Scegliere la zona di destinazione per l'organizzazione
Importante
La sezione Opzioni di implementazione delle zone di destinazione di Azure di Cloud Adoption Framework è in fase di aggiornamento.
Nell'ambito di questo aggiornamento, verranno rivivi il sommario e il contenuto dell'articolo, che includerà una combinazione di refactoring e consolidamento di diversi articoli. Un aggiornamento verrà pubblicato in questa pagina dopo il completamento del lavoro.
Visitare la nuova sezione "Opzioni di distribuzione" del Centro architetture di Azure per il contenuto più recente dell'implementazione della zona di destinazione di Azure, incluse le zone di destinazione della piattaforma e dell'applicazione.
Esistono diversi approcci per l'implementazione delle zone di destinazione in Cloud Adoption Framework. Iniziare con un'implementazione non rispondente alle proprie esigenze può comportare uno spreco di tempo e di energie. L'approccio adatto per la propria organizzazione include i servizi necessari per supportare le applicazioni aziendali senza sovraccarico aggiuntivo da gestire.
Microsoft offre due opzioni di implementazione per le zone di destinazione:
- Iniziare in piccolo ed espandersi
- Scalabilità di livello aziendale
Guardare il video di 15 minuti seguente per altre informazioni su come scegliere l'opzione di implementazione della zona di destinazione di Azure più adatta alle proprie esigenze.
È anche possibile prendere in considerazione implementazioni di terze parti. I partner Microsoft hanno molte implementazioni disponibili tramite i loro servizi. Per altre informazioni, vedere Valutare la zona di destinazione di Azure di un partner Microsoft.
Panoramica delle opzioni per la zona di destinazione
La tabella seguente riepiloga le considerazioni relative a ogni approccio di implementazione della zona di destinazione.
Avvia piccolo ed espandi
Scalabilità di livello aziendale
Considerazioni iniziali
Operazioni centralizzate
Operazioni aziendali
Architettura di riferimento di base
Offre un semplice punto di partenza per creare una soluzione personalizzata con sottoscrizioni minime, da ridimensionare solo in base alle esigenze.
Offre un riferimento per l'intero tenant di Azure indipendentemente dal punto di scalabilità, che include operazioni native del cloud.
Considerazioni sul piano di adozione
Autonomia a lungo termine
Richiede le metodologie Governance e Gestione di Cloud Adoption Framework per raggiungere l'autonomia a lungo termine.
L'approccio e l'architettura per le zone di destinazione con scalabilità di livello aziendale preparano l'organizzazione per l'autonomia a lungo termine. Fornisce istanze riservate per iniziare.
Velocità di adozione in tutta l'organizzazione
Implementare rapidamente l'adozione a basso rischio. Sviluppo della governance e della conformità della sicurezza nel tempo.
Iniziare con la governance e la conformità della sicurezza per implementare prima l'adozione conforme.
Eccellenza operativa
Richiede le metodologie Governance e Gestione di Cloud Adoption Framework per raggiungere l'eccellenza operativa.
Implementare l'eccellenza operativa con autonomia per i team della piattaforma e delle applicazioni basati su criteri e sulla gestione.
Considerazioni sulla conformità
Percorso per ottenere la governance e la conformità della sicurezza
Approccio iterativo. Richiede le metodologie Governance e Gestione per supportare dati sensibili o carichi di lavoro cruciali.
L'architettura con scalabilità di livello aziendale include progettazioni per la governance, la segmentazione della sicurezza e la separazione dei compiti. Consente ai team di agire all'interno delle zone di destinazione appropriate.
Rischi durante la creazione di governance e conformità della sicurezza
Esiste un rischio di refactoring esteso o di ridistribuzione per raggiungere le esigenze necessarie.
Esiste il rischio di abilitare prodotti operativi nativi del cloud che potrebbero non essere allineati al modello operativo.
Considerazioni sulla distribuzione
Procedure consigliate da provider di servizi cloud
Aggiungere altre procedure consigliate usando le metodologie di Cloud Adoption Framework per applicare la governance e la conformità della sicurezza.
La scalabilità di livello aziendale include le procedure consigliate di Azure ed è lo stato tecnico target per l'ambiente Azure.
Presenza e considerazione corretta di tutti i servizi critici, seguendo le procedure consigliate consigliate per la gestione delle identità/accesso, la governance, la sicurezza, la rete e la registrazione
Parziale. Alcune risorse vengono distribuite. Altre offerte allineate alle metodologie di Cloud Adoption Framework sono necessarie per applicare le procedure consigliate per supportare la governance e la conformità della sicurezza.
L'architettura con scalabilità di livello aziendale è la raccomandazione di stato tecnico target per l'ambiente Azure in linea con la roadmap della piattaforma Azure.
Funzionalità di automazione come infrastruttura come codice (IaC) e Azure DevOps
Usare Azure Resource Manager, Criteri di Azure e Azure Blueprints per creare una pipeline di integrazione continua e sviluppo continuo (CI/CD).
È possibile usare Azure Resource Manager, Criteri di Azure e GitHub/Azure DevOps. Le opzioni della pipeline CI/CD sono incluse nelle indicazioni di implementazione di riferimento.
Considerazioni sulla sequenza temporale
Sequenza temporale per adottare o eseguire la migrazione di un carico di lavoro a basso rischio
3 - 10 giorni
3 - 10 giorni
Sequenza temporale per ottenere i requisiti di governance e conformità della sicurezza per tutti i carichi di lavoro
Da quattro a sei mesi
Da sei a otto settimane
Considerazioni iniziali
Quale modello operativo descrive meglio l'organizzazione? Tenere presente sia il modo in cui l'organizzazione è ora che quello che si prevede e si vuole che sia in tre mesi a un anno e oltre.
Operazioni centralizzate: in questo ambiente di piccole dimensioni i team centralizzati per le operazioni IT, la sicurezza e altri ruoli gestiscono la produzione e i carichi di lavoro.
Operazioni aziendali: in questo ambiente in genere più grande o specializzato nel settore, le operazioni aziendali hanno uno stato stabile e stabile gestito centralmente.
Le operazioni centralizzate favoriscono un approccio di avvio ridotto ed espansione. Le operazioni aziendali favoriscono un approccio su scala aziendale.
Occorre un'architettura o un ambiente di base? L'approccio iniziale di piccole dimensioni ed espansione offre un semplice punto di partenza in cui è possibile creare una soluzione personalizzata. L'approccio per la scalabilità di livello aziendale offre un ambiente per l'intero tenant di Azure, che include operazioni native del cloud.
Per altre informazioni sui tipi di operazioni, vedere Confrontare i modelli operativi cloud comuni.
Considerazioni sul piano di adozione
Le considerazioni seguenti sono fondamentali per il piano di adozione per uno dei due approcci:
- Autonomia a lungo termine
- Velocità di adozione nell'organizzazione
- Eccellenza operativa
La scalabilità aziendale offre immediatamente autonomia a lungo termine ed eccellenza operativa. Definisce una base con protezioni per la sicurezza, l'identità e la rete e consente di accelerare l'adozione della conformità nell'intera organizzazione. L'approccio su scala aziendale include anche opzioni di pipeline CI/CD per DevOps e automazione.
Se si inizia in piccolo e poi ci si espande, esistono diversi modi per ottenere l'autonomia, la velocità di adozione e l'eccellenza operativa. Usare le metodologie Governance e Gestione di Cloud Adoption Framework per generare in modo iterativo tali parti nella soluzione della zona di destinazione. Usare le otto aree di progettazione, descritte nelle indicazioni di progettazione per la scalabilità di livello aziendale di Cloud Adoption Framework, per migliorare in modo iterativo la progettazione.
Per comprendere meglio l'eccellenza operativa, imparare a offrire eccellenza operativa durante la trasformazione digitale.
