Just a moment, logging you in...
Azure Cloud Landing zone veiligheidsregio basisinrichting voor een goede start van de cloud journey en toets Microsoft 365 (gebruik) inrichting en optimalisatie van de cloud omgevingen
Bij RawWorks geloven wij dat het samenbrengen van nieuwe technologieën eindeloze mogelijkheden biedt om jou sneller en slimmer te laten werken. De Cloud is daarin een van de belangrijkste versnellers. Door het adopteren van Infrastructure-as-a-Code én het toepassen van DevOps, zijn wij in staat jou veel sneller te laten innoveren. Werk slimmer, sneller en veiliger met ons OneCloud Management Platform voor alle workloads. Met OneCloud als centraal gepositioneerd platform worden applicaties, data en integraties sneller en slimmer uitgerold en beheerd.
Maar waar moet je beginnen en hoe zet je dit goed en veilig op? Speciaal voor de veiligheidsregio’s hebben wij het Veiligheidsregio Cloud Landing Zone Fundament ontwikkeld waar het Cloud fundament wordt gelegd van de toekomst. Het gaat hier om de inrichting van de twee eerste noodzakelijke stappen. Ook toetsen wij direct de Microsoft 365 inrichting op correcte inrichting, Microsoft Secure Score en adviseren wij over licentiegebruik. Vreemde ogen zien andere aandachtspunten, zonder dat dat goed of fout is.
Vooraf zal een intake plaatsvinden om applicaties en bepaalde netwerk eisen mee te nemen in dit ontwerp. Het High Level Design zonder deze details is deze basis. De veiligheidsregio neemt een eigen tenant (abonnement) en is daarmee niet afhankelijk van externe partijen om de omgeving te beheren (optioneel als managed dienst af te nemen). Binnen de eigen tenant van de veiligheidsregio draagt RawWorks zorg voor de uitrol van de Connectivity hub en het Management hub inclusief het Enterprise Access model.
Bij de Connectivity hub richten wij een Application Gateway inclusief WAFv2, richten wij VWAN (Secure) hub met Azure Firewall en Netwerk peering en routering aan de gewenste applicaties. Bij de Management hub wordt Defender for Cloud (onboarding van uitgerolde diensten in Defender for Cloud) en Log Analytics workspace standaard uitgerold. De uit de intake geselecteerde applicaties en firewall rules zullen hierin worden opgenomen.
Optioneel zijn add-ons zoals Application Landing Zone, Kubernetes Landing Zone, Workspace Landing Zone en OneData (data) Landing Zone worden ingericht.