Zoveel subscripties in je Azure-cloudomgeving; waarom eigenlijk?

Solution-based aanpak

Subscripties bieden een beheergrens voor governance: het zijn de grenzen die je toewijst met Azure-policies. Dit is nodig omdat de lifecycle management en autorisatie van oplossingen kunnen verschillen. Door subscripties te gebruiken kun je oplossingen groeperen en onderbrengen in een subscriptie met passende veiligheidsconfiguraties.

Maar het design principle Subscription Democratization doet nog meer dan alleen het afstemmen van de subscripties. Het principle zorgt bijvoorbeeld ook voor meer bewustwording rondom kostenbeheer. Zo is het mogelijk om oplossingen op basis van kosten te groeperen. Per subscriptie heb je dan controle over de kosten met budgets. Omdat de standaard Microsoft-rekening ook gegroepeerd is op subscriptie, zijn complexe calculaties voor meer inzicht en/of doorbelasting overbodig. Applicatieteams kunnen hun verbruik beoordelen en proactief actie ondernemen om onnodig verbruik van Azure Services te verminderen.

Verschillende vormen

Er zijn verschillende contractuele vormen van het gebruik van subscripties:

• Traditionele contractvorm: maandelijkse, automatische betaling per creditcard vanuit jouw organisatie direct aan Microsoft.
• Microsoft Customer Agreement (MCA): contract vanuit jouw organisatie direct bij Microsoft voor een x aantal resources. Je betaalt niet per creditcard, maar ontvangt maandelijks de rekening.
• Cloud Solution Provider (CSP): een cloud solution provider (zoals Centric) sluit de subscriptie voor jou als klantorganisatie af. Zij schakelen dan voor jou met Microsoft en sturen je de rekening. Hierdoor kan additionele dienstverlening op één factuur worden gecombineerd.

Vaak starten organisaties met de traditionele contractvorm, waarna zij overstappen naar MCA. Bij CSP wordt ook het beheer van de subscriptie bij de provider belegd. Deze vorm wordt vaak ingezet wanneer applicaties ontwikkeld worden door de cloud solution provider. Dan wordt die subscriptie CSP.

Vereisten voor nieuwe subscripties

De volgende principes zijn een leidraad bij het vaststellen van de vereisten voor nieuwe subscripties:

Beheergrens

Subscripties bieden een beheergrens voor RBAC (Role Based Access Control), die een duidelijke scheiding mogelijk maakt. Verschillende omgevingen voor ontwikkeling, test en productie zijn bijvoorbeeld vaak geïsoleerd vanuit een beheerperspectief. In een ontwikkelomgeving mag een brede groep gebruikers aanpassingen doorvoeren, waar dit in een productieomgeving meer beperkt is.

Beleidsgrens

Subscripties dienen als grens voor de toewijzing van governance. Voor beveiligde oplossingen zijn bijvoorbeeld vaak extra beleidsregels nodig om aan de eisen te voldoen. Denk hierbij aan het verplichtstellen van encryptie in productieomgevingen. Deze extra beleidsregels kun je per afzonderlijke subscriptie toepassen. Zo kunnen ontwikkelingsomgevingen soepelere beleidsregels hebben dan productieomgevingen vanwege datarichtlijnen.

Schaalgrens

Azure resources zijn gelimiteerd per subscriptie. Door subscripties als schaalgrens te gebruiken, wordt voorkomen dat er tegen limieten wordt aangelopen wanneer nieuwe applicaties in Azure worden ondergebracht.