Cloudgovernance-Leitfäden
Die Leitfäden in diesem Abschnitt veranschaulichen den inkrementellen Ansatz des Cloud Adoption Framework-Modells (CAF), der auf der zuvor beschriebenen Governancemethodik basiert. Sie können einen agilen Ansatz für Cloudgovernance entwickeln, der sich anpasst, um den Anforderungen jedes Cloudgovernanceszenarios gerecht zu werden.
Überprüfen und Einführen bewährter Methoden für Cloud Governance
Wählen Sie unten einen Governanceleitfaden aus, um Ihre Journey zur Cloudeinführung zu beginnen. Jeder Leitfaden beschreibt eine Reihe von bewährten Methoden, die auf einer Reihe fiktiver Kundenerfahrungen basieren.
Hinweis
Wenn Sie sich nicht sicher sind, welchem Leitfaden Sie folgen sollen, fahren Sie mit dem nächsten Abschnitt dieses Artikels fort. Er vergleicht die Unterschiede zwischen den beiden Leitfäden und hilft Ihnen anhand von Beispielen zu entscheiden, welcher Leitfaden zu Ihrem Szenario passt.
- Standardgovernanceleitfaden: Ein Leitfaden, der auf dem empfohlenen Modell mit zwei Abonnements basiert, das für Bereitstellungen in mehreren Regionen konzipiert wurde, aber nicht für öffentliche Clouds und Sovereign/Government Clouds gilt. Der Standardgovernanceleitfaden ist für die meisten Organisationen geeignet.
- Governanceleitfaden für komplexe Unternehmen: Ein Leitfaden für Unternehmen, die über mehrere unabhängige IT-Geschäftseinheiten verwaltet werden oder öffentliche Clouds und Sovereign/Government Clouds umfassen.
Auswählen eines Governanceleitfadens
Die Leitfäden zur Cloudgovernance zeigen Ihnen, wie Sie ein Governance-MVP implementieren. Von dort aus zeigt jeder Leitfaden, wie das Cloudgovernanceteam mit den Cloudeinführungsteams zusammenarbeiten kann, um die Einführung zu beschleunigen. Das CAF-Governancemodell steuert die Anwendung von Governance von der Grundlage bis hin zu nachfolgenden Verbesserungen und Weiterentwicklungen.
Um eine Governance Journey zu beginnen, wählen Sie zwischen den beiden Szenarien in den Tabellen. Diese Tabellen zeigen die Unterschiede zwischen dem Standardszenario und dem komplexen Unternehmensszenario auf. Die Titel der Optionen zeigen die Komplexität des Unternehmens an. Die Beschreibungen der Optionen basieren auf synthetisierten Kundenerfahrungen.
Warnung
Wenn Ihre Entscheidung komplexer ist, ist möglicherweise ein robusterer Startpunkt für die Governance erforderlich. In solchen Fällen sollten Sie die CAF-Zielzone auf Unternehmensebene in Betracht ziehen. Bei diesem Ansatz stehen Einführungsteams im Fokus, die mittelfristig (innerhalb von 24 Monaten) das Ziel haben, mehr als 1.000 Assets (Infrastruktur, Apps oder Datenassets) in der Cloud zu hosten. Die CAF-Zielzone auf Unternehmensebene ist die typische Wahl für komplexe Governanceszenarien für umfangreiche Cloudeinführungsmaßnahmen.
Hinweis
Es ist unwahrscheinlich, dass ein Leitfaden vollständig auf Ihre Situation abgestimmt ist. Wählen Sie den Leitfaden aus, der Ihrer Situation am nächsten kommt, und nutzen Sie ihn als Ausgangspunkt. Im gesamten Leitfaden werden zusätzliche Informationen bereitgestellt, die Ihnen helfen, Entscheidungen an bestimmte Kriterien anzupassen.
Geschäftsmerkmale
| Merkmal | Standardorganisation | Komplexes Unternehmen |
|---|---|---|
| Geografie (Land oder geopolitische Region) | Die Mitarbeiter oder Kunden sind größtenteils an einem geografischen Standort ansässig. | Die Mitarbeiter oder Kunden befinden sich an mehreren geografischen Standorten oder benötigen Sovereign Clouds. |
| Betroffene Geschäftseinheiten | Geschäftseinheiten, die eine gemeinsame IT-Infrastruktur verwenden | Mehrere Geschäftseinheiten, die keine gemeinsame IT-Infrastruktur verwenden. |
| IT-Budget | Einzelnes IT-Budget | Budget verteilt auf Geschäftseinheiten und Währungen |
| IT-Investitionen | Kapitalkostengesteuerte Investitionen werden jährlich geplant und decken in der Regel nur die Grundwartung ab. | Kapitalkostengesteuerte Investitionen werden jährlich geplant und beinhalten oft Wartung und einen Aktualisierungszyklus von drei bis fünf Jahren. |
Aktueller Status vor der Einführung von Cloud Governance
| State | Standardunternehmen | Komplexes Unternehmen |
|---|---|---|
| Datencenter oder Drittanbieter-Hostinganbieter | Weniger als fünf Datencenter | Mehr als fünf Datencenter |
| Netzwerk | Kein WAN oder 1–2 WAN-Anbieter | Komplexes Netzwerk oder globales WAN |
| Identity | Einzelne Gesamtstruktur, einzelne Domäne. | Komplex, mehrere Gesamtstrukturen, mehrere Domänen. |
Gewünschter zukünftiger Zustand nach inkrementeller Verbesserung der Cloudgovernance
| State | Standardorganisation | Komplexes Unternehmen |
|---|---|---|
| Kostenverwaltung: Cloudabrechnung | Showbackmodell Abrechnung wird über IT zentralisiert. | Chargebackmodell Die Abrechnung kann durch IT-Beschaffung verteilt werden. |
| Sicherheitsbaseline: Geschützte Daten | Unternehmensfinanzdaten und IP. Eingeschränkte Kundendaten. Keine Complianceanforderungen von Drittanbietern. | Mehrere Sammlungen von Finanzdaten und personenbezogenen Daten von Kunden. Möglicherweise muss Drittanbietercompliance berücksichtigt werden. |
CAF-Zielzone auf Unternehmensebene
Mit der CAF-Zielzone auf Unternehmensebene können Sie die Funktionen der Azure-Cloudplattform optimal nutzen und gleichzeitig den Sicherheits- und Governanceanforderungen eines Unternehmens gerecht werden.
Die Azure-Cloudplattform bietet Workloadentwicklungsteams und ihren Geschäftspartnern mehr Flexibilität bei der Bereitstellung als lokale Umgebungen. Da sich Ihre Bemühungen zur Cloudeinführung auf unternehmenskritische Daten und Workloads ausdehnen, kann diese Agilität im Widerspruch zu den von Ihren IT-Teams festgelegten Anforderungen an Unternehmenssicherheit und Richtlinieneinhaltung stehen. Dies gilt insbesondere für große Unternehmen, in denen bereits ausgereifte Governance- und Regulierungsanforderungen vorhanden sind.
Die CAF-Architektur für Zielzonen auf Unternehmensebene zielt darauf ab, diese Probleme bereits in einer frühen Phase des Lebenszyklus der Einführung zu lösen. Architekturen, Implementierungen und Anleitungen, um bei der Cloudeinführung in Unternehmen ein Gleichgewicht zwischen den Anforderungen des Cloudeinführungsteams und den Anforderungen des zentralen IT-Teams zu erreichen, werden bereitgestellt. Im Mittelpunkt dieses Ansatzes stehen eine freigegebene Dienstarchitektur und gut verwaltete Zielzonen.
Die CAF-Zielzone auf Unternehmensebene stellt Ihre eigene isolierte Cloudumgebung innerhalb der Azure-Plattform bereit. Dadurch werden Verwaltungsprozesse, gesetzliche Anforderungen und Sicherheitsprozesse, die durch Ihre Richtlinien vorgeschrieben sind, integriert. Innerhalb dieser virtuellen Grenze bietet die CAF-Zielzone auf Unternehmensebene Beispielmodelle für die Bereitstellung von Workloads bei gleichzeitiger Sicherstellung einer konsistenten Compliance sowie grundlegende Hinweise zur Implementierung der Trennung von Rollen und Verantwortlichkeiten einer Organisation in der Cloud.
Voraussetzungen für die CAF-Zielzone auf Unternehmensebene
Kleinere Teams können ebenfalls von der Architektur und den Empfehlungen der CAF-Zielzone auf Unternehmensebene profitieren. Unser Ziel ist es, die Implementierungen der CAF-Zielzone auf Unternehmensebene weiter zu optimieren, um sie benutzerfreundlicher für kleinere Teams zu gestalten. Derzeit ist dieser Ansatz darauf ausgerichtet, zentrale IT-Teams bei der Verwaltung umfangreicher Cloudumgebungen zu unterstützen.
Beim Ansatz der CAF-Zielzone auf Unternehmensebene stehen Einführungsteams im Fokus, die mittelfristig (innerhalb von 24 Monaten) das Ziel haben, mehr als 1.000 Assets (Anwendungen, Infrastruktur oder Datenassets) in der Cloud zu hosten.
Ziehen Sie in Erwägung, mit der CAF-Zielzone auf Unternehmensebene zu beginnen, wenn Ihr Unternehmen die folgenden Kriterien erfüllt:
- Ihr Unternehmen unterliegt gesetzlichen Bestimmungen, die eine zentrale Überwachung erfordern.
- Sie müssen die Einhaltung allgemeiner Richtlinien und Governancebestimmungen sowie die zentralisierte IT-Kontrolle über die wichtigsten Dienste sicherstellen.
- Ihre Branche hängt von einer komplexen Plattform ab, die umfassende Steuerungsmechanismen und tiefgehendes Fachwissen erfordert. Dies ist am häufigsten bei großen Unternehmen in den Bereichen Finanzen, Herstellung sowie Öl und Gas der Fall.
- Ihre bestehenden IT-Governancerichtlinien erfordern eine engere Parität mit bestehenden Funktionen, auch in frühen Phasen der Einführung.
Nächste Schritte
Wählen Sie einen der Leitfäden aus: