Azure에서 CAF Foundation 청사진 배포

CAF Foundation 청사진은 방문 영역을 배포 하지 않습니다. 대신, 거 버 넌 스 기술 (최소 실행 가능 제품)을 설정 하는 데 필요한 도구를 배포 하 여 거 버 넌 스 방침 개발을 시작 합니다. 이 청사진은 기존 방문 영역에 추가 하 고 단일 작업으로 CAF 마이그레이션 방문 영역 청사진에 적용할 수 있도록 설계 되었습니다.

청사진 배포

클라우드 채택 프레임 워크에서 CAF Foundation 청사진을 사용 하기 전에 다음 디자인 원칙, 가정, 결정 및 구현 지침을 검토 하세요. 이 지침이 원하는 클라우드 도입 계획에 부합 하는 경우 배포 단계를 사용 하 여 Caf Foundation 청사진 을 배포할 수 있습니다.

디자인 원칙

이 구현 옵션은 모든 Azure 방문 영역에서 공유 하는 공통 디자인 영역에 대 한 독단적인 접근 방식을 제공 합니다. 추가 기술 정보는 아래의 가정 및 결정을 참조 하세요.

배포 옵션

이 구현 옵션은 MVP를 배포 하 여 거 버 넌 스 분야의 토대를 제공 합니다. 팀은 모듈식 리팩터링 기반 접근 방식을 따라 제어 방법론을 사용 하 여 거 버 넌 스를 완성 합니다.

엔터프라이즈 등록

이 구현 옵션은 엔터프라이즈 등록에서 고유 위치를 사용 하지 않습니다. 이 접근 방식은 Microsoft 또는 Microsoft 파트너와의 계약 계약에 관계 없이 고객에 게 적용할 수 있도록 설계 되었습니다. 이 구현 옵션을 배포 하기 전에 고객이 대상 구독을 이미 만들었다고 가정 합니다.

ID

이 구현 옵션은 id 관리 모범 사례에 따라 대상 구독이 이미 Azure Active Directory 인스턴스와 연결 되어 있다고 가정 합니다.

네트워크 토폴로지 및 연결

이 구현 옵션에서는 네트워크 보안 모범 사례에 따라 랜딩 영역에 이미 정의 된 네트워크 토폴로지가 있다고 가정 합니다.

리소스 조직

이 구현 옵션은 태그를 적용 하 여 리소스 조직의 일부 요소를 추가할 수 Azure Policy 방법을 보여 줍니다. 특히 태그는 CostCenter Azure Policy을 사용 하 여 리소스에 추가 됩니다.

거 버 넌 스 팀은 구독 설계를 통해 해결 해야 하는 것과 태그를 지정 하 여 주소를 지정 하는 리소스 조직의 요소를 비교 하 고 대조 해야 합니다. 이러한 기본적인 결정은 클라우드 도입 계획의 진행 상황을 리소스 조직에 알립니다.

채택 주기 초기에이 비교를 지원 하기 위해 다음 문서를 고려해 야 합니다.

  • 초기 Azure 구독:이 도입 규모의이 단계에서는 운영 모델에 2 개, 3 개 또는 4 개의 구독이 필요 한가요?
  • 구독 크기 조정: 도입 규모에 따라 구독 확장을 구동 하는 데 사용 되는 기준은 무엇 인가요?
  • 구독 구성: 확장할 때 구독을 구성 하는 방법
  • 태그 표준: 구독 디자인을 확대 하기 위해 태그에서 일관 되 게 캡처해야 하는 다른 조건은 무엇 인가요?

팀이 클라우드 채택을 추가로 사용 하는 경우이 비교를 지원 하려면 거 버 넌 스 가이드 문서에서 거 버 넌 스 패턴 섹션을 참조 하세요. 규범적인 지침의이 섹션에서는 특정 설명 및 운영 모델을 기반으로 하는 패턴 집합을 보여 줍니다. 또한이 지침에는 고려해 야 할 다른 패턴에 대 한 링크도 포함 되어 있습니다.

거버넌스 분야

이 구현에서는 제어 방법의 Cost Management 분야에서 완성 하는 한 가지 방법을 보여 줍니다. 구체적으로, 특정 Sku의 허용 목록을 만드는 데 Azure Policy를 사용할 수 있는 방법을 보여 줍니다. 랜딩 영역에 배포할 수 있는 리소스의 유형과 크기를 제한 하면 과도 하 게 지출 될 위험이 줄어듭니다.

다른 거 버 넌 스 분야의 병렬 개발을 가속화 하려면 제어 방법론을 검토 합니다. 관리의 Cost Management 규칙을 계속 없겠지만 Cost Management 분야 지침을 참조 하세요.

경고

거 버 넌 스가 완성 되 면 리팩터링이 필요할 수 있습니다. 리팩터링이 필요할 수 있습니다. 특히 리소스는 나중에 새 구독 또는 리소스 그룹으로 이동해야 할 수 있습니다.

운영 기준

이 구현 옵션은 작업 기준의 어떤 부분도 구현 하지 않습니다. 정의 된 작업 기준이 없는 경우에는이 방문 영역을 중요 업무용 작업 또는 중요 한 데이터에 사용할 수 없습니다. 이러한 초기 단계 마이그레이션 노력에 대 한 전체 운영 모델의 학습, 반복 및 개발을 시작 하기 위해이 방문 영역을 제한 된 프로덕션 배포에 사용 하는 것으로 가정 합니다.

운영 기준의 병렬 개발을 가속화 하려면 관리 방법론 을 검토 하 고 Azure 서버 관리 가이드를 배포 하는 것이 좋습니다.

경고

운영 기준이 개발 되 면 리팩터링이 필요할 수 있습니다. 특히 리소스는 나중에 새 구독 또는 리소스 그룹으로 이동해야 할 수 있습니다.

비즈니스 연속성 및 재해 복구(BCDR)

이 구현 옵션은 BCDR 솔루션을 구현 하지 않습니다. 보호 및 복구에 대 한 솔루션은 작업 기준 개발을 통해 해결 됩니다.

가정

초기 청사진은 팀이 초기 클라우드 마이그레이션 노력에 없겠지만 거 버 넌 스 기능을 동시에 커밋하는 것으로 가정 합니다. 이러한 가정이 제약 조건과 일치 하는 경우 청사진을 사용 하 여 거 버 넌 스 성숙도를 개발 하는 프로세스를 시작할 수 있습니다.

  • 규정 준수: 이 방문 영역에는 타사 규정 준수 요구 사항이 필요 하지 않습니다.
  • 제한 된 프로덕션 범위: 이 랜딩 영역에서 프로덕션 워크 로드를 호스트할 수 있습니다. 중요 한 데이터 나 중요 업무용 워크 로드에는 적합 한 환경이 아닙니다.

이러한 가정이 현재 채택 요구에 부합 하는 경우이 청사진은 랜딩 영역을 빌드하기 위한 출발점 일 수 있습니다.

이 청사진 사용자 지정 또는 배포

Azure 청사진 샘플에서 배포 또는 사용자 지정을 위한 CAF Foundation 청사진의 참조 샘플을 자세히 알아보고 다운로드 합니다.

다음 단계

첫 번째 방문 영역을 배포 하 고 나면 랜딩 영역을 확장할 준비가 된 것입니다.