Processer för efterlevnad av resurs konsekvens principerResource Consistency policy compliance processes

Den här artikeln beskriver en metod för att följa regler som styr resurs konsekvensen.This article discusses an approach to policy adherence processes that govern resource consistency. Effektiv styrning av resurs konsekvens i molnet börjar med återkommande manuella processer som har utformats för att identifiera drifts mässiga ineffektivhet, förbättra hanteringen av distribuerade resurser och se till att verksamhets kritiska arbets belastningar har minimala störningar.Effective cloud resource consistency governance starts with recurring manual processes designed to identify operational inefficiencies, improve management of deployed resources, and ensure mission-critical workloads have minimal disruptions. Dessa manuella processer kompletteras med övervakning, automatisering och verktyg för att minska kostnaderna för styrningen och tillåta snabbare svar på princip avvikelsen.These manual processes are supplemented with monitoring, automation, and tooling to help reduce the overhead of governance and allow for faster response to policy deviation.

Planering, granskning och rapportering av processerPlanning, review, and reporting processes

Cloud Platforms tillhandahåller en uppsättning hanterings verktyg och funktioner som du kan använda för att organisera, etablera, skala och minimera stillestånds tid.Cloud platforms provide an array of management tools and features that you can use to organize, provision, scale, and minimize downtime. Genom att använda dessa verktyg för att effektivt strukturera och hantera moln distributioner på ett sätt som åtgärdar potentiella risker krävs väl beskrivna processer och principer, förutom att nära samar beta med IT-avdelningen och affärs intressenter.Using these tools to effectively structure and operate your cloud deployments in ways that remediate potential risks requires well-considered processes and policies in addition to close cooperation with IT operations teams and business stakeholders.

Följande är en uppsättning exempel processer som ofta ingår i disciplinen för resurs konsekvens.The following is a set of example processes commonly involved in the Resource Consistency discipline. Använd de här exemplen som en start punkt när du planerar de processer som gör att du kan fortsätta att uppdatera principen för resurs konsekvens baserat på affärs förändringar och feedback från utvecklingen och IT-teamen som du kan använda för att sätta igång vägledningen.Use these examples as a starting point when planning the processes that will allow you to continue to update Resource Consistency policy based on business change and feedback from the development and IT teams tasked with turning guidance into action.

Inledande riskbedömning och planering: Som en del av ditt första antagande av resurs konsekvens disciplinen kan du identifiera de viktiga affärs riskerna och toleranserna som rör drift och IT-hantering.Initial risk assessment and planning: As part of your initial adoption of the Resource Consistency discipline, identify your core business risks and tolerances related to operations and IT management. Använd den här informationen för att diskutera tekniska risker med medlemmar i dina IT-team och arbets belastnings ägare för att utveckla en bas linje uppsättning av resurs konsekvens principer som är utformade för att åtgärda dessa risker, och att etablera din inledande styrnings strategi.Use this information to discuss specific technical risks with members of your IT teams and workload owners to develop a baseline set of Resource Consistency policies designed to remediate these risks, establishing your initial governance strategy.

Distributions planering: Innan du distribuerar en till gång kan du utföra en granskning för att identifiera eventuella nya drift risker.Deployment planning: Before deploying any asset, perform a review to identify any new operational risks. Upprätta resurs krav och förväntade demand-mönster och identifiera skalbarhets behov och potentiella möjligheter till optimering av användning.Establish resource requirements and expected demand patterns, and identify scalability needs and potential usage optimization opportunities. Se också till att säkerhets kopierings-och återställnings planer är på plats.Also ensure backup and recovery plans are in place.

Distributions testning: Som en del av distributionen kommer moln styrnings teamet, i samarbete med dina moln drifts grupper, att vara ansvarig för att granska distributionen för att verifiera efterlevnad av resursens konsekvens policy.Deployment testing: As part of deployment, the cloud governance team, in cooperation with your cloud operations teams, will be responsible for reviewing the deployment to validate Resource Consistency policy compliance.

Årlig planering: På årsbasis bör du utföra en övergripande granskning av strategin för resurs konsekvens.Annual planning: On an annual basis, perform a high-level review of Resource Consistency strategy. Utforska framtida företags expansions planer eller prioriteringar och uppdatera moln implementerings strategier för att identifiera potentiell risk ökning eller andra kommande resurs konsekvens behov.Explore future corporate expansion plans or priorities and update cloud adoption strategies to identify potential risk increase or other emerging resource consistency needs. Använd även den här tiden för att granska de senaste bästa praxisen för moln resurs konsekvens och integrera dem i dina principer och gransknings processer.Also use this time to review the latest best practices for cloud resource consistency and integrate these into your policies and review processes.

