Delen via

Bedrijfskritiek in cloudbeheer

  • Artikel

In elk bedrijf bestaat een klein aantal workloads die te belangrijk zijn om te mislukken. Deze workloads worden beschouwd als bedrijfskritiek. Wanneer deze workloads te maken hebben met storingen of prestatievermindering, zijn de negatieve gevolgen voor de omzet en winstgevendheid voelbaar voor het hele bedrijf.

Aan het andere uiteinde van het spectrum kunnen sommige workloads maanden tegelijk duren zonder te worden gebruikt. Slechte prestaties of storingen voor deze workloads zijn niet wenselijk, maar de impact is geïsoleerd en beperkt.

Inzicht in de ernst van elke workload in het IT-portfolio is de eerste stap om wederzijdse toezeggingen voor cloudbeheer tot stand te brengen. In het volgende diagram ziet u een algemene uitlijning tussen de kritieke schaal die moet worden gevolgd en de standaardtoezeggingen van het bedrijf.

Uitlijning van kritiek- en beheerniveau

Schaal van kritiek

De eerste stap bij het afstemmen van bedrijfskritiek is het maken van een kritieke schaal. De volgende tabel bevat een voorbeeldschaal die kan worden gebruikt als referentie of sjabloon voor het maken van uw eigen schaal.

Kritiek Bedrijfsweergave
Essentieel Heeft invloed op de missie van het bedrijf en kan een merkbare invloed hebben op de winst- en verliesoverzichten van het bedrijf.
Eenheidskritiek Is van invloed op de missie van een specifieke bedrijfseenheid en de winst- en verliesoverzichten.
Hoog De missie wordt mogelijk niet belemmerd, maar is van invloed op processen met een hoge urgentie. Meetbare verliezen kunnen in het geval van storingen worden gekwantificeerd.
Normaal Dit heeft waarschijnlijk gevolgen voor processen. Verliezen zijn laag of onmeetbaar, maar merkschade of upstream-verliezen zijn waarschijnlijk.
Beperkt De impact op bedrijfsprocessen is niet meetbaar. Merkschade noch upstream verliezen zijn waarschijnlijk. Gelokaliseerde impact op één team is waarschijnlijk.
Niet ondersteund Geen enkele bedrijfseigenaar, -team of -proces dat is gekoppeld aan deze workload kan een investering in het doorlopende beheer van de workload rechtvaardigen.

Het is gebruikelijk dat bedrijven aanvullende classificaties voor kritieke kenmerken opnemen die specifiek zijn voor hun branche, verticale of specifieke bedrijfsprocessen. Voorbeelden van aanvullende classificaties zijn:

  • Nalevingskritiek: In sterk gereglementeerde branches kunnen sommige workloads essentieel zijn als onderdeel van een inspanning om nalevingsvereisten te handhaven.
  • Beveiligingskritiek: Sommige workloads zijn mogelijk niet essentieel, maar storingen kunnen leiden tot verlies van gegevens of onbedoelde toegang tot beveiligde informatie.
  • Veiligheidskritiek: Wanneer het leven of de fysieke veiligheid van werknemers en klanten in gevaar is tijdens een storing, kan het verstandig zijn om workloads als veiligheidskritiek te classificeren.
  • Duurzaamheid kritiek: Als uw bedrijf zich richt op de duurzaamheid van sommige systemen, kunt u dit beschouwen als een classificatie.

Belang van nauwkeurige kritiek

Later in het cloudimplementatieproces gebruikt het cloudbeheerteam deze classificatie om de hoeveelheid inspanning te bepalen die nodig is om te voldoen aan de op elkaar afgestemde niveaus van kritiek. In on-premises omgevingen wordt operationeel beheer vaak centraal aangeschaft en behandeld als een noodzakelijke bedrijfslast, met weinig of geen extra operationele kosten. Net als alle cloudservices wordt operations management per asset aangeschaft als maandelijkse operationele kosten.

Omdat er duidelijke en directe kosten zijn voor operationeel beheer in de cloud, is het belangrijk om kosten en gewenste schaalaanpassingen voor kritieke aspecten goed op elkaar af te stemmen.

Een standaardkritiek selecteren

Een eerste beoordeling van elke workload in het portfolio kan tijdrovend zijn. Om ervoor te zorgen dat deze inspanning uw bredere cloudstrategie niet blokkeert, raden we uw teams aan akkoord te gaan met een standaardkritiek die moet worden toegepast op alle workloads.

Op basis van de voorgaande tabel met kritieke gegevens, raden we u aan om gemiddelde kritiek als standaardwaarde te gebruiken. Als u dit doet, kan uw cloudstrategieteam snel workloads identificeren waarvoor een hogere mate van kritiek is vereist.

Operationele nalevingsvereisten controleren

Het begrijpen, identificeren en aanwijzen van bedrijfskritiek is de eerste belangrijke stap. De volgende beheeroverweging is om ervoor te zorgen dat uw operationele nalevingsvereisten, met name beveiligingsnaleving, zijn afgestemd. Als u dezelfde methodologieën uitvoert voor bedrijfskritiek met betrekking tot uw overwegingen voor beveiligingsnaleving, kunt u:

  • Laat de complexiteit van uw bedrijfssystemen en de bijbehorende nalevingsvereisten zien, zoals soevereiniteit, branche of privacy.
  • Breng eventuele afhankelijkheden in kaart met uw ontwikkelings-, operationele en beveiligingsteams, zodat belangrijke contactpersonen en deskundigen in uw organisatie worden geïdentificeerd en bekend zijn.
  • Zorg ervoor dat uw naleving voldoet aan alle vereisten voor nalevingscontrole en rapportage.

Pas de inhoud voor operationele naleving toe om ervoor te zorgen dat uw bedrijfsvereisten, ernst en nalevingsvereisten op elkaar zijn afgestemd.

Bekijk en gebruik vervolgens het overzicht van de Azure Security Benchmark-inhoud om ervoor te zorgen dat de verschillende beheerdomeinen worden geïdentificeerd en toegewezen aan uw operationele naleving.

Zorg er ten slotte voor dat de governance- en beveiligingsinhoud in Beveiligingsbeheer v2: Governance en strategie wordt gedocumenteerd in uw algemene operationele methodologieën.

De sjabloon gebruiken

De volgende stappen zijn van toepassing als u de werkmap operations management gebruikt om cloudbeheer te plannen.

  1. Noteer de kritieke schaal in het Scale werkblad.
  2. Werk elke workload in het Example werkblad of het Clean Template werkblad bij om de standaardkritiek in de Criticality kolom weer te geven.
  3. Het bedrijf moet de juiste waarden invoeren om eventuele afwijkingen van de standaardkritiek weer te geven.

Volgende stappen

Nadat uw team bedrijfskritiek heeft gedefinieerd, kunt u de bedrijfsimpact berekenen en vastleggen.

Bedrijfsimpact berekenen en vastleggen