É a governança dos recursos da nuvem

O Azure permite o desenvolvimento de aplicativos da sua organização e aos departamentos de TI seja ágil, tornando mais fácil criar, ler, atualizar e excluir recursos conforme necessário.

No entanto, enquanto o acesso irrestrito aos recursos pode tornar os desenvolvedores muito ágil, ele também pode levar a custos inesperados. Por exemplo, uma equipe de desenvolvimento pode ser aprovada para implantar um conjunto de recursos para teste, mas esquecer de excluí-las quando o teste for concluído. Esses recursos continuarão a acumular custos, mesmo que eles não são mais necessários ou aprovado.

A solução é o controle de acesso de recursos. Governança é o processo contínuo de gerenciamento, monitoramento e auditoria do uso de recursos do Azure para atender aos requisitos da sua organização.

7 erros comuns de negócios ao mudar para a nuvem

Aqui estão os erros mais comuns que as empresas cometem ao embarcar em sua jornada na nuvem. O planejamento e a governança adequados impedirão que:

  1. A função de proprietário da assinatura é concedida a administradores e desenvolvedores de TI
  2. Os usuários recebem recursos de acesso explicitamente, não usando grupos
  3. Desenvolvedores criam grupos de recursos e recursos sem aprovações
  4. Nenhuma convenção de nomenclatura
  5. Os recursos não são marcados e torna-se difícil rastrear suas origens e propósitos
  6. Os custos mensais da assinatura ultrapassam o orçamento
  7. Recursos são publicamente acessíveis

Essa lista pode continuar e continuar, mas acho que você entendeu. Todos eles têm impactos diretos nos negócios, incluindo custo e segurança desde o início. A chave é não esperar até que você receba uma surpresa em sua fatura mensal do Azure ou até que a “expansão da nuvem” torne sua conta muito difícil de manipular.

Até mesmo a Microsoft reconhece que as empresas podem ter problemas simplesmente pulando na nuvem. Seu objetivo é ajudar a garantir que o Azure forneça valor a longo prazo e, como resultado, esteja entrando na conversa sobre governança e contenção de custos. O principal é que um pouco de planejamento no início economizará muito tempo e dinheiro no futuro.

5 Conceitos de governança da nuvem do Azure a serem seguidos

O Microsoft Azure fornece conceitos e serviços de gerenciamento para ajudá-lo a controlar sua assinatura. Eles devem complementar outras estratégias de governança, como políticas corporativas, processos e ferramentas.

  1. Definir pontos de governança
    • Crie uma jornada com pontos-chave relacionados à governança visível para todos.
    • Antes do primeiro ciclo começar, uma linha de base ou produto viável mínimo deve ser estabelecido. Ele invocará rapidamente as estratégias de governança para abordar esses riscos óbvios com base nas políticas corporativas existentes, nos processos, nas ferramentas e nos desafios enfrentados até agora.
    • Uma vez estabelecida, a evolução da governança começará à medida que a jornada avança.
    • Faça disso uma jornada viva. Crie novos marcos quando o plano inicial do projeto for concluído e novas iniciativas de negócios e riscos forem introduzidos.
    • O ciclo pode continuar indefinidamente à medida que sua empresa evolui e adapta novas tecnologias.
  2. Implementar grupos de gerenciamento
    • Crie hierarquia para gerenciar com eficiência várias assinaturas no mesmo locatário do Azure AD.
    • Aplique políticas e controle de acesso baseado em função para assinaturas com herança automática.
  3. Ter uma política de governança
    • Aplique regras e efeitos diferentes sobre seus recursos.
    • Implantação em tempo real e avaliação diária para garantir que seus recursos permaneçam em conformidade.
  4. Construir e seguir um modelo
    • Centraliza um conjunto repetitivo de recursos do Azure que segue padrões, padrões e requisitos da organização.
    • Projetado para ajudar na configuração do ambiente e imprimir os ambientes conforme necessário.
    • Um Blueprint pode conter criações de grupos de recursos, atribuições de funções, atribuições de políticas e modelos ARM.
  5. Compartilhar um gráfico de recursos
    • Fornece aos administradores a consulta rápida de recursos em assinaturas e grupos de gerenciamento.
    • Explore os recursos com base nos requisitos de governança e converta esses resultados em definições de políticas.

Siga estes cinco conceitos e você terá um ótimo começo para uma boa governança de nuvem do Azure.

Conclusão

A adoção de tecnologias de nuvem sem a devida governança levará a problemas imprevistos. Essas questões serão difíceis e potencialmente caras de serem corrigidas posteriormente na jornada.

Comece cedo e estabeleça uma linha de base ao iniciar sua jornada para a nuvem. Fazer isso agora, e não mais tarde, levará a um ambiente mais controlado, eliminará riscos de negócios indesejados e melhor governará seu investimento.