治理方法
實作適當的雲端治理需要適當商務原則、防護措施,以及採取一致且嚴格治理方法的熟練人員。
打造治理成熟度
本單元將說明雲端採用架構中的四步驟程序,以建立完善的雲端治理解決方案:
- 方法:了解基礎方法
- 治理基準測試:評估目前的狀態與未來的狀態需求
- 治理基礎:使用一組治理工具來建立治理基礎
- 成熟的治理專業領域:反覆新增治理控制以解決風險
這些步驟可讓您在雲端中開始使用治理方法。 在雲端採用方案進行時,這些步驟能讓協助您踏上更成熟的治理專業領域之路。
治理方法
治理方法提供結構化的方法,以打造自信地進行雲端採用所需的治理成熟度。
圖 1:治理方法 - 定義公司原則和雲端治理的五個專業領域。
公司原則
「治理」是很大的主題,而且一開始可能很嚇人。 治理旨在透過公司原則來降低有形風險,藉以建立公司動作的適當範圍。
公司原則會推動雲端治理。 適當的公司原則由三項要素組成:
- 商務風險:找出並了解有形的公司風險,以及組織對於風險的承受度。
- 原則與合規性:將風險轉換成明確的原則陳述,其能夠支援合規性需求,且無須定義特定的技術相依性。
- 程序:建立程序以監控違規,並切實遵守原則陳述。
聚焦於這些元件,將有助於開發明確且可行的公司原則。 在下一個單元中,您將了解如何開發適當的公司原則。
治理專業領域
治理專業領域透過結合工具與人為程序來支援公司原則。 下列每個專業領域都可保護組織免於特定的已定義潛在陷阱:
- 成本管理專業領域:透過應用預算、報表與自動執行,將整個工作負載組合的成本最佳化。
- 安全性基準專業領域:將妥善定義的安全性需求套用至所有支援的環境與基礎工作負載。
- 資源一致性專業領域:大規模管理資源設定,以確保所有已部署的資產都可搜尋、可復原,以及上線至作業管理程序。
- 身分識別基準專業領域:對每個環境套用角色與指派,以確保驗證與存取的方式正確。
- 加速部署專業領域:標準且集中地部署範本,以確保所有環境與工作負載間的一致性。
每個專業領域都能加速公司原則的應用,並確保治理一致。 我們將在本課程模組稍後,深入了解每個專業領域有哪些可行的實作方式。
治理基準測試工具
雲端採用架構提供治理基準測試工具,以協助您識別治理專業領域與公司原則之間存在多少差距。
圖 2:治理基準測試工具輸出圖,其中顯示待改善的領域,以及治理需求目前與未來狀態之間的比較。
您可以針對個人化報告使用治理基準工具,個人化報告會概述您目前的狀態與商務優先順序之間的差異。 治理基準工具也包含量身打造的資源,可協助您開始評定目前的狀態和未來狀態,並建立採用架構的願景。
治理基礎
Azure 包含一套以 Azure Resource Manager 平台為建置基礎的治理工具。 治理基礎一開始示範如何將這些工具應用於示範雲端治理。 在透過本學習課程模組的單位學習時,您將了解如何應用這些工具來解決治理問題。 請先從治理基礎著手,以熟悉工具。
圖 3:支援治理的 Azure Resource Manager 工具的影像,聚焦於 Azure 原則與 Azure 藍圖。
您將在本單元稍後套用這些工具,為 Tailwind Traders 建立治理基礎。
雲端採用架構包含兩個方法,可將健全的治理基礎套用至全新或現有的部署。 當開始使用後,每個範例都會提供不同的方法來支援商務需求:
- 標準治理指南:適合大多數組織的指南,以建議的初始雙訂閱模型為基礎。 本指南是針對多個區域中的部署所設計,不會跨越公用和主權/政府雲端。
- 複雜企業的治理指南:需要多層治理的企業指南。 例如,跨公用和主權/政府雲端的多個獨立 IT 業務單位或企業。
成熟的治理專業領域
治理基礎會為您介紹實作適當治理所需的工具。 若要實現持續不斷的治理,則必須針對每個治理專業領域採用防護措施。 為了更加明確且有效治理,小組應該從單項專業領域開始,並隨著時間慢慢擴展。 下表有助於讓專業領域更加完善,以達到特定商務目標的需求:
| 風險/需求 | 標準企業 | 複雜企業 |
|---|---|---|
| 雲端中的敏感性資料 | 專業領域改進 | 專業領域改進 |
| 雲端上的任務關鍵性應用程式 | 專業領域改進 | 專業領域改進 |
| 雲端成本管理 | 專業領域改進 | 專業領域改進 |
| 多重雲端 | 專業領域改進 | 專業領域改進 |
| 複雜/舊版身分識別管理 | N/A | 專業領域改進 |
| 多層治理 | N/A | 專業領域改進 |
在本課程模組稍後,我們將討論雲端採用架構治理方法中的每個專業領域,並將這些方法與 Tailwind Traders 客戶案例建立關聯。