Standard styrnings guide för företag: multicloud-förbättringarStandard enterprise governance guide: Multicloud improvement

Den här artikeln går vidare genom att lägga till kontroller för att införa ett moln.This article advances the narrative by adding controls for multicloud adoption.

Med den här berättelsennAdvancing the narrative

Microsoft känner av att kunderna kan använda flera moln för olika behov.Microsoft recognizes that customers may adopt multiple clouds for specific purposes. Den fiktiva kunden i den här guiden är inget undantag.The fictional customer in this guide is no exception. På parallellt med deras Azure-implementering har företags framgång lett till förvärv av en liten men kompletterande verksamhet.In parallel with their Azure adoption journey, business success has led to the acquisition of a small but complementary business. Företaget kör alla sina IT-åtgärder på en annan moln leverantör.That business is running all of their IT operations on a different cloud provider.

Den här artikeln beskriver hur saker ändras när den nya organisationen integreras.This article describes how things change when integrating the new organization. Vi förutsätter att företaget har slutfört var och en av de styrnings iterationer som beskrivs i den här styrnings guiden.For purposes of the narrative, we assume this company has completed each of the governance iterations outlined in this governance guide.

Ändringar i det aktuella lägetChanges in the current state

I föregående fas av den här delen hade företaget börjat aktivt skicka produktions program till molnet via CI/CD-pipelines.In the previous phase of this narrative, the company had begun actively pushing production applications to the cloud through CI/CD pipelines.

Sedan dess har vissa saker ändrats som påverkar styrning:Since then, some things have changed that will affect governance:

  • Identiteten styrs av en lokal instans av Active Directory.Identity is controlled by an on-premises instance of Active Directory. Hybrid identitet under lättas genom replikering till Azure Active Directory.Hybrid identity is facilitated through replication to Azure Active Directory.
  • IT-åtgärder eller moln åtgärder hanteras i stor utsträckning av Azure Monitor och relaterade automatiserade processer.IT operations or cloud operations are largely managed by Azure Monitor and related automated processes.
  • Haveri beredskap och affärs kontinuitet styrs av Azure Recovery Services-valv.Disaster recovery and business continuity is controlled by Azure Recovery Services vaults.
  • Azure Security Center används för att övervaka säkerhets överträdelser och attacker.Azure Security Center is used to monitor security violations and attacks.
  • Azure Security Center och Azure Monitor används båda för att övervaka styrning av molnet.Azure Security Center and Azure Monitor are both used to monitor governance of the cloud.
  • Azure-ritningar, Azure Policy och Azure-hanterings grupper används för att automatisera efterlevnaden av principen.Azure Blueprints, Azure Policy, and Azure management groups are used to automate compliance with policy.

Förbättra framtida tillstånd stegvisIncrementally improve the future state

Målet är att integrera förvärvs företaget i befintliga åtgärder där det är möjligt.The goal is to integrate the acquisition company into existing operations wherever possible.

Förändringar i materiella riskerChanges in tangible risks

Företags förvärvs kostnad: Förvärv av den nya verksamheten beräknas vara lönsam på ungefär fem år.Business acquisition cost: Acquisition of the new business is estimated to be profitable in approximately five years. På grund av den långsamma avkastnings graden vill styrelsen kontrol lera anskaffnings kostnaderna så mycket som möjligt.Because of the slow rate of return, the board wants to control acquisition costs, as much as possible. Det finns en risk för kostnads kontroll och teknisk integrering som står i konflikt med varandra.There is a risk of cost control and technical integration conflicting with one another.

Den här affärs risken kan utökas till några tekniska risker:This business risk can be expanded into a few technical risks:

  • Molnbaserad migrering kan producera ytterligare anskaffnings kostnader.Cloud migration might produce additional acquisition costs.
  • Den nya miljön är kanske inte korrekt styrd, vilket kan leda till princip överträdelser.The new environment might not be properly governed, which could result in policy violations.

Stegvis förbättring av princip uttryckenIncremental improvement of the policy statements

Följande ändringar i principen hjälper dig att åtgärda de nya riskerna och vägledningen:The following changes to policy will help remediate the new risks and guide implementation:

  • Alla till gångar i ett sekundärt moln måste övervakas via befintliga verktyg för drift hantering och säkerhets övervakning.All assets in a secondary cloud must be monitored through existing operational management and security monitoring tools.
  • Alla organisations enheter måste vara integrerade i den befintliga identitets leverantören.All organization units must be integrated into the existing identity provider.
  • Den primära identitets leverantören bör styra autentiseringen till till gångar i det sekundära molnet.The primary identity provider should govern authentication to assets in the secondary cloud.

Inkrementell förbättring av styrningsmetoderIncremental improvement of governance practices

Det här avsnittet av artikeln ändrar designen för styrnings MVP till att inkludera nya Azure-principer och en implementering av Azure Cost Management + fakturering.This section of the article will change the governance MVP design to include new Azure policies and an implementation of Azure Cost Management + Billing. Tillsammans uppfyller dessa design ändringar de nya företags princip uttrycken.Together, these design changes will fulfill the new corporate policy statements.

