Průvodce rozhodováním ohledně konzistence prostředkůResource consistency decision guide

Návrh předplatného Azure definuje způsob uspořádání cloudových prostředků ve vztahu ke struktuře, postupům účtování a požadavkům úloh vaší organizace.Azure subscription design defines how you organize your cloud assets in relation to your organization's structure, accounting practices, and workload requirements. Kromě této úrovně struktury vyžaduje řešení požadavků zásad správného řízení vaší organizace napříč cloudovými aktivit také možnost konzistentně organizovat, nasazovat a spravovat prostředky v rámci předplatného.In addition to this level of structure, addressing your organizational governance policy requirements across your cloud estate requires the ability to consistently organize, deploy, and manage resources within a subscription.

Diagram možností konzistence prostředků od nejjednodušších po nejsložitější, které odpovídají rychlým odkazům níže

Přejít na: Základní seskupování | Konzistence nasazení | Konzistence zásad | Hierarchická konzistence | Automatizovaná konzistenceJump to: Basic grouping | Deployment consistency | Policy consistency | Hierarchical consistency | Automated consistency

Rozhodnutí ohledně úrovně požadavků na konzistenci prostředků cloudových aktiv se řídí primárně těmito faktory: velikost digitálních aktiv po migraci, obchodní požadavky nebo požadavky na prostředí, které zcela nezapadají do stávajících přístupů návrhu předplatných nebo potřeba vynucování zásad správného řízení v průběhu času po nasazení prostředků.Decisions regarding the level of your cloud estate's resource consistency requirements are primarily driven by these factors: post-migration digital estate size, business or environmental requirements that don't fit neatly within your existing subscription design approaches, or the need to enforce governance over time after resources have been deployed.

S tím, jak se bude zvyšovat význam těchto faktorů, budou čím dál důležitější také výhody vyplývající ze zajištění konzistentního nasazování, seskupování a správy cloudových prostředků.As these factors increase in importance, the benefits of ensuring consistent deployment, grouping, and management of cloud-based resources becomes more important. K dosažení pokročilejších úrovní konzistence prostředků pro splnění rostoucích požadavků je potřeba vynaložit větší úsilí na automatizaci, nástroje a vynucování konzistence, což má za následek delší dobu strávenou správou a sledováním změn.Achieving more advanced levels of resource consistency to meet increasing requirements requires more effort spent in automation, tooling, and consistency enforcement, and this results in additional time spent on change management and tracking.

Základní seskupováníBasic grouping

Skupiny prostředků v Azure představují základní mechanismus pro organizaci prostředků umožňující logické seskupování prostředků v rámci předplatného.In Azure, resource groups are a core resource organization mechanism to logically group resources within a subscription.

Skupiny prostředků fungují jako kontejnery prostředků se společným životním cyklem a také sdílenými omezeními správy, jako jsou požadavky na zásady nebo řízení přístupu na základě role v Azure (Azure RBAC).Resource groups act as containers for resources with a common lifecycle as well as shared management constraints such as policy or Azure role-based access control (Azure RBAC) requirements. Skupiny prostředků není možné vnořovat a prostředky můžou patřit pouze do jedné skupiny prostředků.Resource groups can't be nested, and resources can only belong to one resource group. Všechny akce řídicí roviny se provádějí se všemi prostředky ve skupině prostředků.All control plane actions act on all resources in a resource group. Například při odstranění skupiny prostředků se také odstraní všechny prostředky v dané skupině.For example, deleting a resource group also deletes all resources within that group. Pro správu skupin prostředků je vhodné zvážit následující otázky:The preferred pattern for resource group management is to consider:

  1. Vyvíjí se obsah skupin prostředků společně?Are the contents of the resource group developed together?
  2. Je obsah skupiny prostředků spravovaný, aktualizovaný a monitorovaný najednou, a to stejnými lidmi nebo týmy?Are the contents of the resource group managed, updated, and monitored together and done so by the same people or teams?
  3. Vyřazuje se obsah skupin prostředků z provozu společně?Are the contents of the resource group retired together?

Pokud jste na některou z výše uvedených otázek odpověděli ne, příslušný prostředek by měl být umístěný jinde, v jiné skupině prostředků.If you answered no to any of the above points, the resource in question should be placed elsewhere, in another resource group.

