클라우드 관리에서 비즈니스 중요도
모든 비즈니스에는 실패하면 안 되는 소수의 워크로드가 있습니다. 이러한 워크로드는 중요 업무용으로 간주됩니다. 이러한 워크로드가 중단되거나 성능이 저하되면 회사 전체에서 수익 및 수익성에 대한 부정적인 영향을 느낄 수 있습니다.
스펙트럼의 다른 쪽 끝에서 일부 워크로드는 몇 달 간 한 번도 사용되지 않을 수 있습니다. 이러한 워크로드의 성능이나 중단은 바람직하지 않지만 그 영향은 격리되고 제한됩니다.
IT 포트폴리오에서 각 워크로드의 중요도 이해는 클라우드 관리에 대한 상호 약정을 수립하기 위한 첫 번째 단계입니다. 다음 다이어그램에서는 따라야 할 중요도 규모와 비즈니스에서 수행한 표준 약정 간의 일반적인 맞춤을 보여줍니다.
중요도 규모
비즈니스 중요도 조정 활동의 첫 번째 단계는 중요도 규모 만들기입니다. 다음 표에서는 고유한 규모를 만드는 데 참조나 템플릿으로 사용할 샘플 규모를 제공합니다.
| 중요도 | 비즈니스 보기 |
|---|---|
| 중요 업무용 | 회사의 사명에 영향을 주고 회사 손익 계산서에 현저한 영향을 줄 수 있습니다. |
| 유닛 크리티컬 | 특정 사업부의 사명과 그 손익 계산서에 영향을 줍니다. |
| 높음 | 임무를 방해하지 않을 수도 있지만 중요도가 높은 프로세스에 영향을 줍니다. 중단 시 측정 가능한 손실을 정량화할 수 있습니다. |
| 중간 | 프로세스에 영향을 미칠 가능성이 있습니다. 손실이 적거나 측정될 수 없지만 브랜드 손상이나 업스트림 손실이 발생할 수 있습니다. |
| 낮음 | 비즈니스 프로세스에 미치는 영향을 측정할 수 없습니다. 브랜드 손상이나 업스트림 손실이 발생할 가능성은 낮습니다. 단일 팀에 대한 국부적 영향이 발생할 수 있습니다. |
| 지원되지 않음 | 이 워크로드와 관련된 어떠한 비즈니스 소유자, 팀 또는 프로세스도 진행 중인 워크로드 관리에 대한 투자를 정당화할 수 없습니다. |
기업에서는 일반적으로 산업, 수직 또는 특정 비즈니스 프로세스와 관련된 추가 중요도 분류를 포함합니다. 추가 분류의 예는 다음과 같습니다.
- 규정 준수에 중요: 규제가 심한 산업에서 일부 워크로드는 규정 준수 요구 사항을 유지하기 위한 노력의 일환으로 중요할 수 있습니다.
- 보안에 중요: 일부 워크로드는 중요 업무가 아닐 수 있지만 중단으로 인해 데이터가 손실되거나 보호된 정보에 의도하지 않은 액세스가 발생할 수 있습니다.
- 안전에 중요: 중단 시 직원과 고객의 생명 또는 물리적 안전이 위험에 처한 경우 워크로드를 안전에 중요한 것으로 분류하는 것이 좋을 수 있습니다.
- 지속 가능성에 중요: 비즈니스가 일부 시스템의 지속 가능성에 중점을 두는 경우 이를 분류로 간주합니다.
정확한 중요도의 중요성
클라우드 관리 팀은 클라우드 채택 프로세스의 후반부에서 이 분류를 사용하여 정렬된 수준의 중요도를 충족하는 데 필요한 활동량을 결정합니다. 온-프레미스 환경에서 운영 관리는 중앙에서 구매되는 경우가 많으며 추가 운영비가 거의 없거나 전혀 없는 필수 비즈니스 부담으로 처리됩니다. 모든 클라우드 서비스와 마찬가지로 운영 관리는 월별 운영비로 자산별로 구매됩니다.
클라우드에서 운영 관리에 대한 명확하고 직접적인 비용이 있으므로 비용과 원하는 중요도 크기를 올바르게 맞추는 것이 중요합니다.
기본 중요도 선택
초기에 포트폴리오의 모든 워크로드를 검토하는 데 시간이 오래 걸릴 수 있습니다. 이러한 활동이 광범위한 클라우드 전략을 차단하지 않도록 하려면 팀에서 모든 워크로드에 적용할 기본 중요도에 동의하는 것이 좋습니다.
앞선 중요도 규모 테이블을 기반으로 중간 중요도를 기본값으로 채택하는 것이 좋습니다. 이렇게 하면 클라우드 전략 팀에서 더 높은 수준의 중요도가 필요한 워크로드를 신속하게 식별할 수 있습니다.
운영 규정 준수 요구 사항 검토
첫 번째로 비즈니스 중요도를 이해, 식별 및 지정해야 합니다. 그 다음 관리 고려 사항 주제는 운영 규정 준수 요구 사항, 특히 보안 규정 준수를 조정하는 것입니다. 보안 규정 준수 고려 사항에 대해 동일한 비즈니스 중요도 방법론을 수행하면 다음이 수행됩니다.
- 비즈니스 시스템의 복잡성과 해당 규정 준수 요구 사항(예: 주권, 산업 또는 개인 정보 보호)을 표시합니다.
- 개발 팀, 운영 팀 및 보안 팀과 상호 종속성을 매핑하여 조직 전체에서 핵심 연락처와 주제 전문가를 식별하고 잘 알 수 있게 합니다.
- 규정 준수가 모든 규정 준수 감사 및 보고 요구 사항을 준수하는지 확인합니다.
운영 규정 준수 콘텐츠를 적용하여 비즈니스 요구 사항, 중요도 및 규정 준수 요구 사항이 조정되도록 합니다.
그런 다음, Azure Security Benchmark 개요 콘텐츠를 검토하고 사용하여 다양한 제어 도메인이 식별되고 운영 규정 준수에 매핑되는지 확인합니다.
마지막으로 보안 제어 v2: 거버넌스 및 전략의 거버넌스 및 보안 콘텐츠 통합이 전체 비즈니스 운영 방법론 내에 문서화되어 있는지 확인합니다.
템플릿 사용
다음 단계는 운영 관리 통합 문서를 사용하여 클라우드 관리를 계획하는 경우에 적용됩니다.
Scale워크시트에 중요도 규모를 기록합니다.Example워크시트나Clean Template워크시트의 각 워크로드를 업데이트하여Criticality열의 기본 중요도를 반영합니다.- 기업은 기본 중요도의 편차가 반영되도록 올바른 값을 입력해야 합니다.
다음 단계
팀에서 비즈니스 중요도를 정의한 후에는 비즈니스 영향을 계산하고 기록할 수 있습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기