Forgatókönyv: Felügyeleti csoportok áttűnése az Azure-beli kezdőzóna elméleti architektúrájába
Ez a cikk a meglévő környezet azure-beli kezdőzónák fogalmi architektúrájába való migrálására és áttűnésére vonatkozó szempontokat és utasításokat ismerteti. Ez a forgatókönyv egy vagy több felügyeleti csoportot fed le.
Ebben a forgatókönyvben feltételezzük, hogy az ügyfél már használja az Azure-t. A felügyeleti csoport hierarchiája több előfizetéssel rendelkezik, amelyek a platformon belül üzemeltetnek néhány alkalmazást vagy szolgáltatást. A jelenlegi implementáció azonban korlátozza a felhőbeli első stratégiához kapcsolódó méretezhetőséget és növekedést.
A bővítés részeként a helyszíni adatközpontokból és az Azure-ba való migrálást tervezik. A migrálás során az alkalmazások vagy szolgáltatások modernizálásához és átalakításához vezetnek, ahol lehetséges, a natív felhőtechnológiák használatára. Használhatják például az Azure SQL Database-t és az Azure Kubernetes Service-t (AKS). Tudják, hogy ez jelentős időt és erőfeszítést igényel, ezért azt tervezik, hogy felemelik és elkezdik a váltást . Ez a csomag kezdetben hibrid kapcsolatot igényel olyan szolgáltatásokon keresztül, mint az Azure VPN Gateway vagy az Azure ExpressRoute.
Az ügyfél át szeretné helyezni meglévő környezetét az Azure-beli célzónák elméleti architektúrájába. Ez az architektúra támogatja az első felhőstratégiát, és egy robusztus platformmal rendelkezik, amely skálázható, miközben az ügyfél kivonja a helyszíni adatközpontjait.
Aktuális állapot
Ebben a forgatókönyvben az ügyfél Azure-környezetének jelenlegi állapota a következőkből áll:
- Egy vagy több felügyeleti csoport.
- A felügyeleti csoportok szervezeti struktúrán vagy földrajzi elhelyezkedésen alapuló hierarchiája.
- Azure-előfizetés minden alkalmazáskörnyezethez, például fejlesztéshez, teszteléshez vagy éles környezethez (dev/test/prod).
- Nemuniform erőforrás-eloszlás. Az egyetlen környezet platform- és számítási feladatainak erőforrásai ugyanabban az Azure-előfizetésben vannak üzembe helyezve.
- A felügyeleti csoport és az előfizetés szintjén hozzárendelt naplózási és megtagadási effektusokkal rendelkező szabályzat-hozzárendelések.
- Szerepköralapú hozzáférés-vezérlési szerepkör-hozzárendelések minden előfizetéshez és erőforráscsoporthoz.
- Egy központi virtuális hálózat, például az Azure VPN Gateway vagy az Azure ExpressRoute a hibrid kapcsolatokhoz.
- Virtuális hálózat minden alkalmazáskörnyezethez.
- Azok az alkalmazások, amelyek környezeti besorolásuk, például fejlesztés, tesztelés vagy éles környezetük alapján vannak üzembe helyezve az adott előfizetésben.
- A környezetet vezérlő és üzemeltető központi informatikai csapat.
Az alábbi diagram a forgatókönyv aktuális állapotát mutatja be.
Áttérés az Azure-beli célzóna elméleti architektúrára
A megközelítés implementálása előtt tekintse át az Azure célzóna fogalmi architektúráját, az Azure célzóna tervezési alapelveit és az Azure célzóna tervezési területeit.
Ha át szeretne váltani a forgatókönyv jelenlegi állapotáról egy Azure-beli célzóna elméleti architektúrájára, használja a következő megközelítést:
Helyezze üzembe az Azure célzónagyorsítót ugyanabban a Microsoft Entra ID-bérlőben az aktuális környezettel párhuzamosan. Ez a módszer zökkenőmentes és szakaszos átmenetet biztosít az új célzóna-architektúrára az aktív számítási feladatok minimális megszakításával.
Ez az üzembe helyezés új felügyeleticsoport-struktúrát hoz létre. Ez a struktúra összhangban van az Azure-beli célzónák tervezési alapelveivel és javaslataival. Azt is biztosítja, hogy ezek a módosítások ne befolyásolják a meglévő környezetet.
További információ: A fejlesztői/tesztelési/tesztelési/számítási feladatok kezdőzónájának kezelése.
(Nem kötelező) Az alkalmazás- vagy szolgáltatáscsapatokkal együttműködve migrálhatja az eredeti előfizetésekben üzembe helyezett számítási feladatokat új Azure-előfizetésekbe. További információ: Meglévő Azure-környezet átalakítása az Azure-beli célzóna elméleti architektúrájába. A számítási feladatokat az azure-beli kezdőzóna koncepcionális architektúrafelügyeleti csoportjának hierarchiájába helyezheti a megfelelő felügyeleti csoport alatt, például vállalati vagy online az alábbi ábrán.
A migrálás során az erőforrásokra gyakorolt hatásról további információt a Szabályzatok című témakörben talál.
Végül lemondhatja a meglévő Azure-előfizetést, és elhelyezheti a leszerelt felügyeleti csoportban.
Megjegyzés:
Nem feltétlenül kell áttelepítenie a meglévő alkalmazásokat vagy szolgáltatásokat új kezdőzónákba vagy Azure-előfizetésekbe.
Hozzon létre új Azure-előfizetéseket a helyszíni migrálási projekteket támogató célzónák biztosításához. Helyezze őket a megfelelő felügyeleti csoport alá, például vállalati vagy online az alábbi ábrán.
További információ: A célzóna előkészítése a migráláshoz.
Az alábbi ábra a forgatókönyv állapotát mutatja be a migrálás során.
Summary
Ebben a forgatókönyvben az ügyfél a meglévő környezetével párhuzamos Azure-beli célzóna fogalmi architektúrájának üzembe helyezésével hajtotta végre a bővítési és skálázási terveket az Azure-ban.