Kvartals vis granskning och planering: En gång i kvartalet utför en granskning av drift data och incident rapporter för att identifiera eventuella ändringar som krävs i principen för resurs konsekvens.Quarterly review and planning: On a quarterly basis perform a review of operational data and incident reports to identify any changes required in Resource Consistency policy. Som en del av den här processen granskar du förändringar i resursanvändningen och prestanda för att identifiera till gångar som kräver ökad eller minskning i resursallokeringen och identifierar eventuella arbets belastningar eller till gångar som är kandidater för pensionering.As part of this process, review changes in resource usage and performance to identify assets that require increases or decreases in resource allocation, and identify any workloads or assets that are candidates for retirement.

Den här planerings processen är också en lång tid att utvärdera det aktuella medlemskapet i moln styrnings teamet för kunskaps luckor som rör nya eller föränderliga principer och risker som är kopplade till resurs konsekvens disciplinen.This planning process is also a good time to evaluate the current membership of your cloud governance team for knowledge gaps related to new or changing policy and risks associated with the Resource Consistency discipline. Bjud in relevant IT-personal för att delta i granskningar och planering som antingen tillfälliga tekniska rådgivare eller permanenta medlemmar i teamet.Invite relevant IT staff to participate in reviews and planning as either temporary technical advisors or permanent members of your team.

Utbildning och utbildning: En gång i månaden kan du erbjuda utbildning för att se till att IT-personal och utvecklare är uppdaterade på de senaste resurs kraven och vägledningen för resurs konsekvens.Education and training: On a bimonthly basis, offer training sessions to make sure IT staff and developers are up-to-date on the latest Resource Consistency policy requirements and guidance. Som en del av den här processen granskar och uppdaterar du all dokumentation eller andra utbildnings resurser för att se till att de är synkroniserade med de senaste företags princip uppgifterna.As part of this process review and update any documentation or other training assets to ensure they're in sync with the latest corporate policy statements.

Granskningar av månads granskning och rapportering: Varje månad bör du utföra en granskning på alla moln distributioner för att säkerställa att deras fortsatta anpassningar med principen för resurs konsekvens.Monthly audit and reporting reviews: On a monthly basis, perform an audit on all cloud deployments to assure their continued alignment with Resource Consistency policy. Granska relaterade aktiviteter med IT-personal och identifiera eventuella kompatibilitetsproblem som inte redan hanteras som en del av den pågående övervaknings-och verk ställande processen.Review related activities with IT staff and identify any compliance issues not already handled as part of the ongoing monitoring and enforcement process. Resultatet av den här granskningen är en rapport för moln strategi teamet och varje moln antagande team för att kommunicera övergripande prestanda och leda till policy.The result of this review is a report for the cloud strategy team and each cloud adoption team to communicate overall performance and adherence to policy. Rapporten lagras också för granskning och juridiskt syfte.The report is also stored for auditing and legal purposes.

Processer för pågående övervakningProcesses for ongoing monitoring

En lyckad resurs konsekvens strategi beror på insyn i aktuell och tidigare status för din moln infrastruktur.A successful Resource Consistency strategy depends on visibility into the current and past state of your cloud infrastructure. Utan möjlighet att analysera relevanta mått och data i moln miljöns hälsa och aktivitet kan du inte identifiera ändringar i riskerna eller identifiera överträdelser av dina risk toleranser.Without the ability to analyze the relevant metrics and data of your cloud environment's health and activity, you cannot identify changes in your risks or detect violations of your risk tolerances. De löpande styrnings processer som beskrivs ovan kräver kvalitets data för att säkerställa att principen kan ändras för att optimera moln resursanvändningen och förbättra prestandan för molnbaserade arbets belastningar.The ongoing governance processes discussed above require quality data to ensure policy can be modified to optimize your cloud resource usage and improve overall performance of cloud-hosted workloads.