Důležité

Skupiny prostředků jsou také specifické pro oblast. je však běžné, že prostředky budou v různých oblastech v rámci stejné skupiny prostředků, protože jsou spravovány společně, jak je popsáno výše.Resource groups are also region specific; however, it's common for resources to be in different regions within the same resource group because they're managed together as described above. Další informace o výběru oblastí najdete v tématu Několik oblastí.For more information about region selection, see Multiple regions.

Konzistence nasazeníDeployment consistency

Platforma Azure využívá základní mechanismus seskupování prostředků a poskytuje systém umožňující nasazovat prostředky do cloudového prostředí pomocí šablon.Building on top of the base resource grouping mechanism, the Azure platform provides a system for using templates to deploy your resources to the cloud environment. Pomocí šablon můžete vytvářet konzistentní zásady organizace a vytváření názvů při nasazování úloh a vynucovat aspekty vašeho návrhu nasazování a správy prostředků.You can use templates to create consistent organization and naming conventions when deploying workloads, enforcing those aspects of your resource deployment and management design.

Šablony Azure Resource Manageru umožňují opakovaně nasazovat prostředky v konzistentním stavu s využitím předem stanovené konfigurace a struktury skupin prostředků.Azure Resource Manager templates allow you to repeatedly deploy your resources in a consistent state using a predetermined configuration and resource group structure. Šablony Resource Manageru pomáhají definovat sadu standardů, které představují základ vašich nasazení.Resource Manager templates help you define a set of standards as a basis for your deployments.

Například můžete mít standardní šablonu pro nasazení úlohy webového serveru, která obsahuje dva virtuální počítače jako webové servery v kombinaci s nástrojem pro vyrovnávání zatížení pro distribuci provozu mezi těmito servery.For example, you can have a standard template for deploying a web server workload that contains two virtual machines as web servers combined with a load balancer to distribute traffic between the servers. Tuto šablonu pak můžete použít k vytvoření struktury identické sady virtuálních počítačů s nástrojem pro vyrovnávání zatížení, kdykoli je tento typ úlohy potřeba, a to jenom v případě, že je potřeba změnit název nasazení a IP adresy.You can then reuse this template to create structurally identical set of virtual machines with a load balancer whenever this type of workload is needed, only changing the deployment name and IP addresses involved.

Tyto šablony můžete také nasazovat programově a integrovat s vašimi systémy CI/CD.You can also programmatically deploy these templates and integrate them with your CI/CD systems.

Konzistence zásadPolicy consistency

Aby se zajistilo, že se při vytvoření prostředků použijí zásady správného řízení, část návrhu seskupování prostředků zahrnuje použití společné konfigurace při nasazování prostředků.To ensure that governance policies are applied when resources are created, part of resource grouping design involves using a common configuration when deploying resources.

Kombinace skupin prostředků a standardizovaných šablon Resource Manageru umožňuje vynucování standardů z hlediska požadovaných nastavení v nasazeních a pravidel Azure Policy, která se mají použít pro jednotlivé skupiny prostředků nebo prostředky.By combining resource groups and standardized Resource Manager templates, you can enforce standards for what settings are required in a deployment and what Azure Policy rules are applied to each resource group or resource.

Například můžete mít požadavek, aby se všechny virtuální počítače nasazené v rámci předplatného připojovaly ke společné podsíti spravované centrálním IT týmem.For example, you may have a requirement that all virtual machines deployed within your subscription connect to a common subnet managed by your central IT team. Pokud chcete pro úlohu vytvořit samostatnou skupinu prostředků a do ní nasazovat požadované virtuální počítače, můžete vytvořit standardní šablonu pro nasazování virtuálních počítačů úloh.You can create a standard template for deploying workload VMs to create a separate resource group for the workload and deploy the required VMs there. Tato skupina prostředků bude obsahovat pravidlo zásad, které povolí připojení ke sdílené podsíti pouze síťovým rozhraním v této skupině prostředků.This resource group would have a policy rule to only allow network interfaces within the resource group to be joined to the shared subnet.

Podrobnější popis vynucování zásad v rámci cloudového nasazení najdete v tématu Vynucování zásad.For a more in-depth discussion of enforcing your policy decisions within a cloud deployment, see Policy enforcement.

Hierarchická konzistenceHierarchical consistency

Skupiny prostředků umožňují v rámci organizace zajistit podporu dalších úrovní hierarchie předplatného, a to díky uplatňování řízení přístupu a pravidel Azure Policy na úrovni skupiny prostředků.Resource groups allow you to support additional levels of hierarchy within your organization within the subscription, applying Azure Policy rules and access controls at a resource group level. S rostoucí velikostí vašich cloudových aktiv možná bude potřeba zajistit podporu složitějších požadavků na zásady správného řízení mezi předplatnými. Toho je možné dosáhnout s využitím hierarchie smlouvy Azure Enterprise (podnik/oddělení/účet/předplatné).As the size of your cloud estate grows, you may need to support more complicated cross-subscription governance requirements than can be supported using the Azure Enterprise Agreement's enterprise/department/account/subscription hierarchy.

Skupiny pro správu Azure umožňují uspořádání předplatných do sofistikovanějších organizačních struktur, a to seskupením předplatných v jiné hierarchii, než je hierarchie vaší smlouvy Enterprise.Azure management groups allow you to organize subscriptions into more sophisticated organizational structures by grouping subscriptions in a hierarchy distinct from your Enterprise Agreement's hierarchy. Tato alternativní hierarchie umožňuje používat mechanismy řízení přístupu a vynucování zásad pro různá předplatná a prostředky, které obsahují.This alternate hierarchy allows you to apply access control and policy enforcement mechanisms across multiple subscriptions and the resources they contain. Pomocí hierarchií skupin pro správu je možné sladit předplatná cloudových aktiv s provozními nebo obchodními požadavky zásad správného řízení.Management group hierarchies can be used to match your cloud estate's subscriptions with operations or business governance requirements. Další informace najdete v Průvodci rozhodováním ohledně předplatného.For more information, see the subscription decision guide.

Automatizovaná konzistenceAutomated consistency

U rozsáhlých cloudových nasazení jsou globální zásady správného řízení čím dál důležitější a zároveň složitější.For large cloud deployments, global governance becomes both more important and more complex. Je důležité automaticky použít a vymáhat požadavky zásad správného řízení při nasazování prostředků a také splnit aktualizované požadavky na existující nasazení.It's crucial to automatically apply and enforce governance requirements when deploying resources, as well as meet updated requirements for existing deployments.

Služba Azure Blueprints umožňuje organizacím zajistit podporu globálních zásad správného řízení rozsáhlých cloudových aktiv v Azure.Azure Blueprints enable organizations to support global governance of large cloud estates in Azure. Podrobné plány přesahují možnosti, které poskytují standardní šablony Azure Resource Manageru, a vytvářejí kompletní orchestrace nasazení schopné nasazovat prostředky a uplatňovat pravidla zásad.Blueprints move beyond the capabilities provided by standard Azure Resource Manager templates to create complete deployment orchestrations capable of deploying resources and applying policy rules. Podrobné plány podporují správu verzí, možnost aktualizovat všechna předplatná, ve kterých se použil podrobný plán, a možnost uzamknout nasazená předplatná, aby se zabránilo neoprávněnému vytváření a úpravám prostředků.Blueprints support versioning, the ability to update all subscriptions where the blueprint was used, and the ability to lock down deployed subscriptions to avoid the unauthorized creation and modification of resources.

Tyto balíčky pro nasazení umožňují vývojovým a IT týmům rychle nasazovat nové úlohy a síťové prostředky, které vyhovují měnícím se požadavkům zásad organizace.These deployment packages allow IT and development teams to rapidly deploy new workloads and networking assets that comply with changing organizational policy requirements. Podrobné plány je také možné integrovat do kanálů CI/CD a zajistit tak v nasazeních používání revidovaných standardů zásad správného řízení ihned po jejich aktualizaci.Blueprints can also be integrated into CI/CD pipelines to apply revised governance standards to deployments as they're updated.

Další krokyNext steps

Konzistence prostředků je pouze jednou ze základních komponent infrastruktury, která během procesu přechodu na cloud vyžaduje rozhodnutí na úrovni architektury.Resource consistency is just one of the core infrastructure components requiring architectural decisions during a cloud adoption process. Navštivte přehled průvodců rozhodováním ohledně architektury, kde se dozvíte o alternativních modelech nebo modelech určených pro rozhodování o návrzích pro jiné typy architektur.Visit the architectural decision guides overview to learn about alternative patterns or models used when making design decisions for other types of infrastructure.