Déployer une zone d’accueil de migration dans Azure
Important
La section Options de mise en œuvre des zones d’atterrissage Azure du Cloud Adoption Framework fait l’objet d’une mise à jour.
Dans le cadre de cette mise à jour, nous allons réviser la table des matières et le contenu de l’article, qui comprendra une combinaison de refactorisation et de consolidation de plusieurs articles. Une mise à jour sera publiée sur cette page une fois le travail terminé.
Visitez la nouvelle section « Options de déploiement » du Centre des architectures Azure pour obtenir les dernières informations sur la mise en œuvre des zones d’atterrissage Azure, y compris les zones d’atterrissage des plateformes et des applications.
Une zone de destination de migration est un environnement qui a été approvisionné et préparé pour héberger certaines charges de travail. Ces charges de travail sont migrées à partir d’un environnement local vers Azure.
Déployer le blueprint
Avant d’utiliser le blueprint de zone d’atterrissage de migration Cloud Adoption Framework, passez en revue les principes de conception, hypothèses, décisions et conseils d’implémentation suivants. Assurez-vous que ce guide s’aligne sur le plan d’adoption cloud que vous souhaitez. Dans ce cas, vous pouvez déployer le blueprint de la zone d’atterrissage de migration de Cloud Adoption Framework à l’aide des étapes de déploiement.
Options de déploiement
Cette option d’implémentation déploie un MVP (produit minimum viable) pour démarrer une migration. Au fur et à mesure de la progression de la migration, suivez une approche modulaire basée sur la refactorisation pour faire passer le modèle d’exploitation en parallèle. Utilisez la méthodologie de gouvernance et la méthodologie de gestion pour traiter ces sujets complexes en parallèle avec l’effort de migration initial.
Les ressources spécifiques déployées par cette approche MVP sont décrites dans la section relative aux décisions ci-dessous.
Zones de conception
Cette option d’implémentation est une approche bien arrêtée aux zones de conception communes partagées par toutes les zones d’atterrissage Azure. Pour les détails techniques, consultez les hypothèses et les décisions.
Facturation Azure et locataire Active Directory
Cette option d’implémentation n’a pas de position inhérente sur l’inscription d’entreprise. Cette approche est conçue pour être applicable quels que soient les accords contractuels que vous avez avec Microsoft ou ses partenaires. Avant de déployer cette option d’implémentation, il est supposé que vous avez créé un abonnement cible.
Gestion des identités et des accès
Cette option d’implémentation part du principe que l’abonnement cible est déjà associé à une instance Microsoft Entra. L’utilisation de cette association suit les meilleures pratiques en matière de gestion des identités.
Topologie et connectivité du réseau
Cette option d’implémentation crée un réseau virtuel avec des sous-réseaux pour la passerelle, le pare-feu, la zone intermédiaire et la zone d’atterrissage. À l’étape suivante, l’équipe suivra le guide des décisions pour la mise en réseau afin d’implémenter la forme appropriée de connectivité entre le sous-réseau de passerelle et les autres réseaux. Cette implémentation est conforme aux meilleures pratiques en matière de sécurité réseau.
Organisation des ressources
Cette option d’implémentation crée une seule zone d’atterrissage, dans laquelle les ressources sont organisées en charges de travail définies par des groupes de ressources spécifiques. Le choix de cette approche minimaliste pour l’organisation des ressources diffère la décision technique de l’organisation des ressources. Vous pouvez différer cette décision jusqu’à ce que votre équipe définisse clairement le modèle d’exploitation du cloud.
Cette approche est basée sur l’hypothèse selon laquelle l’effort d’adoption du cloud n’excédera pas limites d’abonnement. Cette option présuppose également que la complexité architecturale et les exigences de sécurité sont limitées au sein de cette zone d’atterrissage.
Si cette complexité évolue au cours du plan d’adoption du cloud, vous devrez peut-être refactoriser l’organisation de vos ressources à l’aide des conseils donnés dans la méthodologie de gouvernance.
Sécurité
Cette option d’implémentation n’implémente pas les contrôles avec la sécurité comme objectif principal. En l’absence de contrôles de sécurité définis, mieux vaut ne pas utiliser cette zone d’atterrissage pour les charges de travail critiques ou les données sensibles. Il est supposé que vous utilisez cette zone d’atterrissage pour un déploiement de production limité. Ce déploiement vous permet de commencer l’apprentissage, l’itération et le développement du modèle d’exploitation parallèlement à ces premiers efforts de migration.
Pour accélérer le développement parallèle des disciplines de sécurité, consultez la méthodologie de sécurité. Envisagez de déployer le blueprint Foundation du Cloud Adoption Framework ainsi que le blueprint de la zone d’atterrissage de la migration du Cloud Adoption Framework.
Gestion
Cette option d’implémentation n’implémente pas des opérations de gestion qui peuvent être utilisées en production. En l’absence d’opérations de référence définies, mieux vaut ne pas utiliser cette zone d’atterrissage pour les charges de travail critiques ou les données sensibles. On suppose que vous utilisez cette zone d’atterrissage pour un déploiement de production limité. Ce déploiement démarre l’apprentissage, l’itération et le développement du modèle d’exploitation en parallèle avec ces premiers efforts de migration.
Pour accélérer le développement parallèle d’une ligne de base d’opérations, consultez Méthodologie de gestion et envisagez de déployer le guide de gestion des serveurs Azure.
Avertissement
Lorsque vous développerez la ligne de base des opérations, vous devrez peut-être refactoriser. Vous devrez peut-être déplacer des ressources vers un nouvel abonnement ou un nouveau groupe de ressources.
Cette option d’implémentation n’a pas d’offre pour la continuité d’activité et reprise d’activité (BCDR). On suppose que la solution pour la protection et le rétablissement sera abordée lors du développement de la ligne de base des opérations.
Gouvernance
Cette option d’implémentation n’implémente pas d’outils de gouvernance qui peuvent être utilisés en production. En l’absence de stratégies d’automatisation définies, mieux vaut ne pas utiliser cette zone d’atterrissage pour les charges de travail critiques ou les données sensibles. Il est supposé que vous utilisez cette zone d’atterrissage pour un déploiement de production limité. Ce déploiement vous permet de commencer l’apprentissage, l’itération et le développement du modèle d’exploitation parallèlement à ces premiers efforts de migration.
Pour accélérer le développement parallèle des disciplines de gouvernance, consultez la méthodologie de gouvernance. Envisagez de déployer le blueprint Foundation du Cloud Adoption Framework ainsi que le blueprint de la zone d’atterrissage de la migration du Cloud Adoption Framework.
Avertissement
À mesure que les disciplines de gouvernance mûrissent, une refactorisation peut être nécessaire. Vous devrez peut-être déplacer des ressources vers un nouvel abonnement ou un nouveau groupe de ressources.
Automatisation de plateforme et DevOps
Cette option d’implémentation n’implémente pas de pipelines Azure automatisés dans DevOps. En l’absence d’automatisation définie, mieux vaut ne pas utiliser cette zone d’atterrissage pour les charges de travail critiques ou les données sensibles. Il est supposé que vous utilisez cette zone d’atterrissage pour un déploiement de production limité. Ce déploiement vous permet de commencer l’apprentissage, l’itération et le développement du modèle d’exploitation parallèlement à ces premiers efforts de migration.
Pour accélérer le développement parallèle, consultez la méthodologie de préparation. Envisagez de déployer le blueprint Foundation du Cloud Adoption Framework ainsi que le blueprint de la zone d’atterrissage de la migration du Cloud Adoption Framework.
Hypothèses
La zone d’atterrissage initiale est associée aux hypothèses et contraintes suivantes. Si ces hypothèses s’alignent sur vos contraintes, vous pouvez utiliser le blueprint pour créer votre première zone d’accueil. Vous pouvez également étendre le blueprint pour créer un plan de zone d’atterrissage qui répond à vos contraintes propres.
- Limites d’abonnement : Cet effort d’adoption ne doit pas dépasser les limites d’abonnement.
- Conformité : Aucune exigence de tiers en matière de conformité n’est nécessaire dans cette zone d’accueil.
- Complexité architecturale : La complexité architecturale ne nécessite pas d’abonnements de production supplémentaires.
- Services partagés : Aucun des services partagés existants dans Azure ne nécessite que cet abonnement soit traité comme un spoke dans une architecture hub and spoke.
- Étendue de production limitée : Cette zone d’atterrissage peut potentiellement héberger des charges de travail de production. Il ne s’agit pas d’un environnement adapté pour les données sensibles ou les charges de travail stratégiques.
Si ces hypothèses s’alignent sur vos besoins d’adoption actuels, ce blueprint peut être un bon point de départ pour la génération de votre zone d’atterrissage.
Décisions
Les décisions suivantes sont représentées dans le blueprint de zone d’accueil.
| Composant | Décisions | Autres approches |
|---|---|---|
| Outils de migration | Azure Site Recovery sera déployé et un projet Azure Migrate sera créé. | Guide de décision sur les outils de migration |
| Enregistrement et surveillance | L'espace de travail Operational Insights et le compte de stockage des diagnostics seront approvisionnés. | |
| Réseau | Un réseau virtuel sera créé avec des sous-réseaux pour la passerelle, le pare-feu, la zone intermédiaire et la zone d’accueil. | Décisions en matière de mise en réseau |
| Identité | Il est supposé que l’abonnement est déjà associé à une instance Microsoft Entra. | Meilleures pratiques de gestion des identités |
| Stratégie | Ce blueprint suppose actuellement qu’aucune stratégie Azure ne doit être appliquée. | |
| Conception de l’abonnement | N/A : conçu pour un abonnement de production unique. | Créer des abonnements initiaux |
| Groupes de ressources | N/A : conçu pour un abonnement de production unique. | Abonnements de mise à l’échelle |
| Groupes d’administration | N/A : conçu pour un abonnement de production unique. | Créer et gérer des abonnements |
| Données | N/A | Choix de la bonne option SQL Server dans Azure et instructions relatives aux magasins de données Azure |
| Stockage | N/A | Conseils relatifs à Stockage Azure |
| Standards de nommage et de catégorisation | N/A | Meilleures pratiques en matière de nommage et de catégorisation |
| la gestion des coûts ; | N/A | Coûts de suivi |
| Calcul | N/A | Options de calcul |
Personnaliser ou déployer une zone d’atterrissage
En savoir plus et télécharger un exemple de référence sur le blueprint de la zone d’atterrissage de migration de Cloud adoption Framework. Utilisez ce blueprint pour le déploiement ou la personnalisation à partir des exemples de blueprint Azure.
Pour obtenir des conseils sur les modifications qui doivent être apportées à ce blueprint ou à la zone d’atterrissage qui en résulte, consultez les considérations relatives à la zone d’atterrissage.
Étapes suivantes
Après avoir déployé votre première zone d’atterrissage, vous êtes prêt à étendre votre zone d’atterrissage.