Die Azure Public Cloud ist für die meisten Unternehmen eine Multi-Vendor-Umgebung. Während die IT-Abteilung selbst typischerweise die zentralen Core-Komponenten von Azure (und einige wichtige geschäftsunterstützende Dienste) wartet, ist gleichzeitig in der Umgebung typischerweise ein Partner tätig, der beispielsweise Data-Warehouse-Lösungen bereitstellt, und ein anderer eine Integrationsplattform – ganz zu schweigen von einem dritten! All dies sollte unter Kontrolle gehalten und sichergestellt werden, dass die Partner die notwendigen Spielregeln kennen. Auch die Kontinuität der Dienste sollte gewährleistet und gleichzeitig verstanden werden, wie Kostenstruktur und Datensicherheit sinnvoll gehandhabt werden. Dabei hilft der IT-Abteilung ein gut durchdachtes Azure-Governance-Modell.
Wessen Verantwortung?
Azure, wie alle Public-Cloud-Dienste, besteht aus nutzungsbasiert abgerechneten Ressourcen. Da Ihre IT-Abteilung die Azure-Abonnements besitzt, in denen Dienste und Ressourcen bereitgestellt werden, sind Sie letztendlich für die Datensicherheit der Ressourcen in der Azure-Umgebung verantwortlich – und was am wichtigsten ist: Sie erhalten für alles die Rechnung zur Genehmigung. Da Sie jedoch nicht allein an den Ressourcen arbeiten, stellt sich schnell die wichtige Frage: Wer trägt zu welchem Zeitpunkt die Verantwortung?
Eines der wichtigsten Anliegen eines Governance-Modells ist es, Verantwortlichkeiten festzulegen und die Zusammenarbeitsprozesse im Bereich der Public Cloud zu beschreiben.
Die Aufgabe der IT-Abteilung ist es, den Partnern Rahmenbedingungen und Richtlinien vorzugeben, innerhalb derer grundsätzlich immer gehandelt werden muss. Gleichzeitig sollten die Partner zum Dialog aufgefordert werden, damit die Zusammenarbeit innerhalb der festgelegten Rahmenbedingungen sinnvoll umgesetzt werden kann. Wenn der Dialog nicht funktioniert, kann der Partner Ressourcen nach eigenen Vorstellungen einrichten – was zu übermäßigen Kosten führen kann. Möglicherweise werden Datensicherheit oder Kontinuität nicht einmal berücksichtigt, ungeachtet der Anweisungen Ihrer IT-Abteilung. Verantwortung und Diskussion sind erforderlich. Die IT-Abteilung sollte die Partner unterstützen, indem sie die Aktivitäten klug steuert. Das Azure-Governance-Modell ist eine Art Leitfaden, damit alle Stakeholder gemeinsam in derselben Umgebung korrekt agieren können. Das Governance-Modell dient als Richtlinie, wenn ein neuer Anwendungsanbieter beginnt, seine eigene Anwendung als geschäftsunterstützenden Dienst zu implementieren.
Was alles wird im Governance-Modell definiert?
Die Festlegung eines gemeinsamen Leitfadens, von Richtlinien und Verantwortlichkeiten ist wichtig. Aber das Azure-Governance-Modell, oder umgangssprachlich „Governance Model“, ist vor allem auch eine technische Beschreibung, innerhalb derer die Azure-Umgebung verwaltet werden soll. Darin werden u.a. definiert:
- Hierarchische Architektur und netzwerktechnologische Lösungen, innerhalb derer agiert wird.
- Die gewünschte Anwendungsarchitektur und das Framework sowie Entscheidungen bezüglich möglicher Versionsverwaltungstools, die genutzt werden sollen – im Hinblick auf die Anwendungsentwicklung kann dies eine der wichtigsten Entscheidungen für die Weiterentwicklung der Umgebung sein.
- Standardisierung, wie Sie beispielsweise schnell eine Plattform mit Standardeinstellungen für neue Dienste mit Standardpraktiken erstellen.
- Management Scopes und die Verwaltung von Zugriffsrechten standardisiert in einer hierarchischen Architektur
- Technische Richtlinien, mit denen die Ressourcennutzung und Datensicherheit von Azure-Abonnements gesteuert werden
- Gemeinsame Praktiken, mit denen Ressourcen benannt und mit Tags versehen werden, u.a. zur Vereinfachung der Kostenverfolgung
- Wartung und Kontinuität, d.h. wie für die Dienste und deren Kontinuität gesorgt wird
- Datensicherheit, d.h. wie die Datensicherheitsstrategie des Unternehmens durch Richtlinien technisch in die Aktivitäten auf Azure-Abonnements integriert wird.
Warum sollte all dies idealerweise bereits bei der Implementierung der Azure-Umgebung geplant werden?
Denn wenn in einer Azure-Umgebung bereits seit Jahren gearbeitet wird, kann es schwierig sein, Dinge technisch zu ändern. Oft beginnen selbst grundlegende Dinge wie Ressourcen und Ressourcengruppen sowie deren Benennung schnell ausufern. Wenn Mitarbeiter wechseln, kann es nach einiger Zeit schwierig werden, nachzuvollziehen, welche Ressource zu welchem Dienst gehörte und wer für welche Kosten verantwortlich war. Und da alles doch mit dem eigenen Geschäft verknüpft ist, wer in Ihrer IT-Abteilung wagt es dann noch, schwierige Entscheidungen über das Schicksal der Ressourcen zu treffen?
Mit welchem Projekt starten?
Wie ich bereits in meinem Blogbeitrag über die Azure Cloud vom letzten Monat schrieb, ist die Erkundung der Möglichkeiten der Azure Cloud für die IT-Abteilung eine Reise. Die IT-Abteilung sollte etwas Zeit in die Planung eines Governance-Modells investieren, damit die eigene Azure-Umgebung nach einiger Zeit nicht wie ein Labyrinth ist. Darüber sind wir uns sicherlich alle einig.
Handelt es sich aber um ein teures und langwieriges Projekt mit einem jargonlastigen Berater? Allzu oft sehen wir bei verschiedenen Organisationen sogar etwas schwerfällig umgesetzte Azure-Governance-Modelle, die niemand mehr lesen, geschweige denn pflegen möchte. Dient ein 50-seitiges Word-Dokument voller technischem Jargon jemandem, und kann es jemand noch kontinuierlich und zweckmäßig pflegen?
Mit einer prägnanten und klaren Beschreibung des Governance-Modells lässt sich jetzt gut starten, und es wird auch in Zukunft von Nutzen sein. Mit dem eigenen Governance-Modell kann man klein mit den Grundlagen beginnen und es sowie die Azure Cloud weiterentwickeln, wenn sich die eigenen Bedürfnisse weiterentwickeln, vorausgesetzt, die grundlegenden Bausteine wurden zu Beginn sorgfältig durchdacht und richtig platziert.
Azure Governance Model as a Service
Als Anbieter von Managed Cloud Services haben wir unser eigenes Azure-Governance-Modell entwickelt und entwickeln es ständig weiter, um unsere Kunden im Bereich der Azure Cloud bestmöglich zu unterstützen. Wir bieten dieses standardisierte, sich ständig weiterentwickelnde Governance-Modell unseren Kunden als Teil unseres Service an, enthalten in unseren Managed Cloud Services. Die Implementierung und Verantwortlichkeitsdefinitionen werden während des Implementierungsprojekts durchgeführt, und wir agieren in den Services selbst als tägliche Unterstützung für die IT-Abteilung unserer Kunden und deren verschiedene Anwendungsanbieter, sowohl bei der Implementierung, Wartung als auch Sicherstellung der Services.
Unser standardisiertes Governance-Modell stellt sicher, dass die IT-Abteilung unserer Kunden hinsichtlich der Azure-Kosten sowie der Datensicherheit und Kontinuität stets den Überblick behält. Worauf warten Sie noch? Mit uns gelingt Ihnen der Einstieg in die Azure Cloud ganz einfach!
Als vertrauenswürdiger Berater Ihrer IT-Abteilung ist es unsere Aufgabe, die Funktionalität der Umgebung für Ihre und die Bedürfnisse Ihrer Partner sicherzustellen. Durch gemeinsame Arbeit bleibt Azure kosteneffizient und funktionsfähig.