Se till att IT-teamen har implementerat automatiska övervaknings system för din moln infrastruktur som samlar in relevanta loggdata som du behöver för att utvärdera risker.Ensure that your IT teams have implemented automated monitoring systems for your cloud infrastructure that capture the relevant logs data you need to evaluate risks. Se till att övervaka dessa system och se till att det går att upptäcka och minska risken för eventuella policy överträdelser och se till att din övervaknings strategi är i linje med dina operativa behov.Be proactive in monitoring these systems to ensure prompt detection and mitigation of potential policy violation, and ensure your monitoring strategy is in line with your operational needs.

Fel utlösare och tvingande åtgärderViolation triggers and enforcement actions

Eftersom regelefterlevnad för resurs konsekvens kan leda till kritiska avbrott i tjänsten eller avsevärda kostnader för att överskrida riskerna, bör moln styrnings teamet ha insyn i incidenter som inte uppfyller kraven.Because Resource Consistency policy compliance can lead to critical service disruption or significant cost overruns risks, the cloud governance team should have visibility into noncompliance incidents. Se till att IT-personalen har tydliga eskalering sökvägar för att rapportera de här problemen till de styrnings grupp medlemmar som är bäst lämpade att identifiera och kontrol lera att princip problem minimeras när de upptäcks.Ensure IT staff have clear escalation paths for reporting these issues to the governance team members best suited to identify and verify that policy issues are mitigated when detected.

När överträdelser identifieras bör du vidta åtgärder för att justera med principen så snart som möjligt.When violations are detected, you should take actions to realign with policy as soon as possible. IT-teamet kan automatisera de flesta fel utlösare med hjälp av verktygen som beskrivs i resurs konsekvens verktygskedjan för Azure.Your IT team can automate most violation triggers using the tools outlined in the Resource Consistency toolchain for Azure.

Följande utlösare och tvingande åtgärder innehåller exempel som du kan referera till när du planerar att använda övervaknings data för att lösa princip överträdelser:The following triggers and enforcement actions provide examples you can reference when planning how to use monitoring data to resolve policy violations:

  • Överetablerad resurs har identifierats.Overprovisioned resource detected. Resurser som har identifierats med mindre än 60% processor-eller minnes kapacitet ska automatiskt skala ned eller avetablera resurser för att minska kostnaderna.Resources detected using less than 60% of CPU or memory capacity should automatically scale down or deprovisioning resources to reduce costs.
  • Underetablerad resurs har identifierats.Underprovisioned resource detected. Resurser som har identifierats med mer än 80% processor-eller minnes kapacitet bör automatiskt skala upp eller att etablering av ytterligare resurser för att ge ytterligare kapacitet.Resources detected using more than 80% of CPU or memory capacity should automatically scale up or provisioning additional resources to provide additional capacity.
  • Ingen Taggad resurs skapas.Untagged resource creation. Alla begär Anden om att skapa en resurs utan obligatoriska meta-taggar kommer att avvisas automatiskt.Any request to create a resource without required meta tags will be rejected automatically.
  • Kritiskt resurs avbrott identifierat.Critical resource outage detected. IT-personal meddelas på alla identifierade avbrott i verksamhets kritiska avbrott.IT staff are notified on all detected outages of mission-critical outages. Om avbrott inte kan matchas omedelbart, kommer personalen att eskalera problemet och meddela arbets belastnings ägare och moln styrnings teamet.If outage is not immediately resolvable, staff will escalate the issue and notify workload owners and the cloud governance team. Moln styrnings teamet spårar problemet fram till lösning och uppdaterings vägledning om princip revision är nödvändig för att förhindra framtida incidenter.The cloud governance team will track the issue until resolution and update guidance if policy revision is necessary to prevent future incidents.
  • Konfigurations avvikelse.Configuration drift. Resurser som identifieras som inte följer etablerade bas linjer bör utlösa aviseringar och automatiskt åtgärdas med hjälp av konfigurations hanterings verktyg som Azure Automation, chef, Puppet eller Ansible.Resources detected that do not conform to established baselines should trigger alerts and be automatically remediated using configuration management tools like Azure Automation, Chef, Puppet, or Ansible.

Nästa stegNext steps

Använd mallen resurs konsekvens disciplin för att dokumentera de processer och utlösare som överensstämmer med den aktuella moln implementerings planen.Use the Resource Consistency discipline template to document the processes and triggers that align to the current cloud adoption plan.

Vägledning om hur du kör moln hanterings principer i justering med implementerings planer finns i artikeln om disciplin förbättringar.For guidance on executing cloud management policies in alignment with adoption plans, see the article on discipline improvement.