Azuren hallintamallin käyttöönotosta
Mitä Azuren hallintamallin käyttöönotossa kannattaa huomioida?
Azuren hallintamallin laatimisen jälkeen on tärkeää myös jalkauttaa hallintamallissa kuvatut päätökset ja vaatimukset (actionable governance). Azuren kaltaisen julkisen pilvipalvelun käyttöönotto edellyttää tiettyjä toimenpiteitä jotta sen tuottamat hyödyt tulevat lunastetuiksi.
Hyvin laaditun ja käyttöönotetun hallintamallin avulla pystytään tarjoamaan mm. sovelluskehitystiimeille autonomiaa ja nopeutta kehitykseen, sekä mahdollistetaan myös itsepalvelumalliset prosessit kuten Landing Zone ja subscription vending.
Azure tarjoaa useita työkaluja hallintamallin jalkautukseen ja tutustumme tässä niistä neljään ehkä tärkeimpään:
- Azure Management Groups
- Azure Role-based access control
- Azure Policy
- Azure Cost Management
Azure Management Groups eli hallintaryhmät
Management Groupeilla voidaan muodostaa hierarkia, joka mahdollistaa hallintamallin vaatimusten kohdistamisen automaattisesti subscriptioneihin. Management Group-rakenne voi olla monitasoinen, jolloin ylätasolta voidaan jaella yleiset kaikkia subscriptioneita koskevat Azure Policyt ja RBAC-oikeusmäärittelyt ja kohdentaa esimerkiksi kehitykseen tarkoitetuille subscriptioneille omat vaatimukset ja säännöt. Kaikki ylätason Management Groupeissa määritellyt asiat periytyvät hierarkiassa alaspäin ja subscriptionin sisällä aina resource grouppeihin ja resursseihin asti.
Management Grouppien tärkein funktio on kohdistaa halutut Azure Policyt ja Azure Role-based Access Control-säännöt.
Management Groups-hierarkiasta ei ole tarkoitus tehdä monimutkaista, vaan hyvä käytäntö ja Microsoft Cloud Adoption Frameworkin suositus on kerätä samanlaisia ominaisuuksia ja vaatimuksia omaavia työkuormia/ympäristöjä sisältävät subscriptionit saman Management Groupin alle.
Azure Role-based Access Control
Azure Role-Based Access Control (RBAC) mahdollistaa käyttöoikeuksien hallinnan Azure-resursseille. Azure role-based access controllin avulla voit määrittää, kuka pääsee käsiksi Azure-resursseihin, mitä he voivat tehdä niillä resursseilla ja millä laajuudella ja tasolla (scope) käyttäjä pystyy toimimaan. Azure RBAC tukee useita Azure-rooleja, jotka voit määrittää käyttäjille, ryhmille, service principaleille ja managed identityille. Jos valmiit Azure RBAC-roolit eivät riitä, niin voit luoda omia custom-rooleja.
Azure Policy
Azure Policyillä voidaan tehokkaasti lähteä toteuttamaan hallintamallia käytännössä. Azure Policyillä voidaan kuvata Azuren resursseille halutut ominaisuudet, monitoroida niiden vaatimustenmukaisuuden tilaa, vaikuttaa resurssien ominaisuuksiin ja jopa luoda resursseja, jotka puuttuvat ympäristöstä, johon Azure Policy on kohdistettu. Tällöin puhutaan jo käsitteestä Policy-driven Governance.
Azure Policyillä voidaan myös kieltää tietynlaisten resurssien luominen ja uusimpana ominaisuutena Azure Policyillä voidaan myös estää resurssien poistaminen, jolloin saadaan tarvittaessa turvattua kriittiset resurssit.
Azure Cost Management
Azure Cost Management tarjoaa useita työkaluja, joiden avulla saadaan kontrolli ja näkyvyys Azuren kuluihin. Kustannuksia on mahdollista seurata monella tasolla ja hyödyntämällä Azuren tageja resursseissa, resource groupeissa ja subscriptioneissa, voidaan saada esimerkiksi tietoa yksittäisen projektin tai kustannuspaikan kustannuksista.
Kuluja seuraamalla Azure Cost Managementista voidaan myös arvioida tietyn ympäristön tai palvelun kustannukset ja asettaa niille budjetti, jonka ylityksestä saadaan tieto välittömästi. Budjetteja voidaan asettaa kuukausi-, neljännesvuosi- tai vuositasolla.
Actionable Governance käytännössä
Hyvällä Management Group- ja Azure Policy-toteutuksella saadaan luotua pohja hallintamallin jalkautukselle, joka mahdollistaa mm. uusien landing zonejen provisioinnin automaattisesti ja tuomisen välittömästi hallintamallin kontrollien piiriin. Esimerkkinä Azure Policyillä määritetty tagging-politiikka mahdollistaa kustannusnäkyvyyden heti ympäristön elinkaaren alusta asti, kun esimerkiksi Azure subscriptioneiden ja resurssien kustannuspaikkatieto ja omistajuus on merkitty.
Lisätietoja
Tagit
Liiketoimintaprosessi
 |
BI ja raportointi |
Erikoisosaaminen
 |
Analytiikka |
 |
Big Data |
 |
Pilvipalvelut / SaaS |
Teknologia
 |
Azure |
 |
Microsoft |
Tarjonnan tyyppi
 |
Konsultointi |
 |
Koulutus |
 |
Toteutustyö |
Ready Solutions - Asiantuntijat ja yhteyshenkilöt
Ready Solutions - Muita referenssejä
Tilaaja suosittelee!
Ready Solutions - Muita bloggauksia
Löydä sopivimmat it- ja ohjelmistoyritykset liiketoiminnan kehityskumppaneiksi
-
Microsoft
-
SAP
-
IBM
-
Toiminnanohjaus ERP
-
HR
-
Markkinointi
-
Taloushallinto
-
Tuotekehitys ja suunnittelu
-
BI ja raportointi
-
Pilvipalvelut / SaaS
-
Integraatiot
-
Ohjelmistokehitys
-
Webkehitys
-
Mobiilikehitys
-
Paikkatieto GIS
-
Tietoturva
-
Verkkokaupparatkaisut
-
Asiakkuudenhallinta CRM
-
Käyttöliittymäsuunnittelu
-
IoT
-
WordPress
-
Drupal
-
Salesforce
-
Amazon Web Services
-
PHP
-
Javascript
-
React
-
Lisätty todellisuus ja VR
-
Tekoäly (AI) ja koneoppiminen
ite wikin yrityshaku »It- ja ohjelmistoalan työpaikat
- Laura - Software Engineer (C++/Qt)
- Laura - IT asiantuntija
- Laura - Software Engineer
- Red & Blue Oy - Senior Web Developer
- Laura - Cybersecurity Compliance Lead
- Efima Oyj - Senior Data Engineer
- Laura - Tietosuojasuunnittelija: tiedonhallinta- ja tietosuojayksikkö; Joensuu; määräaikainen (id8753)
Kaikki it-alan työpaikat »Premium-asiakkaiden viimeisimmät referenssit
- Roidu Oy - Eloisa - työntekijäkokemuksen kehittäminen osa toimintaa ja strategiaa
- Roidu Oy - Eerikkilä sai kerättyä palautetta erityisesti lapsilta ja nuorilta Roidun avulla
- Roidu Oy - Pohjanmaan hyvinvointialue tavoittelee Pohjoismaiden huippua asiakas- ja potilasturvallisuudessa
- Roidu Oy - Esperi Caren asiakaskokemuksen mittaaminen vietiin uudelle tasolle
- Virnex Group Oy - Palvelu asumisturvallisuuden parantamiseen
- Lekab Communication Systems Oy - Lekab Communication Systems Oy voitti Kansaneläkelaitoksen kilpailutuksen ohjelmistorobotiikan alustaratkaisusta
- Verkkovaraani Oy - Google Ads -konsultaatio Nordic Progressille
ite wikin referenssihaku »Tapahtumat & webinaarit
- 30.04.2024 - Ilmainen CRM-webinaari: Microsoft Dynamics Sales: Integroinnit CRM-ratkaisun kanssa
- 07.05.2024 - Koulutus: Tekoäly markkinoijan työkaluna
- 07.05.2024 - Ilmainen CRM-webinaari: Microsoft Dynamics Sales | Sisäänrakennetun BI-moduulin käyttö toimintojen suunnitteluun ja tulosraportointiin
- 07.05.2024 - Aamiaisseminaari: Kehitä ohjelmistoja tehokkaammin tekoälyllä
- 14.05.2024 - Rakettiwebinaari: Koodista kassavirtaan
- 14.05.2024 - Ilmainen ERP-webinaari: NAV:stä Business Centraliin | Mitä versionvaihdosta tulisi tietää?
- 15.05.2024 - Ilmainen ERP-webinaari: Mitä tulee ottaa huomioon ERP:n ja CRM:n projektien käyttöönotossa, eli onnistuneen projektin A ja O.
Kaikki it-alan tapahtumat »Premium-asiakkaiden viimeisimmät bloggaukset
- Rakettitiede Oy - Kaksi yrityskulttuuria, yksi konsultti
- Zone Media Oy - Zone blogissa joka viikko uusi blogijuttu
- Zone Media Oy - Zone+:n hyödyllisiä ominaisuuksia: WordPressin staging-ympäristö
- Zone Media Oy - Zone+ WordPress Assistant: kuinka luoda verkkosivusto sekunneissa tekoälyn avulla
- Kamu Digital Oy - Koulutus: Tekoäly markkinoijan työkaluna
- Kamu Digital Oy - Tekoäly markkinoinnissa
- Kamu Digital Oy - Vinkit tekoälyn promtaamiseen eli kehotemuotoiluun
ite wikin julkaisuhaku »
|
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |
