hybride clouds auf dem vormarsch: cloud ...avectris ag it. simply personal. hybride clouds auf dem...
TRANSCRIPT
Avectris AG
www.avectris.ch IT. Simply Personal.
HYBRIDE CLOUDS AUF DEM VORMARSCH:CLOUD GOVERNANCE UND ORCHESTRIERUNG
Claudio Laesser, Head of Cloud & Platform, AvectrisTobias Geiser, DevOps Engineer Cloud & Platform, Avectris
AVECTRIS DAY - 21. MAI 2019
HYBRIDE CLOUDS AUF DEM VORMARSCHAGENDA
AVECTRIS DAY | Hybride Clouds auf dem Vormarsch | 21. Mai 2019 © Avectris AG | Slide 2
CLOUD GOVERNANCE UND ORCHESTRIERUNG
HYBRIDE CLOUDS AUF DEM VORMARSCHEIN STARKES FUNDAMENT
AVECTRIS DAY | Hybride Clouds auf dem Vormarsch | 21. Mai 2019 © Avectris AG | Slide 3
ManageSecure Connect
Tenant, Subscriptions, Resource Groups
Cost Management
Orchestration
SecurityMonitoring
Identity & Access
CorePolicies & Limitations
Naming & Tagging
Standards
HYBRIDE CLOUDS AUF DEM VORMARSCHAZURE HYBRID-CLOUD CORE INFRASTRUCTURE
AVECTRIS DAY | Hybride Clouds auf dem Vormarsch | 21. Mai 2019 © Avectris AG | Slide 4
Azu
reTe
na
nt
On
-Pre
mis
es
Da
ta C
en
ter
Infr
ast
ruc
ture
TEDE
PROD-DMZ
PROD
ACCE
InternetDMZ
On-PremisesNetworks
On-PremisesAD Identity
AzureAD Identity
dF
ire
wa
ll
Internet
dFirewalld
Fir
ew
all
INFRA
dAzure Firewall or NSG
dAzure Firewall or NSG
dAzure Firewall or NSG
dAzure Firewall or NSG
dF
ire
wa
ll
HYBRIDE CLOUDS AUF DEM VORMARSCHCLOUD GOVERNANCE
AVECTRIS DAY | Hybride Clouds auf dem Vormarsch | 21. Mai 2019 © Avectris AG | Slide 5
Cloud Service Provider Provider compliance offerings
ISO
270
01:
20
13
ISO
270
17:2
015
ISO
270
18:2
014
[…]
PC
I DS
S
Azure AD ✓ ✓ ✓ ✓
Azure Container ✓ ✓ ✓ ✓ ✓
Azure Bot ✓ ✓ ✓ ✓ ✓
[…] ✓ ✓ ✓
Azure VPN ✓ ✓ ✓ ✓ ✓
HYBRIDE CLOUDS AUF DEM VORMARSCHCLOUD GOVERNANCE
AVECTRIS DAY | Hybride Clouds auf dem Vormarsch | 21. Mai 2019 © Avectris AG | Slide 6
AVECTRISCore Compliance Package
Cloud Service Provider
Cloud Service PartnerA
VE
CT
RIS
tec
hn
ica
lre
co
mm
en
da
tio
ns
an
db
est
pra
cti
ce
s
Provider compliance offerings
ISO
/IE
C 2
700
1
ISO
/IE
C 2
7017
ISO
/IE
C 2
7018
ISA
E 3
40
2
IT GovernanceTeam
Corporate Governance
IT Governance
Corporate Strategy
IT Strategy
Cloud Governance
Azure Cloud Team
implements
Azure Cloud Governance
HYBRIDE CLOUDS AUF DEM VORMARSCHCLOUD GOVERNANCE
AVECTRIS DAY | Hybride Clouds auf dem Vormarsch | 21. Mai 2019
AVECTRISCore Compliance Package
Cloud Service Provider
Cloud Service Partner
Cloud Service Consumer
AV
EC
TR
ISte
ch
nic
alr
ec
om
me
nd
ati
on
sa
nd
be
stp
rac
tic
es
Customer specific requirements
procedural & technicalimplementation by AVECTRIS
Provider compliance offerings
ISO
/IE
C 2
700
1
ISO
/IE
C 2
7017
ISO
/IE
C 2
7018
ISA
E 3
40
2
HYBRIDE CLOUDS AUF DEM VORMARSCHCLOUD-NATIVE GOVERNANCE
AVECTRIS DAY | Hybride Clouds auf dem Vormarsch | 21. Mai 2019 © Avectris AG | Slide 8
Clo
ud
-na
tive
DevOps
DevOps
Security/Compliance
Security/ComplianceAzure Policy*
✓
✓
*applied with Blueprints, Management Groups
Tra
dit
ion
al
HYBRIDE CLOUDS AUF DEM VORMARSCHCLOUD-NATIVE CHANGE MANAGEMENT
AVECTRIS DAY | Hybride Clouds auf dem Vormarsch | 21. Mai 2019 © Avectris AG | Slide 9
Clo
ud
-na
tive
SysEng
DevOps
Responsible
✓
✓
*applied with Blueprints, Management Groups
Tra
dit
ion
al
Responsible
Merge Request
Pipeline
Infrastructure as Code
HYBRIDE CLOUDS AUF DEM VORMARSCHINFRASTRUCTURE AS CODE
AVECTRIS DAY | Hybride Clouds auf dem Vormarsch | 21. Mai 2019 © Avectris AG | Slide 10
DevOpsCustomer
✓
build
✓
test
✓
deploy
Code
topic master release
Version Control
Jobs
Pipeline
HYBRIDE CLOUDS AUF DEM VORMARSCHGITLAB CI/CD PIPELINE (CLOUD-NATIVE CHANGE MANAGEMENT)
AVECTRIS DAY | Hybride Clouds auf dem Vormarsch | 21. Mai 2019 © Avectris AG | Slide 11
master
release
topic
v1.0.0 v1.0.1 v1.1.0 v2.0.0 v2.1.0
hotfix new feature new feature new feature hotfix
Validate Input Parameters
Validate Configuration
Validate Template
Deploy
HYBRIDE CLOUDS AUF DEM VORMARSCH
AVECTRIS DAY | Hybride Clouds auf dem Vormarsch | 21. Mai 2019 © Avectris AG | Slide 12
* just-in-* time access
** least** privilege** principle
Many users
PRIVILEGED IDENTITY MANAGEMENT
Roles**Roles Activation*
Manual approval
Identityverification
by MFA
Automatedapproval
✓
✓
✓
Notifications
Access Reviews
Reports
Security/Compliance
Privilege Expiration
Azure ActiveDirectory
AzureResources
ExchangeAdmin
SharePointAdmin
Cloud Identities
HYBRIDE CLOUDS AUF DEM VORMARSCHSUMMARY
AVECTRIS DAY | Hybride Clouds auf dem Vormarsch | 21. Mai 2019 © Avectris AG | Slide 13
DefineCloud
Strategy
DefineCloud
Governance
DefineCloud Core
Architecture
ImplementCloud
Governance
DeployCloud Core
Architecture
DeployCloud
Services
Audit & Improve
Secure
Tenant & Subscriptions Structure
Connect Manage
Po
licie
s&
Li
mit
ati
on
s
Na
min
g&
Ta
gg
ing
Timeline: 3-12 months
Avectris AG
www.avectris.ch IT. Simply Personal.
HYBRIDE CLOUDS AUF DEM VORMARSCHUNSERE THEMEN AM EXPERT CORNER
[Azure) Cloud Governance Framework
Azure Tenant & Subscriptions
Core Infrastructure
Cloud GovernanceControl with
Azure Security Center
Azure Network & Security Core Infrastructure
…unsere Cloud Angebote
…und IhreFragen
GitLab CI/CDPipeline
Azure Blueprints,Policies, etc.
Avectris AGBruggerstrasse 68, PostfachCH-5401 BadenT +41 58 411 77 77F +41 58 411 77 78www.avectris.ch
Wir sind für Sie da