¿Qué es una zona de aterrizaje de Azure?

Una zona de aterrizaje de Azure es la salida de un entorno de Azure con varias suscripciones que tiene en cuenta la escala, seguridad, gobernanza, redes e identidad. Una zona de aterrizaje de Azure permite la migración, modernización e innovación de aplicaciones a escala empresarial en Azure. Este enfoque tiene en cuenta todos los recursos de la plataforma necesarios para dar soporte a la cartera de aplicaciones del cliente y no diferencian entre infraestructura como servicio o plataforma como servicio.

Una zona de aterrizaje es un entorno para hospedar cargas de trabajo, que se aprovisionan previamente mediante código. Vea el siguiente vídeo para obtener más información.

Escalable y modular

No hay ninguna que sirva para todos los entornos técnicos. Sin embargo, hay varias opciones de implementación de la zona de aterrizaje de Azure que pueden ayudarle a satisfacer las necesidades de implementación y operaciones de su creciente cartera en la nube.

  • Escalable: todas las zonas de aterrizaje de Azure admiten la adopción de la nube a escala, para lo que proporcionan entornos repetibles, con una configuración y controles coherentes, independientemente de las cargas de trabajo o los recursos de Azure implementados en cada instancia de zona de aterrizaje.
  • Modular: todas las zonas de aterrizaje de Azure proporcionan un enfoque ampliable para crear un entorno basado en un conjunto común de áreas de diseño. La extensibilidad de una zona de aterrizaje de Azure permite a una organización escalar fácilmente elementos específicos del entorno a medida que evolucionan los requisitos.

Zonas de aterrizaje de plataforma frente a aplicaciones

Hay dos tipos de zonas de aterrizaje:

  • Zonas de aterrizaje de plataforma: las suscripciones implementadas para proporcionar servicios centralizados, que a menudo maneja un equipo central, o un número de equipos centrales divididos por función (por ejemplo, redes, identidades), que se usarán en varias cargas de trabajo y aplicaciones. Las zonas de aterrizaje de la plataforma representan servicios clave que a menudo se benefician de la consolidación de la eficiencia y la facilidad de las operaciones. Algunos ejemplos son los servicios de redes, identidades y administración.

  • Zonas de aterrizaje de aplicaciones: Una o varias suscripciones implementadas como entorno para una aplicación o carga de trabajo. Las zonas de aterrizaje de aplicaciones se colocan en grupos de administración como "corp" o "online" debajo del grupo de administración "zonas de aterrizaje" para asegurarse de que los controles de directivas se aplican correctamente. Las zonas de aterrizaje de aplicaciones se pueden subcategorizar de la siguiente manera:

    • Administrado centralmente: un equipo de TI central maneja completamente la zona de aterrizaje. El equipo aplica controles y herramientas de plataforma tanto a las zonas de aterrizaje de plataforma como a las aplicaciones.
    • Plataformas tecnológicas: con plataformas tecnológicas como AKS o AVS, el servicio subyacente a menudo se administra de forma centralizada. Las aplicaciones que se ejecutan sobre el servicio tienen responsabilidades delegadas para los equipos de la aplicación. Esto da como resultado controles modificados o permisos de acceso en comparación con las zonas de aterrizaje administradas centralmente.
    • Carga de trabajo: un equipo de administración de plataformas delega toda la zona de aterrizaje a un equipo de cargas de trabajo para administrar y dar soporte técnico completos al entorno; a la vez que se controla mediante las directivas aplicadas a los grupos de administración anteriores que el equipo de plataformas controla. Aquí se puede incluir la incorporación de directivas adicionales en el ámbito de la suscripción y el uso de herramientas alternativas para implementar, proteger o supervisar cargas de trabajo totalmente controladas y operadas por el equipo de cargas de trabajo.

Tanto si tiene intención de iniciar su primera aplicación de producción en Azure como si va a manejar una compleja cartera de plataformas tecnológicas y cargas de trabajo, las opciones de implementación de la zona de aterrizaje de Azure se pueden adaptar a sus necesidades. Para más información, consulte Adaptación de la arquitectura de zona de aterrizaje de Azure para cumplir los requisitos.

Arquitectura conceptual de la zona de aterrizaje de Azure

En muchas organizaciones, la arquitectura conceptual de la zona de aterrizaje de Azure que se muestra a continuación representa el destino en su recorrido de adopción de la nube. Se trata de una arquitectura de destino madura y con escalabilidad horizontal diseñada para ayudar a las organizaciones a manejar entornos en la nube correctos que impulsen su negocio y, al mismo tiempo, mantengan los procedimientos recomendados de seguridad y gobernanza.

Esta arquitectura conceptual representa la toma de decisiones de escala y madurez basada en un gran número de lecciones aprendidas y en los comentarios de los clientes que han adoptado Azure como parte de su patrimonio digital.

Aunque su implementación concreta puede variar en función de decisiones empresariales específicas o de las inversiones existentes en herramientas que necesitan conservarse en el entorno de la nube, esta arquitectura conceptual le ayudará a establecer una dirección para el enfoque general que adopta su organización para diseñar e implementar una zona de aterrizaje.

Use esta arquitectura como punto de partida. Descargue el archivo de Visio y modifíquelo para que se ajuste a sus requisitos técnicos y empresariales concretos al planear la implementación de la zona de aterrizaje.

A conceptual architecture diagram of an Azure landing zone.

Acelerador de una zona de aterrizaje de Azure

En las organizaciones en las que esta arquitectura conceptual se ajusta al modelo operativo y a la estructura de recursos que planean usar, hay disponible una experiencia de implementación lista para usar, que denominamos el acelerador de zona de aterrizaje de Azure.

El acelerador es una implementación para la que se usa Azure Portal que proporcionará una implementación completa de la arquitectura conceptual, junto con configuraciones fundamentadas de los componentes clave, como los grupos de administración y las directivas.

La implementación del acelerador de la zona de aterrizaje de Azure requiere permisos para crear recursos en el ámbito del inquilino (/). Para conceder estos permisos se pueden seguir las instrucciones de Implementaciones de inquilinos con plantillas de ARM: Acceso necesario.

DTA-Button-ALZ

Hay otras opciones de implementación disponibles, algunas de ellas ofrecen la arquitectura completa mediante tecnologías de implementación de terceros, mientras que otras comienzan desde una superficie de memoria más pequeña. Para más información, consulte Opciones de implementación de zonas de aterrizaje.

Pasos siguientes

En la base de la arquitectura hay un conjunto de principios de diseño fundamentales que sirven como brújula para las posteriores decisiones de diseño en dominios técnicos críticos. Familiarícese con estos principios para comprender mejor su impacto y las ventajas y desventajas asociadas a la desviación.