Nasazení cílové zóny migrace v Azure
Důležité
Část s možnostmi implementace cílových zón Azure v rámci architektury přechodu na cloud prochází aktualizací aktuálnosti.
V rámci této aktualizace budeme revidovat obsah a obsah článku, který bude zahrnovat kombinaci refaktoringu a sloučení několika článků. Po dokončení práce se na této stránce publikuje aktualizace.
Navštivte novou část "Možnosti nasazení" centra architektury Azure pro nejnovější obsah implementace cílové zóny Azure, včetně cílových zón platformy a aplikací.
Cílová zóna migrace je prostředí, které je zřízené a připravené k hostování určitých úloh. Tyto úlohy se migrují z místního prostředí do Azure.
Nasazení podrobného plánu
Než použijete podrobný plán cílové zóny migrace architektury přechodu na cloud, projděte si následující principy návrhu, předpoklady, rozhodnutí a pokyny k implementaci. Ujistěte se, že tyto pokyny odpovídají požadovanému plánu přechodu na cloud. Pokud ano, můžete pomocí kroků nasazení nasadit podrobný plán cílové zóny migrace architektury přechodu na cloud.
Možnosti nasazení
Tato možnost implementace nasadí minimální realizovatelný produkt (MVP) pro zahájení migrace. S tím, jak migrace postupuje, postupujte podle modulárního refaktoringového přístupu ke zralému provoznímu modelu v paralelních doprovodných materiálech. Pomocí metodologie řízení a metodologie Správa můžete řešit tato složitá témata paralelně s počátečním úsilím o migraci.
Konkrétní prostředky nasazené tímto přístupem MVP jsou popsány v části rozhodnutí níže.
Oblasti návrhu
Tato možnost implementace představuje názorný přístup ke společným oblastem návrhu sdíleným všemi cílovými zónami Azure. Technické podrobnosti najdete v předpokladech a rozhodnutích.
Fakturace Azure a tenant Active Directory
Tato možnost implementace nemá vlastní pozici v podnikové registraci. Tento přístup je navržený tak, aby byl použitelný bez ohledu na smluvní smlouvy, které máte s partnery Microsoftu nebo Microsoftu. Před nasazením této možnosti implementace se předpokládá, že jste vytvořili cílové předplatné.
Správa identit a přístupu
Tato možnost implementace předpokládá, že cílové předplatné je již přidruženo k instanci Microsoft Entra. Použití tohoto přidružení se řídí osvědčenými postupy správy identit.
Síťová topologie a možnosti připojení
Tato možnost implementace vytvoří virtuální síť s podsítěmi pro bránu, bránu firewall, jump box a cílovou zónu. Jako další krok iterace by tým postupoval podle průvodce rozhodováním o sítích a implementoval odpovídající formu připojení mezi podsítí brány a jinými sítěmi. Tato implementace je v souladu s osvědčenými postupy zabezpečení sítě.
Organizace prostředků
Tato možnost implementace vytvoří jednu cílovou zónu, ve které jsou prostředky uspořádány do úloh definovaných konkrétními skupinami prostředků. Volba tohoto minimalistického přístupu k organizaci prostředků vzdoruje technickému rozhodnutí organizace zdrojů. Toto rozhodnutí můžete odložit, dokud váš tým jasně nedefinuje cloudový provozní model.
Tento přístup vychází z předpokladu, že úsilí o přechod na cloud nepřekročí limity předplatného. Tato možnost také předpokládá omezenou složitost architektury a požadavky na zabezpečení v rámci této cílové zóny.
Pokud se tato složitost v průběhu plánu přechodu na cloud změní, budete možná muset refaktorovat vaši organizaci prostředků s využitím pokynů v metodologii řízení.
Zabezpečení
Tato možnost implementace neimplementuje kontrolní mechanismy pro primární účel zabezpečení. Bez definovaných kontrolních mechanismů zabezpečení byste neměli tuto cílovou zónu používat pro důležité úlohy ani citlivá data. Předpokládá se, že používáte tuto cílovou zónu pro omezené produkční nasazení. Toto nasazení spustí vaše učení, iteraci a vývoj provozního modelu paralelně s těmito počátečními kroky migrace.
Pokud chcete urychlit paralelní vývoj disciplín zabezpečení, projděte si metodologii zabezpečení. Zvažte nasazení podrobného plánu Základy přechodu na cloud spolu s podrobným plánem cílové zóny migrace architektury přechodu na cloud.
Správa
Tato možnost implementace neimplementuje operace správy, které je možné použít v produkčním prostředí. Pokud nemáte definovaný směrný plán operací, neměli byste tuto cílovou zónu používat pro klíčové úlohy ani citlivá data. Předpokládá se, že používáte tuto cílovou zónu pro omezené produkční nasazení. Toto nasazení spustí výuku, iteraci a vývoj provozního modelu paralelně s těmito počátečními kroky migrace.
Pokud chcete urychlit paralelní vývoj směrného plánu provozu, projděte si metodologii správy a zvažte nasazení průvodce správou serverů Azure.
Upozorňující
Při vývoji směrného plánu provozu možná budete muset refaktorovat. Možná budete muset přesunout prostředky do nového předplatného nebo skupiny prostředků.
Tato možnost implementace nemá cenovou dostupnost pro provozní kontinuitu a zotavení po havárii (BCDR). Předpokládá se, že řešení ochrany a obnovení bude řešeno vývojem standardních hodnot operací.
Řízení
Tato možnost implementace neimplementuje nástroje zásad správného řízení, které je možné použít v produkčním prostředí. Pokud chybí definovaná automatizace zásad, neměli byste tuto cílovou zónu používat pro klíčové úlohy ani citlivá data. Předpokládá se, že používáte tuto cílovou zónu pro omezené produkční nasazení. Toto nasazení spustí vaše učení, iteraci a vývoj provozního modelu paralelně s těmito počátečními kroky migrace.
Pokud chcete urychlit paralelní vývoj disciplín zásad správného řízení, projděte si metodologii řízení. Zvažte nasazení podrobného plánu Základy přechodu na cloud spolu s podrobným plánem cílové zóny migrace architektury přechodu na cloud.
Upozorňující
Vzhledem k tomu, že disciplíny zásad správného řízení jsou vyspělé, může se vyžadovat refaktoring. Možná budete muset přesunout prostředky do nového předplatného nebo skupiny prostředků.
Automatizace platformy a DevOps
Tato možnost implementace neimplementuje automatizované kanály Azure v DevOps. Pokud chybí definovaná automatizace, neměli byste tuto cílovou zónu používat pro klíčové úlohy ani citlivá data. Předpokládá se, že používáte tuto cílovou zónu pro omezené produkční nasazení. Toto nasazení spustí vaše učení, iteraci a vývoj provozního modelu paralelně s těmito počátečními kroky migrace.
Pokud chcete urychlit paralelní vývoj, projděte si metodologii připravenosti. Zvažte nasazení podrobného plánu Základy přechodu na cloud spolu s podrobným plánem cílové zóny migrace architektury přechodu na cloud.
Předpoklady
Tato počáteční cílová zóna zahrnuje následující předpoklady a omezení. Pokud tyto předpoklady odpovídají vašim omezením, můžete podrobný plán použít k vytvoření první cílové zóny. Podrobný plán můžete také rozšířit a vytvořit podrobný plán cílové zóny, který splňuje vaše jedinečná omezení.
- Limity předplatného: Toto úsilí o přechod se neočekává, že překročí limity předplatného.
- Dodržování předpisů: V této cílové zóně nejsou potřeba žádné požadavky na dodržování předpisů třetích stran.
- Složitost architektury: Složitost architektury nevyžaduje více produkčních předplatných.
- Sdílené služby: Žádné existující sdílené služby v Azure nevyžadují, aby se s tímto předplatným zacházelo jako s paprskem v hvězdicové architektuře.
- Omezený produkční rozsah: Tato cílová zóna může potenciálně hostovat produkční úlohy. Nejedná se o vhodné prostředí pro citlivá data nebo kritické úlohy.
Pokud jsou tyto předpoklady v souladu s vašimi aktuálními potřebami přechodu, může být tento podrobný plán výchozím bodem pro sestavení cílové zóny.
Rozhodnutí
V podrobném plánu cílové zóny jsou zastoupena následující rozhodnutí.
| Komponenta | Rozhodnutí | Alternativní přístupy |
|---|---|---|
| Nástroje pro migraci | Nasadí se Azure Site Recovery a vytvoří se projekt Azure Migrate. | Průvodce rozhodováním ohledně nástrojů pro migraci |
| Protokolování a monitorování | Zřídí se pracovní prostor Operational Insights a účet diagnostického úložiště. | |
| Síť | Vytvoří se virtuální síť s podsítěmi pro bránu, bránu firewall, jump box a cílovou zónu. | Rozhodnutí o síti |
| Identita | Předpokládá se, že předplatné je již přidružené k instanci Microsoft Entra. | Osvědčené postupy správy identit |
| Zásada | Tento podrobný plán v současné době předpokládá, že se nemají použít žádné zásady Azure. | |
| Návrh předplatného | Není k dispozici – určeno pro jedno produkční předplatné. | Vytvoření počátečních předplatných |
| Skupiny prostředků | Není k dispozici – určeno pro jedno produkční předplatné. | Škálování předplatných |
| Skupiny pro správu | Není k dispozici – určeno pro jedno produkční předplatné. | Uspořádání a správa předplatných |
| Data | – | Volba správné možnosti SQL Serveru v Azure a úložišti dat Azure |
| Úložiště | – | Pokyny k Azure Storage |
| Standardy pojmenování a označování | – | Osvědčené postupy pojmenování a označování |
| Správa nákladů | – | Sledování nákladů |
| Compute | – | Možnosti služby Compute |
Přizpůsobení nebo nasazení cílové zóny
Přečtěte si další informace a stáhněte si referenční ukázku podrobného plánu cílové zóny migrace architektury přechodu na cloud. Tento podrobný plán použijte k nasazení nebo přizpůsobení z ukázek podrobného plánu Azure.
Pokyny k přizpůsobení, která by se měla provést v tomto podrobném plánu nebo výsledné cílové zóně, najdete v důležitých aspektech cílové zóny.
Další kroky
Po nasazení první cílové zóny jste připraveni rozšířit cílovou zónu.