Handleiding voor beslissingen over resourceconsistentie
Het ontwerp van een Azure-abonnement bepaalt hoe u uw cloudassets organiseert in relatie tot de structuur van uw organisatie, financiële administratie en workloadvereisten. Naast dit niveau van de structuur, vereist afstemming op de beleidsvereisten voor uw organisatorische governance in uw cloud-omgeving het vermogen om resources voortdurend te kunnen organiseren, implementeren en beheren binnen een abonnement.
Ga naar: Basisconsistentie implementatieconsistentiebeleid | | consistentie | Hiërarchische consistentie Geautomatiseerde consistentie |
Beslissingen met betrekking tot het niveau van de vereisten voor resourceconsistentie in uw cloudomgeving zijn voornamelijk gebaseerd op de volgende factoren: grootte van digitale omgeving na migratie, zakelijke of bedrijfsvereisten die niet exact aansluiten bij de benaderingen van het bestaand abonnementsontwerp, of de noodzaak om na verloop van tijd, wanneer resources zijn geïmplementeerd, governance af te dwingen.
Naarmate deze factoren van belang worden, worden de voordelen van het garanderen van consistente implementatie, groepering en beheer van cloudresources nog belangrijker. Het verkrijgen van geavanceerdere niveaus van resourceconsistentie om te voldoen aan toenemende vereisten, vergt meer inspanning bij automatisering, hulpprogramma's en het afdwingen van consistentie. Deze inspanning resulteert in meer tijd die is besteed aan wijzigingsbeheer en tracering.
Basisgroepering: Resourcegroepen
In Azure zijn resourcegroepen een kernmechanisme voor gegevensorganisatie om resources op logische wijze binnen een abonnement te groeperen.
U kunt resourcegroepen gebruiken als containers voor resources met algemene beperkingen voor levenscyclus en gedeeld beheer, zoals beleid of RBAC-vereisten (op rollen gebaseerd toegangsbeheer) van Azure. U kunt resourcegroepen niet nesten en resources kunnen slechts tot één resourcegroep behoren. Alle besturingsvlakacties zijn van invloed op alle resources in een resourcegroep. Als u bijvoorbeeld een resourcegroep verwijdert, worden alle resources in die groep ook verwijderd.
Houd rekening met de volgende factoren wanneer u uw regionale resourceorganisatie ontwerpt of bijwerkt. Is er een logische groep resources:
- Dat je samen kunt ontwikkelen?
- Dat u samen kunt beheren, bijwerken en bewaken? Kunnen dezelfde personen of hetzelfde team deze taken uitvoeren?
- Dat ene team gebruikt binnen één geografie/regio?
- Dat je samen buiten gebruik kunt stellen?
Als het antwoord ja is voor een van deze vragen, kunt u overwegen deze resources (geïmplementeerd in regio X) samen te plaatsen in een resourcegroep (ook geïmplementeerd in regio X).
Als u het effect van regionale storingen wilt minimaliseren, plaatst u resources in dezelfde regio als de resourcegroep. Zie Locatie-uitlijning van resourcegroep voor meer informatie.
Notitie
Als u resources hebt die zich in verschillende regio's binnen dezelfde resourcegroep bevinden, kunt u overwegen uw resources te verplaatsen naar een nieuwe resourcegroep of een nieuw abonnement.
Als u wilt bepalen of uw resource ondersteuning biedt voor het verplaatsen naar een andere resourcegroep, moet u uw resources inventariseren door ze kruislings te raadplegen. Zorg ervoor dat u voldoet aan de juiste vereisten.
Tip
Controleer de afstemming van uw resourcegroep met Azure Policy. Wijs een ingebouwde Azure Policy-definitie toe op het niveau van de tussenliggende hoofdbeheergroep om te controleren of de locaties van de resources in uw tenanthiërarchie overeenkomen met de locatie van de respectieve resourcegroepen.
Implementatieconsistentie
Wanneer u op het basisresourcegroeperingsmechanisme bouwt, biedt het Azure-platform een systeem voor het gebruik van sjablonen voor het implementeren van uw resources in de cloudomgeving. U kunt sjablonen gebruiken om consistente organisatie- en naamconventies te maken bij het implementeren van workloads. Sjablonen dwingen deze aspecten van uw resource-implementatie en -beheerontwerp af.
Met Azure Resource Manager-sjablonen kunt u uw resources herhaaldelijk in een consistente status implementeren met behulp van een vooraf vastgestelde configuratie en resourcegroepstructuur. Resource Manager-sjablonen helpen u bij het definiëren van een verzameling standaarden als basis voor uw implementaties.
U kunt bijvoorbeeld een standaardsjabloon gebruiken om een webserverworkload te implementeren die twee virtuele machines bevat als webservers in combinatie met een load balancer om verkeer tussen de servers te distribueren. U kunt deze sjabloon vervolgens opnieuw gebruiken om een structureel identieke set virtuele machines te maken. De VM's hebben een load balancer wanneer dit type werkbelasting nodig is en alleen de implementatienaam en IP-adressen wijzigen.
U kunt deze sjablonen ook programmatisch implementeren en integreren in uw CI/CD-systemen.
Consistent beleid
Een onderdeel van het ontwerp voor resourcegroepering omvat het gebruik van een algemene configuratie bij het implementeren van resources. Het gebruik van een algemene configuratie zorgt ervoor dat governancebeleid van toepassing is wanneer u resources maakt.
Door resourcegroepen en gestandaardiseerde Resource Manager-sjablonen te combineren, kunt u standaarden afdwingen voor welke instellingen vereist zijn in een implementatie en welke Azure Policy-regels van toepassing zijn op elke resourcegroep of resource.
U hebt bijvoorbeeld een vereiste dat alle virtuele machines die in uw abonnement zijn geïmplementeerd, verbinding maken met een gemeenschappelijk subnet dat wordt beheerd door uw centrale IT-team. Gebruik een standaardsjabloon voor het implementeren van workload-VM's om een afzonderlijke resourcegroep voor de workload te maken en de vereiste VM's daar te implementeren. Deze resourcegroep heeft een beleidsregel waarmee alleen netwerkinterfaces in de resourcegroep kunnen worden toegevoegd aan het gedeelde subnet.
Zie Beleidsafdwinging voor een uitgebreidere bespreking van het afdwingen van beleidsbeslissingen binnen een cloudimplementatie.
Hiërarchische consistentie
Met resourcegroepen kunt u extra niveaus van hiërarchie binnen uw organisatie binnen het abonnement ondersteunen. Hiërarchieën ondersteunen Azure Policy-regels en toegangsbeheer op resourcegroepniveau. Naarmate de omvang van uw cloudomgeving toeneemt, moet u mogelijk complexere governancevereisten voor meerdere abonnementen ondersteunen. Gebruik de azure Enterprise Overeenkomst's enterprise, afdeling, account, abonnementshiërarchie.
Met Azure-beheergroepen kunt u abonnementen organiseren in geavanceerdere organisatiestructuren. U kunt abonnementen groeperen in een hiërarchie die verschilt van de hiërarchie van uw Enterprise Overeenkomst. Met deze alternatieve hiërarchie kunt u mechanismen voor toegangsbeheer en beleids afdwinging toepassen op meerdere abonnementen en de resources die ze bevatten. U kunt beheergroephiërarchieën gebruiken om de abonnementen van uw cloudomgeving aan te passen aan de vereisten voor operations of business governance. Zie voor meer informatie de handleiding voor beslissingen over abonnementen.
Geautomatiseerde consistentie
Bij grote cloudimplementaties wordt globale governance zowel belangrijker als complexer. Het is van cruciaal belang om governancevereisten automatisch toe te passen en af te dwingen bij het implementeren van resources en om te voldoen aan bijgewerkte vereisten voor bestaande implementaties.
Azure Blueprints stellen organisaties in staat om algehele governance van omvangrijke cloudomgevingen in Azure te ondersteunen. Blauwdrukken gaan verder dan de mogelijkheden van standaard Azure Resource Manager-sjablonen. Ze maken volledige implementatieindelingen waarmee resources kunnen worden geïmplementeerd en beleidsregels kunnen worden toegepast. Blauwdrukken ondersteunen versiebeheer, de mogelijkheid om alle abonnementen waar de blauwdruk is gebruikt, bij te werken en de mogelijkheid om geïmplementeerde abonnementen te vergrendelen om te voorkomen dat niet-geautoriseerde resources worden gemaakt en gewijzigd.
Met deze implementatiepakketten kunnen IT- en ontwikkelteams snel nieuwe workloads en netwerkactiva implementeren die voldoen aan veranderende vereisten voor organisatorisch beleid. Ontwikkelteams kunnen ook blauwdrukken integreren in CI/CD-pijplijnen om herziene governancestandaarden toe te passen op implementaties wanneer ze worden bijgewerkt.
Volgende stappen
Resourceconsistentie is slechts een van de kernonderdelen van de infrastructuur waarvoor architectuurbeslissingen nodig zijn tijdens een cloudacceptatieproces. Bekijk het overzicht van de handleidingen voor architectuurbeslissingen voor meer informatie over de patronen en modellen voor ontwerpbeslissingen over verschillende typen infrastructuur.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor