Guia de governação para empresas complexas: Melhoria multicloudGovernance guide for complex enterprises: Multicloud improvement

Avançando a narrativaAdvancing the narrative

A Microsoft reconhece que os clientes podem adotar várias nuvens para fins específicos.Microsoft recognizes that customers may adopt multiple clouds for specific purposes. A empresa fictícia neste guia não é exceção.The fictional company in this guide is no exception. Paralelamente à sua jornada de adoção da Azure, o sucesso empresarial levou à aquisição de um pequeno mas complementar negócio.In parallel with their Azure adoption journey, business success has led to the acquisition of a small but complementary business. Esse negócio está a gerir todas as suas operações de TI num fornecedor de nuvem diferente.That business is running all of their IT operations on a different cloud provider.

Este artigo descreve como as coisas mudam ao integrar a nova organização.This article describes how things change when integrating the new organization. Para efeitos da narrativa, assumimos que esta empresa concluiu cada uma das iterações de governação descritas neste guia de governação.For purposes of the narrative, we assume this company has completed each of the governance iterations outlined in this governance guide.

Alterações no estado atualChanges in the current state

Na fase anterior desta narrativa, a empresa tinha começado a implementar controlos de custos e monitorização de custos, uma vez que os gastos em nuvem passam a fazer parte das despesas operacionais regulares da empresa.In the previous phase of this narrative, the company had begun to implement cost controls and cost monitoring, as cloud spending becomes part of the company's regular operating expenses.

Desde então, algumas coisas mudaram que afetarão a governação:Since then, some things have changed that will affect governance:

  • A identidade é controlada por um caso no local do Ative Directory.Identity is controlled by an on-premises instance of Active Directory. A identidade híbrida é facilitada através da replicação ao Azure Ative Directory.Hybrid identity is facilitated through replication to Azure Active Directory.
  • As operações de TI ou operações em nuvem são geridas em grande parte pelo Azure Monitor e capacidades de automação relacionadas.IT operations or cloud operations are largely managed by Azure Monitor and related automation capabilities.
  • A continuidade do negócio e a recuperação de desastres (BCDR) são controladas pelos cofres da Azure Recovery Services.Business continuity and disaster recovery (BCDR) is controlled by Azure Recovery Services vaults.
  • O Centro de Segurança Azure é usado para monitorizar violações de segurança e ataques.Azure Security Center is used to monitor security violations and attacks.
  • O Azure Security Center e o Azure Monitor são ambos utilizados para monitorizar a governação da nuvem.Azure Security Center and Azure Monitor are both used to monitor governance of the cloud.
  • Azure Blueprints, Azure Policy e grupos de gestão são usados para automatizar o cumprimento da política.Azure Blueprints, Azure Policy, and management groups are used to automate compliance to policy.

Melhorar gradualmente o estado futuroIncrementally improve the future state

O objetivo é integrar a empresa de aquisição em operações existentes sempre que possível.The goal is to integrate the acquisition company into existing operations wherever possible.

Alterações nos riscos tangíveisChanges in tangible risks

Custo de aquisição do negócio: Estima-se que a aquisição do novo negócio seja rentável em aproximadamente cinco anos.Business acquisition cost: Acquisition of the new business is estimated to be profitable in approximately five years. Devido à lentidão da rentabilidade, o conselho de administração quer controlar os custos de aquisição, tanto quanto possível.Because of the slow rate of return, the board wants to control acquisition costs, as much as possible. Existe o risco de o controlo dos custos e a integração técnica se desausar.There is a risk of cost control and technical integration conflicting with one another.

Este risco de negócio pode ser expandido para alguns riscos técnicos:This business risk can be expanded into a few technical risks:

  • Existe o risco de migração em nuvem produzir custos adicionais de aquisição.There is a risk of cloud migration producing additional acquisition costs.
  • Existe também o risco de o novo ambiente não ser devidamente governado ou resultar em violações das políticas.There is also a risk of the new environment not being properly governed or resulting in policy violations.

Melhoria incremental das declarações políticasIncremental improvement of the policy statements

As seguintes alterações à política ajudarão a remediar os novos riscos e a orientar a implementação.The following changes to policy will help remediate the new risks and guide implementation.

  • Todos os ativos numa nuvem secundária devem ser monitorizados através de instrumentos de gestão operacional e de monitorização de segurança existentes.All assets in a secondary cloud must be monitored through existing operational management and security monitoring tools.
  • Todas as unidades organizacionais devem ser integradas no fornecedor de identidade existente.All organizational units must be integrated into the existing identity provider.
  • O fornecedor de identidade primária deve reger a autenticação a ativos na nuvem secundária.The primary identity provider should govern authentication to assets in the secondary cloud.

Melhoria incremental das melhores práticasIncremental improvement of best practices

Esta secção do artigo melhora o design de MVP de governação para incluir novas políticas Azure e uma implementação da Azure Cost Management + Billing.This section of the article improves the governance MVP design to include new Azure policies and an implementation of Azure Cost Management + Billing. Em conjunto, estas duas mudanças de design irão cumprir as novas declarações de política corporativa.Together, these two design changes will fulfill the new corporate policy statements.

  1. Ligue as redes.Connect the networks. Executada por networking e segurança de TI, apoiada pela governação.Executed by networking and IT security, supported by governance.
    1. A adição de uma ligação do MPLS ou do fornecedor de linhas alugadas à nova nuvem integrará as redes.Adding a connection from the MPLS or leased-line provider to the new cloud will integrate networks. A adição de tabelas de encaminhamento e configurações de firewall controlará o acesso e o tráfego entre os ambientes.Adding routing tables and firewall configurations will control access and traffic between the environments.
  2. Consolidar fornecedores de identidade.Consolidate identity providers. Dependendo das cargas de trabalho que estão a ser hospedadas na nuvem secundária, existem várias opções para a consolidação do fornecedor de identidade.Depending on the workloads being hosted in the secondary cloud, there are a variety of options to identity provider consolidation. Veja a seguir alguns exemplos:The following are a few examples:
    1. Para aplicações que autenticam a utilização de OAuth 2, os utilizadores no Ative Directory na nuvem secundária poderiam simplesmente ser replicados ao inquilino AZure AD existente.For applications that authenticate using OAuth 2, users in the Active Directory in the secondary cloud could simply be replicated to the existing Azure AD tenant.
    2. Por outro extremo, a federação entre os dois fornecedores de identidade no local permitiria que os utilizadores dos novos domínios do Diretório Ativo fossem replicados ao Azure.On the other extreme, federation between the two on-premises identity providers, would allow users from the new Active Directory domains to be replicated to Azure.
  3. Adicione ativos à Recuperação do Site Azure.Add assets to Azure Site Recovery.
    1. A Azure Site Recovery foi construída como uma ferramenta híbrida e multicloud desde o início.Azure Site Recovery was built as a hybrid and multicloud tool from the beginning.
    2. As máquinas virtuais na nuvem secundária podem ser protegidas pelos mesmos processos de recuperação do local do Azure usados para proteger os ativos no local.Virtual machines in the secondary cloud might be able to be protected by the same Azure Site Recovery processes used to protect on-premises assets.
  4. Adicione ativos à Azure Cost Management + Billing.Add assets to Azure Cost Management + Billing.
    1. A Azure Cost Management + Billing foi construída como uma ferramenta multicloud desde o início.Azure Cost Management + Billing was built as a multicloud tool from the beginning.
    2. Máquinas virtuais na nuvem secundária podem ser compatíveis com Azure Cost Management + Billing para alguns fornecedores de nuvem.Virtual machines in the secondary cloud might be compatible with Azure Cost Management + Billing for some cloud providers. Podem ser aplicados custos adicionais.Additional costs may apply.
  5. Adicione ativos ao Azure Monitor.Add assets to Azure Monitor.
    1. O Azure Monitor foi construído como uma ferramenta de nuvem híbrida desde o início.Azure Monitor was built as a hybrid cloud tool from the beginning.
    2. As máquinas virtuais na nuvem secundária podem ser compatíveis com os agentes do Azure Monitor, permitindo que sejam incluídas no Azure Monitor para monitorização operacional.Virtual machines in the secondary cloud might be compatible with Azure Monitor agents, allowing them to be included in Azure Monitor for operational monitoring.
  6. Instrumentos de execução da governação.Governance enforcement tools.
    1. A aplicação da lei da governação é específica da nuvem.Governance enforcement is cloud-specific.
    2. As políticas corporativas estabelecidas no guia de governação não são específicas da nuvem.The corporate policies established in the governance guide are not cloud-specific. Embora a implementação possa variar de nuvem para nuvem, as declarações de política podem ser aplicadas ao provedor secundário.While the implementation may vary from cloud to cloud, the policy statements can be applied to the secondary provider.

A adoção multicloud deve ser contida no local onde é necessária com base em necessidades técnicas ou requisitos específicos do negócio.Multicloud adoption should be contained to where it is required based on technical needs or specific business requirements. À medida que a adoção multicloud cresce, também a complexidade e os riscos de segurança.As multicloud adoption grows, so does complexity and security risks.

Passos seguintesNext steps

Em muitas grandes empresas, as Cinco Disciplinas de Governação da Nuvem podem ser bloqueadores para a adoção.In many large enterprises, the Five Disciplines of Cloud Governance can be blockers to adoption. O próximo artigo tem algumas ideias adicionais sobre como fazer da governação um desporto de equipa para ajudar a garantir o sucesso a longo prazo na nuvem.The next article has some additional thoughts on making governance a team sport to help ensure long-term success in the cloud.