治理方法
实现适当的云治理需要适当的业务策略、保护性的防护措施并由熟练的人员采取一致、严格的方法进行治理。
生成治理成熟度
此单元说明了云采用框架中用于构建成熟的云治理解决方案的四个步骤:
- 方法:了解基础方法
- 治理基准:评估当前状态和未来状态需求
- 治理基础:使用一组治理工具建立治理基础
- 完善治理规则:以迭代方式添加治理控制措施来应对风险
使用这些步骤,可以开始在云中使用治理方法。 随着云采用计划的进行,你还可通过这些步骤完善治理规则。
治理方法
治理方法提供了一种结构化的方法来构建自信地使用云采用所需的成熟治理。
图 1:治理方法:定义公司策略和云治理的五项规则。
公司策略
治理是一个很大的主题,一开始可能会令人生畏。 治理旨在通过公司策略降低有形风险,从而确定适当的企业操作范围。
公司策略推动云治理。 正确的公司策略由三个部分组成:
- 业务风险:识别并了解有形的公司风险和组织对风险的承受能力。
- 策略和合规性:将风险转换为支持合规性要求的明确策略声明,而无需定义特定的技术依赖关系。
- 流程:建立用于监视违规行为并确保遵守策略声明的流程。
关注这些部分有助于制定清晰可行的公司策略。 下一单元将了解如何制定适当的公司策略。
治理原则
治理规则通过混合使用各种工具和人工流程来支持公司策略。 以下每个规则都可保护组织避免遇到特定、已定义的潜在陷阱:
- 成本管理规则:通过应用预算、报告和自动强制执行来优化各种工作负载组合的成本。
- 安全基线规则:将定义完善的安全性要求应用于所有受支持的环境和基础工作负载。
- 资源一致性规则:大规模管理资源配置,确保所有部署的资产都可发现、可恢复并已加入操作管理流程。
- 标识基线规则:通过将角色和分配应用于每个环境来确保正确的身份验证和访问。
- 部署加速规则:标准化并集中化部署模板,以确保所有环境和工作负载之间的一致性。
每个规则都加速了企业策略的应用,并确保一致的治理。 在本模块的稍后部分,我们将研究每个规则的可行性实现。
治理基准工具
云采用框架提供治理基准工具,可帮助你确定组织中各个治理规则和公司策略之间的差距。
图 2:治理基准输出显示了需要改进的地方,以及当前状态和未来状态治理需求之间的比较。
可以使用治理基准工具生成个性化报表,以概述当前状态和业务优先级之间的差异。 治理基准工具还包括定制的资源,可帮助你开始评估当前状态和将来的状态,并确立应用框架的愿景。
治理基础
Azure 包含一套基于 Azure 资源管理器平台构建的治理工具。 初始治理基础演示了如何应用这些工具来展示云治理。 在逐步学习本模块的各个单元之后,你将了解如何应用这些工具来解决治理难题。 首先,从治理基础开始熟悉这些工具。
图 3:支持治理的 Azure 资源管理器工具,重点介绍 Azure Policy 和 Azure 蓝图。
在后面的单元中,你将应用这些工具来创建适用于 Tailwind Traders 的治理基础。
云采用框架包含两种方式,可将健全的治理基础应用于新的或现有的部署。 每个方式都提供了不同的方法来满足刚刚起步的业务需求:
- 标准治理指南:基于推荐的初始双订阅模型,适用于大多数组织的指南。 本指南专为在多个区域中部署而设计,但不跨公共和主权/政府云。
- 复杂企业的治理指南:适用于需要多层治理的企业的指南。 例如,跨公有云和主权/政府云的多个独立 IT 业务部门或企业。
完善治理规则
治理基础将介绍实现适当治理所需的工具。 要实现可持续治理,你需要为每个治理规则应用防护措施。 为了使规则更明确、更有效,团队应从单个规则开始,并随着时间推移而逐渐扩展。 下表可帮助你完善满足特定业务目标所需的规则:
风险/需求 | 标准企业 | 复杂企业 |
---|---|---|
云中的敏感数据 | 规则改进 | 规则改进 |
云中的任务关键型应用程序 | 规则改进 | 规则改进 |
云成本管理 | 规则改进 | 规则改进 |
多云 | 规则改进 | 规则改进 |
复杂/传统标识管理 | 空值 | 规则改进 |
治理的多个层面 | 空值 | 规则改进 |
在本模块的稍后部分,我们将讨论云采用框架治理方法的每个规则,并将它们与 Tailwind Traders 的客户叙述联系起来。