Guida relativa alle decisioni di coerenza delle risorse
La progettazione delle sottoscrizioni di Azure definisce la modalità di organizzazione degli asset cloud in relazione alla struttura, alle procedure di accounting e ai requisiti per i carichi di lavoro dell'organizzazione. Oltre a questo livello di struttura, per soddisfare i requisiti a livello di criteri di governance dell'organizzazione per l'intero ambiente cloud è richiesta la capacità di organizzare, distribuire e gestire le risorse in modo coerente all'interno di una sottoscrizione.
Passare a: Raggruppamento di base | Coerenza di distribuzione | Coerenza dei criteri | Coerenza gerarchica | Coerenza automatizzata
Le decisioni relative al livello di requisiti di coerenza delle risorse dell'ambiente cloud sono guidate principalmente da questi fattori: le dimensioni del digital estate dopo la migrazione, i requisiti dell'azienda o dell'ambiente che non si adattano perfettamente agli approcci di progettazione delle sottoscrizioni esistenti o la necessità di applicare la governance nel tempo dopo la distribuzione delle risorse.
Man mano che questi fattori acquisiscono importanza, i vantaggi di garantire una distribuzione, un raggruppamento e una gestione coerenti delle risorse basate sul cloud diventano ancora più vitali. Ottenere livelli più avanzati di coerenza delle risorse per soddisfare i requisiti crescenti richiede maggiore impegno per l'automazione, gli strumenti e l'applicazione della coerenza. Questo sforzo comporta più tempo dedicato alla gestione e al rilevamento delle modifiche.
Raggruppamento di base: Gruppi di risorse
In Azure i gruppi di risorse sono un meccanismo principale di organizzazione delle risorse che consente di raggruppare le risorse in modo logico all'interno di una sottoscrizione.
È possibile usare i gruppi di risorse come contenitori per le risorse con vincoli comuni di gestione del ciclo di vita e condivisi, ad esempio criteri o requisiti di controllo degli accessi in base al ruolo di Azure. Non è possibile annidare gruppi di risorse e le risorse possono appartenere a un solo gruppo di risorse. Tutte le azioni del piano di controllo influiscono su tutte le risorse in un gruppo di risorse. Con l'eliminazione di un gruppo di risorse, ad esempio, vengono eliminate anche tutte le risorse al suo interno.
Quando si progetta o si aggiorna l'organizzazione delle risorse a livello di area, prendere in considerazione i fattori seguenti. Esiste un gruppo logico di risorse:
- Che si può sviluppare insieme?
- Che è possibile gestire, aggiornare e monitorare insieme? Le stesse persone o i team possono svolgere tali attività?
- Che un team usa all'interno di una singola area geografica/area?
- Che si può ritirare insieme?
Se la risposta è sì per una di queste domande, è consigliabile inserire tali risorse (distribuite nell'area X) in un gruppo di risorse (distribuito anche nell'area X).
Per ridurre al minimo l'effetto delle interruzioni a livello di area, posizionare le risorse nella stessa area del gruppo di risorse. Per altre informazioni, vedere Allineamento della posizione del gruppo di risorse.
Nota
Se si dispone di risorse nello stesso gruppo di risorse, ma le risorse si trovano in aree diverse, è consigliabile spostare le risorse in un nuovo gruppo di risorse o sottoscrizione.
Per determinare se la risorsa supporta lo spostamento in un altro gruppo di risorse, eseguire l'inventario delle risorse facendo riferimento incrociato. Assicurarsi di soddisfare i prerequisiti appropriati.
Suggerimento
Controllare l'allineamento del gruppo di risorse con Criteri di Azure. Assegnare una definizione di Criteri di Azure predefinita a livello di gruppo di gestione radice intermedio per verificare se le posizioni delle risorse nella gerarchia del tenant corrispondono alla posizione dei rispettivi gruppi di risorse.
Coerenza di distribuzione
Quando si usa il meccanismo di raggruppamento di risorse di base, la piattaforma Azure fornisce un sistema per l'uso di modelli per distribuire le risorse nell'ambiente cloud. È possibile usare i modelli per creare convenzioni di denominazione e organizzazione coerenti durante la distribuzione dei carichi di lavoro. I modelli applicano questi aspetti della progettazione della distribuzione e della gestione delle risorse.
I modelli di Azure Resource Manager consentono di distribuire ripetutamente le risorse in uno stato coerente usando una configurazione predeterminata e una struttura del gruppo di risorse. Con questi modelli è possibile definire facilmente un set di standard come base delle distribuzioni.
Ad esempio, è possibile usare un modello standard per distribuire un carico di lavoro server Web contenente due macchine virtuali come server Web combinati con un servizio di bilanciamento del carico per distribuire il traffico tra i server. È quindi possibile riutilizzare questo modello per creare un set strutturalmente identico di macchine virtuali. Le macchine virtuali hanno un servizio di bilanciamento del carico ogni volta che è necessario questo tipo di carico di lavoro e modifica solo il nome e gli indirizzi IP della distribuzione coinvolti.
È anche possibile distribuire questi modelli a livello di codice e integrarli con i sistemi di integrazione continua e recapito continuo (CI/CD).
Coerenza dei criteri
Parte della progettazione del raggruppamento di risorse implica l'uso di una configurazione comune durante la distribuzione delle risorse. L'uso di una configurazione comune garantisce che i criteri di governance si applichino quando si creano risorse.
Combinando i gruppi di risorse e i modelli standardizzati di Resource Manager, è possibile applicare standard per le impostazioni necessarie in una distribuzione e quali regole di Criteri di Azure si applicano a ogni gruppo di risorse o risorsa.
Ad esempio, potrebbe essere necessario che tutte le macchine virtuali distribuite all'interno della sottoscrizione si connettano a una subnet comune gestita dal team IT centrale. Usare un modello standard per la distribuzione di macchine virtuali del carico di lavoro per creare un gruppo di risorse separato per il carico di lavoro e distribuire le macchine virtuali necessarie. Questo gruppo di risorse ha una regola dei criteri per consentire solo l'aggiunta delle interfacce di rete all'interno del gruppo di risorse alla subnet condivisa.
Per una discussione più approfondita in merito all'applicazione delle decisioni relative ai criteri in una distribuzione cloud, vedere Imposizione dei criteri.
Coerenza gerarchica
I gruppi di risorse consentono di supportare livelli aggiuntivi di gerarchia all'interno dell'organizzazione all'interno della sottoscrizione. Le gerarchie supportano Criteri di Azure regole e controlli di accesso a livello di gruppo di risorse. Man mano che le dimensioni del cloud estate aumentano, potrebbe essere necessario supportare requisiti di governance tra sottoscrizioni più complessi. Usare l'organizzazione, il reparto, l'account, la gerarchia di sottoscrizioni di Azure Contratto Enterprise.
I gruppi di gestione di Azure consentono di organizzare le sottoscrizioni in strutture organizzative più sofisticate. È possibile raggruppare le sottoscrizioni in una gerarchia distinta dalla gerarchia del Contratto Enterprise. Questa gerarchia alternativa consente di applicare meccanismi di controllo di accesso e applicazione dei criteri tra più sottoscrizioni e le risorse che contengono. È possibile usare le gerarchie dei gruppi di gestione per trovare le corrispondenze con le sottoscrizioni del cloud con le operazioni o i requisiti di governance aziendale. Per altre informazioni, vedere la guida alle decisioni relative alle sottoscrizioni.
Coerenza automatizzata
Per le distribuzioni cloud di grandi dimensioni, la governance globale diventa tanto più importante quanto più complessa. È fondamentale applicare e applicare automaticamente i requisiti di governance durante la distribuzione delle risorse e soddisfare i requisiti aggiornati per le distribuzioni esistenti.
La zona di destinazione di Azure è un ambiente che segue i principi di progettazione di base in otto aree di progettazione. Questi principi di progettazione si adattano a tutti i portfolio di applicazioni e consentono la migrazione, la modernizzazione e l'innovazione delle applicazioni su larga scala. Per altre informazioni sulle zone di destinazione di Azure, vedere Che cos'è una zona di destinazione di Azure?.
I team IT e di sviluppo possono usare le zone di destinazione di Azure per distribuire rapidamente nuovi carichi di lavoro e asset di rete conformi ai requisiti dei criteri dell'organizzazione modificati. I team della piattaforma possono usare modelli di infrastruttura come codice (IaC), inclusi i criteri come procedure di codice , per distribuire e gestire la zona di destinazione di Azure. Incorporare queste procedure nelle pipeline CI/CD per assicurarsi di applicare nuovi standard di governance durante l'aggiornamento di modelli e definizioni.
Passaggio successivo
La coerenza delle risorse è solo uno dei componenti principali dell'infrastruttura che richiede decisioni architetturali durante un processo di adozione del cloud. Per informazioni sui modelli e sui modelli per le decisioni di progettazione su vari tipi di infrastruttura, visitare la panoramica delle guide alle decisioni relative alle decisioni relative all'architettura.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per