Freigeben über

Klassifizieren von Workloads für eine Migration

  • Artikel

Jede Iteration eines Migrationsprozesses umfasst die Migration einer oder mehrerer Workloads. Vor diesen Migrationsaktivitäten ist es wichtig, die einzelnen Workloads zu klassifizieren. Die Klassifizierung hilft bei der Klärung der Anforderungen an Governance, Sicherheit, Betrieb und cloudbasierte Analysen.

Dieser Artikel geht davon aus, dass Sie Ihre Tagging-Strategie bereits festgelegt haben.

Während der Bewertung der Migration eines Workloads sollten Sie die Sensibilität der Daten und die Kritikalität der einzelnen Workloads überprüfen. Sie können diese Daten in dem Tool erfassen, das Sie zur Verfolgung von Ressourcen für die Migration verwenden. Stellen Sie sicher, dass die Ressourcen während der Migration ordnungsgemäß gekennzeichnet werden.

Diese Bewertungsdaten können anderen Teams dabei helfen, zu verstehen, welche Arbeitslasten Aufmerksamkeit oder Unterstützung erfordern könnten.

Vertraulichkeit der Daten

Die Datenklassifizierung basiert darauf, wie sich ein Datenleck auf ein Unternehmen oder Kunden auswirkt. Die Teams für Governance und Sicherheit verwenden die Datenvertraulichkeit bzw. die Datenklassifizierung als Indikator für Sicherheitsrisiken. Während der Bewertung sollte das Cloudeinführungsteam die Datenklassifizierung für jede Workload evaluieren, die für die Migration bestimmt ist, und diese Klassifizierungsinformationen den Unterstützungsteams zur Verfügung stellen. Workloads, bei denen es ausschließlich um öffentliche Daten geht, wirken sich möglicherweise auf Unterstützungsteams gar nicht aus. Bei streng vertraulichen Daten haben sowohl Governance- als auch Sicherheitsteams wahrscheinlich ein berechtigtes Interesse daran, bei der Bewertung von Workloads mitzuwirken.

Arbeiten Sie zu einem möglichst frühen Zeitpunkt mit Ihren Teams für die Sicherheit und Governance zusammen, um Folgendes zu definieren:

  • Eindeutiger Prozess zum Verteilen von Workloads im Rückstand, der vertrauliche Daten hat.

  • Kenntnis der Governanceanforderungen und der Sicherheitsbaseline für unterschiedliche Vertraulichkeitsebenen von Daten.

  • Mögliche Auswirkungen der Datenvertraulichkeit auf Anforderungen in Bezug auf den Abonnemententwurf, Verwaltungsgruppenhierarchien oder Zielzone

  • Mögliche Anforderungen zum Testen der Datenklassifizierung, etwa durch spezifische Tools oder einen definierten Klassifizierungsbereich.

Kritikalität

Die Kritikalität der Workload basiert darauf, wie stark ein Ausfall ein Unternehmen beeinträchtigt. Mit diesem Datenpunkt können Betriebsverwaltungs- und Sicherheitsteams Risiken im Zusammenhang mit Ausfällen und Sicherheitsverletzungen evaluieren. Während der Bewertung sollte das Cloudeinführungsteam für jede Workload, die für die Migration bestimmt ist, die Kritikalität für das Unternehmen evaluieren und diese Klassifizierungsinformationen den Unterstützungsteams zur Verfügung stellen. Workloads vom Typ Niedrig oder Nicht unterstützt besitzen meist nur geringe Auswirkungen auf die Unterstützungsteams. Bei Workloads vom Typ Unternehmenskritisch oder Kritisch für die Geschäftseinheit werden deren betriebliche Abhängigkeiten deutlicher.

Arbeiten Sie zu einem möglichst frühen Zeitpunkt mit Ihren Teams für die Sicherheit und den Betrieb zusammen, um Folgendes zu definieren:

  • einen eindeutigen Prozess zum Verteilen von Workloads im Rückstand, die Support-Anforderungen aufweisen;

  • eine Kenntnis der Anforderungen an Betriebsverwaltung und Ressourcenkonsistenz für unterschiedliche Kritikalitätsebenen;

  • mögliche Auswirkungen der Kritikalität auf Anforderungen in Bezug auf den Abonnemententwurf, Verwaltungsgruppenhierarchien oder die Zielzone.

  • Anforderungen in Bezug auf die Dokumentation der Kritikalität, z. B. spezifische Datenverkehrs- oder Nutzungsberichte, Finanzanalysen oder andere Tools

Datenhoheit

Wenn Ihre Organisation der Souveränität und der Einhaltung von Vorschriften unterliegt, müssen Sie Ihre Workloads und Daten auf der Grundlage Ihrer Souveränitätsanforderungen klassifizieren. Weitere Informationen finden Sie unter Beispiele für Anforderungen an die Datensouveränität.

Organisationsspezifische Überlegungen

Berücksichtigen Sie neben den Daten und der Kritikalität der Mission auch Klassifizierungen, die für Ihr Unternehmen spezifisch sind. Viele Unternehmen mit mehreren Entwicklungsteams klassifizieren die Arbeitslasten beispielsweise nach dem Projektteam, das sie unterstützt, oder nach der Branche, die sie unterstützen.

Erfassen von Klassifizierungen

Wie Sie die Datenklassifizierungsetiketten auf bestimmte Workloads in Ihren Migrationsverfolgungstools anwenden können, erfahren Sie unter Was ist Datenklassifizierung.

Sie sollten auch die Kritikalität von Workloads bestimmen, indem Sie den Leitfaden für Unternehmenskritikalität im Cloud Management verwenden. Sie können die Arbeitsmappe zur Betriebsführung oder andere Tools für die Planung verwenden.

Nächster Schritt

Bewerten der Bereitschaft einer Workload