Processos de conformidade de política de Consistência de RecursosResource Consistency policy compliance processes

Este artigo discute uma abordagem para processos de conformidade de política que regem a consistência dos recursos.This article discusses an approach to policy adherence processes that govern resource consistency. A governança de consistência de recursos de nuvem eficaz começa com processos manuais recorrentes projetados para identificar ineficiências operacionais, melhorar o gerenciamento de recursos implantados e garantir que as cargas de trabalho de missão crítica tenham mínimas interrupções.Effective cloud resource consistency governance starts with recurring manual processes designed to identify operational inefficiencies, improve management of deployed resources, and ensure mission-critical workloads have minimal disruptions. Esses processos manuais são complementados com monitoramento, automação e ferramentas para ajudar a reduzir a sobrecarga de governança e permitir respostas mais rápidas para desvio da política.These manual processes are supplemented with monitoring, automation, and tooling to help reduce the overhead of governance and allow for faster response to policy deviation.

Planejar, revisar e relatar processosPlanning, review, and reporting processes

Plataformas de nuvem fornecem uma matriz de ferramentas de gerenciamento e recursos que você pode usar para organizar, provisionar, dimensionar e minimizar o tempo de inatividade.Cloud platforms provide an array of management tools and features that you can use to organize, provision, scale, and minimize downtime. Usar essas ferramentas para estruturar e operar com eficiência suas implantações em nuvem de maneiras que corrigem riscos potenciais exige processos e políticas bem considerados, além de uma cooperação com equipes de operações de ti e acionistas comerciais.Using these tools to effectively structure and operate your cloud deployments in ways that remediate potential risks requires well-considered processes and policies in addition to close cooperation with IT operations teams and business stakeholders.

A seguir, é apresentado um conjunto de exemplos de processos normalmente envolvidos na disciplina de Consistência de Recurso.The following is a set of example processes commonly involved in the Resource Consistency discipline. Use esses exemplos como ponto de partida ao planejar os processos que permitirão continuar a atualizar a política de Consistência de Recurso com base nas alterações dos negócios e no feedback das equipes de TI encarregadas de transformar as diretrizes de governança em ações.Use these examples as a starting point when planning the processes that will allow you to continue to update Resource Consistency policy based on business change and feedback from the development and IT teams tasked with turning guidance into action.

Avaliação e planejamento inicial de riscos: Como parte da adoção inicial da disciplina de consistência de recursos, identifique seus principais riscos e tolerâncias de negócios relacionados às operações e ao gerenciamento de ti.Initial risk assessment and planning: As part of your initial adoption of the Resource Consistency discipline, identify your core business risks and tolerances related to operations and IT management. Use essas informações para discutir riscos técnicos específicos com membros de suas equipes de ti e proprietários de carga de trabalho para desenvolver um conjunto de linha de base de políticas de consistência de recursos projetado para corrigir esses riscos, estabelecendo sua estratégia de governança inicial.Use this information to discuss specific technical risks with members of your IT teams and workload owners to develop a baseline set of Resource Consistency policies designed to remediate these risks, establishing your initial governance strategy.

Planejamento da implantação: Antes de implantar qualquer ativo, execute uma revisão para identificar novos riscos operacionais.Deployment planning: Before deploying any asset, perform a review to identify any new operational risks. Estabeleça requisitos de recursos e padrões de demanda esperada e identifique as necessidades de escalabilidade e possíveis oportunidades de otimização do uso.Establish resource requirements and expected demand patterns, and identify scalability needs and potential usage optimization opportunities. Certifique-se também que os planos de backup e recuperação estão em vigor.Also ensure backup and recovery plans are in place.

Teste de implantação: Como parte da implantação, a equipe de governança de nuvem, em cooperação com suas equipes de operações de nuvem, será responsável por revisar a implantação para validar a conformidade da política de consistência de recursos.Deployment testing: As part of deployment, the cloud governance team, in cooperation with your cloud operations teams, will be responsible for reviewing the deployment to validate Resource Consistency policy compliance.

Planejamento anual: Anualmente, execute uma revisão de alto nível da estratégia de consistência de recursos.Annual planning: On an annual basis, perform a high-level review of Resource Consistency strategy. Explore futuros planos de expansão corporativos ou prioridades e atualize estratégias de adoção de nuvem para identificar o potencial aumento de risco ou outras necessidades de consistência de recursos emergentes.Explore future corporate expansion plans or priorities and update cloud adoption strategies to identify potential risk increase or other emerging resource consistency needs. Além disso, use esse tempo para examinar as práticas recomendadas mais recentes para a consistência de recursos de nuvem e integrá-las em suas políticas e examinar processos.Also use this time to review the latest best practices for cloud resource consistency and integrate these into your policies and review processes.