  1. Anslut nätverken.Connect the networks. Det här steget utförs av nätverkets och IT-säkerhetsteamen och stöds av moln styrnings teamet.This step is executed by the networking and IT security teams, and supported by the cloud governance team. Om du lägger till en anslutning från MPLS/lånad rad leverantör till det nya molnet integreras nätverk.Adding a connection from the MPLS/leased-line provider to the new cloud will integrate networks. Genom att lägga till routningstabeller och brand Väggs konfigurationer styr du åtkomst och trafik mellan miljöerna.Adding routing tables and firewall configurations will control access and traffic between the environments.
  2. Konsolidera identitets leverantörer.Consolidate identity providers. Beroende på vilka arbets belastningar som finns i det sekundära molnet finns det en mängd olika alternativ för konsolidering av identitets leverantörer.Depending on the workloads being hosted in the secondary cloud, there are a variety of options to identity provider consolidation. Följande är några exempel:The following are a few examples:
    1. För program som autentiserar med OAuth 2 kan användare från Active Directory i det sekundära molnet bara replikeras till den befintliga Azure AD-klienten.For applications that authenticate using OAuth 2, users from Active Directory in the secondary cloud can simply be replicated to the existing Azure AD tenant. Detta säkerställer att alla användare kan autentiseras i klienten.This ensures all users can be authenticated in the tenant.
    2. I den andra extrema federationen tillåter Federation att ou flödar till Active Directory lokalt, sedan till Azure AD-instansen.At the other extreme, federation allows OUs to flow into Active Directory on-premises, then into the Azure AD instance.
  3. Lägg till till gångar till Azure Site Recovery.Add assets to Azure Site Recovery.
    1. Azure Site Recovery har utformats från början som ett hybrid-eller multicloud-verktyg.Azure Site Recovery was designed from the beginning as a hybrid or multicloud tool.
    2. Virtuella datorer i det sekundära molnet kan vara skyddade av samma Azure Site Recovery processer som används för att skydda lokala till gångar.VMs in the secondary cloud might be able to be protected by the same Azure Site Recovery processes used to protect on-premises assets.
  4. Lägg till till gångar till Azure Cost Management + fakturering.Add assets to Azure Cost Management + Billing.
    1. Azure Cost Management + fakturering har utformats från början som ett multimoln-verktyg.Azure Cost Management + Billing was designed from the beginning as a multicloud tool.
    2. Virtuella datorer i det sekundära molnet kan vara kompatibla med Azure Cost Management + fakturering för vissa moln leverantörer.Virtual machines in the secondary cloud may be compatible with Azure Cost Management + Billing for some cloud providers. Ytterligare kostnader kan tillkomma.Additional costs may apply.
  5. Lägg till till gångar till Azure Monitor.Add assets to Azure Monitor.
    1. Azure Monitor utformades som ett hybrid moln verktyg från början.Azure Monitor was designed as a hybrid cloud tool from inception.
    2. Virtuella datorer i det sekundära molnet kan vara kompatibla med Azure Monitor agenter, så att de kan tas med i Azure Monitor för drifts övervakning.Virtual machines in the secondary cloud may be compatible with Azure Monitor agents, allowing them to be included in Azure Monitor for operational monitoring.
  6. Använd verk ställande verktyg för styrning.Adopt governance enforcement tools.
    1. Styrnings tvång är molnbaserad.Governance enforcement is cloud-specific.
    2. Företags principerna som fastställs i styrnings guiden är inte molnbaserade.The corporate policies established in the governance guide are not cloud-specific. Implementeringen kan variera från molnet till molnet, men principerna kan tillämpas på den sekundära providern.While the implementation may vary from cloud to cloud, the policies can be applied to the secondary provider.

För att kunna använda molnet bör det finnas krav på hur det krävs utifrån tekniska behov eller specifika affärs behov.Multicloud adoption should be contained to where it's required based on technical needs or specific business requirements. Allt eftersom införandet av molnet växer ökar komplexiteten och säkerhets riskerna.As multicloud adoption grows, so does complexity and security risks.

SlutsatsConclusion

I den här artikel serien beskrivs den stegvisa utvecklingen av styrningens bästa metoder, justerade med upplevelsen av det här fiktiva företaget.This series of articles described the incremental development of governance best practices, aligned with the experiences of this fictional company. Genom att starta små, men med rätt bas, kunde företaget flytta snabbt och fortfarande använda rätt mängd styrning vid rätt tidpunkt.By starting small, but with the right foundation, the company could move quickly and yet still apply the right amount of governance at the right time. Själva MVP: en skyddar inte kunden.The MVP by itself did not protect the customer. I stället skapade den grunden för att hantera risker och lägga till skydd.Instead, it created the foundation to manage risks and add protections. Därifrån har du tillämpat styrnings nivåer för att åtgärda konkreta risker.From there, layers of governance were applied to remediate tangible risks. Den exakta resan som presenteras här justerar inte 100% med upplevelsen av någon läsare.The exact journey presented here won't align 100% with the experiences of any reader. I stället fungerar det som ett mönster för stegvis styrning.Rather, it serves as a pattern for incremental governance. Du bör forma dessa metod tips för att passa dina egna unika begränsningar och styrnings krav.You should mold these best practices to fit your own unique constraints and governance requirements.