你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
组织以采用防御云
组织方法属于云采用的命令领域。
图 1:域跟踪器 - 命令域
国防组织中最大的云采用挑战之一不是技术,而是组织团队、团队和角色来支持该技术。 传统的 IT 操作不同于云运营。 传统模型是集中式的,由中央机构构建和维护技术堆栈。 云挑战此模型。
云采用提供支持组织变革的功能。 其中一项功能是通过代码进行构建。 Teams 可以使用代码通过 ARM 模板、Bicep、Terraform、CLI、PowerShell) (脚本生成每个工作负载或服务。 此功能与过去存在重大差异,因为过去需要通过中心组预配基础结构,以确保一致性并最大程度地降低风险。 任务所有者可以使用代码并提供更好的一致性。 一致性使任务所有者能够预测支出、满足安全要求并提高部署效率。 但是,有一个组织组件。 任务所有者需要具备自动化和脚本编写技能的人员,在构建平台之前,应该让他们在团队中工作。
分散式云使组能够构建自己的自治解决方案并进行创新,以满足任务级别的需求。 但是,如果不进行有效的组织协调,此方法将无法成功。 缺乏治理和控制可能会导致冲突的工作负载进入生产环境。 任务所有者必须重新思考和定义角色和责任
定义新角色
任务所有者应定义云代理的角色和职责。 当任务所有者工作负载迁移到云时,云代理应承担任务所有者的更多责任。 任务所有者在云中映射本地角色和职责很诱人,但两种操作模型使其成为一种无效的方法。 请务必记住,在任务所有者获得访问权限之前,云代理在云平台上工作数月。 任务所有者在定义新角色和职责时,应记得他们对平台的熟悉程度。 任务所有者需要支持云代理进行生成,同时保护关键资产。
有关详细信息,请参阅 所需的云函数。
定义平台职责
任务所有者和云代理共同负责平台。 最佳做法是按以下行定义平台责任:
云服务提供商 (Azure) :云服务提供商至少维护物理基础结构并保护数据中心中的资源。 此责任级别对应于基础结构即服务 (IaaS) 部署。 随着平台即服务 (PaaS) 和软件即服务 (SaaS) 解决方案,责任发生了变化。
云代理:云代理管理大部分平台。 它可确保连接到本地防御网络,管理标识解决方案 (租户) 以及大多数支持服务。
任务所有者:任务所有者在平台之上生成、迁移和管理应用程序。 职责包括代码安全性、应用程序可靠性、数据保护和现代化。
分配财务监督
云采用中经常关注的一个领域是财务监督。 任务所有者应分配人员来管理、监视和预测成本。 履行这些职责的财务监督将有助于避免超支。 任务所有者应考虑他们收到有关云支出的汇报的频率。 每月至少两次简报会提供必要的监督,以做出防止超支的更改。 有关详细信息,请参阅:
识别其他云函数
任务所有者不应将云解决方案作为单个单元进行管理。 可能需要其他专注于治理、运营、安全性、自动化和数据的云功能才能在云平台中执行特定活动。
有关详细信息,请参阅:
后续步骤
组织方法是命令域的最后一步。 接下来是平台域的现成方法。