Podcast Events Nieuwsbrief
Cloud

Nut en noodzaak van Azure management groups

17 April 2023 - 3 minuten leestijd
Artikel door Ilco Zeggelaar & Eelco Labordus

In het vorige artikel gingen wij in op de vraag waarom je zoveel verschillende subscripties nodig hebt in je Azure-cloudomgeving. In dit artikel gaan we één abstractielaag hoger in het Microsoft Cloud Adoption Framework voor Azure (CAF) en behandelen we het nut en de noodzaak van de diverse management groups binnen je cloudomgeving.

Wat zijn management groups?

De abstractielaag bovenop alle Azure-subscripties noemen we management groups. Management groups bieden een gecentraliseerde en schaalbare manier om meerdere Azure-subscripties consistent en efficiënt te beheren. Dit is handig voor organisaties die meerdere Azure-subscripties hebben. In plaats van het beleid en de beheercontroles voor elke subscriptie afzonderlijk te beheren, kun je een management group maken die het beleid en de controles toepast op alle subscripties in de groep. Denk bij beleid bijvoorbeeld aan role-based access control (rbac) en beleidsregels.

De voordelen van Azure Management Groups:

  • Consistent beheer: met management groups kun je hetzelfde beleid en dezelfde controles toepassen op meerdere subscripties, zodat je zeker weet dat alle resources consistent worden beheerd.
  • Kostenbeheer: door subscripties te groeperen, kun je de kosten binnen de organisatie beter beheren. Bijvoorbeeld door budgetten en kosten-alerts toe te passen op alle subscripties in een management group.
  • Vereenvoudigd beheer: binnen management groups kun je beheerbeleid en -controles op schaal beheren, waardoor het beheer van meerdere subscripties minder complex wordt.
  • Verbeterde beveiliging: je kunt beveiligingsbeleid afdwingen voor meerdere subscripties, zodat alle resources consistent worden beveiligd.
E-book

Ontdek meer over de Cloud Journey

Download nu

Iedere groep heeft zijn eigen taak

In de praktijk blijkt dat er een aantal groepen zijn die bij iedere cloudomgeving terugkomen. We hebben het dan over Platform, Landing zones, Decommissioned, Sandbox en Staging.

Een korte toelichting per groep en waarom het van belang is binnen je cloudomgeving.

Platform: wordt meestal gebruikt om basisresources te beheren die binnen een organisatie worden gedeeld. Binnen Platform onderscheiden we de volgende vijf categorieën:

  1. Identity: bevat resources rondom gebruikersverificatie en -autorisatie, zoals domain controllers en Azure domain services.
  2. Management: omvat resources rondom het beheer van Azure-resources en subscripties. Alle informatie over gebeurtenissen wordt hierin gelogd.
  3. Security: de resources rondom het beveiligen van Azure-resources, zoals Azure Sentinel. Deze categorie is door Centric toegevoegd voor extra veiligheidsmaatregelen.
  4. Connectiviteit: bronnen rondom netwerkconnectiviteit. Alle communicatie van en naar de Azure-omgeving gaat in principe via connectiviteit.
  5. Azure Private DNS: gecentraliseerde private DNS zone files om resources in verschillende landing zones met elkaar te laten communiceren. Deze categorie is door Centric toegevoegd voor compatibiliteit met VWAN-implementaties en -upgrades.
Insights-update

Ontvang nieuwe Insights maandelijks in je inbox.

Schrijf je in.

Landing zones: de management group Landing zones wordt gebruikt om gestandaardiseerde omgevingen voor workloads of applicaties te creëren en te beheren. Het biedt een consistente set beleidsregels, controles en resourceconfiguraties die binnen een organisatie kunnen worden hergebruikt.

Decommissioned: is de management group die wordt gebruikt om oplossingen op te slaan die niet langer in gebruik zijn, maar die nog steeds moeten worden bewaard voor compliance- of auditdoeleinden. Deze bronnen zijn doorgaans afgesloten en hebben beperkte toegang.

Sandbox: wordt gebruikt om geïsoleerde omgevingen te creëren voor testen en experimenteren. Het stelt ontwikkelaars in staat om nieuwe ideeën uit te proberen en applicaties te testen zonder productieomgevingen te beïnvloeden.

Staging: nieuwe subscripties worden automatisch in deze management group geplaatst. Hier kan niets mee worden gedaan tot deze subscripties in de juiste groep worden geplaatst. Dit om te voorkomen dat er resources worden aangezet in je cloudomgeving die er helemaal niet thuishoren. Ook dit is een extra ontwikkelde management group die door Centric is toegevoegd om beter beleid te kunnen voeren.

Management groups bieden dus een flexibele en schaalbare manier om resources binnen een Azure-subscriptie te organiseren en te beheren. Hierdoor voer je het governancebeleid eenvoudiger uit en optimaliseer je het resourcebeheer.

Artikel

Zoveel subscripties in je Azure-cloudomgeving; waarom eigenlijk?

Lees het artikel
Topics
Cloud
Ontdek hoe Centric je hiermee kan helpen
Onze oplossing
Gerelateerde artikelen
Zoveel subscripties in je Azure-cloudomgeving; waarom eigenlijk?
Cloud
Om applicaties goed af te stemmen, gebruik je het cloud design principle Subscription Democratization als ...
Succesvol Azure-beheer vanuit één centraal punt
Cloud Finance Public Logistic Retail
Met de groei van de cloud is handmatig en decentraal beheer niet meer te handhaven. We zien daarom dat or ...
De 7 R’s van cloudrationalisering
Cloud Finance Public Logistic Retail
Blockchain kan worden ingezet om gemeenten te helpen data rondom de registratie ongeboren vrucht te delen ...

Insights on technology