Door Insight Editor / 12 Mar 2019 / Onderwerpen: Cloud Hybride Cloud Uitgelicht Microsoft Azure
IT-levering vanuit de cloud biedt veel voordelen ten opzichte van het traditionele datacenter. Grote flexibiliteit, schaalbaarheid en aanzienlijke kostenbesparingen zijn er een paar. Grote flexibiliteit brengt echter ook (grote) risico's met zich mee, met name op het gebied van beveiliging en kostenbeheersing. Hoe kunnen serviceproviders deze risico's voor blijven en optimaal voorbereid zijn?
Cloudmigratie wordt vaak gepromoot als de ultieme oplossing. En dat is het in de meeste opzichten, vooral als het gaat om snelheid en wendbaarheid. Elke dag brengt nieuwe technologie, nieuwe updates en nieuwe toepassingen. Door de snelheid, wendbaarheid en flexibiliteit van de cloud is het echter heel eenvoudig om de controle te verliezen over toegang, apparaten en processen. Het resultaat? Een negatief effect op de kostenstructuur en de beveiliging van gegevens. De cloud is een andere manier van voorziening en gebruik van IT en vereist nieuwe manieren om ervoor te zorgen dat alle workloads, processen en mensen die betrokken zijn, adequaat worden beheerd zonder snelheid te verliezen.
Het goede nieuws is dat het niet langer nodig is om te kiezen tussen snelheid of controle: het is mogelijk om beide te hebben. Microsoft Azure biedt een verscheidenheid aan services en gratis tools om de flexibiliteit van het platform te beheren, risico's te minimaliseren en kosten te optimaliseren, zodat bedrijven succesvol kunnen zijn met Azure-implementaties. Deze services en tools worden Azure Governance en kostenbeheer genoemd. Uiteindelijk zal elk bedrijf zijn eigen governance-beleid of -processen bepalen met services die passen bij hun systemen en toepassingen en de manier waarop het bedrijf wordt gerund.
De eerste is het beleid voor de manier waarop resources in Azure worden georganiseerd en gegroepeerd in Abonnementen, Managementgroepen, Resource-groepen en Tags. Door op deze manier resources te organiseren, kan het beheerbeleid automatisch op grotere schaal of op verschillende niveaus tegelijkertijd worden toegepast, in plaats van voor elke gelegenheid een beleid te moeten schrijven.
Het volgende in governance is het beheren van hoe resources worden beveiligd. Ten eerste bepaalt rol-gebaseerde toegangscontrole (Role-Based Access Control, RBAC) wie toegang heeft tot resources en wat ze kunnen doen (creëren, lezen, bijwerken, verwijderen, enz.). Ingebouwde rollen en aangepaste rollen zijn gekoppeld aan RBAC en wijzen verschillende rollen toe aan gebruikers, groepen enzovoort. Een derde subcategorie in resource-beveiliging bestaat uit ingebouwde rollen, waarvan Azure er tientallen biedt, naast de optie om aangepaste rollen te definiëren, als er geen toepasselijke ingebouwde rol is. Resource locks beschermen bedrijfskritieke resources en tot slot biedt Azure-beleid beheer en governance van de resources zelf, bijvoorbeeld geografische beperkingen of beperkingen waarop VM's kunnen worden geïmplementeerd.
Hoewel de eerste twee pijlers vooral gericht zijn op organisatie, management en beveiliging van resources, maakt de volgende pijler, Auditing, het mogelijk om te volgen wat er in de IT-omgeving is gebeurd, wanneer en door wie. Azure biedt deze informatie in de Azure Activity Logs. Ze werken goed samen met Azure Alerts, die meldingen over acties tegen resources verzenden, zoals ongeautoriseerde inlogpogingen of VM's die zijn afgesloten. Auditing is een belangrijke troef bij het aannemen van een proactieve benadering van IT in plaats van te reageren op problemen wanneer deze zich hebben voorgedaan, wat een reactieve benadering is.
De vierde pijler gaat over het beheersen en optimaliseren van de kosten in het Azure-platform. Er zijn twee subcategorieën: Azure Cost Management en Azure Advisor. Azure Cost Management is gebaseerd op het succes van Cloudyn, het cloud-managementbedrijf dat Microsoft heeft overgenomen, en biedt rapporten, dashboards, budgetten, optimalisaties, enzovoort. Azure Advisor doet suggesties om de algehele Azure-uitgaven te optimaliseren en te verminderen door niet-gebruikte en onderbenutte middelen te identificeren. Op deze manier helpt Azure Advisor proactief de kosteneffectiviteit, prestaties, hoge beschikbaarheid en beveiliging van Azure-resources te verbeteren.
Wanneer serviceproviders naar Azure gaan of in Azure werken, moeten ze over Azure Governance en kostenbeheer beschikken om hun zakelijke doelen te bereiken en, net zo belangrijk, om een bijdrage te leveren aan het succes van hun klanten. Dit is om drie redenen belangrijk. Allereerst is het een garantie voor veiligheid. Een adequaat governance-beleid met volledig geautomatiseerde processen elimineert het risico van datalekken en beveiligingsinbreuken. De grootste fout bij de meeste beveiligingsinbreuken is dat de beheerder vergeet om wachtwoorden te wijzigen voor mensen die het bedrijf verlaten. Ten tweede vermijdt governance onvoorzien of ongeautoriseerd gebruik en kosten. En misschien wel de beste reden vanuit zakelijk oogpunt: het helpt het Azure-gebruik te optimaliseren en voegt een extra kostenwaarde toe aan de gebruikelijke kostenbesparingen die zijn verbonden met de cloud.
Veel serviceproviders zijn al onderweg naar de cloud of in de cloud en profiteren van de voordelen die Azure biedt op het gebied van snelheid, wendbaarheid en schaalbaarheid. Tegelijkertijd is er de noodzaak om de enorme flexibiliteit in de cloud en de uitdagingen op het gebied van beveiliging en kosten te beheren. Azure biedt een hele reeks governance- en kostenbeheersdiensten voor serviceproviders, die ze gratis kunnen implementeren. Maar als het ingewikkeld wordt, en dat kan snel gebeuren met de grote hoeveelheid beschikbare services in Azure, kan Insight u helpen. We hebben een grondige kennis van Azure en bieden beheerservices voor elke individuele partner voor het toepassen van het juiste beleid en de juiste processen voor hun bedrijf. Overstappen op de cloud is één ding. Maar de echte waarde van de cloud ligt in het toepassen van het juiste beleid voor governance en kostenbeheer voor het optimaliseren van de beveiliging, de kosten en het gebruik.
Wilt u meer weten over over Azure Governance, bekijk dan het on demand webinar.
