Leitfaden zur Entscheidungsfindung bei der Ressourcenkonsistenz
Das Abonnementdesign von Azure bestimmt, wie Sie Ihre Cloudressourcen in Bezug auf die Struktur, die Buchhaltungsmethoden und die Workloadanforderungen Ihrer Organisation strukturieren. Zusätzlich zu dieser Strukturebene müssen Sie Ressourcen innerhalb eines Abonnements konsistent strukturieren, bereitstellen und verwalten können, um den organisatorischen Governance-Richtlinienanforderungen für Ihre gesamten Cloudumgebung gerecht zu werden.
Wechseln Sie zu: Grundlegende Gruppierung | Bereitstellungskonsistenz | Richtlinienkonsistenz | Hierarchische Konsistenz | Automatisierte Konsistenz
Entscheidungen hinsichtlich der Konsistenzanforderungen für die Ressourcen Ihrer Cloudumgebung werden in erster Linie von folgenden Faktoren beeinflusst: Größe der digitalen Umgebung nach der Migration, geschäftliche oder umgebungsbezogene Anforderungen, die nicht exakt in Ihr bestehendes Abonnementdesign passen, sowie die Notwendigkeit einer kontinuierlichen Erzwingung von Governance, nachdem Ressourcen bereitgestellt wurden.
Mit zunehmender Bedeutung dieser Faktoren wird es auch immer wichtiger, eine konsistente Bereitstellung, Gruppierung und Verwaltung cloudbasierter Ressourcen zu gewährleisten. Das Erreichen eines höheren Niveaus der Ressourcenkonsistenz, um den steigenden Anforderungen gerecht zu werden, erfordert einen größeren Aufwand in den Bereichen Automatisierung, Tooling und Konsistenzerzwingung. Durch diesen Mehraufwand muss mehr Zeit für das Änderungsmanagement und die Nachverfolgung aufgewendet werden.
Grundlegende Gruppierung: Ressourcengruppen
In Azure sind Ressourcengruppen ein zentraler Mechanismus der Ressourcenorganisation, um Ressourcen innerhalb eines Abonnements logisch zu gruppieren.
Sie können Ressourcengruppen als Container für Ressourcen einsetzen, die eine gemeinsamen Lebenszyklus und gemeinsame Verwaltungseinschränkungen wie Richtlinien oder Anforderungen an RBAC (rollenbasierte Zugriffssteuerung haben. Sie können Ressourcengruppen nicht schachteln, und Ressourcen dürfen nur einer einzelnen Ressourcengruppe angehören. Alle Aktionen auf der Steuerungsebene wirken sich auf alle Ressourcen in einer Ressourcengruppe aus. Beim Löschen einer Ressourcengruppe werden beispielsweise auch alle Ressourcen in dieser Gruppe entfernt.
Berücksichtigen Sie beim Entwerfen oder Aktualisieren Ihrer regionalen Ressourcenorganisation die folgenden Faktoren. Gibt es eine logische Gruppe von Ressourcen:
- die Sie gemeinsam entwickeln können?
- die Sie gemeinsam verwalten, aktualisieren und überwachen können? Können dieselben Personen oder Teams diese Aufgaben ausführen?
- die ein Team innerhalb einer einzelnen Geografie/Region einsetzt?
- die Sie gemeinsam zurückziehen können?
Wenn die Antworte auf eine dieser Fragen ja ist, sollten Sie diese Ressourcen (in Region X bereitgestellt) in einer Ressourcengruppe (auch in Region X bereitgestellt) zusammensetzen.
Um die Auswirkungen regionaler Ausfälle zu minimieren, platzieren Sie Ressourcen in derselben Region wie die Ressourcengruppe. Weitere Informationen finden Sie unter Ausrichtung des Standorts der Ressourcengruppen.
Hinweis
Wenn Sie Ressourcen haben, die in verschiedenen Regionen innerhalb derselben Ressourcengruppe liegen, sollten Sie in Erwägung ziehen, Ihre Ressourcen in eine neue Ressourcengruppe oder ein neues Abonnement zu verschieben.
Um festzustellen, ob Ihre Ressource das Verschieben in eine andere Ressourcengruppe unterstützt, führen Sie eine Inventur Ihrer Ressourcen durch, indem Sie sie querverweisen. Stellen Sie sicher, dass die entsprechenden Voraussetzungen erfüllt sind.
Tipp
Überwachen Sie die Ausrichtung Ihrer Ressourcengruppe mit der Azure Policy. Weisen Sie eine integrierte Azure-Richtliniendefinition auf Ebene der mittleren Stammverwaltungsgruppe zu, um zu überprüfen, ob die Speicherorte der Ressourcen in Ihrer Mandantenhierarchie mit dem Speicherort ihrer jeweiligen Ressourcengruppen übereinstimmen.
Bereitstellungskonsistenz
Wenn Sie auf dem grundlegenden Mechanismus zur Gruppierung von Ressourcen aufbauen, bietet die Azure-Plattform ein System zur Verwendung von Vorlagen für die Bereitstellung Ihrer Ressourcen in der Cloudumgebung. Sie können Vorlagen verwenden, um bei der Bereitstellung von Workloads einheitliche Organisations- und Namenskonventionen zu erstellen. Vorlagen erzwingen diese Aspekte der Ressourcenbereitstellung und des Verwaltungsdesigns.
Azure Resource Manager-Vorlagen ermöglichen Ihnen, Ihre Ressourcen unter Verwendung einer vorgegebenen Konfigurations- und Ressourcengruppenstruktur wiederholt in konsistentem Zustand bereitzustellen. Resource Manager-Vorlagen helfen Ihnen, eine Reihe von Standards als Grundlage für Ihre Bereitstellungen zu definieren.
Beispielsweise können Sie eine Standardvorlage für die Bereitstellung einer Webserver-Workload verwenden, die zwei virtuelle Computer als Webserver sowie einen Lastenausgleich enthält, der den Datenverkehr auf die Server verteilt. Sie können diese Vorlage dann wiederverwenden, um einen strukturell identischen Satz virtueller Computer zu erstellen. Die VMs verfügen über einen Lastenausgleich, wann immer dieser Workloadtyp benötigt wird, wobei sich nur der Bereitstellungsname und die beteiligten IP-Adressen ändern.
Sie können diese Vorlagen auch programmgesteuert bereitstellen und in Ihre CI-/CD-Systeme integrieren.
Richtlinienkonsistenz
Zum Design der Ressourcengruppierung gehört die Verwendung einer gemeinsamen Konfiguration bei der Bereitstellung von Ressourcen. Durch die Verwendung einer gemeinsamen Konfiguration wird sichergestellt, dass Governancerichtlinien angewendet werden, wenn Sie Ressourcen erstellen.
Durch die Kombination aus Ressourcengruppen und standardisierten Resource Manager-Vorlagen können Sie Standards dahingehend erzwingen, welche Einstellungen in einer Bereitstellung erforderlich sind und welche Azure Policy-Regeln für die einzelnen Ressourcengruppen oder Ressourcen gelten.
So kann es beispielsweise erforderlich sein, dass alle in Ihrem Abonnement bereitgestellten virtuellen Computer mit einem gemeinsamen Subnetz verbunden sind, das von Ihrem zentralen IT-Team verwaltet wird. Verwenden Sie eine Standardvorlage für die Bereitstellung von Workload-VMs, um eine separate Ressourcengruppe für die Workload zu erstellen und die erforderlichen VMs in dieser bereitzustellen. Diese Ressourcengruppe weist eine Richtlinienregel auf, gemäß der nur Netzwerkschnittstellen innerhalb der Ressourcengruppe mit dem gemeinsamen Subnetz verbunden werden dürfen.
Eine ausführlichere Erläuterung der Erzwingung Ihrer Richtlinienentscheidungen innerhalb einer Cloudbereitstellung finden Sie unter Richtlinienerzwingung.
Hierarchische Konsistenz
Ressourcengruppen ermöglichen es Ihnen, zusätzliche Hierarchieebenen innerhalb Ihrer Organisation im Abonnement zu unterstützen. Hierarchien unterstützen Azure Policy-Regeln und Zugriffskontrollen auf Ressourcengruppenebene. Je größer Ihr Cloudportfolio anwächst, desto kompliziertere Anforderungen an die abonnementübergreifende Governance müssen Sie möglicherweise erfüllen. Verwenden Sie die Unternehmens-, Abteilungs-, Konto- und Abonnementhierarchie von Azure Enterprise Agreement.
Azure-Verwaltungsgruppen ermöglichen Ihnen, Abonnements in komplexere Organisationsstrukturen zu organisieren. Sie können Abonnements in einer Hierarchie gruppieren, die sich von Ihrer Enterprise Agreement-Hierarchie unterscheidet. Diese alternative Hierarchie ermöglicht die Anwendung von Mechanismen zur Zugriffssteuerung und Richtlinienerzwingung für mehrere Abonnements und die darin enthaltenen Ressourcen. Sie können Verwaltungsgruppenhierarchien verwenden, um die Abonnements Ihrer Cloudumgebung auf Vorgänge oder geschäftliche Governanceanforderungen abzustimmen. Weitere Informationen finden Sie im Leitfaden zur Entscheidungsfindung für Abonnements.
Automatisierte Konsistenz
Bei großen Cloudbereitstellungen wird globale Governance immer wichtiger und komplexer. Es ist von entscheidender Bedeutung, auf Governance bezogene Vorgaben bei der Bereitstellung von Ressourcen automatisch um- und durchzusetzen sowie aktualisierte Anforderungen für bestehende Bereitstellungen zu erfüllen.
Azure Blueprints ermöglichen Organisationen das Unterstützen globaler Governance in großen Cloudumgebungen in Azure. Blaupausen gehen über die Möglichkeiten der Standardvorlagen von Azure Resource Manager hinaus. Sie erstellen vollständige Bereitstellungsorchestrierungen, die in der Lage sind, Ressourcen bereitzustellen und Richtlinienregeln anzuwenden. Die Blaupausen unterstützen die Versionsverwaltung, die Möglichkeit, alle Abonnements zu aktualisieren, in denen eine Blaupause verwendet wurde, und die Möglichkeit, bereitgestellte Abonnements zu sperren, um die unbefugte Erstellung und Änderung von Ressourcen zu verhindern.
Diese Bereitstellungspakete ermöglichen IT- und Entwicklungsteams, schnell neue Workloads und Netzwerkressourcen bereitzustellen, die den sich ändernden Anforderungen von Unternehmensrichtlinien entsprechen. Entwicklungsteams können auch Blaupausen in CI-/CD-Pipelines integrieren, um überarbeitete Governancestandards auf Bereitstellungen anzuwenden, sobald diese aktualisiert werden.
Nächste Schritte
„Ressourcenkonsistenz“ ist nur eine der Kernkomponenten der Infrastruktur, die architekturbezogene Entscheidungen während eines Cloudeinführungsprozesses erfordert. Rufen Sie die Übersicht über Leitfäden zur architekturbezogenen Entscheidungsfindung auf, um mehr über die Muster und Modelle für Designentscheidungen bei verschiedenen Arten von Infrastrukturen zu erfahren.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für