Jak efektywnie zarządzać umową Microsoft Azure

Marcin Nawrot

Jak efektywnie zarządzać umową Microsoft Azure
30 czerwca, 2017 Anna Sztyk

Jak efektywnie zarządzać umową Microsoft Azure

Jak efektywnie zarządzać umową Microsoft Azure

Przez jakiś czas zastanawiałem się jaki temat wybrać na swój pierwszy artykuł na bloga. Po dłuższej chwili doszedłem do wniosku, że podejdę do zagadnienia od strony praktycznej. Zadałem sobie pytanie, czego sam oczekuję poszukując w sieci informacji: instrukcji, przewodników, porównań? Odpowiedź była prosta – zawsze najbardziej wartościową informacją było rozwiązanie realnego problemu na konkretnym przykładzie, ze szczegółowym opisem całego procesu aż do szczęśliwego zakończenia.

Jako opiekun techniczny wszystkich umów Enterprise Agreement dotyczących produktu Microsoft Azure (w dalszej części artykułu nazywane umową EA), w pewnym momencie zauważyłem, że pytania i problemy zgłaszane przez klientów w znaczącej większości są powtarzalne i dotyczą podobnej tematyki. Z uwagi na to, pierwszych kilka artykułów poświęcę właśnie tym zagadnieniom.

Spośród oferowanych przez nas umów, w ramach których można korzystać z platformy Microsoft Azure, jedną z bardzo często wybieranych jest Enterprise Agreement. Ten typ licencjonowania chmury publicznej Microsoft wyróżnia dostęp do tak zwanego Enterprise Portalu (w dalszej części artykułu nazwanego Portalem EA). Jednym z najczęściej zadawanych pytań, z którymi się spotykam, jest:

„Panie Marcinie, do czego służy ten cały Enterprise Portal?”

Zdziwienie jest większe, gdy klient przenosi się na przykład z modelu licencjonowania OPEN do modelu Enterprise Agreement. W tym poprzednim procedura uruchomienia subskrypcji wyglądała następująco:

  1. Po zakupie u Partnera vouchera na kwotę np. 1000 $ klient otrzymuje maila
  2. E-mail zawiera instrukcję aktywacji wraz z kluczem vouchera
  3. Po wejściu w link aktywacyjny i wpisaniu klucza subskrypcja jest gotowa i aktywna

W przypadku otwarcia umowy EA lub dokupieniu w ramach niej platformy Azure:

  1. Klient otrzyma maila z dostępem do Portalu EA z uprawnieniem Enterprise Administrator
  2. Po zalogowaniu się do Portalu EA, subskrypcja nie tworzy się automatycznie
  3. Klient musi dodać osobę, która tworzy subskrypcję

Odpowiadając na powyższe pytanie, Portal EA został udostępniony klientom do zarządzania platformą Microsoft Azure z myślą o efektywnym podziale uprawnień pomiędzy osoby w organizacji oraz panowaniu nad utylizacją platformy. Zabrzmiało zbyt skomplikowanie? Już tłumaczę.

Często zdarza się, że osoba zarządzająca umowami w organizacji nie jest równocześnie dyrektorem IT, marketingu albo któregokolwiek z działów. Często spotykaną sytuacją jest, że podczas podpisywania umowy wskazana zostaje osoba odpowiedzialna za zakupy, która automatycznie zostaje administratorem umowy. Nie byłoby w tym nic złego, gdyby nie to, że po krótkim czasie do tej osoby zgłaszają się dyrektorzy innych działów z prośbami o utworzenie subskrypcji i nadanie uprawnień administracyjnych. W tym momencie okazuje się, że osoba operacyjna nie zawsze chce tym zarządzać i nie zawsze powinna. Z perspektywy osoby zarządzającej kluczowe jest monitorowanie kosztów generowanych przez platformę, jednak tworzenie struktury uprawnień i subskrypcji dla innych działów może być problematyczne i dostarczyć dużo niepotrzebnej pracy.

Właśnie w takich momentach zazwyczaj otrzymuję telefon z prośbą o wsparcie w zaplanowaniu struktury funkcjonalnej umowy Microsoft Azure.

Na bazie tych doświadczeń chciałbym przybliżyć strukturę portalu EA w przystępny sposób, tak aby osoby, które dotychczas nie miały z nim styczności, bardzo szybko się w nim odnalazły.

Portal EA

Struktura Microsoft Azure, jeżeli mówimy o portalach, wygląda w sposób następujący:

Adres portalu Co możemy tam robić? Rola
ea.azure.com Portal do zarządzania umową MS Azure: z jego poziomu możemy zarządzać wszystkimi subskrypcjami oraz nadawać uprawnienia do ich tworzenia. Z jego poziomu nie tworzymy usług. Podgląd utylizacji z umowy
Budowa struktury firmy
Nadawanie uprawnień
manage.windowsazure.com Portal klasyczny do zarządzania usługami w obrębie subskrypcji. Wspominam o nim historycznie, ponieważ wszystkie nowe usługi uruchamiane są na portal.azure.com Tworzenie usług
Zarządzanie usługami
Uprawnienia do usług
portal.azure.com Nowy portal do zarządzania usługami w obrębie subskrypcji. Rolę ma taką samą jak portal klasyczny. Wszystkie nowe funkcjonalności są umieszczane bezpośrednio tutaj. Tworzenie usług
Zarządzanie usługami
Uprawnienia do usług

Przedmiotem tego artykułu będzie Portal EA. Jeżeli interesuje Państwa struktura i sposób zarządzania zasobami na Portalu Nowym i Klasycznym, zapraszam do innych wpisów inżynierów i architektów na naszym BlogIT.

Struktura EA Portalu

Na powyższym rysunku kolorami żółtym i szarym wskazałem obszary, którymi zarządzamy z poziomu Portalu EA oraz Portali do zarządzania usługami. Kolorem zielonym oznaczyłem role, a niebieskim obiekty w Portalu EA.

Role w Portalu EA:

EA Administrator – główny administrator portalu. Odpowiada za tworzenie departamentów, przypisywanie do nich administratorów oraz dodawanie Accountów. To może być więcej niż jedna osoba. Nie może tworzyć subskrypcji, chyba że zostanie dodany równocześnie jako Account.

Department Administrator – osoba zarządzająca departamentem. Dodaje nowych/istniejących Accountów bezpośrednio do swojego departamentu (jeden Account może znajdować się tylko w jednym departamencie). Może wyświetlić kwotę utylizacji w obrębie swojego departamentu jeżeli EA Administrator udostępnił taką możliwość. W przeciwnym razie może ściągnąć raport zużycia w formie opisu usługi i ilości zutylizowanej w jednostkach naliczania opłat (jednak bez kwoty utylizacji). Może być więcej niż jeden.

Account – osoba posiadająca uprawnienia do tworzenia i usuwania subskrypcji. Może być równocześnie EA Administratorem, jak i Department Administratorem. Może znajdować się jako Account tylko w jednej umowie EA. Domyślnie staje się głównym administratorem subskrypcji.

Obiekty w Portalu EA:

Departament – w skrócie kontener na Accountów. Pozwala administratorowi departamentu na pogrupowanie osób zarządzających subskrypcjami (na przykład z jednego działu w firmie) w jednym miejscu i podglądanie kosztów. W ramach departamentu można wpisać kwotę, tak zwane „Spending Quota”, co pozwoli otrzymywać Administratorowi departamentu raporty przy zbliżaniu się do kwoty 50%, 75%, 90% oraz 100%, założonych wcześniej.

Subskrypcja – podstawowy kontener logiczny, w obrębie którego uruchamiamy usługi i rozliczamy platformę Microsoft Azure. Koszty uruchomionych usług sumowane są subskrypcjami, a zsumowane koszty generowane przez wszystkie subskrypcje tworzą utylizację całej umowy, którą widzą tylko EA Administratorzy.

Gdy już znamy zastosowanie każdej roli i obiektu, przyszedł czas na pokazanie na kilku przykładach w Portalu EA sposobu na to, jak budować strukturę swojej firmy.

Najczęściej budowane struktury w Portalu EA to:

Podział funkcjonalny – departamenty są odzwierciedleniem działów w firmie:

Podział geograficzny – departamenty to konkretne lokalizacje firmy:

Podział biznesowy – departamenty to konkretne dziedziny działania firmy

Przykład 1.

Firma posiada trzy działy: Finanse, IT, Marketing – każdy ma swojego dyrektora. W dziale marketingu pracownicy wykorzystują Microsoft Azure do utrzymywania stron internetowych i przeprowadzania akcji marketingowych, w dziale finansów wykorzystuje się do utrzymywania systemu ERP oraz archiwizacji dokumentów, a w dziale IT do utrzymywania infrastruktury IT i środowisk testowych.

Za umowę odpowiada Dyrektor IT, który jako jedyny musi widzieć wszystkie koszty. Jak rozplanować strukturę firmy w Portalu EA, żeby dyrektor każdego z działów był świadomy generowanych przez siebie kosztów, równocześnie nie widząc tych generowanych przez inne działy (za wyjątkiem Dyrektora IT, który musi widzieć wszystkie bo raportuje je do zarządu)?

Na bazie informacji zawartych powyżej, w tym artykule zaproponowałbym następującą strukturę:

Dyrektor IT jest głównym administratorem umowy, co daje mu dostęp do widoku kosztów utylizacji wszystkich działów. Utworzył trzy departamenty, których administratorami zostali dyrektorzy. W efekcie każdy z nich może podejrzeć koszty generowane przez swój dział. Byliby oni również Accountami w swoich departamentach po to, żeby tworzyć subskrypcje dla każdego systemu/zastosowania. W ten sposób założenia początkowe są spełnione i można uznać taką strukturę organizacji w Portalu EA jako przemyślaną i niezawodną. Oczywiście w zależności od organizacji, jeżeli dyrektorzy delegują te zadania swoim pracownikom, Accountem może zostać jeden z pracowników.

Przykład 2.

Firma ma bardzo rozbudowany dział deweloperski, składający się z około 100 programistów. Podzielony jest on na zespoły, z których każdy jest zarządzany przez Lidera. Aplikacje i Projekty realizowane są w trzech etapach: Dev / Test, Stage, Prod. Oprócz tego, firma posiada swój własny dział IT, który też ma swoje potrzeby dotyczące wykorzystania Microsoft Azure. Z perspektywy Dyrektora działu deweloperskiego kluczowy jest dostęp do raportów utylizacji dla każdego zespołu. Dostęp do globalnych raportów utylizacji umowy powinna mieć tylko osoba operacyjna.

Na bazie informacji zawartych w tym artykule, zaproponowałbym następującą strukturę:

Łatwo zaobserwować zmianę struktury umowy względem poprzedniego przykładu. W tym przypadku zaproponowałem dwóch administratorów departamentu, co pozwoli zarówno dyrektorowi działu, jak i liderom zespołów, na dostęp do widoku kosztów (oczywiście po uprzednim odblokowaniu tej opcji przez osobę operacyjną). Dyrektor otrzymuje raporty dotyczące każdego z zespołów, natomiast liderzy tylko dotyczące swoich. Dział IT ma swój własny departament, którego administratorem jest jego dyrektor. Subskrypcje są tworzone dla każdego zastosowania, dzięki czemu dyrektorzy są świadomi tego, ile środków finansowych zostało przeznaczonych na który aspekt ich działalności.

Podsumowanie

Portal EA to wygodne narzędzie do monitorowania kosztów i efektywnego zarządzania uprawnieniami w umowie Microsoft Azure. Przy dobrze przemyślanej strukturze umowy administratorzy otrzymują powiadomienia o wysokości utylizacji, dzięki czemu będą mogli szybko zareagować na skokowy wzrost kosztów. Dodatkowo, dobrze zaplanowana struktura uprawnień pozwoli na ograniczenie dostępu niepowołanym osobom i tworzenie nowych zasobów oraz subskrypcji.

Warto poświęcić odrobinę czasu na przemyślenie struktury umowy, ponieważ potem, przy braku przejrzystej organizacji, zarządzanie może okazać się kłopotliwe.

Microsoft Azure oferuje również granularną strukturę uprawnień w obrębie subskrypcji. Jednak ten temat omówię w kolejnym artykule, ponieważ to zagadnienie dotyczy już portalu do zarządzania usługami.

Podziel się

Autor: Marcin Nawrot

Marcin Nawrot

Marcin Nawrot

Konsultant Rozwiązań Biznesowych. Od blisko 4 lat zajmuje się wsparciem klientów w korzystaniu z najnowszych technologii Microsoft opartych o usługi Microsoft SQL, PowerBI i Azure. Mając za sobą zespół deweloperów, konsultantów i architektów rangi ogólnopolskiej, dostarcza najnowsze technologie usprawniające działanie oraz zwiększające przewagę konkurencyjną całych organizacji. Wspólnie z kierownikami projektów dba o to, by wszystkie potrzeby biznesowe i cele zdefiniowane na początku prac zakończyły się pełnym sukcesem. Wspólnie z klientami prezentuje efekty prac na wydarzeniach organizowanych przez APN Promise.

Zespół: Business Intelligence

Ostatnie artykuły autora

Rozbrajamy trzy mity o Business Intelligence

Rozbrajamy trzy mity o Business Intelligence

W ubiegłym roku stałym punktem prezentacji produktowej z Power BI w wielu Polskich firmach było (i nadal jest) pokazanie raportów mobilnych na urządzeniach przenośnych. Wtedy zazwyczaj obserwować można wymowny ruch ręką i pada sakramentalne stwierdzenie: zaawansowane raporty są tylko dla wybranych. Czy aby na pewno? Marcin Nawrot rozbraja 3 mity o Business Intelligence.

Zarządzanie uprawnieniami w subskrypcji Microsoft Azure

Zarządzanie uprawnieniami w subskrypcji Microsoft Azure

Artykuł omawia sposoby zarządzania uprawnieniami w obrębie subskrypcji Microsoft Azure. Marcin Nawrot pokazuje jak nadawać uprawnienia do wybranych zasobów konkretnym osobom.

Jak efektywnie zarządzać umową Microsoft Azure

Jak efektywnie zarządzać umową Microsoft Azure

Zastanawiasz się jak efektywnie zarządzać umową Microsoft Azure? W tym artykule znajdziesz odpowiedź.

Skontaktuj się z Marcinem

 

    Administratorem danych gromadzonych z wykorzystaniem formularza jest A.P.N. Promise S.A. Podane przez Ciebie dane będą przetwarzane w zakresie niezbędnym do podjęcia kontaktu lub realizacji określonego żądania zgodnie z art. 6 ust. 1 lit. b RODO przez okres niezbędny dla realizacji Twojego zgłoszenia. Wszelkie informacje w zakresie przetwarzania podanych przez Ciebie w formularzu danych oraz posiadanych uprawnieniach znajdziesz w Polityce prywatności. Kliknij i dowiedz się więcej jeżeli informacje podane powyżej nie są dostatecznie jasne!