Análise e planejamento trimestral: Em uma base trimestral, execute uma revisão dos dados operacionais e dos relatórios de incidentes para identificar as alterações necessárias na política de consistência de recursos.Quarterly review and planning: On a quarterly basis perform a review of operational data and incident reports to identify any changes required in Resource Consistency policy. Como parte desse processo, revise as alterações no uso de recursos e desempenho para identificar os ativos que requerem aumentar ou diminuir em alocação de recursos e identificam quaisquer ativos que são candidatos à desativação ou cargas de trabalho.As part of this process, review changes in resource usage and performance to identify assets that require increases or decreases in resource allocation, and identify any workloads or assets that are candidates for retirement.

Esse processo de planejamento também é um bom momento para avaliar a associação atual de sua equipe de governança de nuvem para as lacunas de conhecimento relacionadas à política nova ou alteração e aos riscos associados à disciplina de consistência do recurso.This planning process is also a good time to evaluate the current membership of your cloud governance team for knowledge gaps related to new or changing policy and risks associated with the Resource Consistency discipline. Convide a equipe de TI relevante a participar das análises e planejamentos como consultores temporários ou membros permanentes da sua equipe. Invite relevant IT staff to participate in reviews and planning as either temporary technical advisors or permanent members of your team.

Educação e treinamento: Em uma base Bimonthly, ofereça sessões de treinamento para garantir que a equipe de ti e os desenvolvedores estejam atualizados sobre os requisitos e as diretrizes mais recentes da política de consistência de recursos.Education and training: On a bimonthly basis, offer training sessions to make sure IT staff and developers are up-to-date on the latest Resource Consistency policy requirements and guidance. Como parte desse processo, examine e atualize qualquer documentação ou outros ativos de treinamento para garantir que eles estejam em sincronia com as instruções de política corporativa mais recentes.As part of this process review and update any documentation or other training assets to ensure they're in sync with the latest corporate policy statements.

Revisões mensais de auditoria e relatórios: Mensalmente, execute uma auditoria em todas as implantações de nuvem para garantir seu alinhamento contínuo com a política de consistência de recursos.Monthly audit and reporting reviews: On a monthly basis, perform an audit on all cloud deployments to assure their continued alignment with Resource Consistency policy. Revise as atividades relacionadas com a equipe de TI e identifique quaisquer problemas de conformidade que ainda não são tratados como parte do processo de monitoramento e imposição em andamento.Review related activities with IT staff and identify any compliance issues not already handled as part of the ongoing monitoring and enforcement process. O resultado dessa análise é um relatório para a equipe de estratégia de nuvem e cada equipe de adoção da nuvem para comunicar o desempenho geral e a adesão à política.The result of this review is a report for the cloud strategy team and each cloud adoption team to communicate overall performance and adherence to policy. O relatório também é armazenado para fins de auditoria e legais.The report is also stored for auditing and legal purposes.

Processos para monitoramento contínuoProcesses for ongoing monitoring

Uma estratégia de consistência de recursos bem-sucedida depende da visibilidade do estado atual e anterior da sua infraestrutura de nuvem.A successful Resource Consistency strategy depends on visibility into the current and past state of your cloud infrastructure. Sem a capacidade de analisar as métricas relevantes e dados da integridade e atividade do ambiente da nuvem, você não pode identificar as mudanças nos seus riscos ou detectar violações das suas tolerâncias a riscos.Without the ability to analyze the relevant metrics and data of your cloud environment's health and activity, you cannot identify changes in your risks or detect violations of your risk tolerances. Os processos de administração contínua discutidos acima exigem dados de qualidade para garantir que a política possa ser modificada para otimizar o uso de recursos de nuvem e melhorar o desempenho geral de cargas de trabalho hospedadas na nuvem.The ongoing governance processes discussed above require quality data to ensure policy can be modified to optimize your cloud resource usage and improve overall performance of cloud-hosted workloads.

Certifique-se de que as equipes de TI implementaram sistemas de monitoramento automatizados para a infraestrutura de nuvem que captura os dados de log relevantes que você precisa para avaliar os riscos.Ensure that your IT teams have implemented automated monitoring systems for your cloud infrastructure that capture the relevant logs data you need to evaluate risks. Seja proativo no monitoramento desses sistemas para garantir a detecção e mitigação imediatas de possíveis violações da política e garanta que a sua estratégia de monitoramento esteja em linha com as suas necessidades operacionais.Be proactive in monitoring these systems to ensure prompt detection and mitigation of potential policy violation, and ensure your monitoring strategy is in line with your operational needs.

Gatilhos de violação e ações de imposiçãoViolation triggers and enforcement actions

Como a conformidade da política de consistência de recursos pode levar à interrupção do serviço crítico ou a riscos de sobreexecuções de custos significativos, a equipe de governança de nuvem deve ter visibilidade em incidentes de não conformidade.Because Resource Consistency policy compliance can lead to critical service disruption or significant cost overruns risks, the cloud governance team should have visibility into noncompliance incidents. Verifique se a equipe de ti tem caminhos de escalonamento claros para relatar esses problemas aos membros da equipe de governança mais adequados para identificar e verificar se os problemas de política são mitigados quando detectados.Ensure IT staff have clear escalation paths for reporting these issues to the governance team members best suited to identify and verify that policy issues are mitigated when detected.

Quando violações forem detectadas, será necessário realizar ações para realinhar a política o mais rápido possível.When violations are detected, you should take actions to realign with policy as soon as possible. A equipe de TI pode automatizar a maioria dos gatilhos de violação, usando as ferramentas descritas na cadeia de Consistência de recurso do Azure.Your IT team can automate most violation triggers using the tools outlined in the Resource Consistency toolchain for Azure.

Os gatilhos e ações de imposição a seguir fornecem exemplos que você pode consultar ao planejar como usar os dados de monitoramento para resolver violações da política:The following triggers and enforcement actions provide examples you can reference when planning how to use monitoring data to resolve policy violations:

  • Recurso provisionado detectado.Overprovisioned resource detected. Recursos detectados usando menos de 60% da capacidade de CPU ou memória devem ser dimensionados automaticamente para baixo ou desprovisionar os recursos para reduzir os custos.Resources detected using less than 60% of CPU or memory capacity should automatically scale down or deprovisioning resources to reduce costs.
  • Recurso subprovisionado detectado.Underprovisioned resource detected. Recursos detectados usando menos de 80% da capacidade de CPU ou memória devem ser dimensionados automaticamente para baixo ou desprovisionar os recursos para reduzir os custos.Resources detected using more than 80% of CPU or memory capacity should automatically scale up or provisioning additional resources to provide additional capacity.
  • Criação de recursos não marcados.Untagged resource creation. Qualquer solicitação para criar um recurso sem marcas de metadados necessárias será rejeitada automaticamente.Any request to create a resource without required meta tags will be rejected automatically.
  • Interrupção de recurso crítico detectada.Critical resource outage detected. A equipe de TI é notificada sobre todas as interrupções detectadas de interrupções de missão crítica.IT staff are notified on all detected outages of mission-critical outages. Se a interrupção não for resolvida imediatamente, a equipe irá escalonar o problema e notificar os proprietários da carga de trabalho e a equipe de governança de nuvem.If outage is not immediately resolvable, staff will escalate the issue and notify workload owners and the cloud governance team. A equipe de governança de nuvem controlará o problema até a resolução e a orientação da atualização se a revisão da política for necessária para evitar futuros incidentes.The cloud governance team will track the issue until resolution and update guidance if policy revision is necessary to prevent future incidents.
  • Descompasso de configuração.Configuration drift. Os recursos detectados que não estão em conformidade com as linhas de base estabelecidas devem disparar alertas e ser corrigidos automaticamente usando ferramentas de gerenciamento de configuração como a automação do Azure, chefe, Puppet ou Ansible.Resources detected that do not conform to established baselines should trigger alerts and be automatically remediated using configuration management tools like Azure Automation, Chef, Puppet, or Ansible.

Próximas etapasNext steps

Use o modelo de disciplina de consistência de recursos para documentar os processos e gatilhos que se alinham ao plano de adoção de nuvem atual.Use the Resource Consistency discipline template to document the processes and triggers that align to the current cloud adoption plan.

Para obter diretrizes sobre a execução de políticas de gerenciamento de nuvem em alinhamento com planos de adoção, consulte o artigo sobre melhoria de disciplina.For guidance on executing cloud management policies in alignment with adoption plans, see the article on discipline improvement.