Megosztás a következőn keresztül:

Forgatókönyv: Felügyeleti csoportok áttűnése az Azure-beli kezdőzóna elméleti architektúrájába

  • Cikk

Ez a cikk a meglévő környezet azure-beli kezdőzónák fogalmi architektúrájába való migrálására és áttűnésére vonatkozó szempontokat és utasításokat ismerteti. Ez a forgatókönyv egy vagy több felügyeleti csoportot fed le.

Ebben a forgatókönyvben feltételezzük, hogy az ügyfél már használja az Azure-t. A felügyeleti csoport hierarchiája több előfizetéssel rendelkezik, amelyek a platformon belül üzemeltetnek néhány alkalmazást vagy szolgáltatást. A jelenlegi implementáció azonban korlátozza a felhőbeli első stratégiához kapcsolódó méretezhetőséget és növekedést.

A bővítés részeként a helyszíni adatközpontokból és az Azure-ba való migrálást tervezik. A migrálás során az alkalmazások vagy szolgáltatások modernizálásához és átalakításához vezetnek, ahol lehetséges, a natív felhőtechnológiák használatára. Használhatják például az Azure SQL Database-t és az Azure Kubernetes Service-t (AKS). Tudják, hogy ez jelentős időt és erőfeszítést igényel, ezért azt tervezik, hogy felemelik és elkezdik a váltást . Ez a csomag kezdetben hibrid kapcsolatot igényel olyan szolgáltatásokon keresztül, mint az Azure VPN Gateway vagy az Azure ExpressRoute.

Az ügyfél át szeretné helyezni meglévő környezetét az Azure-beli célzónák elméleti architektúrájába. Ez az architektúra támogatja az első felhőstratégiát, és egy robusztus platformmal rendelkezik, amely skálázható, miközben az ügyfél kivonja a helyszíni adatközpontjait.

Aktuális állapot

Ebben a forgatókönyvben az ügyfél Azure-környezetének jelenlegi állapota a következőkből áll:

  • Egy vagy több felügyeleti csoport.
  • A felügyeleti csoportok szervezeti struktúrán vagy földrajzi elhelyezkedésen alapuló hierarchiája.
  • Azure-előfizetés minden alkalmazáskörnyezethez, például fejlesztéshez, teszteléshez vagy éles környezethez (dev/test/prod).
  • Nemuniform erőforrás-eloszlás. Az egyetlen környezet platform- és számítási feladatainak erőforrásai ugyanabban az Azure-előfizetésben vannak üzembe helyezve.
  • A felügyeleti csoport és az előfizetés szintjén hozzárendelt naplózási és megtagadási effektusokkal rendelkező szabályzat-hozzárendelések.
  • Szerepköralapú hozzáférés-vezérlési szerepkör-hozzárendelések minden előfizetéshez és erőforráscsoporthoz.
  • Egy központi virtuális hálózat, például az Azure VPN Gateway vagy az Azure ExpressRoute a hibrid kapcsolatokhoz.
  • Virtuális hálózat minden alkalmazáskörnyezethez.
  • Azok az alkalmazások, amelyek környezeti besorolásuk, például fejlesztés, tesztelés vagy éles környezetük alapján vannak üzembe helyezve az adott előfizetésben.
  • A környezetet vezérlő és üzemeltető központi informatikai csapat.

Az alábbi diagram a forgatókönyv aktuális állapotát mutatja be.

Diagram that shows a single subscription environment.

Áttérés az Azure-beli célzóna elméleti architektúrára

A megközelítés implementálása előtt tekintse át az Azure célzóna fogalmi architektúráját, az Azure célzóna tervezési alapelveit és az Azure célzóna tervezési területeit.

Ha át szeretne váltani a forgatókönyv jelenlegi állapotáról egy Azure-beli célzóna elméleti architektúrájára, használja a következő megközelítést:

  1. Helyezze üzembe az Azure célzónagyorsítót ugyanabban a Microsoft Entra ID-bérlőben az aktuális környezettel párhuzamosan. Ez a módszer zökkenőmentes és szakaszos átmenetet biztosít az új célzóna-architektúrára az aktív számítási feladatok minimális megszakításával.

    Ez az üzembe helyezés új felügyeleticsoport-struktúrát hoz létre. Ez a struktúra összhangban van az Azure-beli célzónák tervezési alapelveivel és javaslataival. Azt is biztosítja, hogy ezek a módosítások ne befolyásolják a meglévő környezetet.

    További információ: A fejlesztői/tesztelési/tesztelési/számítási feladatok kezdőzónájának kezelése.

  2. (Nem kötelező) Az alkalmazás- vagy szolgáltatáscsapatokkal együttműködve migrálhatja az eredeti előfizetésekben üzembe helyezett számítási feladatokat új Azure-előfizetésekbe. További információ: Meglévő Azure-környezet átalakítása az Azure-beli célzóna elméleti architektúrájába. A számítási feladatokat az azure-beli kezdőzóna koncepcionális architektúrafelügyeleti csoportjának hierarchiájába helyezheti a megfelelő felügyeleti csoport alatt, például vállalati vagy online az alábbi ábrán.

    A migrálás során az erőforrásokra gyakorolt hatásról további információt a Szabályzatok című témakörben talál.

    Végül lemondhatja a meglévő Azure-előfizetést, és elhelyezheti a leszerelt felügyeleti csoportban.

    Megjegyzés:

    Nem feltétlenül kell áttelepítenie a meglévő alkalmazásokat vagy szolgáltatásokat új kezdőzónákba vagy Azure-előfizetésekbe.

  3. Hozzon létre új Azure-előfizetéseket a helyszíni migrálási projekteket támogató célzónák biztosításához. Helyezze őket a megfelelő felügyeleti csoport alá, például vállalati vagy online az alábbi ábrán.

    További információ: A célzóna előkészítése a migráláshoz.

Az alábbi ábra a forgatókönyv állapotát mutatja be a migrálás során.

Diagram that shows a single subscription environment in a transition state.

Summary

Ebben a forgatókönyvben az ügyfél a meglévő környezetével párhuzamos Azure-beli célzóna fogalmi architektúrájának üzembe helyezésével hajtotta végre a bővítési és skálázási terveket az Azure-ban.