Руководства по управлению облакомCloud governance guides

В практических руководствах по системе управления, приведенных в этом разделе, описан поэтапный подход, реализуемый моделью управления Cloud Adoption Framework на основе ранее описанной методологии управления.The actionable governance guides in this section illustrate the incremental approach of the Cloud Adoption Framework governance model, based on the Govern methodology previously described. Вы можете создать гибкую систему управления облаком, которая будет развиваться с учетом изменяющихся потребностей в рамках любого сценария управления облаком.You can establish an agile approach to cloud governance that will grow to meet the needs of any cloud governance scenario.

Проверка и применение рекомендаций по управлению облачными решениямиReview and adopt cloud governance best practices

Чтобы приступить к внедрению облачных технологий, выберите одно из следующих руководств по системе управления.To begin your cloud adoption journey, choose one of the following governance guides. Каждое руководство включает ряд рекомендаций, основанных на сценарии для вымышленного клиента.Each guide outlines a set of best practices, based on a set of fictional customer experiences. Читателям, которые еще не знакомы с поэтапным подходом в рамках модели управления Cloud Adoption Framework, мы рекомендуем ознакомиться с общей теорией управления, прежде чем следовать руководствам.For readers who are new to the incremental approach of the Cloud Adoption Framework governance model, review the high-level introduction to governance theory below before adopting either set of best practices.

Поэтапный подход к организации облачной системы управленияAn incremental approach to cloud governance

Выбор руководства по организации системы управленияChoose a governance guide

Из этих руководств вы узнаете, как реализовать MVP системы управления.The guides demonstrate how to implement a governance MVP. В каждом руководстве показано, как команда по управлению облачными решениями может на шаг опережать команды по внедрению облачных решений в рамках сотрудничества для ускорения внедрения.From there, each guide shows how the cloud governance team can work ahead of the cloud adoption teams as a partner to accelerate adoption efforts. Модель управления Cloud Adoption Framework регламентирует применение системы управления, начиная с реализации базовой системы и ее последующим усовершенствованием и развитием.The Cloud Adoption Framework governance model guides the application of governance from foundation through subsequent improvements and evolutions.

Для начала выберите один из предложенных ниже вариантов.To begin a governance journey, choose one of the two options below. Эти варианты отражают сценарии вымышленных клиентов.The options are based on synthesized customer experiences. Они разделены на основе сложности структуры предприятий, чтобы упростить выбор и облегчить навигацию.The titles are based on the complexity of the enterprise for ease of navigation. Ваше решение может быть более сложным.Your decision may be more complex. В следующей таблице представлены различия между двумя стратегиями.The following tables outline the differences between the two options.

Предупреждение

Вам с самого начала может потребоваться более надежная система управления.A more robust governance starting point may be required. В таких случаях следует рассмотреть возможности целевой зоны CAF корпоративного уровня.In such cases, consider the CAF enterprise-scale landing zone. Этот подход предназначен для команд по внедрению, цель которых — в средние сроки (в течение 24 месяцев) разместить в облаке более 1000 ресурсов (компонентов инфраструктуры, приложений или данных).This approach focuses on adoption teams who have a mid-term objective (within 24 months) to host more than 1,000 assets (infrastructure, apps, or data) in the cloud. Целевая зона CAF корпоративного уровня — это стандартное решение для реализации сложных систем управления, связанных с масштабными усилиями по внедрению облака.The CAF enterprise-scale landing zone is the typical choice for complex governance scenarios in large cloud adoption efforts.

Примечание

Маловероятно, что инструкции в каком-то из этих руководств будут полностью соответствовать вашему сценарию.It's unlikely that either guide aligns entirely with your situation. Ваша задача — выбрать подходящее руководство в качестве отправной точки,Choose whichever guide is closest and use it as a starting point. чтобы на основе предоставленных сведений привести решения в соответствие с определенными критериями.Throughout the guide, additional information is provided to help you customize decisions to meet specific criteria.

