你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
云管理中的业务关键性
在每个企业中,都存在少量重要到不能失败的工作负载。 这些工作负载被视为任务关键型工作负载。 当这些工作负载遇到中断或性能下降时,整个公司都会感受到对收入和盈利能力的不利影响。
另一个极端现象是某些工作负载一次可以持续数月而不被使用。 如果这些工作负载的性能不佳或中断,都是不可取的,但这种影响是孤立和有限的。
了解 IT 项目组合中每个工作负载的重要性是建立对云管理的共同承诺的第一步。 下图说明了要遵循的关键规模与业务做出的标准承诺之间的共同一致性。
关键性规模
任何业务关键性协调工作的第一步都是创建关键性规模。 下表显示了要用作创建自己的规模的参考或模板的示例规模。
| 重要性 | 业务视图 |
|---|---|
| 关键任务 | 影响公司的使命,并且可能会显著影响公司的损益声明。 |
| 关键单位 | 影响特定业务单位及其损益声明的任务。 |
| 高 | 可能不会妨碍任务,但会影响高度重要的流程。 在发生中断的情况下,可以量化可测量的损失。 |
| 中 | 可能会影响进程。 损失较小或不可估量,但可能会破坏品牌形象或造成上游损失。 |
| 低 | 无法衡量对业务流程造成的影响。 不会破坏品牌形象或造成上游损失。 可能对单个团队造成的影响并不大。 |
| 不支持 | 与此工作负载关联的任何业务所有者、团队或流程都无法证明在工作负载的持续管理方面进行任何投资的合理性。 |
企业通常会包括特定于其行业、纵向结构或特定业务流程的其他关键性分类。 其他分类的示例包括:
- 合规性关键型:在严格监管的行业中,某些工作负载作为维护合规性要求的一部分可能至关重要。
- 安全性关键型:某些工作负载可能不是任务关键型,但中断可能会导致数据丢失或意外访问受保护的信息。
- 安全关键型:当员工和客户的生命或人身安全在中断期间面临风险时,将工作负载归类为安全关键型是明智的。
- 可持续发展关键: 如果你的企业专注于其某些系统的可持续性,请将此视为一种分类。
准确关键性的重要性
在云采用过程的稍后阶段,云管理团队将使用此分类来确定满足一致的关键级别所需的工作量。 在本地环境中,操作管理通常集中进行购买,并被视为必要的业务负担,几乎没有额外的操作成本。 与所有云服务一样,操作管理是按资产购买的,作为每月操作成本。
由于云中的操作管理存在明确而直接的成本,因此正确调整成本和所需的关键性规模非常重要。
选择默认关键性
对项目组合中的每个工作负载进行初步审查可能非常耗时。 为了确保此工作不会阻止更广泛的云策略,建议团队就应用于所有工作负载的默认关键性达成一致。
根据前面的关键性规模表,建议采用“中等”关键性作为默认值。 这样做将使你的云策略团队可以快速识别需要更高级别关键性的工作负载。
查看操作合规性要求
第一个主要步骤是了解、识别并指定业务关键性。 下一个管理注意事项主题是确保操作合规性要求(尤其是安全合规性)保持一致。 对安全合规性考虑因素的业务关键性执行相同的方法,这将:
- 揭示业务系统的复杂性及其合规性要求,例如主权、行业或隐私。
- 映射与开发、运营和安全团队之间的任何相互依赖关系,确保整个组织人员都认识并熟悉关键联系人和主题专家。
- 确保合规性符合任何合规性审核和报告要求。
应用操作合规性内容,确保业务要求、关键性和合规性要求保持一致。
接下来,查看并使用 Azure 安全基准的概述内容,确保识别各种控制域并将其映射到操作合规性。
最后,确保将治理和安全内容合并到安全控制 v2:治理和策略中,并记录在整体业务操作方法中。
使用模板
如果使用操作管理工作簿来规划云管理,则以下步骤适用。
- 在
Scale工作表中记录关键性规模。 - 更新
Example工作表或Clean Template工作表中的每个工作负载,以反映Criticality列中的默认关键性。 - 企业应输入正确的值,以反映与默认关键性的任何偏差。
后续步骤
在团队定义了业务关键性之后,你可以计算和记录业务影响。