Azuren hallintamallin käyttöönotosta
Mitä Azuren hallintamallin käyttöönotossa kannattaa huomioida?
Azuren hallintamallin laatimisen jälkeen on tärkeää myös jalkauttaa hallintamallissa kuvatut päätökset ja vaatimukset (actionable governance). Azuren kaltaisen julkisen pilvipalvelun käyttöönotto edellyttää tiettyjä toimenpiteitä jotta sen tuottamat hyödyt tulevat lunastetuiksi.
Hyvin laaditun ja käyttöönotetun hallintamallin avulla pystytään tarjoamaan mm. sovelluskehitystiimeille autonomiaa ja nopeutta kehitykseen, sekä mahdollistetaan myös itsepalvelumalliset prosessit kuten Landing Zone ja subscription vending.
Azure tarjoaa useita työkaluja hallintamallin jalkautukseen ja tutustumme tässä niistä neljään ehkä tärkeimpään:
- Azure Management Groups
- Azure Role-based access control
- Azure Policy
- Azure Cost Management
Azure Management Groups eli hallintaryhmät
Management Groupeilla voidaan muodostaa hierarkia, joka mahdollistaa hallintamallin vaatimusten kohdistamisen automaattisesti subscriptioneihin. Management Group-rakenne voi olla monitasoinen, jolloin ylätasolta voidaan jaella yleiset kaikkia subscriptioneita koskevat Azure Policyt ja RBAC-oikeusmäärittelyt ja kohdentaa esimerkiksi kehitykseen tarkoitetuille subscriptioneille omat vaatimukset ja säännöt. Kaikki ylätason Management Groupeissa määritellyt asiat periytyvät hierarkiassa alaspäin ja subscriptionin sisällä aina resource grouppeihin ja resursseihin asti.
Management Grouppien tärkein funktio on kohdistaa halutut Azure Policyt ja Azure Role-based Access Control-säännöt.
Management Groups-hierarkiasta ei ole tarkoitus tehdä monimutkaista, vaan hyvä käytäntö ja Microsoft Cloud Adoption Frameworkin suositus on kerätä samanlaisia ominaisuuksia ja vaatimuksia omaavia työkuormia/ympäristöjä sisältävät subscriptionit saman Management Groupin alle.
Azure Role-based Access Control
Azure Role-Based Access Control (RBAC) mahdollistaa käyttöoikeuksien hallinnan Azure-resursseille. Azure role-based access controllin avulla voit määrittää, kuka pääsee käsiksi Azure-resursseihin, mitä he voivat tehdä niillä resursseilla ja millä laajuudella ja tasolla (scope) käyttäjä pystyy toimimaan. Azure RBAC tukee useita Azure-rooleja, jotka voit määrittää käyttäjille, ryhmille, service principaleille ja managed identityille. Jos valmiit Azure RBAC-roolit eivät riitä, niin voit luoda omia custom-rooleja.
Azure Policy
Azure Policyillä voidaan tehokkaasti lähteä toteuttamaan hallintamallia käytännössä. Azure Policyillä voidaan kuvata Azuren resursseille halutut ominaisuudet, monitoroida niiden vaatimustenmukaisuuden tilaa, vaikuttaa resurssien ominaisuuksiin ja jopa luoda resursseja, jotka puuttuvat ympäristöstä, johon Azure Policy on kohdistettu. Tällöin puhutaan jo käsitteestä Policy-driven Governance.
Azure Policyillä voidaan myös kieltää tietynlaisten resurssien luominen ja uusimpana ominaisuutena Azure Policyillä voidaan myös estää resurssien poistaminen, jolloin saadaan tarvittaessa turvattua kriittiset resurssit.
Azure Cost Management
Azure Cost Management tarjoaa useita työkaluja, joiden avulla saadaan kontrolli ja näkyvyys Azuren kuluihin. Kustannuksia on mahdollista seurata monella tasolla ja hyödyntämällä Azuren tageja resursseissa, resource groupeissa ja subscriptioneissa, voidaan saada esimerkiksi tietoa yksittäisen projektin tai kustannuspaikan kustannuksista.
Kuluja seuraamalla Azure Cost Managementista voidaan myös arvioida tietyn ympäristön tai palvelun kustannukset ja asettaa niille budjetti, jonka ylityksestä saadaan tieto välittömästi. Budjetteja voidaan asettaa kuukausi-, neljännesvuosi- tai vuositasolla.
Actionable Governance käytännössä
Hyvällä Management Group- ja Azure Policy-toteutuksella saadaan luotua pohja hallintamallin jalkautukselle, joka mahdollistaa mm. uusien landing zonejen provisioinnin automaattisesti ja tuomisen välittömästi hallintamallin kontrollien piiriin. Esimerkkinä Azure Policyillä määritetty tagging-politiikka mahdollistaa kustannusnäkyvyyden heti ympäristön elinkaaren alusta asti, kun esimerkiksi Azure subscriptioneiden ja resurssien kustannuspaikkatieto ja omistajuus on merkitty.
Lisätietoja
Tagit
Liiketoimintaprosessi
 |
BI ja raportointi |
Erikoisosaaminen
 |
Analytiikka |
 |
Big Data |
 |
Pilvipalvelut / SaaS |
Teknologia
 |
Azure |
 |
Microsoft |
Tarjonnan tyyppi
 |
Konsultointi |
 |
Koulutus |
 |
Toteutustyö |
Ready Solutions - Asiantuntijat ja yhteyshenkilöt
Ready Solutions - Muita referenssejä
Tilaaja suosittelee!
Ready Solutions - Muita bloggauksia
Löydä sopivimmat it- ja ohjelmistoyritykset liiketoiminnan kehityskumppaneiksi
-
Microsoft
-
SAP
-
IBM
-
Toiminnanohjaus ERP
-
HR
-
Markkinointi
-
Taloushallinto
-
Tuotekehitys ja suunnittelu
-
BI ja raportointi
-
Pilvipalvelut / SaaS
-
Integraatiot
-
Ohjelmistokehitys
-
Webkehitys
-
Mobiilikehitys
-
Paikkatieto GIS
-
Tietoturva
-
Verkkokaupparatkaisut
-
Asiakkuudenhallinta CRM
-
Käyttöliittymäsuunnittelu
-
IoT
-
WordPress
-
Drupal
-
Salesforce
-
Amazon Web Services
-
PHP
-
Javascript
-
React
-
Lisätty todellisuus ja VR
-
Tekoäly (AI) ja koneoppiminen
ite wikin yrityshaku »It- ja ohjelmistoalan työpaikat
- Laura - Mobiilikehittäjä, Android
- Laura - Ohjelmistoarkkitehti, Tampere/Oulu
- Laura - Development Team Manager, Sports Games
- Taito United Oy - Senior Full Stack -kehittäjä
- Webscale Oy - Head of Sales, Cloud Services
- Laura - Hankinta-asiantuntija, tietohallinto
- Laura - Development Manager, Operations
Kaikki it-alan työpaikat »Premium-asiakkaiden viimeisimmät referenssit
- SD Worx - Kehitystyö SD Worxin kanssa takaa Clas Ohlsonille parhaat palkanmaksun prosessit kasvun tiellä
- Digiteam Oy - Case Esperi Care Oy: Ketterä kumppanuus vei Esperin verkkosivu-uudistuksen maaliin sujuvasti ja aikataulussa
- Kisko Labs Oy - Howspace Hub - Mukautuva oppimisen hallintajärjestelmä kasvaviin oppimisalustavaatimuksiin
- Kisko Labs Oy - Sanoma Pro: Multimediasisältöjen hallinnan uudistaminen
- Kisko Labs Oy - Svean helppokäyttöinen palvelu asiakkaan verkko-ostosten hallintaan
- Kisko Labs Oy - Yhtenäinen käyttöliittymä luovien alojen ammattilaisille
- Codemate - Digitaalisen murroksen nopeuttaminen Flutterin avulla
ite wikin referenssihaku »Tapahtumat & webinaarit
- 27.11.2024 - Green ICT -ekosysteemitapaaminen III: Ohjelmistojärjestelmien virrankulutuksen mittaaminen ja kasvihuonepäästöjen arviointi
- 27.11.2024 - Digitaalisen asiakaskokemuksen uusi aikakausi
- 28.11.2024 - Webinaari: Keskity myyntityön laatuun!
- 28.11.2024 - Copilot-webinaari – Mielekkäämpää tietotyötä turvallisesti
- 04.12.2024 - Kuinka oikea matka- ja kululaskujärjestelmä tehostaa prosesseja?
- 05.12.2024 - Green ICT VICTIS -hankkeen kick off -tilaisuus
- 15.01.2025 - Datavastuullisuuden valmennus: hanki valmiudet vastuulliseen datan ja tekoälyn hyödyntämiseen
Kaikki it-alan tapahtumat »Premium-asiakkaiden viimeisimmät bloggaukset
- Kisko Labs Oy - Heroku: Millaisiin projekteihin se sopii ja mitkä ovat sen todelliset hyödyt ja haitat?
- Zimple Oy - Pipedrive vai Hubspot? Kumpi kannattaa valita?
- SC Software Oy - Jatkuvat palvelut – asiakaslähtöistä kumppanuutta projekteista ylläpitoon
- Timeless Technology - Ohjelmoitavat logiikat (PLC): Ratkaisevat työkalut automaatioon ControlByWebiltä.
- Kisko Labs Oy - Heroku: Ohjelmistokehittäjän ykköstyökalu skaalautuvien sovellusten rakentamiseen
- SD Worx - Näin luot vakuuttavan Business Casen palkkahallinnon ulkoistukselle
- Timeless Technology - Kyberriskien tunnistaminen Profitap IOTA verkkoanalysaattorin avulla.
ite wikin julkaisuhaku »
|
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |
