Azure Cloud stelt je in staat om snel en eenvoudig workloads te implementeren.
Dit resulteert echter vaak in een wildgroei aan resources, met daarbij de nodige operationele uitdagingen, beveiligingslekken en kosten die moeilijk te beheersen zijn. Met de juiste structuur en governance kan je het beheer van je cloud omgeving toch in goede banen leiden.
Het belang van Cloud Governance
Met behulp van cloud technologie kunnen workloads snel en gemakkelijk worden geïmplementeerd. Dit biedt tal van voordelen, maar er zijn ook potentiële nadelen die moeten worden aangepakt. Een van deze nadelen is het risico op een ongecontroleerde groei van resources en kosten. Bovendien brengen cloud omgevingen ook operationele en beveiligingsimplicaties met zich mee.
Om deze uitdagingen het hoofd te bieden, is het implementeren van effectieve governance essentieel. In dit artikel bespreken we een aantal elementen die belangrijk zijn in een Cloud governance model.
Resources organiseren
Door het gebruik van management groups kunnen we toegang en compliance voor subscripties en resources beheren.
Alle subscripties erven de gewenste toegangsinstellingen en configuratie van de bovenliggende management groep structuur.
Daarnaast zijn goede afspraken nodig voor naamgeving (naming conventions) van resources.
Dit zorgt voor een gestructureerde en overzichtelijke omgeving.
Tags kunnen helpen voor identificatie van resources.
Productie resources kunnen bijvoorbeeld voorzien worden van een ‘environment’ tag met als invulling ‘prod’.
Een ‘application’ tag kan daar weer helpen bij het identificeren van de kost voor een bepaalde toepassing.
Landing Zones
Azure Landing Zones, is een concept van referentiearchitecturen opgesteld door Microsoft, waarin design best practices en blueprints gebruikt worden voor het ontwerpen en opzetten van een gecontroleerde Azure omgeving. Een Azure Landing Zone is een startpunt dat kan aangepast worden aan de specifieke situatie in de omgeving. Door gebruik te maken van het concept van landing zones, heb je als organisatie een goed startpunt om je tenant op een gestructureerde manier op te zetten, met inbegrip van de door Microsoft aanbevolen best practices.
Er zijn 2 types landing zones:
- Platform landing zones: hierin worden centrale / shared services zoals connectiviteit en identity resources gehost.
- Application landing zones: 1 of meerdere subscripties waarin een applicatie of workload wordt gehost.
Om een schaalbare Azure omgeving te garanderen, is het belangrijk om voor het uitrollen van cloud resources goed na te denken over het landing zone design. In een enterprise architectuur zijn Landing Zones niet weg te denken. Toch zien we nog vaak dat het concept te weinig gebruikt wordt.
In een volgende post zullen we dieper ingaan op Landing Zones en Azure architectuur.
Role-based Access
Het beheer van toegang tot Azure resources en subscripties is een belangrijk deel van de Azure Governance Strategie.
Het toekennen van rechten via rollen, groepen en least privilege zijn hierbij belangrijke best practices.
Azure beschikt over een uitgebreide lijst built-in rollen om dit te faciliteren. Een goed begrip van hoe Role-based Access in Azure werkt, is van uiterst belang als je je omgeving veilig en onder controle wil houden.
Wil je meer te weten komen over de ins & outs van Role-based access in Azure, kan je op de site van Microsoft al zeker meer te weten komen: What is Azure role-based access control (Azure RBAC)? | Microsoft Learn
Uiteraard helpen wij ook graag verder om dit in jouw omgeving te analyseren, ontwerpen en op te zetten.
Kostenbeheer
Voor implementatie kan de kost van de benodigde resources berekend worden via de Azure pricing calculator.
Daarnaast is het belangrijk om de nodige configuratie te voorzien om periodiek het verbruik van de omgeving op te volgen. Er kunnen ook alerts aangemaakt worden die ons verwittigen als er zich afwijkingen qua kost voordoen.
Zo kunnen we proactief ingrijpen en worden we niet met onnodig hoge kosten geconfronteerd. Ook hier is het weer van belang dat je op voorhand goed nadenkt over de structuur en het beheer van je tenant. Hoe beter je governance model en hoe beter je op de hoogte bent van wat er in je omgeving gebeurt, hoe beter je je kostenstructuur kan optimaliseren.
Azure Policy
Azure policy kan ons dan weer helpen met het uitrollen van bepaalde standaarden.
Mogelijk mogen resources uitsluitend in een bepaalde regio aangemaakt worden wegens data compliance verplichtingen.
Of je wil het gebruik van tags, voor bv. kost management, gaan opvolgen.
Dit alles kan geconfigureerd en opgevolgd worden via policies die worden toegepast op de voordien besproken management structuur.
Azure Advisor
Microsoft helpt ons om de best practices op te volgen via de gratis tool Azure Advisor.
Deze toepassing geeft aanbevelingen in een aantal categorieën.
Zo zijn er aanbevelingen om de kost van de omgeving te optimaliseren, bijvoorbeeld door het gebruik van reservaties of saving plans.
Daarnaast zijn er o.a. ook security en performance aanbevelingen.
Samenvatting
Het is belangrijk om in je Cloud traject van bij het begin na te denken over governance. Zoals in elke architectuur, geldt zeker ook in Cloud architectuur: Alles begint met het uittekenen van een ontwerp. Daarna gaan we verder met een implementatieplan of blueprint, waarin alle elementen van het ontwerp geïntegreerd worden.
Het aanpassen van een bestaande omgeving is minder evident dan vooraf duidelijke afspraken te integreren.
Azure cloud governance is van cruciaal belang voor organisaties die hun cloud resources willen beheren en optimaliseren.
Ben je al ver in je cloud verhaal en merk je dat het moeilijk wordt om overzicht te bewaren? Dan ben je zeker niet alleen. Het Nimble cloud team kan je zeker helpen met een analyse van je omgeving en aangeven hoe je je governance verhaal in al zijn aspecten – en de daarbij behorende operationele en financiële voordelen – op de rails krijgt.
Heb je na het lezen van dit artikel vragen of wil je graag eens brainstormen over jouw specifieke omgeving? Dan helpen wij heel graag. Onze ervaren consultants worden blij van het helpen opzetten van top-notch omgevingen.
