Betriebsbezogene Compliance in der Cloudverwaltung
Die betriebsbezogene Compliance baut auf der Disziplin Bestand und Transparenz auf. Diese Disziplin konzentriert sich als erster umsetzbarer Schritt der Cloudverwaltung auf regelmäßige Telemetrieüberprüfungen und Korrekturmaßnahmen (sowohl proaktiv als auch reaktiv). Diese Disziplin ist der Grundstein, auf dem das Gleichgewicht zwischen Sicherheit, Governance, Leistung und Kosten basiert.
Komponenten der betriebsbezogenen Compliance
Die Einhaltung betriebsbezogener Zusagen erfordert Analysen, Automatisierung und Korrekturmaßnahmen durch Menschen. Eine effektive betriebsbezogene Compliance erfordert Konsistenz in einigen kritischen Prozessen:
- Ressourcenkonsistenz
- Umgebungskonsistenz
- Konsistenz der Ressourcenkonfiguration
- Konsistenz bei Updates
- Automatisierung von Korrekturmaßnahmen
Ressourcenkonsistenz
Der effektivste Schritt, den ein Cloudverwaltungsteam unternehmen kann, um die betriebsbezogene Compliance sicherzustellen, besteht darin, Konsistenz bei der Organisation und Kennzeichnung von Ressourcen herzustellen. Wenn Ressourcen konsistent organisiert und gekennzeichnet werden, lassen sich alle anderen operativen Aufgaben leichter bewältigen. Weitere Informationen zur Ressourcenkonsistenz finden Sie in der Governancemethodologie. Insbesondere sollten die Artikel zu den ersten Grundlagen für die Governance überprüft werden, um zu erfahren, wie mit der Entwicklung von Ressourcenkonsistenz begonnen werden kann.
Umgebungskonsistenz
Das Einrichten konsistenter Umgebungen – auch als „Landezonen“ bezeichnet – ist der zweitwichtigste Schritt auf dem Weg zur betriebsbezogenen Compliance. Wenn Zielzonen konsistent sind und mit automatisierten Tools durchgesetzt werden, ist die Diagnose und Behebung von betriebsbezogenen Problemen wesentlich weniger komplex. Detaillierte Informationen zur Umgebungskonsistenz finden Sie unter der Phase „Bereitschaft“ des Lebenszyklus einer Cloudeinführung. Die Aufgaben in dieser Phase helfen beim Einrichten eines wiederholbaren Prozesses zum Definieren und Weiterentwickeln eines konsistenten „Code First“-Ansatzes für die Entwicklung cloudbasierter Umgebungen.
Konsistenz der Ressourcenkonfiguration
Die Cloudverwaltung baut auf den Ansätzen für Governance und Bereitschaft auf und sollte Prozesse für die fortlaufende Überwachung und Bewertung der Einhaltung von Anforderungen an die Ressourcenkonsistenz enthalten. Wenn sich Workloads ändern oder neue Versionen eingeführt werden, ist es von entscheidender Bedeutung, dass Cloudverwaltungsprozesse alle Konfigurationsänderungen auswerten – dies lässt sich nicht einfach durch Automatisierung erreichen.
Wenn Inkonsistenzen entdeckt werden, lassen sich einige durch Konsistenz bei Updates beheben, andere werden möglicherweise automatisch korrigiert.
Konsistenz bei Updates
Stabilität im Ansatz kann zu stabileren Vorgängen führen. Dennoch sind bei Cloudverwaltungsprozessen immer wieder Änderungen erforderlich. Insbesondere sind regelmäßige Patches und Leistungsänderungen unabdingbar, um Unterbrechungen zu reduzieren und die Kosten zu senken.
Einer der vielen Vorteile einer ausgereiften Cloudverwaltungsmethodik besteht darin, sich auf die Stabilisierung und Steuerung notwendiger Änderungen zu konzentrieren.
Jede Cloudverwaltungsbaseline sollte eine Möglichkeit enthalten, notwendige Updates zu planen, zu steuern und ggf. zu automatisieren. Diese Updates sollten mindestens Patches umfassen, können jedoch auch auf Leistung, Größenanpassung und andere Aspekte der Aktualisierung von Ressourcen erstrecken.
Automatisierung von Korrekturmaßnahmen
Als erweiterte Baseline für die Cloudverwaltung können einige Workloads möglicherweise von automatisierten Korrekturmaßnahmen profitieren. Wenn bei einer Workload häufig Probleme auftreten, die sich nicht durch eine Änderung am Code oder an der Architektur lösen lassen, kann eine Automatisierung von Korrekturmaßnahmen die Belastung des Cloudverwaltungsteams verringern und die Benutzerzufriedenheit erhöhen.
Hier lässt sich argumentieren, dass ein Problem, das häufig genug auftritt, um eine Automatisierung zu erfordern, durch die Beseitigung technischer Schulden gelöst werden muss. Wenn eine langfristige Lösung gewünscht ist, sollte dies die Standardoption sein. In einigen geschäftlichen Szenarien gestaltet es sich jedoch schwierig, umfassende Investitionen zur Beseitigung technischer Schulden zu rechtfertigen. Wenn eine solche Beseitigung nicht gerechtfertigt werden kann, Korrekturmaßnahmen aber eine häufige und kostspielige Belastung sind, ist eine automatisierte Korrektur die zweitbeste Lösung.
Nächste Schritte
Schutz und Wiederherstellung sind die nächsten Bereiche, die bei einer Baseline für die Cloudverwaltung zu berücksichtigen sind.