Характеристики бизнесаBusiness characteristics

ХарактеристикаCharacteristic Стандартная организацияStandard organization Сложное предприятиеComplex enterprise
Географическое расположение (страна или геополитический регион)Geography (country or geopolitical region) Клиенты или сотрудники находятся преимущественно в одном регионе.Customers or staff reside largely in one geography Клиенты или сотрудники находятся в разных регионах или им требуется использовать национальные облака.Customers or staff reside in multiple geographies or require sovereign clouds.
Затронутые подразделенияBusiness units affected Подразделения, совместно использующие общую ИТ-инфраструктуруBusiness units that share a common IT infrastructure Разные подразделения, не использующие совместно общую ИТ-инфраструктуру.Multiple business units that do not share a common IT infrastructure.
Бюджет на ИТIT budget Единый ИТ-бюджет.Single IT budget Отдельный бюджет для нескольких бизнес-подразделений и валют.Budget allocated across business units and currencies.
Инвестиции в ИТIT investments Инвестиции с учетом капитальных затрат планируются один раз в год и обычно покрывают только основные операции обслуживания.Capital expense-driven investments are planned yearly and usually cover only basic maintenance. Инвестиции с учетом капитальных затрат планируются один раз в год и часто покрывают обслуживание и цикл обновления длительностью от 3 до 5 лет.Capital expense-driven investments are planned yearly and often include maintenance and a refresh cycle of three to five years.

Текущее состояние перед внедрением системы управления облачными решениямиCurrent state before adopting cloud governance

СостояниеState Стандартное предприятиеStandard enterprise Сложное предприятиеComplex enterprise
Центр обработки данных или сторонние поставщики услуг размещенияDatacenter or third-party hosting providers Меньше пяти центров обработки данных.Fewer than five datacenters Больше пяти центров обработки данных.More than five datacenters
СетьNetworking Отсутствие глобальной сети или 1–2 поставщика глобальных сетей.No WAN, or 1 – 2 WAN providers Сложная или глобальная сеть.Complex network or global WAN
ИдентификацияIdentity Один лес и один домен.Single forest, single domain. Сложная система с несколькими лесами и несколькими доменами.Complex, multiple forests, multiple domains.

Требуемое будущее состояние после поэтапного улучшения системы облачного управленияDesired future state after incremental improvement of cloud governance

СостояниеState Стандартная организацияStandard organization Сложное предприятиеComplex enterprise
Управление затратами: учет расходов на облакоCost Management: cloud accounting Модель виртуальных счетов.Showback model. Счета выставляются централизованно через ИТ-подразделение.Billing is centralized through IT. Модель возвратных платежей.Chargeback model. Счета могут выставляться через механизм ИТ-закупок.Billing could be distributed through IT procurement.
Базовые показатели безопасности: защищенные данныеSecurity Baseline: protected data Финансовые данные и интеллектуальная собственность компании.Company financial data and IP. Некоторые клиентские данные.Limited customer data. Отсутствуют внешние требования к обеспечению соответствия.No third-party compliance requirements. Много разных наборов финансовых и персональных данных клиентов.Multiple collections of customers' financial and personal data. Могут быть внешние требования к обеспечению соответствия.Might need to consider third-party compliance.

Целевая зона CAF корпоративного уровняCAF enterprise-scale landing zone

Целевая зона CAF корпоративного уровня помогает максимально эффективно использовать возможности облачной платформы Azure с соблюдением имеющихся требований к безопасности и системе управления.CAF enterprise-scale landing zone is an approach to making the most of the Azure cloud platform's capabilities while respecting an enterprise's security and governance requirements.

По сравнению с традиционными локальными средами, Azure позволяет группам разработчиков рабочих нагрузок и их бизнес-спонсорам воспользоваться преимуществами гибкости развертывания, которые предлагают облачные платформы.Compared to traditional on-premises environments, Azure allows workload development teams and their business sponsors to take advantage of the increased deployment agility that cloud platforms offer. Когда процесс внедрения облачных технологий охватывает критически важные данные и рабочие нагрузки, подобная гибкость может противоречить требованиям корпоративной безопасности и соответствия политикам, установленным ИТ-командами.As your cloud adoption efforts expand to include mission-critical data and workloads, this agility may conflict with corporate security and policy compliance requirements established by your IT teams. Это особенно актуально для крупных предприятий, на которых установлены сложные требования к управлению и нормативные требования.This is especially true for large enterprises that have existing sophisticated governance and regulatory requirements.

Архитектура целевой зоны CAF корпоративного уровня предназначена для решения этих задач на ранних этапах жизненного цикла внедрения с помощью архитектур, реализаций и рекомендаций, которые помогут согласовать требования команд по внедрению облака и центрального ИТ-отдела во время внедрения корпоративного облака.The CAF enterprise-scale landing zone architecture aims to address these concerns earlier in the adoption lifecycle by architectures, implementations, and guidance to help achieve a balance between cloud adoption team requirements and central IT team requirements during enterprise cloud adoption efforts. В основе этого подхода лежит принцип общей архитектуры служб и хорошо управляемых целевых зон.Central to this approach is the concept of a shared service architecture and well-managed landing zones.

Целевая зона CAF корпоративного уровня развертывает изолированное облако на платформе Azure, в котором интегрированы процессы управления, нормативные требования и процессы безопасности, предписываемые политиками системы управления.CAF enterprise-scale landing zone deploys your own "isolated cloud" within the Azure platform, integrating management processes, regulatory requirements, and security processes required by your governance policies. В пределах этой виртуальной границы целевая зона CAF корпоративного уровня предлагает примеры моделей для развертывания рабочих нагрузок, обеспечивая согласованное соответствие требованиям, а также предоставляет организации основные рекомендации по разделению ролей и обязанностей в облаке.Within this virtual boundary, CAF enterprise-scale landing zone offers example models for deploying workloads while ensuring consistent compliance and provides basic guidance on implementing an organization's separation of roles and responsibilities in the cloud.

Квалификации целевой зоны CAF корпоративного уровняCAF enterprise-scale landing zone qualifications

Даже небольшие команды могут воспользоваться преимуществами архитектуры и рекомендаций для целевой зоны CAF корпоративного уровня.Although smaller teams may benefit from the architecture and recommendations the CAF enterprise-scale landing zone provides. Наша цель — продолжить оптимизацию реализаций целевой зоны CAF корпоративного уровня, чтобы сделать их более удобными для небольших команд.Our objective is to continue to streamline the CAF enterprise-scale landing zone implementations to make them more friendly for smaller teams. В настоящее время этот подход предназначен для команд центрального ИТ-отдела, управляющих большими облачными средами.Currently, this approach is designed to guide central IT teams managing large cloud environments.

Подход на основе целевых зон CAF корпоративного уровня предназначен для команд по внедрению, задача которых — в средние сроки (в течение 24 месяцев) разместить в облаке более 1000 ресурсов (компонентов инфраструктуры или ресурсов данных) .The CAF enterprise-scale landing zone approach focuses on adoption teams who have a mid-term objective (within 24 months) to host more than 1,000 assets (applications, infrastructure, or data assets) in the cloud.

Организации, отвечающие приведенным ниже критериям, также могут начать с реализации целевой зоны CAF корпоративного уровня.For organizations that meet the following criteria, you may also want to start with the CAF enterprise-scale landing zone:

  • Ваше предприятие обязано соблюдать нормативные требования, предписывающие применение централизованных средств мониторинга и аудита.Your enterprise is subject to regulatory compliance requirements that require centralized monitoring and audit capabilities.
  • Вам необходимо поддерживать общую политику и соответствие требованиям управления для основных служб, а также обеспечить централизованный ИТ-контроль над ними.You need to maintain common policy and governance compliance and centralized IT control over core services.
  • Функционирование вашей отрасли зависит от сложной платформы, для управления которой требуются комплексные средства и глубокое понимание предметной области.Your industry depends on a complex platform that requires complex controls and deep domain expertise to govern the platform. Как правило, это касается крупных предприятий, работающих в сфере финансов, нефтегазовой промышленности и производственных отраслях.This is most common in large enterprises within finance, manufacturing, and oil and gas.
  • Существующие политики управления ИТ требуют более тесного сопоставления с существующими возможностями, даже на раннем этапе внедрения.Your existing IT governance policies require tighter parity with existing features, even during early stage adoption.

Дальнейшие действияNext steps

Выберите одно из следующих руководств:Choose one of these guides: