Guía de decisiones de la coherencia de recursos

El diseño de suscripciones de Azure define cómo organizar los recursos en la nube en relación con la estructura de la organización, las prácticas contables y los requisitos de las cargas de trabajo. Además de este nivel de estructura, abordar los requisitos de directivas de gobernanza organizativa en todo el entorno en la nube requiere la capacidad de organizar, implementar y administrar los recursos dentro de una suscripción de forma coherente.

Trazado de opciones de coherencia de recursos de menos a más complejas, alineadas con vínculos

Vaya a: Agrupación básica | Coherencia de implementación | Coherencia de directivas | Coherencia jerárquica | Coherencia automatizada

Las decisiones relativas al nivel de los requisitos de coherencia de los recursos del entorno en la nube se rigen principalmente por estos factores: el tamaño del patrimonio digital posterior a la migración, los requisitos del entorno o del negocio que no encajan claramente dentro de los enfoques de diseño de suscripción existentes o la necesidad de aplicar gobernanza a lo largo del tiempo una vez implementados los recursos.

Con el aumento de la importancia de estos factores, las ventajas de garantizar la implementación, agrupación y administración de los recursos basados en la nube de forma coherente se vuelve más importante. Lograr niveles de coherencia de los recursos más avanzados para satisfacer las crecientes necesidades requiere más esfuerzo invertido en automatización, herramientas y la aplicación de la coherencia y esto da como resultado más tiempo invertido en la administración y el seguimiento de cambios.

Agrupación básica

En Azure, los grupos de recursos son un mecanismo principal de organización de recursos para agrupar lógicamente los recursos dentro de una suscripción.

Los grupos de recursos actúan como contenedores para los recursos con un ciclo de vida común, así como restricciones de administración compartidas, como los requisitos de la directiva o del control de acceso basado en rol de Azure (Azure RBAC). Los grupos de recursos no pueden anidarse, y los recursos solo pueden pertenecer a un solo grupo de recursos. Todas las acciones del plano de control actúan sobre todos los recursos de un grupo de recursos. Por ejemplo, al eliminar un grupo de recursos, también se eliminan todos los recursos de ese grupo. El patrón preferido para la administración del grupo de recursos debe tener en cuenta lo siguiente:

  1. ¿Se desarrollan los contenidos del grupo de recursos de forma conjunta?
  2. ¿Se administran, actualizan y supervisan de forma conjunta los contenidos del grupo de recursos? ¿Realizan esas operaciones las mismas personas o equipos?
  3. ¿Se retiran los contenidos del grupo de recursos de forma conjunta?

Si respondió no a cualquiera de las preguntas anteriores, el recurso en cuestión debe colocarse en otra parte, en otro grupo de recursos.

Importante

Los grupos de recursos también son específicos de cada región; sin embargo, es habitual que los recursos estén en regiones diferentes, aunque dentro del mismo grupo de recursos, ya que, cómo se indicó anteriormente, se administran de forma conjunta. Para más información sobre la selección de regiones, consulte Varias regiones.

Coherencia de implementación

Creadas sobre el mecanismo de agrupación de recursos base, la plataforma de Azure proporciona un sistema para usar plantillas para implementar los recursos en el entorno en la nube. Puede usar plantillas para crear convenciones de nomenclatura y organización coherentes al implementar cargas de trabajo, reforzando esos aspectos del diseño de la implementación y la administración de recursos.

Las plantillas de Azure Resource Manager permiten implementar repetidamente los recursos en un estado coherente mediante una estructura de grupos de recursos y una configuración predeterminada. Las plantillas de Resource Manager ayudan a definir un conjunto de estándares como punto de partida para las implementaciones.

Por ejemplo, puede tener una plantilla estándar para la implementación de una carga de trabajo de servidor web que contiene dos máquinas virtuales como servidores web combinadas con un equilibrador de carga para distribuir el tráfico entre los servidores. A continuación, puede volver a usar esta plantilla para crear un conjunto de máquinas virtuales con un equilibrador de carga estructuralmente idénticos cada vez que se necesita este tipo de carga de trabajo, solo cambiando el nombre de la implementación y las direcciones IP implicadas.

También puede implementar estas plantillas mediante programación e integrarlas con los sistemas de CI/CD.

Coherencia de directivas

Para asegurarse de que se aplican las directivas de gobernanza cuando se crean recursos, parte del diseño de agrupación de recursos implica el uso de una configuración común al implementar recursos.

Mediante la combinación de grupos de recursos y plantillas de Resource Manager estandarizadas, puede aplicar estándares para los parámetros que son necesarios en una implementación y las reglas de Azure Policy que se aplican a cada grupo de recursos o recurso.

Por ejemplo, puede existir el requisito de que todas las máquinas virtuales implementadas dentro de su suscripción se conecten a una subred común administrada por el equipo de TI central. Puede crear una plantilla estándar para implementar máquinas virtuales de carga de trabajo para crear un grupo de recursos independiente para la carga de trabajo e implementar allí las máquinas virtuales necesarias. Este grupo de recursos tendría una regla de directiva para permitir solo que las interfaces de red dentro del grupo de recursos se unan a la subred compartida.

Para obtener una explicación más detallada de la aplicación de las decisiones de directiva dentro de una implementación en la nube, consulte Aplicación de directivas.

Coherencia jerárquica

Los grupos de recursos permiten niveles adicionales de jerarquía dentro de la organización y suscripción, aplicando reglas de Azure Policy y controles de acceso en un nivel de grupo de recursos. A medida que crece el tamaño del entorno en la nube, es posible que deba admitir requisitos de gobernanza en varias suscripciones más complicados que pueden admitirse mediante la jerarquía de empresa, departamento, cuenta y suscripción del contrato Enterprise de Azure.

Los grupos de administración de Azure le permiten organizar las suscripciones en estructuras organizativas más sofisticadas mediante la agrupación de suscripciones en una jerarquía distinta de la jerarquía del contrato Enterprise. Esta jerarquía alternativa le permite aplicar mecanismos de control de acceso y cumplimiento de directivas en varias suscripciones y los recursos que contienen. Las jerarquías de grupos de administración se pueden utilizar para hacer coincidir las suscripciones del entorno en la nube con los requisitos de gobernanza del negocio o las operaciones. Para más información, consulte la Guía de decisiones de suscripción.

Coherencia automatizada

Para las implementaciones de nube de gran tamaño, la gobernanza global pasa a ser más importante y más complejo. Es fundamental aplicar y exigir automáticamente los requisitos de gobernanza al implementar recursos, así como satisfacer requisitos actualizados para las implementaciones existentes.

Azure Blueprints permiten a las organizaciones admitir la gobernanza global de entornos de nube de gran tamaño en Azure. Los planos técnicos van más allá de las capacidades proporcionadas por las plantillas estándar de Azure Resource Manager para crear orquestaciones de implementación completa capaz de implementar los recursos y aplicar reglas de directiva. Los planos técnicos son compatibles con el control de versiones, la capacidad de actualizar todas las suscripciones en las que se usó el plano técnico y la capacidad de bloquear las suscripciones implementadas para evitar la creación y la modificación no autorizadas de recursos.

Estos paquetes de implementación permiten que los equipos de TI y de desarrollo implementen rápidamente nuevas cargas de trabajo y recursos de red que cumplan con los requisitos cambiantes de la directiva organizativa. Los planos técnicos también se pueden integrar en canalizaciones de CI/CD para aplicar los estándares de gobernanza revisados a las implementaciones cuando se actualizan.

Pasos siguientes

La coherencia de recursos es solo uno de los principales componentes de infraestructura que requieren decisiones de arquitectura durante un proceso de adopción de la nube. Visite la introducción a las guías para la toma de decisiones arquitectónicas para obtener información sobre patrones o modelos alternativos que se usan cuando se toman decisiones de diseño para otros tipos de infraestructura.