Guida alle decisioni relative alla coerenza delle risorseResource consistency decision guide

La progettazione delle sottoscrizioni di Azure definisce la modalità di organizzazione degli asset cloud in relazione alla struttura, alle procedure di accounting e ai requisiti per i carichi di lavoro dell'organizzazione.Azure subscription design defines how you organize your cloud assets in relation to your organization's structure, accounting practices, and workload requirements. Oltre a questo livello di struttura, per soddisfare i requisiti a livello di criteri di governance dell'organizzazione per l'intero ambiente cloud è richiesta la capacità di organizzare, distribuire e gestire le risorse in modo coerente all'interno di una sottoscrizione.In addition to this level of structure, addressing your organizational governance policy requirements across your cloud estate requires the ability to consistently organize, deploy, and manage resources within a subscription.

Grafico delle opzioni relative alla coerenza delle risorse, dalla meno complessa alla più complessa, allineato con i collegamenti sotto

Passare a: Raggruppamento di base | Coerenza di distribuzione | Coerenza dei criteri | Coerenza gerarchica | Coerenza automatizzataJump to: Basic grouping | Deployment consistency | Policy consistency | Hierarchical consistency | Automated consistency

Le decisioni relative al livello di requisiti di coerenza delle risorse dell'ambiente cloud sono guidate principalmente da questi fattori: le dimensioni del digital estate dopo la migrazione, i requisiti dell'azienda o dell'ambiente che non si adattano perfettamente agli approcci di progettazione delle sottoscrizioni esistenti o la necessità di applicare la governance nel tempo dopo la distribuzione delle risorse.Decisions regarding the level of your cloud estate's resource consistency requirements are primarily driven by these factors: post-migration digital estate size, business or environmental requirements that don't fit neatly within your existing subscription design approaches, or the need to enforce governance over time after resources have been deployed.

Man mano che questi fattori acquisiscono maggiore importanza, diventano più rilevanti i vantaggi derivanti dal garantire coerenza per la distribuzione, il raggruppamento e la gestione delle risorse basate su cloud.As these factors increase in importance, the benefits of ensuring consistent deployment, grouping, and management of cloud-based resources becomes more important. Ottenere livelli più avanzati di coerenza delle risorse per soddisfare requisiti maggiori richiede maggiore sforzo per l'applicazione di automazione, strumenti e coerenza, con conseguente maggior tempo dedicato al rilevamento e alla gestione delle modifiche.Achieving more advanced levels of resource consistency to meet increasing requirements requires more effort spent in automation, tooling, and consistency enforcement, and this results in additional time spent on change management and tracking.

Raggruppamento di baseBasic grouping

In Azure i gruppi di risorse sono un meccanismo principale di organizzazione delle risorse che consente di raggruppare le risorse in modo logico all'interno di una sottoscrizione.In Azure, resource groups are a core resource organization mechanism to logically group resources within a subscription.

I gruppi di risorse fungono da contenitori per le risorse con un ciclo di vita comune e vincoli di gestione condivisi, ad esempio requisiti di criteri o di controllo degli accessi in base al ruolo.Resource groups act as containers for resources with a common lifecycle as well as shared management constraints such as policy or role-based access control (RBAC) requirements. I gruppi di risorse non possono essere nidificati e le risorse possono appartenere a un solo gruppo di risorse.Resource groups can't be nested, and resources can only belong to one resource group. Tutte le azioni del piano di controllo si applicano a tutte le risorse di un gruppo.All control plane actions act on all resources in a resource group. Con l'eliminazione di un gruppo di risorse, ad esempio, vengono eliminate anche tutte le risorse al suo interno.For example, deleting a resource group also deletes all resources within that group. Per scegliere il modello di gestione dei gruppi di risorse, valutare quanto segue:The preferred pattern for resource group management is to consider:

  1. I contenuti del gruppo di risorse vengono sviluppati insieme?Are the contents of the resource group developed together?
  2. I contenuti del gruppo di risorse vengono gestiti, aggiornati e monitorati insieme e queste attività vengono svolte dalle stesse persone o dagli stessi team?Are the contents of the resource group managed, updated, and monitored together and done so by the same people or teams?
  3. I contenuti del gruppo di risorse vengono ritirati insieme?Are the contents of the resource group retired together?

Se la risposta è no a una di queste domande, la risorsa in questione dovrebbe essere inserita altrove, in un altro gruppo di risorse.If you answered no to any of the above points, the resource in question should be placed elsewhere, in another resource group.

Importante

I gruppi di risorse sono anche specifici per area, però spesso le risorse si trovano in aree diverse all'interno dello stesso gruppo, perché vengono gestite insieme, come descritto sopra.Resource groups are also region specific; however, it is common for resources to be in different regions within the same resource group because they're managed together as described above. Per altre informazioni sulla selezione dell'area, vedere Più aree.For more information about region selection, see Multiple regions.

Coerenza di distribuzioneDeployment consistency

La piattaforma Azure offre un sistema, basato sul meccanismo di raggruppamento delle risorse di base, che consente di usare modelli per distribuire le risorse nell'ambiente cloud.Building on top of the base resource grouping mechanism, the Azure platform provides a system for using templates to deploy your resources to the cloud environment. È possibile usare i modelli per creare convenzioni di denominazione e organizzazione coerenti per distribuire i carichi di lavoro, applicando i vari aspetti della progettazione della distribuzione e gestione delle risorse.You can use templates to create consistent organization and naming conventions when deploying workloads, enforcing those aspects of your resource deployment and management design.

I modelli di Azure Resource Manager consentono di distribuire ripetutamente le risorse in uno stato coerente usando una configurazione e una struttura dei gruppi di risorse predeterminate.Azure Resource Manager templates allow you to repeatedly deploy your resources in a consistent state using a predetermined configuration and resource group structure. Con questi modelli è possibile definire facilmente un set di standard come base delle distribuzioni.Resource Manager templates help you define a set of standards as a basis for your deployments.

Ad esempio, si può usare un modello standard per distribuire un carico di lavoro di server Web che contiene due macchine virtuali come server Web combinati con un servizio di bilanciamento del carico per distribuire il traffico tra i server.For example, you can have a standard template for deploying a web server workload that contains two virtual machines as web servers combined with a load balancer to distribute traffic between the servers. È quindi possibile riutilizzare questo modello per creare set di macchine virtuali e bilanciamento del carico strutturalmente identici ogni volta che è necessario questo tipo di carico di lavoro, cambiando solo il nome e l'indirizzo IP della distribuzione.You can then reuse this template to create structurally identical set of virtual machines and load balancer whenever this type of workload is needed, only changing the deployment name and IP addresses involved.

È anche possibile distribuire questi modelli a livello di codice e integrarli con i sistemi CI/CD.You can also programmatically deploy these templates and integrate them with your CI/CD systems.

Coerenza dei criteriPolicy consistency

Per assicurare che i criteri di governance siano applicati al momento della creazione delle risorse, parte della progettazione del raggruppamento delle risorse prevede l'uso di una configurazione comune per distribuire le risorse.To ensure that governance policies are applied when resources are created, part of resource grouping design involves using a common configuration when deploying resources.

Combinando gruppi di risorse e modelli di Resource Manager standardizzati, è possibile applicare standard relativi alle impostazioni necessarie in una distribuzione e alle regole di Criteri di Azure da applicare a ogni gruppo di risorse o risorsa.By combining resource groups and standardized Resource Manager templates, you can enforce standards for what settings are required in a deployment and what Azure Policy rules are applied to each resource group or resource.

Supponiamo ad esempio che esista un requisito in base al quale tutte le macchine virtuali distribuite all'interno della sottoscrizione devono connettersi a una subnet comune gestita dal team IT centrale.For example, you may have a requirement that all virtual machines deployed within your subscription connect to a common subnet managed by your central IT team. È possibile creare un modello standard per la distribuzione di macchine virtuali del carico di lavoro, che crea un gruppo di risorse separato per il carico di lavoro e vi distribuisce le macchine virtuali necessarie.You can create a standard template for deploying workload VMs to create a separate resource group for the workload and deploy the required VMs there. Questo gruppo di risorse deve avere una regola dei criteri che consente di aggiungere alla subnet condivisa solo le interfacce di rete all'interno del gruppo di risorse.This resource group would have a policy rule to only allow network interfaces within the resource group to be joined to the shared subnet.

Per una discussione più approfondita in merito all'applicazione delle decisioni relative ai criteri in una distribuzione cloud, vedere Imposizione dei criteri.For a more in-depth discussion of enforcing your policy decisions within a cloud deployment, see Policy enforcement.

Coerenza gerarchicaHierarchical consistency

I gruppi di risorse consentono di supportare livelli di gerarchia aggiuntivi all'interno dell'organizzazione all'interno della sottoscrizione, applicando regole di Criteri di Azure e controlli di accesso a livello di gruppo di risorse.Resource groups allow you to support additional levels of hierarchy within your organization within the subscription, applying Azure Policy rules and access controls at a resource group level. Man mano che aumentano le dimensioni dell'ambiente cloud, potrebbe presentarsi la necessità di rispettare requisiti di governance per le sottoscrizioni più complessi di quelli che possono essere supportati con la gerarchia azienda/reparto/account/sottoscrizione del contratto Enterprise di Azure.As the size of your cloud estate grows, you may need to support more complicated cross-subscription governance requirements than can be supported using the Azure Enterprise Agreement's enterprise/department/account/subscription hierarchy.

I gruppi di gestione di Azure consentono di organizzare le sottoscrizioni in strutture organizzative più elaborate, raggruppandole in una gerarchia distinta da quella del contratto Enterprise.Azure management groups allow you to organize subscriptions into more sophisticated organizational structures by grouping subscriptions in a hierarchy distinct from your Enterprise Agreement's hierarchy. Questa gerarchia alternativa consente di applicare meccanismi di controllo di accesso e applicazione dei criteri a più sottoscrizioni e alle risorse in esse contenute.This alternate hierarchy allows you to apply access control and policy enforcement mechanisms across multiple subscriptions and the resources they contain. Le gerarchie di gruppi di gestione possono essere usate per allineare le sottoscrizioni dell'ambiente cloud ai requisiti operativi o di governance aziendale.Management group hierarchies can be used to match your cloud estate's subscriptions with operations or business governance requirements. Per altre informazioni, vedere la guida alle decisioni relative alle sottoscrizioni.For more information, see the subscription decision guide.

Coerenza automatizzataAutomated consistency

Per le distribuzioni cloud di grandi dimensioni, la governance globale diventa tanto più importante quanto più complessa.For large cloud deployments, global governance becomes both more important and more complex. È fondamentale applicare automaticamente i requisiti di governance durante la distribuzione delle risorse, oltre a soddisfare i requisiti aggiornati per le distribuzioni esistenti.It is crucial to automatically apply and enforce governance requirements when deploying resources, as well as meet updated requirements for existing deployments.

Azure Blueprints consente alle organizzazioni di supportare la governance globale di ambienti cloud estesi in Azure.Azure Blueprints enable organizations to support global governance of large cloud estates in Azure. Blueprints va oltre le funzionalità fornite da modelli di Azure Resource Manager standard, permettendo di creare orchestrazioni di distribuzione complete in grado di distribuire le risorse e applicare regole dei criteri.Blueprints move beyond the capabilities provided by standard Azure Resource Manager templates to create complete deployment orchestrations capable of deploying resources and applying policy rules. Blueprints supporta il controllo delle versioni, la possibilità di aggiornare tutte le sottoscrizioni in cui è stato usato il progetto e la possibilità di bloccare le sottoscrizioni distribuite per evitare la creazione e la modifica non autorizzate di risorse.Blueprints support versioning, the ability to update all subscriptions where the blueprint was used, and the ability to lock down deployed subscriptions to avoid the unauthorized creation and modification of resources.

Questi pacchetti di distribuzione consentono ai team IT e di sviluppo di distribuire rapidamente nuovi carichi di lavoro e risorse di rete conformi alle variazioni dei requisiti relativi ai criteri organizzativi.These deployment packages allow IT and development teams to rapidly deploy new workloads and networking assets that comply with changing organizational policy requirements. Blueprints può anche essere integrato in pipeline CI/CD per applicare standard di governance modificati alle distribuzioni quando vengono aggiornate.Blueprints can also be integrated into CI/CD pipelines to apply revised governance standards to deployments as they're updated.

Passaggi successiviNext steps

La coerenza delle risorse è solo uno dei componenti principali dell'infrastruttura che richiedono decisioni a livello di architettura durante un processo di adozione del cloud.Resource consistency is just one of the core infrastructure components requiring architectural decisions during a cloud adoption process. Vedere la panoramica delle guide alle decisioni per l'architettura per informazioni sui modelli alternativi o i modelli usati per prendere decisioni di progettazione per altri tipi di infrastruttura.Visit the architectural decision guides overview to learn about alternative patterns or models used when making design decisions for other types of infrastructure.