Bereitstellen einer CAF-Basisblaupause in AzureDeploy a CAF Foundation blueprint in Azure

Mit der CAF-Basisblaupause wird keine Zielzone bereitgestellt.The CAF Foundation blueprint does not deploy a landing zone. Stattdessen werden die erforderlichen Tools für ein Governance-MVP (Minimum Viable Product) bereitgestellt, um mit der Entwicklung Ihrer Governancedisziplinen zu beginnen.Instead, it deploys the tools required to establish a governance MVP (minimum viable product) to begin developing your governance disciplines. Diese Blaupause kann zusätzlich zu einer vorhandenen Zielzone verwendet werden und mit einer einzigen Aktion auf die Blaupause für die CAF-Migrationszielzone angewendet werden.This blueprint is designed to be additive to an existing landing zone and can be applied to the CAF Migration landing zone blueprint with a single action.

Bereitstellen der BlaupauseDeploy the blueprint

Bevor Sie die CAF-Basisblaupause im Cloud Adoption Framework verwenden, machen Sie sich mit den folgenden Entwurfsprinzipien, Annahmen, Entscheidungen und Leitlinien für die Implementierung vertraut.Before you use the CAF Foundation blueprint in the Cloud Adoption Framework, review the following design principles, assumptions, decisions, and implementation guidance. Wenn diese Anleitung dem gewünschten Cloudeinführungsplan entspricht, kann die CAF-Basisblaupause über die Bereitstellungsschritte bereitgestellt werden.If this guidance aligns with the desired cloud adoption plan, the CAF Foundation blueprint can be deployed using the deployment steps.

EntwurfsprinzipienDesign principles

Diese Implementierungsoption bietet einen wertenden Ansatz für die allgemeinen Entwurfsbereiche, die allen Azure-Zielzonen gemeinsam sind.This implementation option provides an opinionated approach to the common design areas shared by all Azure landing zones. Weitere technische Details finden Sie in den unten stehenden Annahmen und Entscheidungen.See the assumptions and decisions below for addition technical detail.

BereitstellungsoptionenDeployment options

Mit dieser Implementierungsoption wird ein MVP als Grundlage für Ihre Governancedisziplinen bereitgestellt.This implementation option deploys an MVP to serve as the foundation for your governance disciplines. Das Team befolgt einen modularen Refactoring-basierten Ansatz, um die Governancedisziplinen unter Verwendung der Governancemethodik weiterzuentwickeln.The team will follow a modular refactoring-based approach to mature the governance disciplines using the Govern methodology.

UnternehmensregistrierungEnterprise enrollment

Diese Implementierungsoption nimmt hinsichtlich der Unternehmensregistrierung keine inhärente Position ein.This implementation option does not take an inherent position on enterprise enrollment. Vielmehr ist dieser Ansatz so konzipiert, dass er unabhängig von Vertragsvereinbarungen mit Microsoft oder Microsoft-Partnern auf Kunden anwendbar ist.This approach is designed to be applicable to customers regardless of contractual agreements with Microsoft or Microsoft partners. Vor der Bereitstellung dieser Implementierungsoption wird davon ausgegangen, dass der Kunde ein Zielabonnement erstellt hat.Prior to deployment of this implementation option, it's assumed that the customer has already created a target subscription.

IdentityIdentity

Bei dieser Implementierungsoption wird davon ausgegangen, dass das Zielabonnement in Einklang mit bewährten Methoden der Identitätsverwaltung bereits einer Azure Active Directory-Instanz zugeordnet ist.This implementation option assumes that the target subscription is already associated with an Azure Active Directory instance in accordance with identity management best practices.

Netzwerktopologie und -konnektivitätNetwork topology and connectivity

Bei dieser Implementierungsoption wird davon ausgegangen, dass die Zielzone bereits über eine definierte Netzwerktopologie verfügt, die den bewährten Methoden für die Netzwerksicherheit entspricht.This implementation option assumes the landing zone already has a defined network topology in accordance with network security best practices.

RessourcenorganisationResource organization

Mit dieser Implementierungsoption wird veranschaulicht, wie Azure Policy durch das Anwenden von Tags Elemente der Ressourcenorganisation hinzufügen kann.This implementation option demonstrates how Azure Policy can add some elements of resource organization through the application of tags. Konkret wird in diesem Beispiel unter Verwendung von Azure Policy ein CostCenter-Tag angefügt.Specifically, a CostCenter tag will be appended to resources using Azure Policy.

Das Governanceteam sollte abwägen, für welche Elemente der Ressourcenorganisation ein Tagging durchgeführt werden soll und welchen Elementen beim Abonnemententwurf Rechnung getragen wird.The governance team should compare and contrast the elements of resource organization to be addressed by tagging versus those that should be addressed through subscription design. Diese grundlegenden Entscheidungen liefern wichtige Informationen zur Ressourcenorganisation, wenn Ihre Cloudeinführungspläne weiter fortschreiten.These fundamental decisions will inform resource organization as your cloud adoption plans progress.

Die folgenden Artikel sind für diesen frühen Vergleich bzw. diese Abwägungen innerhalb der frühen Einführungsphase hilfreich:To aid in this comparison early in adoption cycles, the following articles should be considered:

Wenn Teams bereits weiter mit der Cloudeinführung fortgeschritten sind, finden Sie im Abschnitt zu Governancemustern im Artikel Governanceleitfaden – Ausführlicher Leitfaden nützliche Informationen, die Ihnen bei diesem Vergleich bzw. bei diesen Abwägungen helfen.To aid in this comparison when teams are further along with cloud adoption, see the governance patters section of the governance guide - prescriptive guidance article. In diesem Abschnitt des ausführlichen Leitfadens werden eine Reihe von Mustern anhand einer bestimmten Geschichte und eines bestimmten Betriebsmodells erläutert.This section of the prescriptive guidance demonstrates a set of patterns based on a specific narrative and operating model. Darüber hinaus sind Links zu anderen Mustern enthalten, die berücksichtigt werden sollten.That guidance also includes links to other patterns that should be considered.

GovernancedisziplinenGovernance disciplines

Mit dieser Implementierung wird eine Vorgehensweise für eine ausgereifte Cost Management-Disziplin der Governancemethodik gezeigt.This implementation demonstrates one approach to maturity in the Cost Management discipline of the Govern methodology. Dabei wird insbesondere veranschaulicht, wie Azure Policy verwendet werden kann, um eine Zulassungsliste mit bestimmten SKUs zu erstellen.Specifically, it demonstrates how Azure Policy can be used to create an allow list of specific SKUs. Indem Sie die Typen und Größen von Ressourcen einschränken, die in einer Zielzone bereitgestellt werden können, wird das Risiko einer Budgetüberschreitung gesenkt.Limiting the types and sizes of resources that can be deployed into a landing zone reduces the risk of overspending.

Informationen zur parallelen Entwicklung der anderen Governancedisziplinen finden Sie im Abschnitt zur Governancemethodik.To accelerate parallel development of the other governance disciplines, review the Govern methodology. Wenn Sie die Governancedisziplin „Cost Management“ weiter verbessern möchten, finden Sie unter Verbessern der Disziplin „Cost Management“ weitere Informationen.To continue maturing the Cost Management discipline of governance, see the Cost Management discipline guidance.

Warnung

Mit der Weiterentwicklung der Governancedisziplinen ist möglicherweise ein Refactoring erforderlich.As the governance disciplines mature, refactoring may be required. Möglicherweise ist ein Refactoring erforderlich.Refactoring may be required. Insbesondere müssen Ressourcen später gegebenenfalls in ein neues Abonnement oder eine neue Ressourcengruppe verschoben werden.Specifically, resources may later need to be moved to a new subscription or resource group.

BetriebsbaselineOperations baseline

Bei dieser Implementierungsoption werden keine Aspekte der Betriebsbaseline implementiert.This implementation option does not implement any aspects of the operations baseline. Wenn keine Betriebsbaseline definiert wurde, sollte diese Zielzone nicht für unternehmenskritische Workloads oder vertrauliche Daten verwendet werden.In the absence of a defined operations baseline, this landing zone should not be used for any mission critical workloads or sensitive data. Es wird davon ausgegangen, dass diese Zielzone für eine eingeschränkte Produktionsbereitstellung verwendet wird, um sich parallel zu diesen anfänglichen Migrationsschritten mit dem allgemeinen Betriebsmodell vertraut zu machen und dieses weiterzuentwickeln.It is assumed that this landing zone is being used for limited production deployment to initiate learning, iteration, and development of the overall operating model in parallel to these early stage migration efforts.

Informationen zur parallelen Entwicklung einer Betriebsbaseline finden Sie im Artikel zur Verwaltungsmethodik. Erwägen Sie außerdem die Bereitstellung des Azure-Serververwaltungsleitfadens.To accelerate parallel development of an operations baseline, review the Manage methodology and consider deploying the Azure server management guide.

Warnung

Mit der Weiterentwicklung der Betriebsbaseline ist möglicherweise ein Refactoring erforderlich.As the operations baseline is developed, refactoring may be required. Insbesondere müssen Ressourcen später gegebenenfalls in ein neues Abonnement oder eine neue Ressourcengruppe verschoben werden.Specifically, resources may later need to be moved to a new subscription or resource group.

Geschäftskontinuität und Notfallwiederherstellung (Business Continuity Disaster Recovery, BCDR)Business continuity and disaster recovery (BCDR)

Bei dieser Implementierungsoption wird keine BCDR-Lösung implementiert.This implementation option does not implement any BCDR solution. Es wird angenommen, dass die Lösung für Schutz und Wiederherstellung durch die Entwicklung der Betriebsbaseline adressiert wird.It is assumed that the solution for protection and recover will be addressed by the development of the operations baseline.

AnnahmenAssumptions

Bei dieser anfänglichen Blaupause wird davon ausgegangen, dass das Team sich parallel zu den ersten Cloudmigrationsschritten der Ausarbeitung und Weiterentwicklung der Governancefunktionen widmet.This initial blueprint assumes that the team is committed to maturing governance capabilities in parallel to the initial cloud migration efforts. Wenn diese Annahmen Ihren Einschränkungen entsprechen, können Sie die Blaupause verwenden, um den Vorgang zum Entwickeln einer ausgereiften Governancedisziplin zu beginnen.If these assumptions align with your constraints, you can use the blueprint to begin the process of developing governance maturity.

  • Compliance: In dieser Landezone sind keine Complianceanforderungen von Dritten zu beachten.Compliance: No third-party compliance requirements are needed in this landing zone.
  • Begrenzter Produktionsbereich: Diese Zielzone könnte Produktionsworkloads hosten.Limited production scope: This landing zone could potentially host production workloads. Sie ist jedoch keine geeignete Umgebung für vertrauliche Daten oder unternehmenskritische Workloads.It is not a suitable environment for sensitive data or mission-critical workloads.

Wenn diese Annahmen mit Ihren aktuellen Anforderungen in Bezug auf die Einführung übereinstimmen, ist diese Blaupause möglicherweise ein guter Ausgangspunkt zum Erstellen einer Zielzone.If these assumptions align with your current adoption needs, then this blueprint might be a starting point for building your landing zone.

Anpassen oder Bereitstellen dieser BlaupauseCustomize or deploy this blueprint

Erfahren Sie mehr, und laden Sie ein Referenzbeispiel der CAF-Basisblaupause für die Bereitstellung oder Anpassung der Azure-Blaupausenbeispiele herunter.Learn more and download a reference sample of the CAF Foundation blueprint for deployment or customization from the Azure blueprint samples.

Nächste SchritteNext steps

Nach dem Bereitstellen Ihrer ersten Zielzone können Sie Ihre Zielzone erweitern.After deploying your first landing zone, you're ready to expand your landing zone.