Üzleti kritikusság a felhőkezelésben
Minden üzletben kevés olyan számítási feladat létezik, amely túl fontos a sikertelenséghez. Ezek a számítási feladatok kritikus fontosságúak. Ha ezek a számítási feladatok kimaradásokat vagy teljesítménycsökkenést tapasztalnak, a bevételre és a jövedelmezőségre gyakorolt kedvezőtlen hatás az egész vállalatra nézve érezhető.
A spektrum másik végén egyes számítási feladatok hónapokig is eltarthatnak használat nélkül. Az ilyen számítási feladatok gyenge teljesítménye vagy kimaradása nem kívánatos, de a hatás elszigetelt és korlátozott.
Az informatikai portfólióban található egyes számítási feladatok kritikusságának megértése az első lépés a felhőkezeléssel kapcsolatos kölcsönös kötelezettségvállalások kialakításához. Az alábbi ábra a követendő kritikussági skálák és a vállalat által vállalt standard kötelezettségvállalások közös igazítását szemlélteti.
Kritikussági skálázás
Az üzleti kritikusság igazítására irányuló erőfeszítések első lépése a kritikussági skálák létrehozása. Az alábbi táblázat egy mintaskálát mutat be, amelyet referenciaként vagy sablonként használ a saját méretezés létrehozásához.
| Kritikusság | Üzleti nézet |
|---|---|
| Alapvető fontosságú | Hatással van a vállalat küldetésére, és észrevehetően hatással lehet a vállalati eredmény kimutatásaira. |
| Egységkritikus | Hatással van egy adott üzleti egység küldetésére és eredménykimutatásaira. |
| Magas | Lehet, hogy nem akadályozza a küldetést, de nagy jelentőségű folyamatokat érint. A mérhető veszteségek számszerűsíthetők kimaradások esetén. |
| Közepes | Valószínűleg hatással van a folyamatokra. A veszteségek alacsonyak vagy mérhetetlenek, de a márkakárok vagy a felsőbb rétegbeli veszteségek valószínűek. |
| Alacsony | Az üzleti folyamatokra gyakorolt hatás nem mérhető. Sem a márka sérülése, sem a felsőbb rétegbeli veszteségek nem valószínűek. Valószínűleg egy adott csapatra gyakorolt honosított hatás. |
| Nem támogatott | Az ezzel a számítási feladattal társított üzleti tulajdonos, csapat vagy folyamat nem indokolhatja a számítási feladat folyamatos felügyeletére irányuló befektetést. |
Gyakran előfordul, hogy a vállalatok további kritikussági besorolásokat is tartalmaznak, amelyek az iparágukra, vertikálisan vagy adott üzleti folyamataikra vonatkoznak. További besorolások például a következők:
- Megfelelőség szempontjából kritikus: A szigorúan szabályozott iparágakban egyes számítási feladatok kritikus fontosságúak lehetnek a megfelelőségi követelmények fenntartása érdekében tett erőfeszítések részeként.
- Biztonsági szempontból kritikus: Előfordulhat, hogy egyes számítási feladatok nem kritikus fontosságúak, de a kimaradások adatvesztést vagy a védett információkhoz való nem szándékos hozzáférést eredményezhetnek.
- Biztonság szempontjából kritikus: Ha egy üzemkimaradás során az alkalmazottak és az ügyfelek élete vagy fizikai biztonsága veszélyben van, érdemes biztonsági szempontból kritikus fontosságúként besorolni a számítási feladatokat.
- Fenntarthatóság szempontjából kritikus: Ha vállalkozása egyes rendszerei fenntarthatóságára összpontosít, ezt besorolásnak tekintheti.
A pontos kritikusság fontossága
A felhőbevezetési folyamat későbbi részében a felhőfelügyeleti csapat ezt a besorolást fogja használni annak meghatározására, hogy mennyi erőfeszítésre van szükség az összehangolt kritikussági szintek teljesítéséhez. A helyszíni környezetekben az üzemeltetéskezelést gyakran központilag vásárolják meg, és a szükséges üzleti teherként kezelik, kevés vagy semmilyen további üzemeltetési költséggel. Mint minden felhőszolgáltatás, az üzemeltetéskezelést is eszközenkénti alapon, havi üzemeltetési költségekként vásárolják meg.
Mivel a felhőben egyértelmű és közvetlen költségekkel jár az üzemeltetés kezelése, fontos, hogy megfelelően igazítsa a költségeket és a kívánt kritikussági skálákat.
Alapértelmezett kritikusság kiválasztása
A portfólió összes számítási feladatának kezdeti áttekintése időigényes lehet. Annak érdekében, hogy ez az erőfeszítés ne tiltsa le a tágabb felhőstratégiát, azt javasoljuk, hogy a csapatok megállapodjanak az alapértelmezett kritikusságban, amely az összes számítási feladatra érvényes.
Az előző kritikussági skálázási táblázat alapján javasoljuk, hogy alapértelmezés szerint a közepes kritikusságot alkalmazza. Így a felhőstratégiáért felelős csapat gyorsan azonosíthatja a magasabb szintű kritikusságot igénylő számítási feladatokat.
Működési megfelelőségi követelmények áttekintése
Az üzleti kritikusság megértése, azonosítása és megtervezése az első fő lépés. A következő felügyeleti szempont annak biztosítása, hogy az üzemeltetési megfelelőségi követelmények, különösen a biztonsági megfelelőségek igazodjanak egymáshoz. Ha ugyanazokat a módszertanokat hajtja végre az üzleti kritikusság szempontjából a biztonsági megfelelőségi szempontok szempontjából, az alábbiakat fogja elvégezni:
- Feltárhatja az üzleti rendszerek összetettségét és azok megfelelőségi követelményeit, például a szuverenitást, az iparágat vagy az adatvédelemet.
- Képezheti le a fejlesztési, üzemeltetési és biztonsági csapatokkal való kölcsönhatásokat, biztosítva, hogy a legfontosabb kapcsolattartók és a témaszakértők azonosíthatók és jól ismertek legyenek a szervezeten belül.
- Győződjön meg arról, hogy a megfelelőség megfelel a megfelelőségi auditálási és jelentéskészítési követelményeknek.
Az üzemeltetési megfelelőségi tartalom alkalmazásával gondoskodhat arról, hogy az üzleti követelmények, a kritikusság és a megfelelőségi követelmények igazodjanak egymáshoz.
Ezután tekintse át és használja az Azure Security Benchmark-tartalom áttekintését , és győződjön meg arról, hogy a különböző vezérlőtartományok azonosíthatók és megfeleltetve vannak a működési megfelelőségnek.
Végül győződjön meg arról, hogy az irányítási és biztonsági tartalom beépül a Security control v2: Governance and strategy (Irányítás és stratégia) 2. verzióba, amely a teljes üzleti működési módszertanban dokumentálva van.
A sablon használata
Az alábbi lépések akkor érvényesek, ha az operations management munkafüzetet használja a felhőfelügyelet megtervezéséhez.
- Jegyezze fel a kritikussági skálát a
Scalemunkalapon. - Frissítse az egyes számítási feladatokat a
Examplemunkalapon vagy aClean Templatemunkalapon, hogy tükrözze azCriticalityoszlop alapértelmezett kritikusságát. - A vállalatnak meg kell adnia a megfelelő értékeket, hogy tükrözze az alapértelmezett kritikusságtól való eltéréseket.
Következő lépések
Miután a csapat meghatározta az üzleti kritikusságot, kiszámíthatja és rögzítheti az üzleti hatást.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: