Cloud Adoption Framework (CAF)

Når virksomheder beslutter sig for cloud, er der mange forhold der skal tænkes igennem og de handler ikke kun om teknologien og arkitekturen. Der er mange yderligere aspekter der skal vurderes, herunder også cost, sikkerhed, governance og compliance.

Ofte går der desværre tidskrævende teknologisk grundforskning i den, da IT får så mange nye optioner og muligheder når arkitekturen skal designes og de mange teknologikomponenter skal udvælges. Dette strider ofte imod forretningens behov for at accelerere time-to-value og ønsket om at se hurtige resultater og gå MVP (minmum viable product) vejen. Heldigvis har Microsoft adresseret denne udfordring og lanceret Cloud Adoption Framework (CAF), der er designet til at hjælpe virksomheder med at gå struktureret i gang med deres cloud rejse.

CAF består af ’best practice’ dokumentation, skabeloner, guides og værktøjer, som cloud-arkitekter, IT-fagfolk og virksomhedens beslutningstagere kan benytte for at opnå de kortsigtede og langsigtede mål. For yderligere at operationalisere CAF på den tekniske side, har Microsoft i 2020 lanceret Enterprise-Scale – en reference arkitektur og implementeringsstrategi, der faciliterer den praktiske etablering af work loads i Azure ved at benytte sig af Landing Zone begrebet.

Enterprise-Scale bygger på hands-on praktiske erfaringer fra en stor mængde enterprise implementeringer rundt om i verden. Man undgår således at begå de samme fejl, som andre og kan gå direkte efter den bedste løsning.  

CAF er en velafprøvet metode og hos cVation har vi praktisk erfaring med at benytte rammeværket og udnytte Enterprise-Scale Landing Zone værktøjer til at gennemføre væg-til-væg cloud infrastruktur- og udviklingsprojekter.

CAF og Enterprise-Scale

Den ”blødere” del af CAF handler om strategi og planlægning – discipliner som en del virksomheder ofte er kommet igennem på egen hånd. Udfordringerne kommer når cloud platformen skal operationaliseres, med andre ord: ”Ready”, ”Adopt”, ”Govern” og ”Manage” faserne skal gennemføres. Der skal etableres konkrete ”guardrails” og retningslinjer for hvordan cloud skal bruges – hvem kan hvad og hvordan. Eksempelvis: Hvordan udvikles, hvad kan provisioners, hvordan styres omkostninger, er der styr på sikkerhed, osv.

Der findes selvfølgelig ikke én enkelt standard for implementering, hos cVation har vi dog haft god erfaring med at etablere løsninger ved at benytte Enerprise Scale arkitekturen og Azure landingzones, som udgangspunkt.

Skab dit cloud-miljø med Azure landing zones

Azure-landingszoner er ”skabeloner” med politikker der går på tværs af subscriptions og forholder sig til skalering, sikkerhed, styring, netværk og identitet. Azure landingszoner muliggør applikations-migrering og udvikling af ’greenfield’ projekter i stor skala på Azure.

Disse zoner håndterer alle platformressourcer, der er nødvendige for at understøtte applikationsporteføljer og skelner ikke mellem IaaS eller PaaS. En landingszone er et miljø til at håndtere work loads defineret via kode. Aspekter som SecOps, DevOps og NetOps adresseres også.

Fremgangsmåde for cloud setup

I praksis vil vi ofte inddele et cloud opsætningsprojekt efter følgende områder (kan gennemføres i parallel):

• Cloud Governance

• Cloud Platform

• Cloud Automation     

• Cloud Security

Cloud Governance

• Sætter de overordnede og fundamentale retningslinjer for cloud-miljøet

• Definere ansvar for risikostyring, monitorering af Azure Resource Graph og Cost Management, herunder rapportering og fakturering

• Etablering af governance-fundament (Governance MVP) – ejer management groups og subscriptions

• Evaluering og implementering af Jura, Compliance, Azure Policies og Azure Blueprints

• Definerer navnestandarder (for tags og ressourcer

• Retningslinjer for brug af cloud-platform, PaaS og IaaS, herunder også API Management

Cloud Platform

• Definere grundlæggende brug af Azure portalen og sikrer at denne i tilstrækkeligt omfang stilles til rådighed for de enkelte løsninger, uden at krav og retningslinjer for sikkerhed og governance kompromitteres

• Sikrer at der hurtigt og effektivt kan stilles miljøer og ressourcer til rådighed

• Definerer, implementerer og tilgængeliggør platform reference arkitekturer

• Sikrer forudsætninger for krav til SLA, performance, replikering, backup og restore/recovery

• Definerer og implementerer Operating and Service Model, samt driftsforankring heraf

• Sikrer effektiv drift, administration, monitorering, overvågning, logging, App Insights

Cloud Automation

• Accelererer udvikling til cloud platformen, med henblik på overholdelse af retningslinjer Udvikler skabeloner til automatisering Sikrer ensartet konfiguration af Azure ressourcer på tværs af løsninger og miljøer

• Indsamler og deler komponenter som med fordel kan gøres fælles

• Stiller Azure DevOps til rådighed for projekter, herunder, repositories, bygge- og deploy-agenter, samt definitioner til bygge-og release-pipelines

• Bygger de værktøjer til automatisering i kontekst af ”lighthouse” reference projekter

Cloud Security

• Definerer og evaluerer krav til compliance fra et sikkerhedsperspektiv – og sikrer tværgående at kravene afspejles på tværs

• Definerer og implementerer infrastruktur (netværk, VPN, Bastion/Jumpbox, firewall)

• Definerer og implementerer identitet og adgang

• Udarbejder retningslinjer for løsningsspecifik styring af brugere, roller, sikkerhedsgrupper, MFA og SSO

• Definerer krav til kryptering (in-transit, at-rest, ...)

• Definerer og implementerer Threat Protection, og rapporterer herom

• Definerer og implementerer krav til sikkerhed mellem on-premise og cloud