Azuren hallintamallin käyttöönotosta
Mitä Azuren hallintamallin käyttöönotossa kannattaa huomioida?
Azuren hallintamallin laatimisen jälkeen on tärkeää myös jalkauttaa hallintamallissa kuvatut päätökset ja vaatimukset (actionable governance). Azuren kaltaisen julkisen pilvipalvelun käyttöönotto edellyttää tiettyjä toimenpiteitä jotta sen tuottamat hyödyt tulevat lunastetuiksi.
Hyvin laaditun ja käyttöönotetun hallintamallin avulla pystytään tarjoamaan mm. sovelluskehitystiimeille autonomiaa ja nopeutta kehitykseen, sekä mahdollistetaan myös itsepalvelumalliset prosessit kuten Landing Zone ja subscription vending.
Azure tarjoaa useita työkaluja hallintamallin jalkautukseen ja tutustumme tässä niistä neljään ehkä tärkeimpään:
- Azure Management Groups
- Azure Role-based access control
- Azure Policy
- Azure Cost Management
Azure Management Groups eli hallintaryhmät
Management Groupeilla voidaan muodostaa hierarkia, joka mahdollistaa hallintamallin vaatimusten kohdistamisen automaattisesti subscriptioneihin. Management Group-rakenne voi olla monitasoinen, jolloin ylätasolta voidaan jaella yleiset kaikkia subscriptioneita koskevat Azure Policyt ja RBAC-oikeusmäärittelyt ja kohdentaa esimerkiksi kehitykseen tarkoitetuille subscriptioneille omat vaatimukset ja säännöt. Kaikki ylätason Management Groupeissa määritellyt asiat periytyvät hierarkiassa alaspäin ja subscriptionin sisällä aina resource grouppeihin ja resursseihin asti.
Management Grouppien tärkein funktio on kohdistaa halutut Azure Policyt ja Azure Role-based Access Control-säännöt.
Management Groups-hierarkiasta ei ole tarkoitus tehdä monimutkaista, vaan hyvä käytäntö ja Microsoft Cloud Adoption Frameworkin suositus on kerätä samanlaisia ominaisuuksia ja vaatimuksia omaavia työkuormia/ympäristöjä sisältävät subscriptionit saman Management Groupin alle.
Azure Role-based Access Control
Azure Role-Based Access Control (RBAC) mahdollistaa käyttöoikeuksien hallinnan Azure-resursseille. Azure role-based access controllin avulla voit määrittää, kuka pääsee käsiksi Azure-resursseihin, mitä he voivat tehdä niillä resursseilla ja millä laajuudella ja tasolla (scope) käyttäjä pystyy toimimaan. Azure RBAC tukee useita Azure-rooleja, jotka voit määrittää käyttäjille, ryhmille, service principaleille ja managed identityille. Jos valmiit Azure RBAC-roolit eivät riitä, niin voit luoda omia custom-rooleja.
Azure Policy
Azure Policyillä voidaan tehokkaasti lähteä toteuttamaan hallintamallia käytännössä. Azure Policyillä voidaan kuvata Azuren resursseille halutut ominaisuudet, monitoroida niiden vaatimustenmukaisuuden tilaa, vaikuttaa resurssien ominaisuuksiin ja jopa luoda resursseja, jotka puuttuvat ympäristöstä, johon Azure Policy on kohdistettu. Tällöin puhutaan jo käsitteestä Policy-driven Governance.
Azure Policyillä voidaan myös kieltää tietynlaisten resurssien luominen ja uusimpana ominaisuutena Azure Policyillä voidaan myös estää resurssien poistaminen, jolloin saadaan tarvittaessa turvattua kriittiset resurssit.
Azure Cost Management
Azure Cost Management tarjoaa useita työkaluja, joiden avulla saadaan kontrolli ja näkyvyys Azuren kuluihin. Kustannuksia on mahdollista seurata monella tasolla ja hyödyntämällä Azuren tageja resursseissa, resource groupeissa ja subscriptioneissa, voidaan saada esimerkiksi tietoa yksittäisen projektin tai kustannuspaikan kustannuksista.
