessidades de qualquer cenário.

Examine e adote as melhores práticas de governança de nuvem

Para começar seu percurso de adoção, escolha um dos seguintes guias de governança. Cada guia descreve um conjunto de melhores práticas, com base em um conjunto de experiências fictícias de cliente. Para os leitores que são novos na abordagem incremental do modelo de governança do Cloud Adoption Framework, revise a introdução da teoria de governança de alto nível abaixo antes de adotar qualquer conjunto de melhores práticas.

  • Guia de governança padrão: Um guia para a maioria das organizações com base no modelo recomendado de duas assinaturas, projetado para implantações em várias regiões, mas que não abrange nuvens públicas e soberanas/governamentais.

Uma abordagem incremental para a governança de nuvem

Escolha um guia de governança

Os guias demonstram como implementar um MVP de governança. Depois disso, cada guia mostra como a equipe de governança de nuvem pode trabalhar à frente das equipes de adoção da nuvem como um parceiro para acelerar os esforços de adoção. O modelo de governança do Cloud Adoption Framework guia a aplicação da governança desde a base até as melhorias e as evoluções subsequentes.

Para iniciar um percurso de governança, escolha uma das duas opções abaixo. As opções são baseadas em experiências de cliente sintetizadas. Os títulos são baseados na complexidade da empresa para facilitar a navegação. Sua decisão pode ser mais complexa. As tabelas a seguir descrevem as diferenças entre as duas opções.

Aviso

Pode ser necessário um ponto de partida de governança mais robusto. Nesses casos, considere a zona de destino de escala corporativa do CAF. Esta abordagem se concentra em equipes de adoção que têm um objetivo de médio prazo (de 24 meses) de hospedar mais de mil ativos (infraestrutura, aplicativos ou dados) na nuvem. A zona de destino de escala corporativa do CAF é a escolha típica para cenários de governança complexos nos maiores esforços de adoção de nuvem.

Observação

É improvável que algum dos guias se alinhe inteiramente à sua situação. Escolha o que estiver mais próximo e use-o como um ponto de partida. Ao longo do guia, são fornecidas informações adicionais para ajudá-lo a personalizar as decisões e atender a critérios específicos.

Características de negócios

Característica Organização padrão Empresa complexa
Geografia (país ou região geopolítica) Os clientes ou funcionários residem, em grande parte, em uma região Os clientes ou os funcionários residem em várias regiões ou exigem nuvens soberanas.
Unidades de negócios afetadas Unidades de negócios que compartilham uma infraestrutura de TI comum Várias unidades de negócios que não compartilham uma infraestrutura comum de TI.
Orçamento de TI Orçamento de TI único Orçamento alocado entre unidades de negócios e moedas.
Investimentos em TI Os investimentos orientados por despesa de capital são planejados anualmente e costumam cobrir apenas uma manutenção básica. Os investimentos orientados por despesa de capital são planejados anualmente e costumam incluir manutenção e um ciclo de atualização de três a cinco anos.

O estado atual antes da adoção da governança de nuvem

Estado Empresa padrão Empresa complexa
Datacenter ou provedores de hospedagem terceirizados Menos de cinco datacenters Mais de cinco datacenters
Rede Sem WAN ou 1 – 2 provedores de WAN Rede complexa ou WAN global
Identidade Floresta única, domínio único. Várias florestas e vários domínios complexos.

Estado futuro desejado após a melhoria incremental da governança de nuvem

Estado Organização padrão Empresa complexa
Gerenciamento de custos: contabilização da nuvem Modelo de análise. A cobrança é centralizada entre a TI. Modelo de estorno. A cobrança pode ser distribuída entre as aquisições da TI.
Linha de base de segurança: dados protegidos Dados financeiros e IP da empresa. Dados de cliente limitados. Sem requisitos de conformidade de terceiros. Várias coleções de dados financeiros e pessoais de clientes. Pode ser necessário considerar a conformidade de terceiros.

Zona de destino de escala corporativa do CAF

A zona de destino de escala corporativa do CAF é uma abordagem para aproveitar ao máximo os recursos da plataforma de nuvem do Azure, respeitando os requisitos de governança e segurança da empresa.

Em comparação com os ambientes tradicionais no local, o Azure permite que as equipes de desenvolvimento de carga de trabalho e seus patrocinadores comerciais aproveitem a maior agilidade de implantação oferecida pelas plataformas em nuvem. Conforme seus esforços de adoção da nuvem expandem para incluir as cargas de trabalho e dados críticas, essa agilidade pode entrar em conflito com os requisitos de conformidade de segurança e política corporativos estabelecidos por suas equipes de TI. Isso vale especialmente para grandes empresas que têm requisitos normativos e de governança sofisticados.

A arquitetura de zona de destino de escala corporativa do CAF tem como objetivo resolver essas preocupações no início do ciclo de vida da adoção por meio de arquiteturas, implementações e diretrizes para ajudar a alcançar um equilíbrio entre os requisitos das equipes de adoção de nuvem e os requisitos de equipes de TI centrais durante os esforços de adoção de nuvem corporativa. O foco dessa abordagem é o conceito de uma arquitetura de serviço compartilhado e de zonas de destino bem gerenciadas.

A zona de destino de escala corporativa do CAF implanta sua própria "nuvem isolada" na plataforma do Azure, integrando processos de gerenciamento, requisitos normativos e processos de segurança exigidos por suas políticas de governança. Dentro desse limite de virtual, a zona de destino de escala corporativa do CAF oferece modelos de exemplo para implantar cargas de trabalho, garantindo conformidade uniforme, e fornece diretrizes básicas sobre a implementação da separação de funções e responsabilidades de uma organização na nuvem.

Qualificações da zona de destino de escala corporativa do CAF

Embora equipes menores possam se beneficiar da arquitetura e das recomendações que a zona de destino de escala corporativa do CAF fornece, nosso objetivo é continuar simplificando as implementações da zona de destino de escala corporativa do CAF para torná-las mais amigáveis para equipes menores. Atualmente, essa abordagem foi projetada para guiar as equipes centrais de TI que gerenciam grandes ambientes de nuvem.

A abordagem da zona de destino de escala corporativa do CAF se concentra em equipes de adoção que têm um objetivo de médio prazo (dentro de 24 meses) de hospedar mais de mil ativos (aplicativos, infraestrutura ou ativos de dados) na nuvem.

Para organizações que atendem aos critérios a seguir, pode ser interessante começar com a zona de destino de escala corporativa do CAF:

  • Sua empresa está sujeita aos requisitos de conformidade regulatória que exigem recursos de monitoramento e auditoria centralizados.
  • Você precisa manter a conformidade com políticas e governança comuns, bem como o controle de TI centralizado sobre os serviços principais.
  • Seu setor depende de uma plataforma complexa que exige controles complexos e conhecimento profundo do domínio para administrar a plataforma. Isso é mais comum em grandes empresas dos setores financeiro, manufatureiro ou de petróleo e gás.
  • Suas políticas de governança de TI existentes exigem paridade mais rigorosa com os recursos existentes, mesmo durante a adoção em estágio inicial.

Próximas etapas

Escolha um destes guias: