Klantverhaal
In de module Aan de slag hebben we het verhaal voor Tailwind Traders gedeeld. Het centrale operations-team en het platformteam van Tailwind Traders zijn ervaren bij het beheren van de bestaande datacenters van het bedrijf. Het lopende project voor het migreren van twee datacenters naar Azure bevat al enkele kritieke leercurven die de huidige vaardighedensets van het bedrijf niet kunnen aanpakken.
Belangrijke beperkingen
Op dit moment heeft het bedrijf een hoge prioriteit gesteld voor migratie en het voldoen aan de tijdsbeperkingen om uit het datacenter te komen. Vanwege die bedrijfsprioriteit hebben de business- en IT-teams deprioritiseerde beveiligings- en nalevingsvereisten voor de langere termijn gedeprioriteerd totdat ze de ontwikkeling van hun kerncloudplatform kunnen voltooien.
Omdat Tailwind Traders geen ervaring heeft met de cloud, worden er weinig leden van operationele, platform- of IT-beheerdersteams ervaren met de cloud. Het bedrijf wil langzaam overstappen op moderne bewerkingen, beveiliging en governance, maar het heeft nog steeds een cloudbasis nodig die kan worden geschaald om aan deze behoeften te voldoen naarmate ze belangrijker worden.
Tailwind Traders heeft in het verleden uitsluitend vanuit het perspectief van centrale activiteiten gewerkt. Hierdoor kunnen de workloadteams niet communiceren met productieomgevingen. Het bedrijf heeft geen eenvoudige manier om assets (virtuele machines, gegevens en apps) toe te kennen aan gedefinieerde workloads, zodat de grenzen van elke workload soms onduidelijk kunnen zijn.
Uitlijning naar Azure-landingszones
De operations- en platformteams zijn akkoord gegaan met de volgende uitlijning:
- De conceptuele architectuur van Azure-landingszones fungeert als langetermijnvisie voor de toekomstige status van de cloudomgeving. Alle betrokken teams gebruiken die architectuur als basis voor het bouwen van cloudvaardigheden en het configureren van hun cloudomgeving.
- De teams gebruiken de Azure-landingszoneversneller om aan de slag te gaan met hun omgevingsconfiguratie.
- Als de teams hun omgeving in de toekomst moeten aanpassen, gebruiken ze een van de aangepaste implementatieopties die zijn afgestemd op of uitbreiden van de eerste implementatie op basis van een accelerator.
Afwijking van de standaardrichtlijnen voor Azure-landingszones
In de volgende lijst ziet u hoe beperkingen ertoe hebben geleid dat Tailwind Traders afwijkt van de ontwerpprincipes voor Azure-landingszones, samen met de impact van elke beslissing:
Beleidsgestuurde governance: Tailwind Traders heeft zijn bedrijfsbeleid niet historisch geautomatiseerd. Vanwege de druk om het datacenter snel te migreren, heeft het bedrijf ervoor gekozen om de hoeveelheid governance te minimaliseren, inclusief bij de eerste implementatie van een landingszone.
Het bedrijf heeft ook toegezegd om de Learn-module over de Governance-methodologie van het Cloud Adoption Framework te voltooien nadat deze de eerste omgeving heeft geconfigureerd. Beperkingen voor IT-medewerkers die zijn toegewezen aan de cloudmigratie, zijn een belangrijk stuurprogramma voor deze afwijking. Deze afwijking wordt verder afgedwongen door bedrijfs- en IT-weerstand tegen volledig cloudgovernance of 'Azure Ops'.
Democratisering van abonnementen: het centrale operations-team houdt de verantwoordelijkheid voor productiebewerkingen voor alle workloads bij. Dat team staat zelden toe dat een workloadteam toegang heeft tot een productieomgeving, dus het volgt niet het ontwerpprincipe van de democratisering van het abonnement.
Als een workloadteam een afwijking vereist, beschouwt het centrale operations-team een toegewezen landingszone voor afzonderlijke workloads per geval. Anders zet Tailwind Traders zich stevig in voor het onderhouden van centrale bewerkingen en heeft het beperkte aantal workloads in geïsoleerde productieomgevingen (of landingszones voor toepassingen).