Kuluja seuraamalla Azure Cost Managementista voidaan myös arvioida tietyn ympäristön tai palvelun kustannukset ja asettaa niille budjetti, jonka ylityksestä saadaan tieto välittömästi. Budjetteja voidaan asettaa kuukausi-, neljännesvuosi- tai vuositasolla.
Actionable Governance käytännössä
Hyvällä Management Group- ja Azure Policy-toteutuksella saadaan luotua pohja hallintamallin jalkautukselle, joka mahdollistaa mm. uusien landing zonejen provisioinnin automaattisesti ja tuomisen välittömästi hallintamallin kontrollien piiriin. Esimerkkinä Azure Policyillä määritetty tagging-politiikka mahdollistaa kustannusnäkyvyyden heti ympäristön elinkaaren alusta asti, kun esimerkiksi Azure subscriptioneiden ja resurssien kustannuspaikkatieto ja omistajuus on merkitty.
Lisätietoja
Tagit
Liiketoimintaprosessi
BI ja raportointi |
Erikoisosaaminen
Analytiikka | |
Big Data | |
Pilvipalvelut / SaaS |
Teknologia
Azure | |
Microsoft |
Tarjonnan tyyppi
Konsultointi | |
Koulutus | |
Toteutustyö |
Ready Solutions - Asiantuntijat ja yhteyshenkilöt
Ready Solutions - Muita referenssejä
Ready Solutions - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Frends iPaaS - Technical Community Manager
- Sysart Oy - Kokeneita ohjelmistokehittäjiä Helsinkiin tai Ouluun
- Aveso Oy - Avoin hakemus
- Red & Blue Oy - WordPress-kehittäjä tuki- ja pienkehitystiimiin
- Red & Blue Oy - Projektipäällikkö verkkopalvelu- ja verkkokauppaprojekteihin
- Red & Blue Oy - Design Lead
- Ready Solutions Oy - Senior Data Scientist
Premium-asiakkaiden viimeisimmät referenssit
- Nordea - Scrum Master to the Financial Crime Prevention Technology team
- Codemate - Kestävää kasvua sovelluskehityksen transformaatiolla
- Maxtech - Muonion kunta modernisoi työajanseurantansa Maxtechin järjestelmällä
- Identio Oy - Identio x Svenska litteratursällskapet i Finland - Täsmäosaamista modernin sisällönhallintajärjestelmän kehittämiseen
- Hellon - Redefining Digital Insurance for Vodafone
- Agenda Digital - Fican.fi WordPress-verkkosivut
- Red & Blue Oy - Taivalkosken uusi saavutettava ja erottuva verkkopalvelu
Tapahtumat & webinaarit
- 15.01.2025 - Datavastuullisuuden valmennus: hanki valmiudet vastuulliseen datan ja tekoälyn hyödyntämiseen
- 15.01.2025 - FCAI-SIG: AI in Energy
- 15.01.2025 - SaaS-klubi: Myyntivetoinen kasvu
- 21.01.2025 - Älyteko 2025 -hybridiseminaari
- 23.01.2025 - Generatiivisen tekoälyn hyödyt liiketoimintajohtajalle
- 29.01.2025 - Modern toolchain and AI breakfast seminar with Eficode, AWS and HashiCorp
- 30.01.2025 - Suuri Rahoitusilta
Premium-asiakkaiden viimeisimmät bloggaukset
- Codemate - Tietoturvaa ja Hollywoodia: Vesse Saastamoinen yhdistää intohimonsa Codematella
- Codemate - Hannun polku IT-yrittäjyydestä Codematelle
- Codemate - UX-suunnittelija Tiina Nykänen ajautui tietämättään unelma-ammattiinsa
- Codemate - Jukka-Pekka eteni Codematella mobiilidevaajasta tiiminvetäjäksi
- Maxtech - Avainta TES -muutokset ja niiden hallinta: Näin Maxtech voi auttaa
- Vetonaula Oy - Windows 10:n tuen päättyminen: mitä yrityksesi tulisi tietää?
- SC Software Oy - Koodia ihmiseltä ihmiselle jo 10 vuotta
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |