Wat is een Azure-landingszone?

Een Azure-landingszone is de uitvoer van een Azure-omgeving met meerdere abonnementen die is bedoeld voor schaalaanpassing, beveiligingsbeheer, netwerken en identiteit. Een Azure-landingszone maakt toepassingsmigratie, modernisering en innovatie op ondernemingsniveau in Azure mogelijk. Deze benadering beschouwt alle platformbronnen die nodig zijn om het toepassingsportfolio van de klant te ondersteunen en maakt geen onderscheid tussen infrastructuur als een service of platform als een service.

Een landingszone is een omgeving voor het hosten van uw workloads, vooraf ingericht via code. Bekijk de volgende video voor meer informatie.

Schaalbaar en modulair

Er is geen enkele oplossing die geschikt is voor alle technische omgevingen. Een paar implementatieopties voor azure-landingszones kunnen u echter helpen om te voldoen aan de implementatie- en bewerkingsbehoeften van uw groeiende cloudportfolio.

  • Schaalbare: Alle Azure-landingszones ondersteunen cloudimplementatie op schaal door herhaalbare omgevingen te bieden, met consistente configuratie en besturingselementen, ongeacht de workloads of Azure-resources die zijn geïmplementeerd voor elk exemplaar van de landingszone.
  • Modulaire: Alle Azure-landingszones bieden een uitbreidbare benadering voor het bouwen van uw omgeving, op basis van een gemeenschappelijke set ontwerpgebieden. Door de uitbreidbaarheid van een Azure-landingszone kan een organisatie eenvoudig specifieke elementen van de omgeving schalen naarmate de vereisten zich ontwikkelen.

Platform versus landingszones voor toepassingen

Er zijn twee typen landingszones:

  • Platformlandingszones: Abonnementen die zijn geïmplementeerd om gecentraliseerde services te bieden, vaak beheerd door een centraal team of een aantal centrale teams die worden gesplitst op functie (bijvoorbeeld netwerken, identiteit), die worden gebruikt door verschillende workloads en toepassingen. Platformlandingszones vertegenwoordigen belangrijke services die vaak profiteren van geconsolideerd worden voor efficiëntie en gebruiksgemak. Voorbeelden hiervan zijn netwerk-, identiteits- en beheerservices.

  • Landingszones voor toepassingen: Een of meer abonnementen die zijn geïmplementeerd als een omgeving voor een toepassing of workload. Toepassingslandingszones worden in beheergroepen geplaatst, zoals 'corp' of 'online' onder de beheergroep 'landingszones' om ervoor te zorgen dat beleidscontroles correct worden toegepast. Toepassingslandingszones kunnen als volgt worden gecategoriseerd:

    • Centraal beheerd: een centraal IT-team werkt volledig met de landingszone. Het team past besturingselementen en platformhulpprogramma's toe op zowel het platform als de landingszones van toepassingen.
    • Technologieplatforms: Met technologieplatforms zoals AKS of AVS wordt de onderliggende service vaak centraal beheerd. De toepassingen die bovenop de service worden uitgevoerd, hebben gedelegeerde verantwoordelijkheden aan toepassingsteams. Dit resulteert in gewijzigde besturingselementen of toegangsmachtigingen in vergelijking met centraal beheerde landingszones.
    • Workload: Een platformbeheerteam delegeert de hele landingszone naar een workloadteam om de omgeving volledig te beheren en te ondersteunen; terwijl het beleid nog steeds wordt beheerd op basis van de bovenstaande beheergroepen, heeft het platformteam de controle. Dit kan omvatten het toevoegen van extra beleidsregels binnen het abonnementsbereik en het gebruik van alternatieve hulpprogramma's voor het implementeren, beveiligen of bewaken van workloads die volledig worden beheerd en beheerd door het workloadteam.

Of u nu begint met uw eerste productietoepassing in Azure of u werkt met een complexe portfolio van techplatforms en workloads, de implementatieopties voor de Azure-landingszone kunnen worden afgestemd op uw behoeften. Zie De architectuur van de Azure-landingszone aanpassen om te voldoen aan de vereisten voor meer informatie.

Conceptuele architectuur van azure-landingszone

Voor veel organisaties vertegenwoordigt de conceptuele architectuur van de Azure-landingszone hieronder de bestemming in hun overstap naar de cloud. Het is een volwassen, uitgeschaalde doelarchitectuur die is bedoeld om organisaties te helpen succesvolle cloudomgevingen te gebruiken die hun bedrijf stimuleren en tegelijkertijd best practices voor beveiliging en governance onderhouden.

Deze conceptuele architectuur vertegenwoordigt schaal- en volwassen beslissingen op basis van een schat aan geleerde lessen en feedback van klanten die Azure hebben aangenomen als onderdeel van hun digitale activa.

Hoewel uw specifieke implementatie kan variëren, kan dit als gevolg van specifieke zakelijke beslissingen of bestaande investeringen in hulpprogramma's die in uw cloudomgeving moeten worden bewaard, deze conceptuele architectuur helpen bij het instellen van een richting voor de algehele benadering die uw organisatie neemt om een landingszone te ontwerpen en te implementeren.

Gebruik deze architectuur als uitgangspunt. Download het Visio-bestand en pas het aan zodat het voldoet aan uw specifieke zakelijke en technische vereisten bij het plannen van de implementatie van uw landingszone.

A conceptual architecture diagram of an Azure landing zone.

Azure-landingszoneversneller

Voor organisaties waarin deze conceptuele architectuur past bij het operationele model en de resourcestructuur die ze willen gebruiken, is er een kant-en-klare implementatie-ervaring met de azure-landingszoneversneller.

De accelerator is een op Azure Portal gebaseerde implementatie die een volledige implementatie van de conceptuele architectuur biedt, samen met adviesconfiguraties voor belangrijke onderdelen, zoals beheergroepen en beleidsregels.

Voor het implementeren van de Azure-landingszoneversneller zijn machtigingen vereist voor het maken van resources in het tenantbereik (/). Deze machtigingen kunnen worden verleend door de richtlijnen in tenantimplementaties te volgen met ARM-sjablonen: Vereiste toegang.

DTA-Button-ALZ

Er zijn andere implementatieopties beschikbaar, sommigen die de volledige architectuur leveren met behulp van implementatietechnologieën van derden en andere die beginnen met een kleinere footprint. Zie Implementatieopties voor meer informatie.

Volgende stappen

Aan de basis van de architectuur is een set kernontwerpprincipes die fungeren als kompas voor latere ontwerpbeslissingen in kritieke technische domeinen. Maak kennis met deze principes om meer inzicht te krijgen in hun impact en de afwegingen die verband houden met afwijkingen.