你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

为云治理定义公司策略

分析组织的云转型之旅的已知风险和相关风险容忍度后,请设置策略以明确解决这些风险。 策略还定义了在可能的情况下修正风险的必要步骤。

如何使企业 IT 策略处于云就绪状态?

在传统治理和增量治理中,公司策略创建了治理的工作定义。 大多数 IT 治理操作都寻求实现监视、强制实施、操作和自动化公司策略的技术。 云治理也是基于类似的概念构建而成。

显示公司治理和治理规则的示意图。图 1:公司治理和治理规则。

该图演示了业务风险、策略和合规性之间的关系,以及需要作为治理策略的一部分进行交互的监视和执行机制。 云治理的五项规则使你可以管理交互并实现策略。

云治理是持续采用工作的产物,因为持久转换不会在一夜之间发生。 如果在解决关键公司策略更改之前尝试提供完整的云治理,它很少产生所需的结果。 请改用增量方法。

云采用框架的不同在于支持真实转换的购买周期。 由于无需大量资金即可获得,因此工程师可以更快地开始试验和采用。 在大多数企业文化中,消除采用的资本支出障碍会导致更紧密的反馈循环、有机增长和增量发展。

向云采用转变需要进行治理转变。 在许多组织中,公司策略转换支持:

  • 通过增量策略更改改进治理并提高遵守率
  • 自动强制实施这些更改

使用云服务提供商配置的新定义功能支持策略更改。

评审现有策略

由于治理是一个持续的过程,因此请定期与 IT 人员和利益干系人一起查看策略。 你希望确保云中托管的资源符合公司总体目标和要求。 你对新风险和可接受的容忍度的理解可以推动你 对现有策略的审查。 查看现有策略有助于确定适合组织的治理级别。

提示

如果你的组织使用供应商或其他受信任的业务合作伙伴,需要考虑的最大业务风险之一可能是这些外部组织缺乏遵守 法规遵从性 。 此风险通常无法修正,可能需要各方严格遵守要求。 在开始策略评审之前,请务必识别并了解任何第三方合规性要求。

创建云策略语句

基于云的 IT 策略确定了 IT 人员和自动化系统需要支持的要求、标准和目标。 策略决策是 云体系结构设计 以及如何实现 策略遵守流程的主要因素。

单个云策略声明是解决在风险评估过程中识别的特定风险的准则。 虽然可以将这些策略集成到更广泛的公司策略文档中,但云采用框架指南中探讨的云策略声明往往更简明地总结了风险,并计划处理这些风险。 在每个定义中包括以下信息:

  • 业务风险: 此策略解决的风险的摘要。
  • 策略声明:对策略要求和目标的简明解释。
  • 设计或技术指南: 支持和强制执行 IT 团队和开发人员在设计和构建云部署时使用的此策略的可操作建议、规范或其他指南。

如果需要有关定义策略的帮助,请参阅治理部分概述中介绍的治理 规则 。 这些规则的文章包括迁移到云时遇到的常见业务风险的示例,以及解决风险的示例策略。 例如,请参阅成本管理准则的策略定义示例

增量治理以及与现有策略集成

检查云环境的计划添加是否符合现有策略。 更新策略以考虑尚未涵盖的问题。 还应定期执行 云策略评审 ,以确保云策略是最新的,并与任何新的公司策略同步。

将云策略与旧 IT 策略集成的需求很大程度上取决于云治理流程的成熟度和云资产的规模。 有关云转换期间策略集成的详细信息和更广泛的讨论,请参阅 为云准备企业 IT 策略

后续步骤

定义策略之后,需草拟体系结构设计指南,以便向 IT 人员和开发人员提供可操作的指导。