Ressourcenorganisation

  • Artikel

Im Entwurfsbereich für die Organisation kritischer Ressourcen werden einheitliche Muster für die Organisation von Ressourcen festgelegt, die in der Cloud bereitgestellt werden.

Informationen zum Entwurfsbereich

Beteiligte Rollen oder Funktionen: Dieser Entwurfsbereich muss wahrscheinlich von einer oder mehreren Cloudplattform- und CCoE-Funktionen (Cloud Center of Excellence, Cloudkompetenzzentrum) unterstützt werden, damit Entscheidungen getroffen und implementiert werden können.

Umfang: Entscheidungen zur Ressourcenorganisation stellen die Grundlage für alle compliancebezogenen Entwurfsbereiche dar. Das Ziel der Ressourcenorganisationsplanung besteht in der Festlegung konsistenter Muster für die folgenden Bereiche:

  • Benennung
  • Kennzeichnung (Tagging)
  • Abonnemententwurf
  • Verwaltungsgruppenentwurf

Für den anfänglichen Umfang dieser Übung wird ein Abonnemententwurf vorausgesetzt, der der konzeptionellen Architektur der Azure-Zielzone entspricht. Durch die Zuweisung von Abonnements und Zielzonen auf Workload- oder Anwendungsebene wird die Trennung von Aufgaben und Anforderungen an die Demokratisierung von Abonnements unterstützt.

Die folgenden Annahmen sind die Grundlage für das Entwurfsmuster für Workloadabonnements:

  • Ihr Unternehmen hat sich für die langfristige Nutzung der Cloud entschieden.
  • Zum Verwalten von Azure-, Hybrid- oder Multicloudlösungen benötigen Sie Tools für die Verwaltung, Sicherheit und Governance in der Cloud.
  • Verwaltungs- bzw. Plattformbereitstellungen sind in separaten Abonnements und Verwaltungsgruppen von Workload- oder Anwendungsressourcen enthalten.

Neue Cloudumgebung: Informationen zum Starten Ihrer Cloudjourney mit einigen wenigen Abonnements finden Sie unter Erstellen Ihrer anfänglichen Azure-Abonnements.

Vorhandene Cloudumgebung: Berücksichtigen Sie folgende Punkte, wenn Sie die Prinzipien aus dem Entwurfsbereich der Ressourcenorganisation auf vorhandene Azure-Umgebungen anzuwenden:

  • Sie Verwaltungsgruppen in Betracht ziehen, wenn in Ihrer aktuellen Umgebung keine verwendet werden. Verwaltungsgruppen sind für die abonnementübergreifende Verwaltung von Richtlinien, Zugriff und Compliance im großen Stil wesentlich. Verwaltungsgruppen können bei der Implementierung als Leitlinie dienen.
  • Wenn in Ihrer aktuellen Umgebung Verwaltungsgruppen verwendet werden, sollten Sie bei der Bewertung Ihrer Implementierung den Leitfaden in Verwaltungsgruppen berücksichtigen.
  • Wenn Sie über vorhandene Abonnements in Ihrer aktuellen Umgebung verfügen, sollten Sie den Leitfaden in Abonnements verwenden, um festzustellen, ob sie effektiv verwendet werden. Abonnements dienen als Richtlinien- und Verwaltungsgrenzen und sind Skalierungseinheiten.
  • Wenn Sie über vorhandene Ressourcen in Ihrer aktuellen Umgebung verfügen, sollten Sie den Leitfaden zu Benennung und Tagging verwenden, um Ihre Taggingstrategie und Ihre Benennungskonventionen für zukünftige Entwicklungen zu beeinflussen.
  • Bei der Einrichtung und Durchsetzung der Konsistenz in Bezug auf taxonomische Tags ist Azure Policy nützlich.

Übersicht über den Entwurfsbereich

Cloudeinführungsjourneys haben unterschiedliche Ausgangspunkte und Skalierungsanforderungen. Einige Unternehmen beginnen mit einigen Anwendungen in der Cloud und wachsen im Laufe der Zeit. Andere Unternehmen müssen für Geschäftsanforderungen wie etwa im Rahmen einer Rechenzentrumsmigration schnell skaliert werden. In beiden Szenarios muss bei der Planung der Organisationsressourcen das Wachstum der Umgebung berücksichtigt werden, sodass zukünftig weitere Anwendungen und Dienste unterstützt werden können.

Ein wichtiger Aspekt beim Entwurf der Ressourcenorganisation ist die Vereinfachung der Verwaltung in der gesamten Umgebung, um eine steigende Anzahl und zunehmende Skalierung von Workloads zu ermöglichen. Beim Entwurf und der Implementierung von Azure-Zielzonen muss die grundlegende Struktur der Verwaltungsgruppe und des Abonnements berücksichtigt werden, um spätere Skalierungseinschränkungen zu vermeiden.

Im Entwurfsbereich der Ressourcenorganisation werden Techniken und Technologien untersucht, mit denen geeignete Ressourcentopologien in Cloudumgebungen verwaltet werden können. In der folgenden Abbildung sind die vier Bereichsebenen für die Organisation von Azure-Ressourcen dargestellt: Verwaltungsgruppen, Abonnements, Ressourcengruppen und Ressourcen.

Diagramm, das die vier Bereichsebenen zum Organisieren von Azure-Ressourcen zeigt.

Nächste Schritte

Weitere Informationen finden Sie in der Anleitung in den folgenden beiden Abschnitten: