FRAMEWORK D’ADOPTION CLOUD – APERÇU DE LA GOUVERNANCE

Pourquoi la gouvernance est-elle importante?

La gouvernance est primordiale car elle établit les bases d’un équilibre entre la transformation et la mitigation des risques, comme le maintien de la conformité, la visibilité et le contrôle des coûts, l’amélioration de la sécurité, etc.

Voici quelques questions à se poser en matière de gouvernance :

Qui est responsable de la surveillance, du support et des opérations?
Quels services doivent être migrés vers Azure?
Quels rôles et responsabilités doivent être définis?
Quelles mesures de sécurité faut-il envisager?
Quels sont les processus de base nécessaires pour la gestion des services?
Comment peut-on assurer un équilibre entre innovation, coût et agilité?
Quels changements organisationnels sont nécessaires?
Quelles capacités clés doivent être développées?
Quels sont les éléments constitutifs (building blocks) de la gouvernance Azure?

Évaluation comparative de la gouvernance
aka.ms/adopt/assess/govern

COMPRENDRE LE RISQUE D’ENTREPRISE

Voici quelques questions à se poser lors de la définition de la stratégie d’entreprise :

Quelles sont vos exigences en matière de conformité?
Avez-vous identifié vos risques commerciaux relatifs au cloud?
Quelles sont les priorités de votre entreprise et les raisons qui vous poussent à passer au cloud?
Comment envisagez-vous les risques liés aux données et la gouvernance des données?
Existe-t-il une liste d’applications classées par ordre de priorité en fonction de leur impact sur l’entreprise?
Avez-vous des exigences spécifiques en matière de gouvernance des applications?
Comment effectuez-vous les audits de conformité?

PILIERS DE LA GOUVERNANCE

Gestion des coûts

Mettez en place des contrôles et des processus pour garantir la bonne répartition des coûts entre les unités commerciales.

Définissez un modèle de contrôle d’accès basé sur les rôles (RBAC) pour la gestion des coûts.

Base de référence de la sécurité

Établissez des stratégies pour protéger le réseau, les actifs et les données sur votre environnement Azure.

Cohérence des ressources

Instaurez les bases des meilleures pratiques de gouvernance avec une organisation appropriée des ressources.

Définissez les groupes de gestion Azure et le modèle d’abonnements appropriés pour tenir compte de la sécurité, des opérations et de la hiérarchie de l’entreprise.

Base de référence des identités

Protégez vos données et vos actifs dans le cloud en implémentant le contrôle d’identité et d’accès.

Définissez le modèle RBAC d’Azure; à l’aide de celui-ci, séparez les tâches au sein d’une équipe et n’accordez aux utilisateurs que l’accès dont ils ont besoin pour effectuer leur travail.

Opérationnalisez la gestion des identités privilégiées Azure (PIM), sachant que l’identité basée sur le cloud est un processus itératif.

Accélération du déploiement

Établissez des politiques pour régir la configuration ou le déploiement des actifs, qui peuvent être manuels ou automatisés grâce aux meilleures pratiques DevOps.

Les pratiques DevOps de cette discipline comprennent les éléments suivants :

Infrastructure en tant que code

Mettez en place des environnements dans les meilleurs délais.
Supprimez l’élément humain et effectuez un déploiement fiable et reproductible à chaque fois.
Améliorez la visibilité de l’environnement et optimisez l’efficacité des développeurs.
Stockez les définitions d’infrastructure avec le code de l’application.

Intégration et déploiement continus

Accélérez la livraison grâce à l’automatisation
Simple et facile à utiliser
Communauté mondiale pour les initiatives

GOUVERNANCE AVEC LES OUTILS NATIFS D’AZURE

GOUVERNANCE DU PRODUIT MINIMUM VIABLE (MVP)

Le diagramme ci-dessous illustre le MVP de la gouvernance et les trois itérations de la gouvernance. Puisqu’il s’agit d’itérations, le processus évolue en fonction de la charge de travail et de la maturité cloud.

BÂTIR LA GOUVERNANCE MVP

ORGANISATION STANDARD	ORGANISATION COMPLEXE
1. Les clients ou le personnel résident majoritairement dans une seule région géographique.	1. Les clients ou le personnel sont répartis dans plusieurs pays ou nécessitent un cloud souverain.
2. Les unités commerciales partagent une infrastructure TI commune.	2. Plusieurs unités commerciales ne partageant pas une structure TI commune
3. Budget TI unique	3. Budget alloué à différentes unités commerciales dans différentes devises
4. Les investissements liés aux dépenses d’investissement sont planifiés annuellement et ne couvrent généralement que la maintenance de base.	4. Les investissements liés aux dépenses en capital sont planifiés annuellement et incluent souvent des cycles de maintenance et de renouvellement de 3 à 5 ans.
5. Centre de données ou fournisseurs d’hébergement tiers avec moins de cinq centres de données	5. Fournisseurs de centres de données ou d’hébergement externes possédant plus de cinq centres de données
6. La mise en réseau ne comprend pas de réseau étendu (WAN), ou un ou deux fournisseurs de WAN.	6. La mise en réseau comprend un réseau complexe ou un réseau étendu global.
7. L’identité consiste en une seule forêt et un seul domaine.	7. L’identité consiste en de multiples forêts et domaines.
8. Modèle de gestion des coûts (comptabilité cloud) – la facturation est centralisée via les TI	8. Modèle de rétrofacturation de la gestion des coûts (comptabilité cloud) – la facturation peut être répartie en fonction de l’approvisionnement en TI
9. Base de référence de la sécurité – données protégées : données financières et IP d’entreprise. Données clients limitées. Aucune exigence en matière de conformité des tiers.	9. Base de référence de la sécurité (données protégées) – plusieurs ensembles de données financières et personnelles des clients.

Ceci conclut le Framework d’adoption cloud – Aperçu de la gouvernance.

FRAMEWORK D’ADOPTION CLOUD – APERÇU DE LA GOUVERNANCE