Considerazioni sulla conformità
Considerare i problemi seguenti relativi alla conformità per l'organizzazione:
- Percorso per ottenere la governance e la conformità della sicurezza
- Rischi durante la creazione di governance e conformità della sicurezza
L'organizzazione potrebbe richiedere un carico di lavoro o un'applicazione specifica che deve essere conforme in un breve periodo di tempo. Questo requisito può influire sulla scelta.
Avviare un'architettura di piccole dimensioni ed espandere usa un approccio iterativo alla conformità. Usare le metodologie Governance e Gestione di Cloud Adoption Framework per supportare dati sensibili o carichi di lavoro critici. Per altre informazioni, vedere la metodologia di governance per il cloud , la gestione e le operazioni IT nel cloud.
L'architettura su scala aziendale include progettazioni per la segmentazione e la separazione per supportare gli obiettivi di conformità e un framework di abilitazione del servizio. Queste progettazioni determinano come ottenere livelli appropriati di governance, sicurezza e conformità.
Se possibile, identificare i carichi di lavoro a basso rischio da implementare per primi. Questa strategia consente di creare l'infrastruttura e le competenze nel tempo. È possibile aggiungere le metodologie di governance e gestione durante la comprensione del funzionamento del cloud.
Considerazioni sulla distribuzione
La distribuzione della zona di destinazione o delle zone di destinazione dà luogo a diverse considerazioni per la scelta di un'implementazione:
Procedure consigliate da provider di servizi cloud
Presenza e considerazione corretta di tutti i servizi critici, seguendo le procedure consigliate consigliate per la gestione delle identità/accesso, la governance, la sicurezza, la rete e la registrazione
Funzionalità di automazione come IaC e Azure DevOps
Entrambe le implementazioni offrono procedure consigliate. L'approccio Iniziare in piccolo ed espandersi consente di aggiungere procedure consigliate usando le metodologie di Cloud Adoption Framework per applicare la governance e la conformità della sicurezza. Include alcune risorse distribuite. Con la scalabilità di livello aziendale tutti i servizi critici vengono forniti già configurati.
Per altre informazioni sulle procedure consigliate, vedere Le procedure consigliate per l'idoneità di Azure.
Entrambe le metodologie offrono funzionalità di automazione:
- Iniziare con dimensioni ridotte ed espandere: sono inclusi i modelli arm, i Criteri di Azure e Azure Blueprints. È possibile creare una pipeline di sviluppo CI/CD personalizzata.
- Scalabilità aziendale: sono inclusi modelli arm, Criteri di Azure, GitHub/Azure DevOps e opzioni della pipeline CI/CD.
L'approccio iniziale di piccole dimensioni ed espansione usa modelli arm, Criteri di Azure e Azure Blueprints:
- Progetto CAF Foundation
- Progetto della zona di destinazione per la migrazione di Cloud Adoption Framework
L'approccio su scala aziendale usa modelli arm e Criteri di Azure e offre tre implementazioni di riferimento e distribuzioni diverse:
Sia che si implementi l'approccio iniziale di piccole dimensioni e espansione o su scala aziendale, è possibile usare modelli e un'esperienza basata sul portale. È possibile includere IaC in un secondo momento nel processo. Per altre informazioni, vedere questa panoramica di IaC.
Considerazioni sulla sequenza temporale
L'implementazione delle opzioni della zona di destinazione richiede tempi diversi. Sono disponibili due tipi di sequenze temporali:
- Sequenza temporale per adottare o eseguire la migrazione di un carico di lavoro a basso rischio
- Sequenza temporale per raggiungere i requisiti di governance e conformità della sicurezza per tutti i carichi di lavoro
Con un approccio start-small-and-expand, è possibile ottenere un carico di lavoro a basso rischio in esecuzione in 3-10 giorni. Per un carico di lavoro con requisiti elevati di governance e conformità della sicurezza, possono essere necessari da quattro a sei mesi.
Per un'implementazione su scala aziendale, è anche possibile adottare un carico di lavoro a basso rischio in 3-10 giorni. L'adozione di un carico di lavoro più elaborato può richiedere da sei a otto settimane.
Passaggi successivi
Scegliere un'opzione di implementazione della zona di destinazione: