Megosztás a következőn keresztül:

Forgatókönyv: Regionális szervezeti környezet átalakítása az Azure-beli célzóna elméleti architektúrájába

  • Cikk

Ez a cikk az Azure-környezet migrálásával és az Azure-beli célzóna elméleti architektúrába való átvezetésével kapcsolatos szempontokat és utasításokat ismerteti. Ez a forgatókönyv a fejlesztési, tesztelési és éles (fejlesztői/tesztelési/prod) környezetekre tagolt felügyeleti csoportokkal rendelkező regionális szervezetre vonatkozik.

Ebben a forgatókönyvben az ügyfélnek nagy a lábnyoma az Azure-ban. A felügyeleti csoport hierarchiája dev/test/prod környezetek, majd régió szerint van rendszerezve. Jelenlegi implementációjuk korlátozza a méretezhetőséget és a növekedést. Világszerte vannak üzembe helyezve alkalmazások. Minden régiót egy központi informatikai csapat felügyel. Ebben a forgatókönyvben a régiók Amerika; Európa, a Közel-Kelet és Afrika (EMEA); és ázsia-csendes-óceáni (APAC).

Az ügyfél át szeretne lépni a meglévő környezetből az Azure-beli célzónák elméleti architektúrájába. Ez a megközelítés támogatja az első felhőstratégiát, és egy robusztus platformmal rendelkezik, amely skálázható, miközben az ügyfél kivonja a helyszíni adatközpontjait.

Aktuális állapot

Ebben a forgatókönyvben az ügyfél Azure-környezetének jelenlegi állapota a következőkből áll:

  • Több felügyeleti csoport.
  • A felügyeleti csoport hierarchiája az első szinten a fejlesztői/tesztelési/fejlesztői környezeteken, majd a második szinten a földrajzi helyen alapul.
  • Azure-előfizetés minden földrajzi és alkalmazáskörnyezethez, például dev/test/prod. Ez az előfizetés azért szükséges, hogy a fejlesztők nyugodt környezetet biztosítsanak a teszteléshez és az innovációhoz.
  • Néhány kritikus számítási feladathoz ugyanazt a szabályozási modellt kell használnia a fejlesztői/tesztelési/fejlesztői alkalmazásokban, amelyek szabályozási kihívásokat okozhatnak az ügyfél számára.
  • Nemuniform erőforrás-eloszlás. Az egyetlen környezet platform- és számítási feladatainak erőforrásai ugyanabban az Azure-előfizetésben vannak üzembe helyezve.
  • Azok az alkalmazások, amelyek a régiójuk és a környezetük besorolása alapján vannak üzembe helyezve a megfelelő előfizetésekben, például dev/test/prod.
  • A felügyeleti csoport és az előfizetés szintjén hozzárendelt szabályzat-hozzárendelések, például a naplózási effektusok és a megtagadási effektusok.
  • Ugyanaz az Azure-szabályzatok halmaza, amelyet az azonos régióban és környezettípusban lévő összes alkalmazásra alkalmazunk.
  • Szerepköralapú hozzáférés-vezérlési szerepkör-hozzárendelések minden előfizetéshez és erőforráscsoporthoz.
  • Egy központi virtuális hálózat, például az Azure VPN Gateway vagy az Azure ExpressRoute a hibrid kapcsolatokhoz.
  • Virtuális hálózat minden alkalmazáskörnyezethez.
  • Egy központi informatikai csapat, amely az egyes régiókhoz tartozó felügyeleti csoportot vezérli és működteti. A csapat konzisztenciával, konfigurációval és megfelelőségi kihívásokkal szembesül a szabályzatok, a hozzáférés-vezérlés, a platformerőforrások konfigurálása és a biztonsági megfelelőség tekintetében, mivel egyes alkalmazások több régióban vannak üzembe helyezve.

Az alábbi diagram a mintaforgatókönyv aktuális állapotát mutatja be.

Diagram that shows the regional organization environment.

Áttérés az Azure-beli célzóna elméleti architektúrára

A megközelítés implementálása előtt tekintse át az Azure célzóna fogalmi architektúráját, az Azure célzóna tervezési alapelveit és az Azure célzóna tervezési területeit.

A forgatókönyv jelenlegi állapotáról egy Azure-beli célzóna fogalmi architektúrájára való áttéréshez használja ezt a megközelítést:

  1. Helyezze üzembe az Azure célzónagyorsítót ugyanabban a Microsoft Entra ID-bérlőben az aktuális környezettel párhuzamosan. Ez a módszer zökkenőmentes és szakaszos átmenetet biztosít az új célzóna-architektúrára az aktív számítási feladatok minimális megszakításával.

    Ez az üzembe helyezés új felügyeleticsoport-struktúrát hoz létre. Ez a struktúra összhangban van az Azure-beli célzónák tervezési alapelveivel és javaslataival. Azt is biztosítja, hogy ezek a módosítások ne befolyásolják a meglévő környezetet.

    További információ: A fejlesztői/tesztelési/tesztelési/számítási feladatok kezdőzónájának kezelése.

    A tesztkörnyezetek felügyeleti csoporthierarchiájának használatával kapcsolatos információkért, amelyek lehetővé teszik a fejlesztők számára a tesztelést és a kísérletezést más környezetek befolyásolása nélkül, tekintse meg az Azure Landing Zone tesztkörnyezetekkel kapcsolatos útmutatását.

    Az alkalmazások és szolgáltatások migrálás során történő megszakításának minimalizálásáról további információt a szabályzatalapú védőkorlátok bevezetéséről szóló útmutatóban talál.

  2. (Nem kötelező) Az alkalmazás- vagy szolgáltatáscsapatokkal együttműködve migrálhatja az eredeti előfizetésekben üzembe helyezett számítási feladatokat új Azure-előfizetésekbe. További információ: Meglévő Azure-környezetek áttűnése az Azure-beli célzóna fogalmi architektúrájába. A számítási feladatokat az azure-beli kezdőzóna koncepcionális architektúrafelügyeleti csoportjának hierarchiájába helyezheti a megfelelő felügyeleti csoport alatt, például vállalati vagy online az alábbi ábrán.

    A migrálás során az erőforrásokra gyakorolt hatásról további információt a Szabályzatok című témakörben talál.

    Végül lemondhatja a meglévő Azure-előfizetést, és elhelyezheti a leszerelt felügyeleti csoportban.

    Megjegyzés:

    Nem feltétlenül kell áttelepítenie a meglévő alkalmazásokat vagy szolgáltatásokat új kezdőzónákba vagy Azure-előfizetésekbe.

  3. Hozzon létre új Azure-előfizetéseket, hogy olyan célzónákat biztosítson, amelyek támogatják az új alkalmazásokat és számítási feladatokat. Helyezze őket a megfelelő felügyeleti csoport alá, például vállalati vagy online az alábbi ábrán.

    További információ: A célzóna előkészítése a migrálási útmutatóhoz.

Az alábbi ábra a forgatókönyv állapotát mutatja be a migrálás során.

Diagram that shows a single subscription environment in a transition state.

Summary

Ebben a forgatókönyvben az ügyfél létrehozta a szükséges alapokat ahhoz, hogy támogassa számítási feladataik növekedési és méretezési terveit az Azure-ban az Azure-beli célzóna elméleti architektúrájának a meglévő környezettel párhuzamosan történő üzembe helyezésével.