Azure-landingszones implementeren
In dit artikel worden de beschikbare opties besproken voor het implementeren van platform- en toepassingslandingszones. Platformlandingszones bieden gecentraliseerde services die worden gebruikt door workloads. Landingszones voor toepassingen zijn omgevingen die zijn geïmplementeerd voor de workloads zelf.
Belangrijk
Zie Wat is een Azure-landingszone in de documentatie van het Cloud Adoption Framework voor Azure voor meer informatie over definities van platform-landingszones en toepassingslandingszones.
In dit artikel worden algemene rollen en verantwoordelijkheden behandeld voor verschillende cloudbedrijfsmodellen. Het bevat ook implementatieopties voor platform- en toepassingslandingszones.
Rollen en verantwoordelijkheden van het cloudbedrijfsmodel
Het Cloud Adoption Framework beschrijft vier algemene modellen voor cloudgebruik. Azure-identiteit en -toegang voor landingszones raadt vijf roldefinities (rollen) aan om te overwegen of het cloudbedrijfsmodel van uw organisatie aangepast toegangsbeheer op basis van rollen vereist. Als uw organisatie meer gedecentraliseerde bewerkingen heeft, zijn de ingebouwde Azure-rollen mogelijk voldoende.
De volgende tabel bevat een overzicht van de belangrijkste rollen voor elk van de cloudbedrijfsmodellen.
| Role | Gedecentraliseerde bewerkingen | Gecentraliseerde bewerkingen | Enterprise-bewerkingen | Gedistribueerde bewerkingen |
|---|---|---|---|---|
| Azure-platformeigenaar (zoals de ingebouwde rol Eigenaar) | Workloadteam | Centrale cloudstrategie | Enterprise architect in Cloud Center of Excellence (CCoE) | Op basis van portfolioanalyse. Zie Bedrijfsuitlijning en Zakelijke toezeggingen. |
| Netwerkbeheer (NetOps) | Workloadteam | Centrale IT | Centrale netwerken in CCoE | Centrale netwerken voor elk gedistribueerd team + CCoE. |
| Beveiligingsbewerkingen (SecOps) | Workloadteam | Security Operations Center (SOC) | CCoE + SOC | Gemengde. Zie Een beveiligingsstrategie definiëren. |
| Abonnementseigenaar | Workloadteam | Centrale IT | Eigenaren van centrale IT-toepassingen + | CCoE-toepassingseigenaren + . |
| Eigenaren van toepassingen (DevOps, AppOps) | Workloadteam | Workloadteam | Eigenaren van centrale IT-toepassingen + | CCoE-toepassingseigenaren + . |
Platform
De volgende opties bieden een aanbevolen benadering voor het implementeren en gebruiken van de conceptuele architectuur van de Azure-landingszone, zoals beschreven in het Cloud Adoption Framework. Afhankelijk van aanpassingen is de resulterende architectuur mogelijk niet hetzelfde voor alle opties die hier worden vermeld. De verschillen tussen de opties zijn de manier waarop u de architectuur implementeert. Ze gebruiken verschillende technologieën, nemen verschillende benaderingen en worden anders aangepast.
| Implementatieoptie | Beschrijving |
|---|---|
| Azure-landingszone portalversneller | Een implementatie op basis van azure Portal biedt een volledige implementatie van de conceptuele architectuur, samen met aanbevolen configuraties voor belangrijke onderdelen, zoals beheergroepen en beleidsregels. |
| Terraform-accelerator voor Azure-landingszone | Deze accelerator biedt een orchestratormodule en stelt u ook in staat om elke mogelijkheid afzonderlijk of gedeeltelijk te implementeren. |
| Bicep-accelerator voor Azure-landingszone | Een modulaire accelerator waarin elke module een kernmogelijkheid bevat van de conceptuele architectuur van de Azure-landingszone. Hoewel de modules afzonderlijk kunnen worden geïmplementeerd, stelt het ontwerp het gebruik van orchestratormodules voor om de complexiteit van het implementeren van verschillende topologieën met de modules in te kapselen. |
Varianten
| Implementatieoptie | Beschrijving |
|---|---|
| Soevereine landingszone | De onafhankelijke landingszone (SLZ) is een variant van de Azure-landingszone op ondernemingsniveau die is bedoeld voor organisaties die geavanceerde onafhankelijke besturingselementen nodig hebben. |
Azure-landingszones gebruiken
Nadat u de landingszone hebt geïmplementeerd, moet u deze gebruiken en onderhouden. Zie de richtlijnen voor het up-to-date houden van uw Azure-landingszone voor meer informatie.
Azure Governance Visualizer is bedoeld om u te helpen een holistisch overzicht te krijgen van uw technische Azure-governance-implementatie door de puntjes te verbinden en geavanceerde rapporten te bieden.
Alternatieve platformimplementatie voor beleid met Enterprise Policy as Code (EPAC)
Enterprise Policy as Code (EPAC) is een alternatieve methode voor het implementeren, beheren en gebruiken van Azure Policy in uw omgeving. U kunt EPAC gebruiken in plaats van de voorgaande platformopties om het beleid te beheren in een Azure-landingszonesomgeving. Zie EPAC integreren met Azure-landingszones voor meer informatie over de integratiebenadering.
EPAC is het meest geschikt voor geavanceerdere en volwassenre DevOps- en infrastructuur als codeklanten. Klanten van elke grootte kunnen echter EPAC gebruiken als ze dat willen nadat ze deze hebben beoordeeld. Zie Wie eerst EPAC moet gebruiken om ervoor te zorgen dat u bent uitgelijnd.
Notitie
Evalueer en overweeg beide opties zorgvuldig. U kunt een MVP of concepttest doorlopen voordat u beslist wat u op de lange termijn moet gebruiken.
Abonnementsverkoop
Nadat de landingszone van het platform is ingesteld, is de volgende stap het maken en operationeel maken van landingszones voor toepassingen voor eigenaren van workloads. Democratisering van abonnementen is een ontwerpprincipe van Azure-landingszones die gebruikmaken van abonnementen als beheer- en schaaleenheden. Deze aanpak versnelt de migratie van toepassingen en de ontwikkeling van nieuwe toepassingen.
Met abonnementsverkoop wordt het proces dat u gebruikt voor het aanvragen, implementeren en beheren van abonnementen standaardiseren. Hiermee kunnen toepassingsteams hun workloads sneller implementeren. Raadpleeg de richtlijnen voor de implementatie van abonnementen voor verkoopautomaten om aan de slag te gaan. Bekijk vervolgens de volgende modules voor infrastructuur als code. Ze bieden flexibiliteit om aan uw implementatiebehoeften te voldoen.
| Implementatieoptie | Beschrijving |
|---|---|
| Bicep abonnementsautomaat | De abonnementsautomaat Bicep-module is ontworpen om de implementatie van de afzonderlijke landingszones (ook wel abonnementen genoemd) in een Microsoft Entra-tenant op Enterprise Overeenkomst (EA), Microsoft-klantovereenkomst (MCA) en Microsoft Partner-overeenkomst factureringsaccounts (MPA). |
| Terraform-abonnementsautomaat | De abonnementsautomaat Terraform-module is ontworpen om de implementatie van de afzonderlijke landingszones (ook wel abonnementen genoemd) binnen een Microsoft Entra-tenant op EA-, MCA- en MPA-factureringsaccounts te versnellen |
Toepassing
Landingszones voor toepassingen zijn een of meer abonnementen die worden geïmplementeerd als omgevingen voor workloads of toepassingen. Deze workloads kunnen profiteren van services die zijn geïmplementeerd in platformlandingszones. De landingszones voor toepassingen kunnen centraal beheerde toepassingen, gedecentraliseerde workloads of technologieplatforms zijn, zoals Azure Kubernetes Service (AKS) die toepassingen hosten.
U kunt de volgende opties gebruiken voor het implementeren en beheren van toepassingen of workloads in een landingszone van een toepassing.
| Toepassing | Beschrijving |
|---|---|
| AKS-landingszoneversneller | Een opensource-verzameling azure Resource Manager-, Bicep- en Terraform-sjablonen die het strategische ontwerppad vertegenwoordigen en de technische status van een AKS-implementatie aanwijzen. |
| Azure-app Service-landingszoneversneller | Bewezen aanbevelingen en overwegingen voor zowel multitenant- als App Service-omgevingsgebruiksscenario's met een referentie-implementatie voor implementatie op basis van ASEv3. |
| Azure API Management-landingszoneversneller | Bewezen aanbevelingen en overwegingen voor het implementeren van APIM-beheer met een referentieimplementatie met Azure-toepassing Gateway met een interne AZURE Functions-instantie als back-end. |
| SAP op accelerator van Azure-landingszone | Terraform- en Ansible-sjablonen waarmee sap-workloadimplementaties worden versneld met behulp van best practices voor azure-landingszones, waaronder het maken van infrastructuuronderdelen zoals compute, netwerken, opslag, bewaking en build van SAP-systemen. |
| HPC-landingszoneversneller | Een end-to-end HPC-clusteroplossing in Azure die gebruikmaakt van hulpprogramma's zoals Terraform, Ansible en Packer. Het behandelt best practices voor Azure-landingszones, waaronder het implementeren van identiteit, jumpbox-toegang en automatische schaalaanpassing. |
| Azure VMware Solution-landingszoneversneller | ARM-, Bicep- en Terraform-sjablonen waarmee VMware-implementaties worden versneld, waaronder de privécloud van Azure VMware Solution, jumpbox, netwerken, bewaking en invoegtoepassingen. |
| Azure Virtual Desktop-landingszoneversneller | ARM-, Bicep- en Terraform-sjablonen die azure Virtual Desktop-implementaties versnellen, waaronder het maken van hostgroepen, netwerken, opslag, bewaking en invoegtoepassingen. |
| Azure Red Hat OpenShift-landingszoneversneller | Een opensource-verzameling Terraform-sjablonen die een optimale Azure Red Hat OpenShift-implementatie vertegenwoordigen die Azure- en Red Hat-resources bevat. |
| Azure Arc-landingszoneversneller voor hybride en multicloud | Servers met Azure Arc, Kubernetes en sql Managed Instance met Azure Arc. Zie het overzicht van Jumpstart ArcBox. |
| Azure Spring Apps-landingszoneversneller | Azure Spring Apps-landingszoneversneller is bedoeld voor een toepassingsteam dat Spring Boot-toepassingen bouwt en implementeert in een typisch ontwerp voor een landingsbedrijfszone. Als eigenaar van de workload gebruikt u architectuurrichtlijnen in deze accelerator om uw technische doelstatus met vertrouwen te bereiken. |
| Landingszone op ondernemingsniveau voor Citrix in Azure | Ontwerprichtlijnen voor het Cloud Adoption Framework voor Citrix Cloud in een landingszone op ondernemingsniveau van Azure voor veel ontwerpgebieden. |
| Azure Container Apps Landing Zone Accelerator | Deze Azure Container Apps-landingszoneversneller geeft een overzicht van het strategische ontwerppad en definieert de technische doelstatus voor het implementeren van Azure Container Apps. Het is eigendom van en wordt beheerd door een toegewezen workloadteam. |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor