Überwachen der Cloudgovernance

  • 5 Minuten

Nachdem Ihre Richtlinien eingerichtet sind und Sie die Prozesse und Verfahren Ihrer Organisation an die Richtlinien angepasst haben, müssen Sie Ihre Cloudgovernance überwachen. Verwenden Sie die Überwachung, um Bereiche zu ermitteln, in denen die Compliance nicht gegeben ist, und nehmen Sie Änderungen vor, um Probleme mit der Compliance zu verringern.

Verwenden Sie Überwachungstools, um sicherzustellen, dass Sie Einblick in Ihre Cloudgovernance haben. Sie müssen in der Lage sein, Nichtkompatibilität umgehend zu erkennen und aufzulösen und die Integrität und Leistung Ihrer Cloudressourcen zu überwachen.

Verwenden Sie Compliance-Dashboards wie das Azure-Portal, um den Status der Compliance in Ihrer Umgebung anzuzeigen. Sie können Daten wie nicht kompatible Initiativen, Richtlinien und Ressourcen anzeigen. Sie können auch anzeigen, wie kompatibel Ihre Umgebung mit jeder bestimmten Richtlinie ist.

Ermitteln Sie den Grund für die Nichtkompatibilität. Eine Ressource kann beispielsweise als nicht kompatibel angezeigt werden, wenn sie bereitgestellt wird:

  • bevor die Richtlinie eingerichtet wurde.
  • von Benutzer*innen, die nicht über die erforderlichen Berechtigungen verfügen.
  • in einer Region, die nicht mit der Richtlinie übereinstimmt.
  • mit einer SKU, die nicht mit der Richtlinie übereinstimmt.
  • ohne die erforderlichen Tags.

Konfigurieren Sie Warnungen, um Teams oder Einzelpersonen über Abweichungen von Ihren Governancerichtlinien zu benachrichtigen. Definieren Sie klare Schwellenwerte, die die Warnungen an die entsprechenden Personen auslösen.

Entwickeln Sie einen Wartungsplan, um Verstöße schnell zu beheben. Priorisieren Sie Verstöße mit hohem Risiko. Verwenden Sie manuelle Korrekturen in Fällen, in denen Sie keine automatisierten Prozesse implementieren können. Aktualisieren Sie nach der Wartung die Governancerichtlinien und Durchsetzungsmechanismen, um zukünftige Verstöße zu verhindern.

Überwachungsbeispiel mit Microsoft Cost Management

Es gibt mehrere Dienste und Methoden, mit denen Sie überwachen können, wie gut Ihre Organisation ihren Cloudgovernancerichtlinien entspricht. Sie können beispielsweise Microsoft Cost Management verwenden, um Ihre Kostendaten zu überwachen und Cloudgovernancekosten zu verwalten. Die Kostenverwaltung kombiniert Daten über Ihre Ressourcenorganisation, Azure Advisor-Warnungen und Ihre Governancegrundlage.

Sie können Advisor verwenden, um die Azure-Ressourcenkosten zu überwachen und Warnungen für neue Advisor-Empfehlungen zu konfigurieren. Sie können Anomaliebenachritigungen in Cost Management auch so konfigurieren, dass Sie benachrichtigt werden, wenn unerwartete Kosten auftreten.

Um die neue Richtlinie „Zu hohe Ausgaben vermeiden“ von Tailwind Trader zu erzwingen, wurde ein Budget erstellt. Um die Umgebung zu überwachen und sicherzustellen, dass die Organisation mit der neuen Richtlinie übereinstimmt, kann/können:

  • die Kostenverwaltung verwendet werden, um die Ausgaben zu überwachen und sicherzustellen, dass sie innerhalb des Budgets bleiben.
  • Warnungen konfiguriert werden, um der Leitung der Abrechnungseinheit zu benachrichtigen, wenn die Ausgaben das Budget überschreiten.
  • ein Plan entwickelt werden, um bestimmte Ausgaben zu blockieren oder Ausgaben auf bestimmte Rollen zu beschränken, wenn Verstöße auftreten.

Übung: Erstellen eines Budgets

Erstellen Sie für die ersten Schritte mit Cost Management Ihr erstes Budget mithilfe des Tutorials Erstellen und Verwalten von Azure-Budgets.

Übung: Entdecken von Optimierungsmöglichkeiten

Wenn Sie über vorhandene Bereitstellungen in Ihrer Azure-Umgebung verfügen, gibt es wahrscheinlich Empfehlungen im Azure-Portal, die sich auf Ihre Gesamtausgaben auswirken könnten. Schließen Sie das Tutorial Optimieren von Kosten aus Empfehlungen ab, um Empfehlungen von Advisor und andere Empfehlungen zu erhalten, die Ihre Kosten senken können. Die Empfehlungen identifizieren Möglichkeiten zur Anwendung bewährter Methoden für das Kostenmanagement.

Übung: Verwenden von Azure Policy zur Vermeidung von Kostenrisiken

Um unerwartete Kosten proaktiv zu begrenzen, können Sie Azure Policy verwenden und Schutzschienen erstellen, damit bestimmte Rollen nicht keine zu hohen Ausgaben tätigen können. Die beiden häufigsten Kostenrisiken ergeben sich aus Entscheidungen im Zusammenhang mit:

  • Azure-Regionen: Die Ressourcenkosten variieren je nach Azure-Region. Wenn möglich, können Sie Azure Policy verwenden, um die regionsübergreifende Bereitstellung von Ressourcen zu begrenzen.

  • Azure-SKUs: Die während der Bereitstellung ausgewählte SKU wirkt sich direkt auf die Kosten aus. Um eine unerwartete Budgetüberschreitung einzuschränken, können Sie Self-Service-Abonnements oder Abonnements im Besitz von Workloads verwenden, um die Nutzung teurer Ressourcen zu minimieren.

So verhindern Sie diese Risiken:

  • Fügen Sie eine Richtlinie zum Angeben von zulässigen Speicherorten für bestimmte Abonnements hinzu, um zu vermeiden, dass Kosten aufgrund regionaler Preisunterschiede ausufern.

  • Fügen Sie eine Richtlinie hinzu, um SKUs des virtuellen Computers in Ihren Nicht-Produktionsumgebungen zu verweigern.