Supervisión de la gobernanza de la nube

Completado

Una vez que las directivas estén en vigor y alinee los procesos y procedimientos de la organización con las directivas, debe supervisar la gobernanza de la nube. Use la supervisión para determinar las áreas que carecen de cumplimiento y realizar cambios para reducir los problemas de incumplimiento.

Use herramientas de supervisión para asegurarse de que tiene visibilidad sobre la gobernanza de la nube. Debe poder detectar y resolver rápidamente el incumplimiento y supervisar el estado y el rendimiento de los recursos en la nube.

Use paneles de cumplimiento, como Azure Portal, para ver el estado de cumplimiento en su entorno. Puede ver datos como iniciativas, directivas y recursos no conformes. También puede ver cómo se relaciona el entorno compatible con cada directiva específica.

Determine el motivo del incumplimiento. Por ejemplo, un recurso podría mostrarse como no conforme si se implementa:

• Antes de que la directiva esté en vigor.
• Por un usuario que no tiene los permisos necesarios.
• En una región que no se alinea con la directiva.
• Con una SKU que no se alinea con la directiva.
• Sin las etiquetas necesarias.

Configure alertas para notificar a los equipos o a los usuarios las desviaciones de las directivas de gobernanza. Defina umbrales claros que desencadenen las alertas a las personas adecuadas.

Desarrolle un plan de corrección para corregir automáticamente las infracciones rápidamente. Priorice las infracciones de alto riesgo. Use la corrección manual cuando no se pueden implementar procesos automatizados. Después de la corrección, actualice las directivas de gobernanza y los mecanismos de cumplimiento para evitar infracciones futuras.

Ejemplo de supervisión mediante Microsoft Cost Management

Hay varios servicios y métodos que puede usar para supervisar la alineación de su organización con las directivas de gobernanza en la nube. Por ejemplo, puede usar Microsoft Cost Management para supervisar los datos de costos y administrar el costo de gobernanza de la nube. Cost Management combina datos sobre la organización de recursos, las alertas de Azure Advisor y la base de gobernanza.

Puede usar Advisor para supervisar los costos de recursos de Azure y configurar alertas para las nuevas recomendaciones de Advisor. También puede configurar alertas de anomalías en Cost Management para notificarle cuándo se produce un costo inesperado.

Para ayudar a aplicar la nueva directiva "Evitar gatos excesivos" de Tailwind Trader, crearon un presupuesto. Para supervisar su entorno y asegurarse de que su organización se alinea con la nueva directiva, pueden:

• Usar Cost Management para supervisar sus gastos y asegurarse de que permanecen dentro del presupuesto.
• Configurar alertas para notificar al líder de la unidad de facturación cuando el gasto supere el presupuesto.
• Desarrollar un plan para bloquear determinados gastos o limitar los gastos a determinados roles si se producen infracciones.

Ejercicio: Creación de un presupuesto

Para empezar a trabajar con Cost Management, cree su primer presupuesto con el Tutorial: Creación y administración de presupuestos de Azure.

Ejercicio: Detección de oportunidades para optimizar

Si tiene implementaciones en el entorno de Azure, es probable que tenga recomendaciones en Azure Portal que podrían afectar a los gastos generales. Complete el tutorial Optimización de costos a partir de recomendaciones para ver las recomendaciones de Advisor y otras recomendaciones que podrían reducir los costos. Las recomendaciones identifican las oportunidades para aplicar los procedimientos recomendados de administración de costos.

Ejercicio: Uso de Azure Policy para evitar riesgos de costos

Para limitar de forma proactiva los costos inesperados, puede usar Azure Policy para crear límites de protección para que los roles específicos no puedan gastar en exceso. Los dos riesgos de costo más comunes se producen debido a las decisiones relacionadas con:

• Regiones de Azure: los costos de los recursos varían de una región de Azure a otra. Cuando sea posible, puede usar Azure Policy para limitar la implementación de recursos entre regiones.

• SKU de Azure: La SKU que seleccione durante la implementación afecta directamente a los costos. Para limitar la posibilidad de superar inesperadamente el presupuesto, puede usar suscripciones de autoservicio o de propiedad de cargas de trabajo para minimizar el uso de recursos costosos.

Para ayudar a evitar estos riesgos:

• Agregue una directiva para especificar ubicaciones permitidas en suscripciones específicas con el fin de evitar la desviación de los costos debida a los precios regionales.

• Agregue una directiva para denegar las SKU de máquina virtual en los entornos que no son de producción.