We hadden het al eerder over de migratiestrategie. De migratiestrategie bepaalt hoe jij je applicaties overzet naar de Cloud. Een logische vervolgstap is om te bepalen hoe je de nieuwe omgeving integreert in je organisatie. En hier komt Cloud Governance om de hoek kijken.
Wat is Cloud Governance?
Governance is het raamwerk van hoe jouw organisatie bedrijfsactiviteiten uitvoert, gebaseerd op doelstellingen en verantwoordelijkheden. En als we het hebben over Cloud Governance zijn er een aantal principes die aan bod komen: Subscription Management, Cost Management, Security, Resource Consistency, Identity Baseline & Deployment Accelaration.
Voor deze disciplines bepaal je vroeg in het ontwikkelproces de regels - ook wel guardrails genoemd – die jouw ontwikkelteam altijd in acht moet nemen. Hoe vroeger je Governance implementeert in je ontwikkelproces hoe beter, want in een bestaande omgeving is het lastig om met terugwerkende kracht de regels te bepalen. Maar aan wat voor regels moet je dan denken?
Subscription Management
Je gebruikt Azure op basis van subscriptions. Zie het als een overeenkomst met Microsoft om gebruik te maken van de cloud platforms en services. Als je een SaaS-dienst van Microsoft afneemt betaal je per gebruikerslicentie. Als je IaaS- of PaaS services afneemt betaal je naar gebruik van resources.
Als je niet wilt dat iedereen in de organisatie toegang heeft tot alle data is het nodig om de regels voor gebruikerstoegang te definiëren. Met RBAC (Role Based Access Control) kun je beheren welke rollen toegang hebben tot welke Azure resources en wat ze met welke resources kunnen doen.
Cost Management
Als organisatie wil je grip houden op de kosten. Daarom is het handig om op voorhand te bepalen waar je clouduitgaven vandaan komen. Zo kun je resources en budgetten toekennen aan business units, producten en/of rollen binnen je organisatie.
Als CSP Direct partner bieden wij onze klanten een gratis Cost Management Tool aan. Een handige tool die je helpt inzicht te krijgen in de kosten. Je kunt kosteloos gebruikmaken van deze tool als je cloudservices afneemt via CSP direct.
Security
Beveiliging is een van de belangrijkste onderdelen van uw Governance-plan. Je wilt niet dat iedereen toegang heeft tot je gegevens en je wilt dat duidelijk maken aan je klanten. Met Azure Policy kun je je Azure beleid creëren en instellen. De beveiligingsregels die voortvloeien uit dit beleid worden automatisch geïmplementeerd in je omgeving. Nieuwe en bestaande resources worden hierop gecontroleerd.
Door deze policies af te dwingen zorg je ervoor dat je organisatie te allen tijde voldoet aan de standaarden en service level agreements van je bedrijf.
Resource Consistency
Resource Consistency richt zich op manieren om beleid te bepalen met betrekking tot het operationele management van je omgeving of applicatie. Het zorgt ervoor dat je resources consistent worden geconfigureerd, zodat ze door IT operations kunnen worden opgenomen. Met Azure Resource Manager, een implementatie- en beheerservice voor je resources, kun je consistentie in je resources realiseren.
Identity Baseline
Identity Baseline is een aanvulling op je Security beleid. De focus bij netwerkbeveiliging verschuift tegenwoordig steeds meer naar identiteit. In de Identity Baseline leg je authenticatie- en autorisatievereisten vast. Dit doe je met de hulp van Azure Active Directory.
Deployment Accelaration
Tot slot leg je in je Governance plan de deployment, configuratie en herbruikbaarheid van scripts vast. Hiermee versnel je het deploymentproces, ofwel Deployment Accelaration. Bovengenoemde tools bieden de mogelijkheden om Deployment Accelaration te realiseren.
Azure Blueprints
In Azure Blueprints kun je snel en eenvoudig een blueprint maken waarin je jouw beleid definieert. Zo’n blueprint kun je hergebruiken. Dat wil zeggen dat alle instellingen die je hebt vastgelegd in onder andere RBAC en Azure Policies kunnen worden toegepast op elke nieuwe subscription.
Zo kan je ontwikkelteam op basis van deze blueprint snel nieuwe omgevingen bouwen met de zekerheid dat deze voldoen aan de eisen. Azure Blueprints zorgt er daarmee voor dat je een grote hoeveelheid handmatig werk en onzekerheid bespaard blijven.
Wil je meer weten over Cloud Governance en hoe je het toepast in jouw IT omgeving? Neem gerust contact. Wij vertellen je graag meer.
