雲端治理指南
本節中的指南會根據先前所述的治理方法,說明雲端採用架構 (CAF) 模型的累加方法。 您可以建立一個敏捷式雲端治理方法,以滿足任何雲端治理案例的需求。
檢閱並採用雲端治理最佳作法
選擇下方的治理指南,以開始您的雲端採用旅程。 每個指南都會根據一組虛構的客戶體驗來概述一組最佳做法。
注意
如果您不確定要遵循哪一個指南,請繼續進行本文的下一節。 它會比較這兩個指南之間的差異,及其範例將協助您判斷哪一個指南符合您的案例。
- 標準治理指南:以建議的兩個訂用帳戶模型為基礎的指南,專為在多個區域中部署而設計,但無法跨越公用和主權/政府雲端。 標準治理指南適用于大部分的組織。
- 適用於複雜企業的治理指南:適用於由多個獨立 IT 業務單位或跨公用和主權/政府雲端管理的企業指南。
選擇治理指南
雲端治理指南示範如何實作治理 MVP。 從該處,每個指南都會示範雲端治理小組如何與雲端採用小組合作,以加速採用工作。 CAF 治理模型會引導治理從基礎到後續的改善和演進。
若要開始治理旅程,請選擇資料表中的兩個案例。 這些表格概述標準組織案例與複雜企業案例之間的差異。 選項標題表示企業的複雜性。 選項描述是以合成的客戶體驗為基礎。
警告
如果您的決策更為複雜,可能需要更健全的治理起點。 在這類情況下,請考慮使用 CAF 企業級登陸區域。 此方法著重於具有以下中期目標 (24 個月內) 的採用小組:在雲端裝載 1000 個以上的資產 (基礎結構、應用程式或資料)。 對於較大型的雲端採用工作而言,CAF 企業級登陸區域是複雜治理案例的典型選擇。
注意
任一指南都不太可能與您的情況完全一致。 請選擇最接近您的狀況的指南,並用它當作起點。 在整個指南中,您將找到其他資訊,以協助您自訂決策以符合特定準則。
商務特性
| 特性 | 標準組織 | 複雜企業 |
|---|---|---|
| 地理位置 (國家或地緣政治區域) | 員工或客戶主要位於一個地理位置。 | 員工或客戶位於多個地理位置,或需要主權雲端。 |
| 受影響的營業單位 | 共用一般 IT 基礎結構的業務單位 | 不共用通用 IT 基礎結構的多個業務單位。 |
| IT 預算 | 單一 IT 預算 | 以不同的貨幣在多個營業單位間分配預算。 |
| IT 投資 | 資本支出導向的投資是每年計劃一次,而且通常僅涵蓋基本維護。 | 資本支出導向的投資是每年計劃一次,而且通常包含三到五年的維護和更新週期。 |
採用雲端治理之前的目前狀態
| State | 標準企業 | 複雜企業 |
|---|---|---|
| 資料中心或協力廠商主機服務提供者 | 少於五個資料中心 | 超過五個資料中心 |
| 網路功能 | 無 WAN,或是 1 到 2 個 WAN 提供者 | 複雜網路或全域 WAN |
| 身分識別 | 單一樹系、單一網域。 | 複雜、多個樹系、多個網域。 |
雲端治理累加式改進後所需的未來狀態
| State | 標準組織 | 複雜企業 |
|---|---|---|
| 成本管理:雲端帳戶處理 | 回報模型。 透過 IT 集中計費。 | 退款模型。 可透過 IT 採購來散發計費。 |
| 安全性基準:受保護的資料 | 公司財務資料和 IP。 有限的客戶資料。 沒有協力廠商合規性需求。 | 客戶的財務和個人資料有多個集合。 可能必須考慮協力廠商合規性。 |
CAF 企業級登陸區域
CAF 企業級登陸區域方法可充分利用 Azure 雲端平臺的功能,同時遵守每個企業的安全性與治理需求。
Azure 雲端平臺可讓工作負載開發小組及其業務贊助者透過內部部署環境增加部署靈活度。 隨著雲端採用工作擴展以包含任務關鍵資料和工作負載,這種靈活度可能會與 IT 小組所建立的公司安全性和原則合規性需求衝突。 這特別適用于具有複雜治理和法規需求的大型企業。
CAF 企業級登陸區域架構的目標是在採用生命週期初期解決這些考慮。 在企業雲端採用工作期間,會提供架構、實作和指引,以達到雲端採用小組需求與中央 IT 小組需求之間的平衡。 這種方法的核心是共用服務架構和妥善管理的登陸區域。
CAF 企業級登陸區域會在 Azure 平臺內部署您自己的隔離雲端環境。 這會整合治理原則所需的管理程式、法規需求和安全性程式。 在此虛擬界限內,CAF 企業級登陸區域提供部署工作負載的範例模型,同時確保一致合規性,並提供在雲端中實作組織角色和責任區隔的基本指引。
CAF 企業級登陸區域規格
較小的小組也可以受益于 CAF 企業級登陸區域所提供的架構和建議。 我們的目標是繼續簡化 CAF 企業級登陸區域實作,讓較小的小組更容易使用。 此方法目前的設計訴求是要引導中央 IT 小組管理大型雲端環境。
CAF 企業級登陸區域方法著重於具有以下中期目標 (24 個月內) 的採用小組:在雲端裝載 1000 個以上的資產 (應用程式、基礎結構或資料資產) 。
如果您的組織符合下列準則,請考慮從 CAF 企業級登陸區域 開始:
- 貴企業受到法規合規性需求規範,而需要集中的監視和稽核功能。
- 您需要維護一般原則和治理合規性,以及對核心服務的集中式 IT 控制。
- 您的行業依賴復雜的平台,需要復雜的控制項和深入網域的專業知識來管理平台。 這在財務、製造和油氣產業內的大型企業中最常發生。
- 現有的 IT 治理原則需要與現有功能更加緊密地保持對應,即使在早期階段採用期間也是如此。
後續步驟
請選擇其中一個指南: