Microsoft Azure

Microsoft Azure

Cloud Adoption Framework

Guía para ayudar en el recorrido para la adopción de la nube. Ayuda a crear e implementar estrategias empresariales y tecnológicas para usar la nube de manera correcta. Fases:

  • Definir la estrategia: Qué queremos obtener.
  • Crear un plan: Correspondencia entre objetivos a alcanzar y acciones a tomar.
  • Preparar la organización: Entorno donde empezar a hospedar cargas de trabajo.
  • Adoptar la nube: Migrar e innovar.
  • Controlar y administrar la nube: Soluciones resistentes que se optimicen constantemente.

Fases de la estrategia de adopción
Fases de la estrategia de adopción
image

3 aspectos principales para crear y administrar suscripciones:

  • Facturación: Informe de facturación por suscripción
  • Control de acceso: Cada inquilino tiene configurados unos accesos
  • Límites de suscripción: Limitaciones de recursos.

El control de acceso se lleva a cabo siguiendo la metodología RBAC o Rol Based Access Control:

Matriz RBAC
Matriz RBAC

Azure Policy

Permite crear, asignar y administrar directivas que controlan o auditan procesos. Las directivas pueden ser individuales o grupales (iniciativas).

💡
Una iniciativa agrupa directivas relacionadas en un mismo conjunto. Su definición es la suma de todas las directivas involucradas. Se asignan sobre grupos de administración, grupos de suscripción o grupos de recursos.

Evalúa los recursos y resalta los que no cumplen con las directivas creadas. Esto lo hace a través de 3 pasos:

  • Definir la directiva: Establece qué se debe evaluar y qué acciones se deben tomar.
  • Asignar recursos: Especificar los recursos involucrados. Si una directiva aplica a un grupo de recursos, se hereda para todos los recursos que cuelgan del grupo.
  • Revisar resultados de la evaluación: Conformidades y disconformidades.

Azure Blueprints

Define un conjunto repetible de herramientas de gobernanza y recursos de Azure estándar que la organización necesita. Facilita la escalabilidad en gran medida.

Organiza la implementación de roles, directivas, plantillas de Azure Resource Manager (ARM) y grupos de recursos.

Azure crea un registro que asocia un recurso con el plano técnico que lo define (lo que debe ser implementado) y su asignación (lo que se ha implementado), de manera que podemos realizar seguimientos y auditorías a las implementaciones.

Cada plano técnico está compuesto de artefactos, por ejemplo, las ubicaciones permitidas.

Esto tiene sentido para grandes organizaciones, que necesitan estructurar, estandarizar y controlar las implementaciones, para asegurarse que se llevan a cabo siguiendo las mejores prácticas definidas hasta el momento.

Parte 12: Privacidad
Parte 12: Privacidad