Bereitstellen einer Landezone in Azure
Wichtig
Im Abschnitt „Implementierungsoptionen“ für Azure-Zielzonen des Cloud Adoption Framework wird augenblicklich ein Aktualitätsupdate ausgeführt.
Im Rahmen dieses Updates werden wir das Inhalts- und Artikelverzeichnis überarbeiten, welche eine Kombination aus Umgestaltung und Konsolidierung mehrerer Artikel enthalten. Auf dieser Seite wird ein Update veröffentlicht, sobald die Arbeit abgeschlossen ist.
Besuchen Sie den neuen Abschnitt „Bereitstellungsoptionen“ im Azure Architecture Center für die neuesten Implementierungsinhalte der Azure-Zielzone, einschließlich Plattform- und Anwendungslandzonen.
Bei einer Migrationszielzone handelt es sich um eine Umgebung, die zum Hosten bestimmter Workloads bereitgestellt und vorbereitet wurde. Diese Workloads werden aus einer lokalen Umgebung zu Azure migriert.
Bereitstellen der Blaupause
Bevor Sie die Blaupause der CAF-Migrationszielzone (Cloud Adoption Framework) verwenden, machen Sie sich mit den folgenden Entwurfsprinzipien, Annahmen, Entscheidungen und Leitlinien für die Implementierung vertraut. Vergewissern Sie sich, dass dieser Leitfaden dem von Ihnen geplanten Cloudeinführungsplan entspricht. Wenn dies der Fall ist, können Sie die Blaupause der CAF-Migrationszielzone (Cloud Adoption Framework) mithilfe der Bereitstellungsschritte bereitstellen.
Bereitstellungsoptionen
Mit dieser Implementierungsoption wird ein Minimum Viable Product (MVP) bereitgestellt, um eine Migration zu starten. Im Verlauf der Migration folgen Sie einem modularen, auf Refactoring basierenden Ansatz, um das Betriebsmodell in parallelen Leitfäden weiterzuentwickeln. Verwenden Sie für diese komplexen Themen parallel zu den ersten Migrationsmaßnahmen die Governancemethodik und die Verwaltungsmethodik.
Die von diesem MVP-Ansatz bereitgestellten spezifischen Ressourcen werden unten im Abschnitt zu Entscheidungen aufgeführt.
Entwurfsbereiche
Bei dieser Implementierungsoption handelt es sich um einen wertenden Ansatz für die allgemeinen Entwurfsbereiche, die allen Azure-Zielzonen gemeinsam sind. Technische Details finden Sie im Abschnitt Annahmen und Entscheidungen.
Azure-Abrechnung und Active Directory-Mandant
Diese Implementierungsoption nimmt hinsichtlich der Unternehmensregistrierung keine inhärente Position ein. Vielmehr ist dieser Ansatz so konzipiert, dass er unabhängig von Vertragsvereinbarungen mit Microsoft oder Microsoft-Partnern anwendbar ist. Bevor Sie diese Implementierungsoption bereitstellen, müssen Sie ein Zielabonnement erstellt haben.
Identitäts- und Zugriffsverwaltung
Bei dieser Implementierungsoption wird davon ausgegangen, dass das Zielabonnement bereits einer Microsoft Entra-Instanz zugeordnet ist. Die Verwendung dieser Zuordnung folgt den bewährten Methoden für die Identitätsverwaltung.
Netzwerktopologie und -konnektivität
Bei dieser Implementierungsoption wird ein virtuelles Netzwerk mit Subnetzen für Gateway, Firewall, Jumpbox und Zielzone erstellt. In der nächsten Iteration befolgt das Team den Leitfaden für Entscheidungen zum Netzwerkentwurf, um die geeignete Form von Konnektivität zwischen dem Gatewaysubnetz und anderen Netzwerken zu implementieren. Diese Implementierung entspricht den bewährten Methoden für die Netzwerksicherheit.
Ressourcenorganisation
Bei dieser Implementierungsoption wird eine einzelne Zielzone erstellt, in der Ressourcen in Workloads organisiert sind, die durch spezifische Ressourcengruppen definiert sind. Durch die Wahl dieses minimalistischen Ansatzes für die Ressourcenorganisation wird die technische Entscheidung über die Ressourcenorganisation aufgeschoben. Sie können diese Entscheidung so lange aufschieben, bis Ihr Team das Cloudbetriebsmodell eindeutig definiert hat.
Dieser Ansatz beruht auf der Annahme, dass die Cloudeinführungsmaßnahmen die Abonnementgrenzen nicht überschreiten. Diese Option setzt auch begrenzte architekturbezogene Komplexitäts- und Sicherheitsanforderungen in dieser Zielzone voraus.
Sollte sich diese Komplexität im Rahmen des Cloudeinführungsplans ändern, müssen Sie die Ressourcenorganisation u. U. anhand der Anleitung in der Governancemethodik umgestalten.
Sicherheit
Bei dieser Implementierungsoption werden Kontrollen nicht in erster Linie aus Sicherheitsgründen implementiert. Bei fehlenden definierten Sicherheitskontrollen sollten Sie diese Zielzone nicht für unternehmenskritische Workloads oder vertrauliche Daten verwenden. Es wird davon ausgegangen, dass Sie diese Zielzone für eine eingeschränkte Produktionsbereitstellung verwenden. Diese Bereitstellung beginnt parallel zu diesen frühzeitigen Migrationsmaßnahmen mit dem Lernen, der Iteration und der Entwicklung des Betriebsmodells.
Informationen zur parallelen Entwicklung von Sicherheitsdisziplinen finden Sie im Abschnitt zur Sicherheitsmethodik. Überlegen Sie, ob es sinnvoll ist, neben der Blaupause der CAF-Migrationszielzone (Cloud Adoption Framework) auch die CAF-Basisblaupause bereitzustellen.
Verwaltung
Bei dieser Implementierungsoption werden keine Verwaltungsvorgänge implementiert, die in der Produktion verwendet werden können. Wenn keine Betriebsbaseline definiert wurde, sollten Sie diese Zielzone nicht für unternehmenskritische Workloads oder vertrauliche Daten verwenden. Es wird davon ausgegangen, dass Sie diese Zielzone für eine eingeschränkte Produktionsbereitstellung verwenden. Diese Bereitstellung beginnt parallel zu diesen frühzeitigen Migrationsmaßnahmen mit dem Lernen, der Iteration und der Entwicklung des Betriebsmodells.
Informationen zur parallelen Entwicklung einer Betriebsbaseline finden Sie im Artikel zur Verwaltungsmethodik. Erwägen Sie außerdem die Bereitstellung des Azure-Serververwaltungsleitfadens.
Warnung
Beim Entwickeln der Betriebsbaseline müssen Sie möglicherweise umgestalten. Möglicherweise müssen Sie Ressourcen in ein neues Abonnement oder eine neue Ressourcengruppe verschieben.
Diese Implementierungsoption bietet keine Möglichkeiten für Business Continuity & Disaster Recovery (BCDR). Es wird angenommen, dass die Lösung für Schutz und Wiederherstellung durch die Entwicklung der Betriebsbaseline adressiert wird.
Governance
Bei dieser Implementierungsoption werden keine Governancetools implementiert, die in der Produktion verwendet werden können. Bei fehlender definierter Richtlinienautomatisierung sollten Sie diese Zielzone nicht für unternehmenskritische Workloads oder vertrauliche Daten verwenden. Es wird davon ausgegangen, dass Sie diese Zielzone für eine eingeschränkte Produktionsbereitstellung verwenden. Diese Bereitstellung beginnt parallel zu diesen frühzeitigen Migrationsmaßnahmen mit dem Lernen, der Iteration und der Entwicklung des Betriebsmodells.
Informationen zur parallelen Entwicklung von Governancedisziplinen finden Sie im Abschnitt zur Governancemethodik. Überlegen Sie, ob es sinnvoll ist, neben der Blaupause der CAF-Migrationszielzone (Cloud Adoption Framework) auch die CAF-Basisblaupause bereitzustellen.
Warnung
Mit der Weiterentwicklung der Governancedisziplinen ist möglicherweise ein Refactoring erforderlich. Möglicherweise müssen Sie Ressourcen in ein neues Abonnement oder eine neue Ressourcengruppe verschieben.
Plattformautomatisierung und DevOps
Bei dieser Implementierungsoption werden keine automatisierten Azure-Pipelines in DevOps implementiert. Bei fehlender definierter Automatisierung sollten Sie diese Zielzone nicht für unternehmenskritische Workloads oder vertrauliche Daten verwenden. Es wird davon ausgegangen, dass Sie diese Zielzone für eine eingeschränkte Produktionsbereitstellung verwenden. Diese Bereitstellung beginnt parallel zu diesen frühzeitigen Migrationsmaßnahmen mit dem Lernen, der Iteration und der Entwicklung des Betriebsmodells.
Informationen zur parallelen Entwicklung finden Sie im Abschnitt zur Bereitschaftsmethodik. Überlegen Sie, ob es sinnvoll ist, neben der Blaupause der CAF-Migrationszielzone (Cloud Adoption Framework) auch die CAF-Basisblaupause bereitzustellen.
Annahmen
Diese anfängliche Zielzone umfasst folgende Annahmen und Einschränkungen. Wenn diese Annahmen Ihren Einschränkungen entsprechen, können Sie die Blaupause zum Erstellen Ihrer ersten Landezone verwenden. Sie können die Blaupause auch erweitern, sodass Sie eine Zielzonenblaupause erstellen können, die Ihre einzigartigen Einschränkungen erfüllt.
- Grenzwerte für Abonnements: Bei der Einführung ist nicht damit zu rechnen, dass Abonnementgrenzwerte überschritten werden.
- Compliance: In dieser Landezone sind keine Complianceanforderungen von Dritten zu beachten.
- Komplexität der Architektur: Die Komplexität der Architektur erfordert keine zusätzlichen Produktionsabonnements.
- Gemeinsam genutzte Dienste: Keiner der vorhandenen gemeinsam genutzten Dienste in Azure erfordert, dass dieses Abonnement wie ein Spoke in einer Hub-and-Spoke-Architektur behandelt wird.
- Begrenzter Produktionsbereich: Diese Zielzone könnte Produktionsworkloads hosten. Sie ist jedoch keine geeignete Umgebung für vertrauliche Daten oder unternehmenskritische Workloads.
Wenn diese Annahmen mit Ihren aktuellen Anforderungen in Bezug auf die Einführung übereinstimmen, ist diese Blaupause möglicherweise ein guter Ausgangspunkt zum Erstellen einer Zielzone.
Entscheidungen
Die folgenden Entscheidungen werden in der Blaupause für die Landezone widergespiegelt.
| Komponente | Entscheidungen | Alternative Ansätze |
|---|---|---|
| Migrationstools | Azure Site Recovery wird bereitgestellt, und ein Azure Migrate-Projekt wird erstellt. | Entscheidungsleitfaden zur Wahl von Migrationstools |
| Protokollierung und Überwachung | Ein Operational Insights-Arbeitsbereich und ein Speicherkonto für die Diagnose werden bereitgestellt. | |
| Netzwerk | Es wird ein virtuelles Netzwerk mit Subnetzen für Gateway, Firewall, Jumpbox und Zielzone erstellt. | Netzwerkentscheidungen |
| Identität | Es wird angenommen, dass das Abonnement bereits einer Microsoft Entra-Instanz zugeordnet ist. | Bewährte Methoden für die Identitätsverwaltung |
| Richtlinie | Bei dieser Blaupause wird derzeit davon ausgegangen, dass keine Azure-Richtlinien angewendet werden müssen. | |
| Abonnemententwurf | N/V: Wurde für ein einzelnes Produktionsabonnement entworfen. | Erstellen der anfänglichen Abonnements |
| Ressourcengruppen | N/V: Wurde für ein einzelnes Produktionsabonnement entworfen. | Skalieren von Abonnements |
| Verwaltungsgruppen | N/V: Wurde für ein einzelnes Produktionsabonnement entworfen. | Organisieren und Verwalten von Abonnements |
| Daten | – | Auswählen der richtigen Bereitstellungsoption in Azure SQL und Auswählen des richtigen Datenspeichers |
| Storage | – | Leitfaden zu Azure Storage |
| Standards für Benennung und Kennzeichnung | – | Best Practices zur Benennung und Kennzeichnung |
| Kostenverwaltung | – | Nachverfolgen von Kosten |
| Compute | – | Computeoptionen |
Anpassen oder Bereitstellen einer Zielzone
Hier erhalten Sie weitere Informationen und können ein Referenzbeispiel für die Blaupause der CAF-Migrationszielzone (Cloud Adoption Framework) herunterladen. Verwenden Sie diese Blaupause für die Bereitstellung oder Anpassung der Azure-Blaupausenbeispiele.
Eine Anleitung zu den Anpassungen, die in dieser Blaupause oder der resultierenden Zielzone vorgenommen werden sollten, finden Sie in den Überlegungen zu Zielzonen.
Nächste Schritte
Nach dem Bereitstellen Ihrer ersten Zielzone können Sie Ihre Zielzone erweitern.