![AUFBAU
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
},
"variables": {
},
"resources": [
],
"outputs": {
}
}
29.04.2017GLOBAL AZURE BOOTCAMP 12
Input Parameter wie T-Shirt size, Password etc.
Generierte Daten
Resources like VMs, Web Apps, SQL Datenbanken etc.
Rückgabewert, output in deployment or in parent templates](https://image.slidesharecdn.com/20170422-gab-technicalgovernance-170429212420/75/Azure-Technical-Governance-12-2048.jpg)
![AUFBAU
{
“if”: {
“allof”: [
{
“field”: “tags”,
“exists: “false”
}
(…)
]
},
“then”: {
“effect”: “deny”
}
}
29.04.2017GLOBAL AZURE BOOTCAMP 16](https://image.slidesharecdn.com/20170422-gab-technicalgovernance-170429212420/75/Azure-Technical-Governance-16-2048.jpg)
Azure Technical Governance
- 1. TECHNICAL GOVERNANCE TAGS, TEMPLATES& POLICIES Benjamin Hüpeden Cloud Architect VAS Value Added Services GmbH 22.04.2017GLOBAL AZURE BOOTCAMP
- 2. Fragen?5 Einschränken mit Policies4 Standardisierungmit ARM Templates3 Organisieren mit Tags2 Governance? Was ist das und warum brauche ich das?1 AGENDA 29.04.2017GLOBAL AZURE BOOTCAMP 2
- 3. Fragen?5 Einschränken mit Policies4 Standardisierungmit ARM Templates3 Organisieren mit Tags2 Governance? Was ist das und warum brauche ich das?1 AGENDA 29.04.2017GLOBAL AZURE BOOTCAMP 3
- 4. WAS SAGT WIKIPEDIA? IT-Governancebesteht aus Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass die Informationstechnik (IT) die Unternehmensstrategie und -ziele unterstützt. (…) Die IT-Governance balanciert im Wesentlichen zwei Bereiche: • Das Schaffen von Unternehmenswert • das Minimieren von IT-Risiken 29.04.2017GLOBAL AZURE BOOTCAMP 4
- 5. WAS IST DANNAZURE GOVERNANCE Methoden, Werkzeuge und Best Practices zum • Organisieren und Strukturieren von Ressourcen • Standardisieren und Definieren von Ressourcen • Kostenkontrolle und Transparenz über Ressourcen Beispiele: • Accounts und Departments im EA Portal • Azure AD Konten • Subscriptions • Resource Groups • Resource Tags • Resource Templates • Resource Policies • Naming Policies 29.04.2017GLOBAL AZURE BOOTCAMP 5
- 6. Fragen?5 Einschränken mit Policies4 Standardisierungmit ARM Templates3 Organisieren mit Tags2 Governance? Was ist das und warum brauche ich das?1 AGENDA 29.04.2017GLOBAL AZURE BOOTCAMP 6
- 7. WAS SIND TAGS? •Tags dienen zum Beschreiben, Strukturieren und Dokumentieren von Ressourcen • Name:Wert Paare • Können auf Ressourcen und Ressourcengruppen angewendet werden 29.04.2017GLOBAL AZURE BOOTCAMP 7
- 8. EINSCHRÄNKUNGEN • Maximal 15Tags je Ressource oder Ressourcengruppe • Länge Tagname: max. 512 Zeichen • Länge Tagwert: max. 256 Zeichen • Keine Vererbung 29.04.2017GLOBAL AZURE BOOTCAMP 8
- 9.
- 10. Fragen?5 Einschränken mit Policies4 Standardisierungmit ARM Templates3 Organisieren mit Tags2 Governance? Was ist das und warum brauche ich das?1 AGENDA 29.04.2017GLOBAL AZURE BOOTCAMP 10
- 11. TEMPLATES UND VORLAGEN •Standards schaffen • Richtlinien vorgeben • Automatisieren • Einbinden in bestehende Prozesse (ITSM, …) 29.04.2017GLOBAL AZURE BOOTCAMP 11
- 12. AUFBAU { "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters":{ }, "variables": { }, "resources": [ ], "outputs": { } } 29.04.2017GLOBAL AZURE BOOTCAMP 12 Input Parameter wie T-Shirt size, Password etc. Generierte Daten Resources like VMs, Web Apps, SQL Datenbanken etc. Rückgabewert, output in deployment or in parent templates
- 13.
- 14. Fragen?5 Einschränken mit Policies4 Standardisierungmit ARM Templates3 Organisieren mit Tags2 Governance? Was ist das und warum brauche ich das?1 AGENDA 29.04.2017GLOBAL AZURE BOOTCAMP 14
- 15. POLICIES / RICHTLINIEN Etablierenund festlegen von • Konventionen • Rahmenbedingungen • Kostenkontrolle Einschränken von z.B. Test und Dev-Umgebungen 29.04.2017GLOBAL AZURE BOOTCAMP 15
- 16. AUFBAU { “if”: { “allof”: [ { “field”:“tags”, “exists: “false” } (…) ] }, “then”: { “effect”: “deny” } } 29.04.2017GLOBAL AZURE BOOTCAMP 16
- 17.
- 18. Fragen?5 Einschränken mit Policies4 Standardisierungmit ARM Templates3 Organisieren mit Tags2 Governance? Was ist das und warum brauche ich das?1 AGENDA 29.04.2017GLOBAL AZURE BOOTCAMP 18
- 19. DANKE! • Benjamin Hüpeden •VAS Value Added Services GmbH • Cloud Architect • Twitter: @bhuepeden • Blog: https://intheclouds.eu • Mail: Benjamin.Huepeden@vaserv.eu • http://go2azure.eu 22.04.2017GLOBAL AZURE BOOTCAMP 19
Hinweis der Redaktion
- #17 Folgende logische Operatoren werden unterstützt: "not": {condition or operator} "allOf": [{condition or operator},{condition or operator}] "anyOf": [{condition or operator},{condition or operator}] Für eine Richtlinie werden drei Arten von Wirkungen unterstützt: deny, audit und append. Die Bedingung überprüft, ob ein Feld bestimmte Kriterien erfüllt. Folgende Bedingungen werden unterstützt: "equals": "value" "like": "value" "contains": "value" "in": ["value1","value2"] "containsKey": "keyName" "exists": "bool" Bei Verwendung der Bedingung like können Sie im Wert einen Platzhalter (*) angeben. Felder Bedingungen werden mithilfe von Feldern gebildet. Ein Feld stellt Eigenschaften in der Anforderungsnutzlast einer Ressource dar, mit der der Zustand der Ressource beschrieben wird. Folgende Felder werden unterstützt: name kind type location tags tags.* Eigenschaftenaliase Eigenschaftenaliase dienen zum Zugreifen auf bestimmte Eigenschaften für einen Ressourcentyp. Folgende Aliase werden unterstützt: Microsoft.CDN/profiles/sku.name Microsoft.Compute/virtualMachines/imageOffer Microsoft.Compute/virtualMachines/imagePublisher Microsoft.Compute/virtualMachines/sku.name Microsoft.Compute/virtualMachines/imageSku Microsoft.Compute/virtualMachines/imageVersion Microsoft.SQL/servers/databases/edition Microsoft.SQL/servers/databases/elasticPoolName Microsoft.SQL/servers/databases/requestedServiceObjectiveId Microsoft.SQL/servers/databases/requestedServiceObjectiveName Microsoft.SQL/servers/elasticPools/dtu Microsoft.SQL/servers/elasticPools/edition Microsoft.SQL/servers/version Microsoft.Storage/storageAccounts/accessTier Microsoft.Storage/storageAccounts/enableBlobEncryption Microsoft.Storage/storageAccounts/sku.name Microsoft.Web/serverFarms/sku.name