Scénář: Přechod místního prostředí organizace na koncepční architekturu cílové zóny Azure

  • Článek

Tento článek popisuje aspekty a pokyny k migraci a převodu prostředí Azure do koncepční architektury cílové zóny Azure. Tento scénář se zabývá regionální organizací se skupinami pro správu, které jsou oddělené do prostředí pro vývoj, testování a produkční prostředí (vývoj,testování/prod).

V tomto scénáři má zákazník velké nároky na Azure. Mají hierarchii skupin pro správu, která je uspořádaná podle vývojových/testovacích prostředí a následně podle oblasti. Jejich současná implementace omezuje škálovatelnost a růst. Mají aplikace nasazené po celém světě. Centrální IT tým spravuje každou oblast. V tomto scénáři jsou regiony Amerikou; Evropa, Střední východ a Afrika (EMEA); a Asie a Tichomoří (APAC).

Zákazník chce přejít ze svého stávajícího prostředí na koncepční architekturu cílových zón Azure. Tento přístup podporuje svou první strategii cloudu a má robustní platformu, která se škáluje, protože zákazník vyřadí svoje místní datacentra.

Aktuální stav

V tomto scénáři se aktuální stav prostředí Azure zákazníka skládá z:

  • Více skupin pro správu
  • Hierarchie skupin pro správu založená na vývojových/testovacích prostředích na první úrovni a pak na základě zeměpisné polohy na druhé úrovni.
  • Předplatné Azure pro každou zeměpisnou oblast a aplikační prostředí, jako je vývoj/testování/prod. Toto předplatné je potřeba k tomu, aby vývojářům poskytovalo uvolněné prostředí pro testování a inovace.
  • Některé důležité úlohy, které potřebují stejný model zásad správného řízení napříč vývojem, testováním nebo prodem, můžou pro zákazníka vytvářet výzvy zásad správného řízení.
  • Neuniformní distribuce prostředků Prostředky platformy a úloh pro jedno prostředí se nasazují ve stejných předplatných Azure.
  • Aplikace, které jsou nasazené do příslušných předplatných na základě jejich oblasti a klasifikace prostředí, jako jsou vývoj/testování/prod.
  • Přiřazení zásad, jako jsou efekty auditu a efekty zamítnutí, které jsou přiřazené na úrovni skupiny pro správu a předplatného.
  • Stejná sada zásad Azure použitá pro všechny aplikace ve stejné oblasti a ve stejném typu prostředí.
  • Přiřazení rolí řízení přístupu na základě role pro každé předplatné a skupinu prostředků
  • Virtuální síť centra, jako je Azure VPN Gateway nebo Azure ExpressRoute, pro hybridní připojení.
  • Virtuální síť pro každé aplikační prostředí.
  • Centrální IT tým, který řídí a provozuje příslušnou skupinu pro správu pro každou oblast. Tým čelí problémům s konzistencí, konfigurací a dodržováním předpisů, pokud jde o zásady, řízení přístupu, konfiguraci prostředků platformy a dodržování předpisů zabezpečení, protože některé aplikace se nasazují do několika oblastí.

Následující diagram znázorňuje aktuální stav tohoto ukázkového scénáře.

Diagram that shows the regional organization environment.

Přechod na koncepční architekturu cílové zóny Azure

Před implementací tohoto přístupu si projděte koncepční architekturu cílové zóny Azure, principy návrhu cílových zón Azure a oblasti návrhu cílových zón Azure.

Pokud chcete přejít z aktuálního stavu tohoto scénáře na koncepční architekturu cílové zóny Azure, použijte tento přístup:

  1. Nasaďte akcelerátor cílové zóny Azure paralelně do stejného tenanta Microsoft Entra ID s aktuálním prostředím. Tato metoda poskytuje hladký a fázovaný přechod na novou architekturu cílové zóny s minimálním přerušením aktivních úloh.

    Toto nasazení vytvoří novou strukturu skupiny pro správu. Tato struktura je v souladu s principy návrhu a doporučeními cílových zón Azure. Zároveň zajistí, že tyto změny neovlivní stávající prostředí.

    Další informace najdete v tématu Zpracování cílové zóny úloh pro vývoj,testování a testování.

    Informace o použití hierarchie skupin pro správu sandboxu k tomu, aby vývojáři mohli testovat a experimentovat bez ovlivnění jiných prostředí, najdete v pokynech k prostředí sandboxu cílové zóny Azure.

    Informace o minimalizaci přerušení aplikací a služeb během migrace najdete v tématu Osvojení pokynů k mantinelům řízeným zásadami.

  2. (Volitelné) Spolupracujte s týmy aplikací nebo služeb a migrujte úlohy nasazené v původních předplatných do nových předplatných Azure. Další informace najdete v tématu Přechod stávajících prostředí Azure na koncepční architekturu cílové zóny Azure. Úlohy můžete umístit do nově nasazené koncepční hierarchie skupin pro správu cílové zóny Azure pod správnou skupinu pro správu, jako je například podnik nebo online , v následujícím diagramu.

    Podrobnosti o vlivu na prostředky při migraci najdete v tématu Zásady.

    Nakonec můžete zrušit stávající předplatné Azure a umístit ho do vyřazené skupiny pro správu.

    Poznámka:

    Nemusíte nutně migrovat stávající aplikace nebo služby do nových cílových zón nebo předplatných Azure.

  3. Vytvořte nová předplatná Azure, která poskytují cílové zóny, které můžou podporovat nové aplikace a úlohy. Umístěte je pod správnou skupinu pro správu, například firemní nebo online , v následujícím diagramu.

    Další informace najdete v tématu Příprava cílové zóny pro pokyny k migraci.

Následující diagram znázorňuje stav tohoto scénáře během migrace.

Diagram that shows a single subscription environment in a transition state.

Shrnutí

V tomto scénáři zákazník vytvořil nezbytný základ pro podporu svých plánů růstu a škálování pro své úlohy v Azure nasazením koncepční architektury cílové zóny Azure paralelně se svým stávajícím prostředím.