Toepassingsgericht servicemodel: processen met betrekking tot storingen kunnen workloads overwegen, met name voor assets die bedrijfskritieke workloads ondersteunen. Afgezien van storingen maakt het centrale operations-team echter geen onderscheid tussen workloads en toepassingen voor operationele beheerprocessen. De primaire processen van het team werken, beheren, wijzigingen aanbrengen en alle resources op dezelfde manier optimaliseren, ongeacht de grenzen van de workload of architectuur. Gezien de tijdsbeperkingen voor deze migratie, is het niet haalbaar voor Tailwind Traders om app-grenzen te definiëren en een app-gericht servicemodel te maken.
Veel van de termen in de voorgaande lijst worden uitgelegd in latere lessen van deze Learn-module. Verschillende daarvan worden weerspiegeld in notities om onderwijsmogelijkheden te creëren.
Deze afwijkingen nemen niet af van de uitlijningsovereenkomst. Deze afwijkingen zijn echter van invloed op sommige opties bij het implementeren van de Azure-landingszoneversneller. Deze afwijkingen zijn ook van invloed op het ontwerp voor afzonderlijke landingszones van toepassingen, die worden geïmplementeerd nadat u assets naar de cloud hebt gemigreerd.
Deze afwijkingen vereisen ook dat de Tailwind Traders-teams Learn-modules over beheer, beveiliging en governance in het Cloud Adoption Framework voltooien nadat de initiële omgeving is geïmplementeerd.
Extra beperkingen
De volgende extra beperkingen kunnen van invloed zijn op de beslissingen van Tailwind.
Operations
Het Central Operations-team heeft organisch een set processen en controles ontwikkeld om de totale portfolio te beheren. Het team is afhankelijk van System Center Operations Manager en Microsoft Configuration Manager voor de basislijn voor operationele activiteiten.
Het team heeft ook best-of-breed-hulpprogramma's geïntegreerd voor het beheren van virtuele machines, het bijhouden van incidenten en configuratiebeheer, netwerkbewaking, beveiligingsbewerkingen en governancebeheer, en andere hulpprogramma's. De meeste van deze hulpprogramma's hebben ingebouwde integratie met Azure, wat invloed heeft gehad op de beslissing om Azure te gebruiken als de primaire cloudprovider van het bedrijf. Het gebruik van deze hulpprogramma's vereist aanzienlijke mensenkracht en kapitaal.
Tools voor operationele activiteiten
Licenties voor de toolset voor het beheer van operationele activiteiten (met inbegrip van hypervisors) nemen meer dan 20% van de vaste kosten van het IT-budget voor hun rekening. De nieuwe chief information officer (CIO) heeft het team uitgedaagd om deze hulpprogramma's en processen opnieuw te evalueren om alternatieven voor cloud-eerste of geïntegreerde bewerkingen te vinden. De CIO zal kijken naar vermindering van de toolingkosten als een vroege indicator van succes in deze migratie.
Operationele processen
De IT-manager heeft twee nieuwe medewerkers gevraagd om het centrale operations-team te ondersteunen. Ze helpen de belasting van het overbelaste team te verdelen. Ze ondersteunen met name bcdr-procedures (bedrijfscontinuïteit en herstel na noodgevallen) en patchnalevingsprocessen.
Het bedrijf is niet klaar voor een volledige overstap naar cloudeigen bewerkingen, met name voor bedrijfskritieke toepassingen. De CIO is van mening dat een aantal investeringen in cloudeigen operationele hulpprogramma's zou helpen om de belasting van het centrale operations-team te verminderen door een aantal van deze verantwoordelijkheden naar de cloudprovider te verplaatsen.
De CIO kijkt naar operationele diensten om de tevredenheid van werknemers te verbeteren en de belasting van het centrale operationele team te verminderen. De CIO vraagt ook regelmatig updates aan over hoe het acceptatieplan van invloed is op BCDR en patches.
Service level agreement
Ondanks alle harde werkzaamheden en kosten die zijn gekoppeld aan bewerkingen, kan het team periodiek niet voldoen aan de SLA (Service Level Agreement) van 90 procent uptime voor bedrijfskritieke systemen in het primaire datacenter. Dit is een kostbare zorg voor de CIO en de chief executive officer (CEO). Verouderde hardware en een achterstallige vernieuwingsronde in het datacenter hebben geresulteerd in frequente, weliswaar korte storingen.
Hoewel het bedrijf deze SLA gruwelijk heeft geaccepteerd, is de nieuwe CIO niet onder de indruk. Ongeacht de financiële besparingen verwacht de CIO dat het centrale operations-team na de migratie een veel hogere SLA levert.
Retail Innovation
In het klantverhaal uit de module Aan de slag hebt u kennisgemaakt met het retailinnovatieteam binnen Tailwind Traders. Dat team was oorspronkelijk een startup die Tailwind Traders heeft verkregen. De oorspronkelijke CEO van de startup is nu chief technology officer (CTO) van Tailwind. De CTO voert die divisie nog steeds uit, zoals een startup, door experimenten en innovatie te prioriteren.
De huidige processen voor operationeel beheer vereisen dat alle nieuwe innovaties van dat team een releaseproces doorlopen. Het Central Operations-team van de IT-afdeling evalueert de architectuur op aandachtspunten op het gebied van beveiliging-, governance en operationeel beheer. Nadat het team vertrouwd is met de oplossing, wordt de oplossing uitgebracht in een centraal beheerde productieomgeving. Dit proces zal naar verwachting worden voortgezet in de cloud.
Identiteitsbeheer
Active Directory is het identiteitsarchief en het primaire hulpprogramma voor verificatie en toegangsbeheer in de Datacenters van Tailwind Traders. Het bedrijf heeft een aantal best-of-breed systemen gebruikt om identiteit uit te breiden naar een multifactor authentication-oplossing. Het bedrijf heeft ook federatieve identiteiten om de Microsoft 365-oplossing te implementeren. Maar zelfs met die, Active Directory is hoe Tailwind Traders identiteit beheert.
In de cloud heeft het bedrijf nu meer opties, zoals Microsoft Entra ID of Microsoft Entra Domain Services die worden uitgevoerd in een IaaS-infrastructuur (Infrastructure as a Service). Het centrale operations-team worstelt met het vergelijken van opties en het kiezen van de beste identiteitsoplossing voor de cloudimplementatieplannen.
Netwerktopologie en -connectiviteit
Tailwind Traders maakt gebruik van MPLS-lijnen (Multiprotocol Label Switching) om de datacenters en fysieke winkels te verbinden. Al het internetverkeer loopt via het primaire datacenter. Vanwege IP-conflicten (Internet Protocol) tussen twee datacenters is verkeer geïsoleerd en is routering afhankelijk van complexe routeringstabellen. Externe connectiviteit in het datacenter of bedrijfskantoor wordt geleverd via een virtueel particulier netwerk. Deze connectiviteit is beperkt en afgeraden.
De primaire en secundaire datacenters hebben consistente IP-adresschema's die duidelijk worden onderhouden en georganiseerd. Het derde datacenter bevat 50 verschillende IP-blokken met weinig consistentie en geen duidelijk organisatie- of segmenteringsplan. De continue innovatiecycli zijn beperkt tot het derde datacenter, maar kunnen problemen opleveren met het definiëren van de netwerktopologie en routering in de cloud.
Organisatie van resources
Bij de segmentering van resources over de datacenters is elke verzameling workloads verwerkt als één groot blok assets. Elke verzameling werd vervolgens gedeeld door het risicoprofiel om geïsoleerde en gecontroleerde segmenten te maken om een beperkte netwerkstroom tussen workloads mogelijk te maken. Workloads waarvoor een netwerkverbinding voor inkomend verkeer van een niet-beveiligd netwerk is vereist, worden geïsoleerd in een of meer perimeternetwerksegmenten van elk datacenter.
Naast die basisorganisatie zijn er inconsistenties in de configuratiebeheerdatabase, dus het is moeilijk om te zien welke assets zijn gekoppeld aan welke workloads. Eigenaren van workloads en escalatieketens voor incidenten zijn goed gedefinieerd voor bedrijfskritieke workloads, maar ze ontbreken voor de meeste andere workloads.
Voor minder kritieke workloads is het gebruikelijk dat de geïdentificeerde eigenaar een voormalige werknemer van Tailwind Traders is. De configuratietoewijzing verwijst vaak naar virtuele machines die buiten gebruik zijn gesteld. Op dezelfde manier worden meer dan 30 procent van de ondersteunde assets niet duidelijk toegewezen aan één workload. Het bedrijf moet oefenen tijdens de migratie om te zorgen voor afhankelijkheidsanalyse en de juiste resourceorganisatie.