Implementación de una zona de aterrizaje de migración en Azure
Importante
La sección Opciones de implementación de las zonas de aterrizaje de Azure de Cloud Adoption Framework se está actualizando.
Como parte de esta actualización, revisaremos la tabla de contenido y el contenido del artículo, que incluirá una combinación de refactorización y consolidación de varios artículos. Se publicará una actualización en esta página una vez completado el trabajo.
Visite la nueva sección "Opciones de implementación" del Centro de arquitectura de Azure para ver el contenido más reciente de implementación de la zona de aterrizaje de Azure, incluidas las zonas de aterrizaje de la plataforma y la aplicación.
Una zona de aterrizaje de migración es un entorno que se ha aprovisionado y preparado para hospedar determinadas cargas de trabajo. Estas cargas de trabajo se migran desde un entorno local a Azure.
Implementación del plano técnico
Antes de usar el plano técnico de la zona de aterrizaje de migración de Cloud Adoption Framework, revise los siguientes principios de diseño, supuestos, decisiones e instrucciones de implementación. Asegúrese de que esta guía se alinea con el plan de adopción de la nube que desee. Si es así, puede implementar el plano técnico de la zona de aterrizaje de migración de Cloud Adoption Framework mediante los pasos de implementación.
Opciones de implementación
Esta opción implementa un producto mínimo viable (MVP) para iniciar una migración. A medida que avance la migración, siga un enfoque modular basado en la refactorización para madurar el modelo operativo en instrucciones paralelas. Use la metodología de gobernanza y la metodología de administración para abordar esos temas complejos en paralelo con el esfuerzo de migración inicial.
Los recursos específicos que implementa este enfoque de MVP se describen en la sección sobre decisiones que aparece a continuación.
Área de diseño
Esta opción de implementación es un enfoque bien fundamentado para las áreas de diseño comunes que comparten todas las zonas de aterrizaje de Azure. Para obtener los detalles técnicos, consulte las secciones Supuestos y Decisiones.
Facturación de Azure e inquilino de Active Directory
Esta opción de implementación no adopta una postura inherente sobre la inscripción empresarial. Este enfoque está diseñado para aplicarse independientemente de los acuerdos contractuales que tenga con Microsoft o sus asociados. Antes de implementar esta opción de implementación, se supone que ha creado una suscripción de destino.
Administración de identidades y acceso
Esta opción de implementación supone que la suscripción de destino ya está asociada a una instancia de Microsoft Entra. El uso de esta asociación sigue los procedimientos recomendados de administración de identidades.
Topología de red y conectividad
Esta opción creará una red virtual con subredes para la puerta de enlace, el firewall, el jumpbox y la zona de aterrizaje. Como iteración siguiente, el equipo seguiría la guía de toma de decisiones sobre redes para implementar la forma adecuada de conectividad entre la subred de puerta de enlace y otras redes. Esta implementación está alineada con los procedimientos recomendados de seguridad de red.
Organización de recursos
Esta opción de implementación crea una sola zona de aterrizaje, en la que los recursos se organizan en cargas de trabajo definidas por grupos de recursos específicos. La elección de este enfoque innovador para la organización de recursos aplaza la decisión técnica de la organización de recursos. Puede aplazar esta decisión hasta que el equipo defina claramente el modelo operativo en la nube.
Este enfoque está basado en la suposición de que la iniciativa de adopción de la nube no superará los límites de suscripción. Esta opción también presupone unos requisitos limitados de seguridad y complejidad arquitectónica dentro de esta zona de aterrizaje.
Si esta complejidad cambia durante el plan de adopción de la nube, podría necesitar refactorizar la organización de recursos con las instrucciones de la metodología de gobernanza.
Seguridad
Esta opción no implementa controles para la finalidad principal de la seguridad. En ausencia de controles de seguridad definidos, no debe usar esta zona de aterrizaje para cargas de trabajo críticas ni para datos confidenciales. Se supone que usa esta zona de aterrizaje para la implementación de producción limitada. Esta implementación inicia el aprendizaje, la iteración y el desarrollo del modelo operativo en paralelo con estos primeros esfuerzos de migración.
Para agilizar el desarrollo en paralelo de las materias de seguridad, revise la metodología de seguridad. Considere la posibilidad de implementar el plano técnico Cloud Adoption Framework Foundation junto con el plano técnico Cloud Adoption Framework de la zona de aterrizaje de migración.
Administración
Esta opción no implementa operaciones de administración que se puedan usar en producción. En ausencia de una base de referencia de operaciones definida, no debe usar esta zona de aterrizaje para cualquier carga de trabajo crítica ni para datos confidenciales. Se supone que usa esta zona de aterrizaje para la implementación de producción limitada. Esta implementación inicia el aprendizaje, la iteración y el desarrollo del modelo operativo en paralelo con estos primeros esfuerzos de migración.
Para agilizar el desarrollo paralelo de una base de referencia de operaciones, consulte la metodología de administración y plantéese la posibilidad de implementar la guía de administración de servidores de Azure.
Advertencia
A medida que desarrolla la línea base de operaciones, es posible que tenga que refactorizar. Es posible que necesite trasladar recursos a un nuevo grupo de recursos o a una nueva suscripción.
Esta opción de implementación no incluye prestaciones de continuidad empresarial y recuperación ante desastres (BCDR). Se supone que el desarrollo de la base de referencia de las operaciones se encargará de la solución de protección y recuperación.
Gobernanza
Esta opción no implementa herramientas de gobernanza que se puedan usar en producción. En ausencia de una automatización de directivas definida, no debe usar esta zona de aterrizaje para cargas de trabajo críticas ni para datos confidenciales. Se supone que usa esta zona de aterrizaje para la implementación de producción limitada. Esta implementación inicia el aprendizaje, la iteración y el desarrollo del modelo operativo en paralelo con estos primeros esfuerzos de migración.
Para agilizar el desarrollo en paralelo de las materias de gobernanza, revise la metodología de gobernanza. Considere la posibilidad de implementar el plano técnico Cloud Adoption Framework Foundation junto con el plano técnico Cloud Adoption Framework de la zona de aterrizaje de migración.
Advertencia
A medida que se consolidan las materias de gobernanza, puede ser necesario refactorizarlas. Es posible que necesite trasladar recursos a un nuevo grupo de recursos o a una nueva suscripción.
Automatización de la plataforma y DevOps
Esta opción no implementa canalizaciones automatizadas de Azure en DevOps. En ausencia de una automatización definida, no debe usar esta zona de aterrizaje para cargas de trabajo críticas ni para datos confidenciales. Se supone que usa esta zona de aterrizaje para la implementación de producción limitada. Esta implementación inicia el aprendizaje, la iteración y el desarrollo del modelo operativo en paralelo con estos primeros esfuerzos de migración.
Para agilizar el desarrollo en paralelo, consulte la metodología de preparación. Considere la posibilidad de implementar el plano técnico Cloud Adoption Framework Foundation junto con el plano técnico Cloud Adoption Framework de la zona de aterrizaje de migración.
Supuestos
Esta zona de aterrizaje inicial incluye las siguientes suposiciones y restricciones. Si estas suposiciones van acordes con las restricciones, puede usar el plano técnico para crear la primera zona de aterrizaje. También puede extender el plano técnico para crear un plano técnico de la zona de aterrizaje que cumpla las restricciones únicas.
- Límites de suscripción: no se espera que este esfuerzo de adopción supere los límites de suscripción.
- Cumplimiento: no se necesita ningún requisito de cumplimiento de terceros en esta zona de aterrizaje.
- Complejidad de arquitectura: la complejidad de la arquitectura no requiere suscripciones de producción adicionales.
- Servicios compartidos: no hay servicios compartidos en Azure que requieran que esta suscripción se trate como un radio en una arquitectura en estrella tipo hub-and-spoke.
- Ámbito de producción limitado: esta zona de aterrizaje podría hospedar cargas de trabajo de producción. Sin embargo, no constituye un entorno adecuado para los datos confidenciales o las cargas de trabajo críticas.
Si estas suposiciones se adaptan a las necesidades de adopción actuales, este plano técnico podría ser un buen punto de partida para empezar a crear la zona de aterrizaje.
Decisiones
Las siguientes decisiones se representan en el plano técnico de la zona de aterrizaje.
| Componente | Decisiones | Enfoques alternativos |
|---|---|---|
| Herramientas de migración | Azure Site Recovery se implementará y se creará un proyecto de Azure Migrate. | Guía para la toma de decisiones de las herramientas de migración |
| Registro y supervisión | Se aprovisionará a la cuenta de almacenamiento de diagnósticos y el área de trabajo de Operational Insights. | |
| Red | Se creará una red virtual con subredes para la puerta de enlace, el firewall, el jumpbox y la zona de aterrizaje. | Decisiones respecto a las redes |
| Identidad | Se da por sentado que la suscripción ya está asociada a una instancia de Microsoft Entra. | Procedimientos recomendados de administración de identidades |
| Directiva | En la actualidad, en este plano técnico se da por hecho que no se aplicará ninguna directiva de Azure. | |
| Detalles de la suscripción | N/A: diseñado para una sola suscripción de producción. | Creación de las suscripciones iniciales |
| Grupos de recursos | N/A: diseñado para una sola suscripción de producción. | Escalado de suscripciones |
| Grupos de administración | N/A: diseñado para una sola suscripción de producción. | Organización y administración de suscripciones |
| data | N/D | Elección de la opción correcta de SQL Server en Azure y Guía de un almacén de datos para Azure |
| Storage | N/D | Guía de Azure Storage |
| Estándares de nomenclatura y etiquetado | N/D | Procedimientos recomendados de nomenclatura y etiquetado |
| Administración de costos | N/D | Seguimiento de costos |
| Proceso | N/D | Opciones de proceso |
Personalización o implementación de una zona de aterrizaje
Obtenga más información y descargue un ejemplo de referencia del plano técnico de la zona de aterrizaje de migración de Cloud Adoption Framework. Use este plano técnico para la implementación o personalización de los ejemplos de plano técnico de Azure.
Para obtener instrucciones sobre la personalización que se debe realizar en este plano técnico o la zona de aterrizaje resultante, consulte las consideraciones de zona de aterrizaje.
Pasos siguientes
Después de implementar la primera zona de aterrizaje, ya está listo para expandirla.