FinOps-雲端的政策與治理

• 適用於雲端 IT 的有效政策和治理的構成要素
• 有效的雲端政策和治理在透過雲端服務提供業務價值的重要性
• 「地端」IT 環境和雲端 IT 環境之間的 IT 政策和治理有何不同

取自FinOps Foundation官網

定義

"雲端政策"是一種意圖宣告，旨在將雲端相關活動與提高業務價值的標準模型保持一致。 而"雲端治理"是控制活動的一組流程，以便實施雲端政策。

簡單來說：
"政策"是我們希望發生的事情。
"治理"是我們實現這一目標的方式

為何重要

公司(企業)不是民主世界，需要"關注或控制"，只有當人們被指導去做、採取行動及其結果受到監控並且他們的行動產生一些（正面或負面）後果時，正確的事情才會發生。

所謂“FinOps 文化是將其視為一系列旨在從雲端技術中驅動商業價值的態度和行為，並且我們認識到從地端機房文化過渡到這種文化是 FinOps 的關鍵挑戰之一。 政策和治理是我們建立和維持 FinOps 文化的方式。 事實上，它是所有文化建立和維持的方式。 考慮任何具有可識別「文化」的組織，我們都會看到有效的政策和治理框架。所以要點是:

• 將雲端相關活動與組織的雲端策略保持一致(如何保持一致可使用COBIT，詳情請參閱關於本部落格的COBIT相關文章)
• 控制雲端資源的部署和使用方式，提供良好的投資報酬率
• 確保雲端成本和業務價值可預測且可管理
• 支持整個組織一致採用最佳實踐
• 保護組織免受已知威脅和風險的影響

參與人員

此能力的參與人員根據RACI模型如下:

• R — FinOps團隊與領導者
• A — CIO
• C —技術、財務、產品等團隊
• I — CEO、CFO

成功的衡量標準

在雲端採用的早期階段，一切都是新的，每個人都是先驅。 組織逐漸學習如何充分利用雲端技術並使用它來實現其目標。 政策和治理是利用雲端力量的主要機制。

Crawl階段

雲端政策和治理作為整體業務策略的一部分存在。 政策旨在控制對業務價值最重大的風險。

重點：基本資源使用率和費率優化等，因為它們適用於各個技術團隊和產品。 因此，政策和治理框架為何如此重要的簡單答案是，如果沒有它們，組織就無法可持續地從雲端交付業務價值。

Walk階段

雲端政策和治理措施得到延伸和標準化。 最佳實踐現已在整個企業中傳播和採用。

重點：跨職能協作。 與現有組織政策和標準整合。

Run階段

雲端策略和治理現已與整體業務策略緊密結合。

重點：現在，各級業務的運作方式都與組織的策略和目標一致。

建立與更新雲端政策與治理

Crawl階段 —
政策和治理以靜態格式手動定義一次（例如共享文件、網頁內容）。 簡單的指導方針，也許是一些基本的邊界說明來防範明顯的風險

Walk階段 —
隨著 FinOps 成熟度的提高和雲端的發展，定期檢視政策並記錄變更（例如在知識管理系統中）。 用於標準化政策合規方法的更進階的指導方針和邊界

Run階段 —
透過自動化流程逐步實施邊界，以加強標準化和政策合規性。 這些可以根據需求快速調整，以根據績效改進計劃的要求調整「進行中」的政策

紀錄與溝通雲端政策與治理

Crawl階段 —
靜態檔案隨著臨時性的政策和治理的變更而更新。 通常透過電子郵件通知受影響的人。

Walk階段 —
更新知識管理系統或公司政策手冊並與受影響的人分享。

Run階段 —
當提出/實施新技術計劃時，政策和治理會作為變更流程的一部分自動更新

針對合規的監控

Crawl階段—
政策和治理未主動監控，而是追溯分析合規性和潛在變更需求

Walk階段 —
使用可用的原有和第三方報告和分析工具來報告政策合規情況

Run階段 —
自動化分析為複雜的混合/多雲環境建立標準化的見解，提供對整體策略合規性的更廣泛的理解

最佳實踐

好的政策是：

• 專注於實現我們所尋求的目標
• 與組織的目標、策略和原則保持一致
• 清晰 — 簡單明瞭，易於每個人理解
• 高效 — 實施成本與效益相比較低

雲端政策

如果一項政策構思或表達不當、不夠權威、過於籠統而無法在實踐中發揮作用，或者為組織帶來與其效益與成本不成比例，那麼它就是一項糟糕的政策。 好的政策聲明的一些例子可能是：

• 公司的政策是透過折扣定價計劃覆蓋 85% 以上的優化雲端資源使用
• 公司的政策是透過停用沒有業務價值的雲端資源來減少浪費的費用

雲端治理

雲端治理是控制雲端相關活動以便實施雲端策略的一組流程。 簡言之，治理是我們實現雲端政策的方式

治理透過以下方式實施政策：

• 指導方針－規定政策實施的最佳實務以及如何實現。 這些是建議性的，而不是強制性的
• 邊界— 定義政策合規行動的強制性途徑的正式流程和結構，可能會產生不合規的後果
• 自動化－自動化政策實施的流程，進而控制合規行動的執行方式

良好的治理是：

• 效率 — 它執行了一致地實行政策所需的控制水準
• 效能 — 相對於其實施的政策的價值而言，它為組織帶來了較低的成本

良好的雲端治理措施的一個例子可能是對某個團隊/部門宣告：

每個月月底，我們會通知您使用率為零的雲端資源。這些資源將由我們FinOps強制刪除。下週二前，除非您通過提供保留理由來避免此刪除行動