Cloud-Governance
Die Cloud benötigt klare Regeln und Strukturen
von
Eric
Berg - 23.10.2017
Foto: Rawpixel.com / Shutterstock.com
Kein Chaos in der virtuellen Welt: Mit einem durchdachten Governance-Konzept legen Unternehmen rechtzeitig die richtige Struktur für ihren Cloud-Service fest.
Dieser Artikel wurde von Eric Berg verfasst, Principal IT-Architekt beim IT-Dienstleister Comparex und Microsoft Most Valuable‚Professional (MVP).
Der Trend ist eindeutig – fast alle Unternehmen treibt es in die Cloud. Doch damit die Unternehmen sich auf dem Weg dahin nicht verrennen, sollten sie noch vor dem ersten Schritt ein umfassendes Regelwerk für die virtuelle Welt schaffen.
Mit Cloud-Governance regeln Unternehmen, wer wo in der Cloud welche virtuellen Maschinen (VMs) anlegen und auch wieder löschen darf. Für seinen Cloud-Dienst Azure stellt Microsoft zum Beispiel mit dem Enterprise Scaffold Unternehmenskunden einen Handlungsleitfaden zur Verfügung (https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-subscription-governance). Mit diesem Leitfaden lässt sich ein richtlinienkonformer Rahmen für den Einsatz von Cloud-Diensten in sogenannten Subscriptions grob abstecken. Eine Subscription ist dabei ein virtuelles Rechenzentrum – eine in sich geschlossene logische Einheit, in der Anwender ihre Ressourcen erstellen und nutzen.
Virtuelle Rechenzentren trennen
Um sicherzustellen, dass ein Administrator zum Beispiel nicht unabsichtlich ein SAP-System löscht oder mit einem Testsystem den produktiven Arbeitsbetrieb stört, lassen sich diese virtuellen und skalierbaren Infrastrukturen voneinander trennen und Zugriffsrechte darauf rollenbasiert vergeben.
Eric Berg
Principal IT-Architekt bei Comparex
Principal IT-Architekt bei Comparex
www.comparex-group.com
„Mit Cloud-Governance regeln Sie, wer wo in der Cloud welche virtuellen Maschinen anlegen und löschen darf.“
Mit Hilfe eines solchen rollenbasierten Zugriffsmodells legen die Unternehmen fest, welche Aufgaben ein Anwender auf seiner Hierarchieebene durchführen darf. Getrennte Anwendungen und Systeme erreichen Firmen, indem sie mehr als eine Subscription anlegen, denn virtuelle Maschinen und Netzwerke in unterschiedlichen Subscriptions können sich standardmäßig nicht miteinander austauschen. Sie sind komplett voneinander getrennt, etwa in ein produktives System für das Customer Relationship Management und ein Testsystem der IT-Abteilung.
Zudem können Unternehmen innerhalb eines Enterprise-Vertrags in Azure eine Hierarchie abbilden. Damit können Abteilungen, Konten und Subscriptions gesteuert werden. Die Cloud-Hierarchie kann sich je nach individuellem Bedarf beispielsweise an der Abteilungsstruktur des Unternehmens, der globalen Aufstellung eines Konzerns oder der Verteilung von Verantwortlichkeiten orientieren.
Die IT-Services, die sich innerhalb einer Subscription anlegen lassen, sind in Azure beschränkt: 200 Storage-Accounts und 50 virtuelle Netze sind möglich. Auch die Anzahl der CPU-Kerne und VPN-Verbindungen ist begrenzt – ein weiterer Grund, warum Unternehmen mit mehreren Subscriptions in der Regel besser fahren. Denn was sich zunächst nach viel anhört, ist für Unternehmen, die weltweit vertreten sind und Netzwerke aufbauen, schnell ausgereizt. Wer die Storage-Accounts pro virtueller Mschine anlegt, um Daten sauber zu trennen, hat auch hier die Grenze des Virtualisierungsspielraums schnell erreicht.
