Panduan tata kelola untuk perusahaan yang kompleks: Peningkatan multicloud

Menambah detail narasi

Microsoft mengakui bahwa pelanggan dapat mengadopsi beberapa cloud untuk tujuan tertentu. Perusahaan fiksi dalam panduan ini tidak terkecuali. Sejalan dengan perjalanan adopsi Azure mereka, kesuksesan bisnis telah mengarah pada akuisisi bisnis kecil namun saling melengkapi. Bisnis tersebut menjalankan semua operasi TI mereka di penyedia cloud yang berbeda.

Artikel ini menjelaskan perubahan yang terjadi saat mengintegrasikan organisasi baru. Untuk tujuan narasi, anggap saja perusahaan ini telah menyelesaikan setiap iterasi tata kelola yang diuraikan dalam panduan tata kelola ini.

Perubahan dalam keadaan saat ini

Pada fase sebelumnya dari narasi ini, perusahaan telah mulai menerapkan pengendalian biaya dan pemantauan biaya, karena pengeluaran cloud menjadi bagian dari biaya operasional reguler perusahaan.

Sejak itu, telah ada beberapa perubahan yang akan memengaruhi tata kelola:

  • Identitas dikendalikan oleh instans Active Directory Domain Services lokal. Identitas hibrid difasilitasi melalui replikasi ke ID Microsoft Entra.
  • Operasi TI atau operasi cloud sebagian besar dikelola oleh Azure Monitor dan kemampuan otomatisasi terkait.
  • Keberlangsungan bisnis dan pemulihan bencana (BCDR) dikendalikan oleh vault Layanan Pemulihan Azure.
  • Microsoft Defender untuk Cloud digunakan untuk memantau pelanggaran dan serangan keamanan.
  • Microsoft Defender untuk Cloud dan Azure Monitor keduanya digunakan untuk memantau tata kelola cloud.
  • Azure Blueprints, Azure Policy, dan grup manajemen digunakan untuk mengotomatiskan kepatuhan terhadap kebijakan.

Meningkatkan keadaan di masa depan secara bertahap

Tujuannya adalah untuk mengintegrasikan perusahaan akuisisi ke dalam operasi yang ada sedapat mungkin.

Perubahan pada risiko yang nyata

Biaya akuisisi bisnis: Akuisisi bisnis baru diperkirakan akan menghasilkan keuntungan dalam waktu sekitar lima tahun. Karena tingkat pengembalian yang lambat, dewan ingin mengendalikan biaya akuisisi sebanyak mungkin. Ada risiko pengendalian biaya dan integrasi teknis akan saling bertentangan.

Risiko bisnis ini dapat diperluas menjadi beberapa risiko teknis:

  • Ada risiko migrasi cloud yang menghasilkan biaya akuisisi tambahan.
  • Ada juga risiko lingkungan baru tidak diatur dengan benar atau mengakibatkan pelanggaran kebijakan.

Peningkatan pernyataan kebijakan secara bertahap

Perubahan kebijakan berikut akan membantu memulihkan risiko baru dan memandu implementasi.

  • Semua aset di cloud sekunder harus dipantau melalui manajemen operasional dan alat pemantauan keamanan yang ada.
  • Semua unit organisasi harus terintegrasi dengan IdP yang ada.
  • IdP utama harus mengatur autentikasi ke aset di cloud sekunder.

Peningkatan bertahap praktik terbaik

Bagian artikel ini meningkatkan desain MVP tata kelola agar menyertakan kebijakan Azure baru dan penerapan Azure Cost Management + Billing. Bersama-sama, kedua perubahan desain ini akan memenuhi pernyataan kebijakan perusahaan yang baru.

  1. Sambungkan jaringan. Dijalankan oleh jaringan dan keamanan TI, didukung oleh tata kelola.
    1. Menambahkan koneksi dari MPLS atau penyedia leased-line ke cloud baru akan mengintegrasikan jaringan. Menambahkan tabel perutean dan konfigurasi firewall akan mengontrol akses dan lalu lintas antar-lingkungan.
  2. Konsolidasikan IdP. Bergantung pada beban kerja yang dihosting di cloud sekunder, ada berbagai opsi untuk konsolidasi IdP. Berikut ini adalah beberapa contoh:
    1. Untuk aplikasi yang mengautentikasi menggunakan OAuth 2, pengguna di Direktori Aktif di cloud sekunder hanya dapat direplikasi ke penyewa Microsoft Entra yang ada.
    2. Di sisi lain, federasi antara dua IdP lokal, akan memungkinkan pengguna dari domain Active Directory baru untuk direplikasi ke Azure.
  3. Tambahkan aset ke Azure Site Recovery.
    1. Sejak awal, Azure Site Recovery dibangun sebagai alat hibrid dan multicloud.
    2. Mesin virtual di cloud sekunder mungkin dapat dilindungi oleh proses Azure Site Recovery yang sama yang digunakan untuk melindungi aset lokal.
  4. Tambahkan aset ke Azure Cost Management + Billing.
    1. Sejak awal, Azure Cost Management + Billing dibangun sebagai alat multicloud.
    2. Mesin virtual di cloud sekunder mungkin kompatibel dengan Azure Cost Management + Billing untuk beberapa penyedia cloud. Biaya tambahan mungkin berlaku.
  5. Tambahkan aset ke Azure Monitor.
    1. Sejak awal Azure Monitor dibangun sebagai alat cloud hibrid.
    2. Mesin virtual di cloud sekunder mungkin kompatibel dengan agen Azure Monitor, memungkinkannya untuk disertakan dalam Azure Monitor guna pemantauan operasional.
  6. Alat penegakan tata kelola.
    1. Penegakan tata kelola bersifat khusus cloud.
    2. Kebijakan perusahaan yang ditetapkan dalam panduan tata kelola tidak khusus untuk cloud. Meskipun implementasinya dapat bervariasi dari cloud ke cloud, pernyataan kebijakan dapat diterapkan ke penyedia sekunder.

Adopsi multicloud harus berada di tempatnya diperlukan, berdasarkan kebutuhan teknis atau persyaratan bisnis tertentu. Seiring dengan pertumbuhan adopsi multicloud, kompleksitas dan risiko keamanan juga meningkat.

Langkah berikutnya

Di banyak perusahaan besar, Lima Disiplin Tata kelola Cloud dapat menjadi penghambat adopsi. Artikel berikutnya memiliki beberapa ide lain terkait menjadikan tata kelola sebagai kerja tim untuk membantu memastikan kesuksesan jangka panjang di cloud.