Przewodnik podejmowania decyzji dotyczących spójności zasobów
Projekt subskrypcji platformy Azure określa sposób organizowania zasobów w chmurze w odniesieniu do struktury organizacji, praktyk księgowych i wymagań dotyczących obciążenia. Oprócz tego poziomu struktury spełnienie wymagań dotyczących zasad ładu organizacyjnego dla infrastruktury w chmurze wymaga umiejętności spójnego organizowania i wdrażania zasobów oraz zarządzania nimi w ramach subskrypcji.
Przejdź do: Podstawowa spójność zasad spójności | | wdrożenia Spójność | hierarchiczna Spójność | automatyczna
Decyzje dotyczące poziomu wymagań w odniesieniu do spójności zasobów infrastruktury w chmurze są uzależnione przede wszystkim od następujących czynników: rozmiaru infrastruktury cyfrowej po zakończeniu migracji, wymagań dotyczących firmy lub środowiska, które nie pasują ściśle do metod projektowania istniejącej subskrypcji, lub konieczności wymuszania ładu w miarę upływu czasu po wdrożeniu zasobów.
Ponieważ te czynniki mają większe znaczenie, korzyści wynikające z zapewnienia spójnego wdrażania, grupowania i zarządzania zasobami opartymi na chmurze stają się jeszcze ważniejsze. Uzyskanie bardziej zaawansowanych poziomów spójności zasobów w celu spełnienia rosnących wymagań wymaga większego nakładu pracy w zakresie automatyzacji, narzędzi i wymuszania spójności. Ten wysiłek skutkuje większym czasem spędzonym na zarządzaniu zmianami i śledzeniu.
Grupowanie podstawowe: Grupy zasobów
Na platformie Azure grupy zasobów stanowią podstawowy mechanizm organizacji zasobów umożliwiający logiczne grupowanie zasobów w ramach subskrypcji.
Grupy zasobów można używać jako kontenerów dla zasobów, które mają wspólny cykl życia i ograniczenia zarządzania współużytkowanego, takie jak wymagania dotyczące zasad lub kontroli dostępu opartej na rolach (RBAC) platformy Azure. Nie można zagnieżdżać grup zasobów, a zasoby mogą należeć tylko do jednej grupy zasobów. Wszystkie akcje płaszczyzny sterowania mają wpływ na wszystkie zasoby w grupie zasobów. Na przykład usunięcie grupy zasobów powoduje również usunięcie wszystkich zasobów w obrębie tej grupy.
Podczas projektowania lub aktualizowania organizacji zasobów regionalnych należy wziąć pod uwagę następujące czynniki. Czy istnieje logiczna grupa zasobów:
- Że możesz rozwijać się razem?
- Czy można zarządzać, aktualizować i monitorować razem? Czy te same osoby lub zespół mogą wykonywać te zadania?
- Ten jeden zespół używa w ramach jednej lokalizacji geograficznej/regionu?
- Że możesz przejść na emeryturę razem?
Jeśli odpowiedź brzmi tak w przypadku któregokolwiek z tych pytań, rozważ umieszczenie tych zasobów (wdrożonych w regionie X) razem w grupie zasobów (również wdrożonej w regionie X).
Aby zminimalizować skutki awarii regionalnych, umieść zasoby w tym samym regionie co grupa zasobów. Aby uzyskać więcej informacji, zobacz Wyrównanie lokalizacji grupy zasobów.
Uwaga
Jeśli masz zasoby znajdujące się w różnych regionach w tej samej grupie zasobów, rozważ przeniesienie zasobów do nowej grupy zasobów lub subskrypcji.
Aby określić, czy zasób obsługuje przenoszenie do innej grupy zasobów, utwórz spis zasobów, odwołując się do nich krzyżowo. Upewnij się, że spełniasz odpowiednie wymagania wstępne.
Napiwek
Przeprowadź inspekcję dostosowania grupy zasobów do usługi Azure Policy. Przypisz wbudowaną definicję usługi Azure Policy na poziomie pośredniej głównej grupy zarządzania, aby sprawdzić, czy lokalizacje zasobów w hierarchii dzierżawy są zgodne z lokalizacją odpowiednich grup zasobów.
Spójność wdrożenia
W przypadku korzystania z podstawowego mechanizmu grupowania zasobów platforma Azure udostępnia system umożliwiający wdrażanie zasobów w środowisku chmury przy użyciu szablonów. Szablony umożliwiają tworzenie spójnych konwencji organizacji i nazewnictwa podczas wdrażania obciążeń. Szablony wymuszają te aspekty projektu wdrażania zasobów i zarządzania.
Szablony usługi Azure Resource Manager umożliwiają wielokrotne wdrażanie zasobów w spójnym stanie przy użyciu wstępnie określonej konfiguracji i struktury grupy zasobów. Szablony usługi Resource Manager pomagają w zdefiniowaniu zestawu standardów jako podstawy dla wdrożeń.
Na przykład można użyć szablonu standardowego do wdrożenia obciążenia serwera internetowego zawierającego dwie maszyny wirtualne jako serwery internetowe połączone z modułem równoważenia obciążenia w celu dystrybucji ruchu między serwerami. Następnie możesz ponownie użyć tego szablonu, aby utworzyć strukturalnie identyczny zestaw maszyn wirtualnych. Maszyny wirtualne mają moduł równoważenia obciążenia zawsze, gdy ten typ obciążenia jest potrzebny, i zmienia tylko nazwę wdrożenia i adresy IP.
Można również programowo wdrażać te szablony i integrować je z systemami ciągłej integracji/ciągłego wdrażania.
Spójność zasad
Część projektu grupowania zasobów obejmuje użycie typowej konfiguracji podczas wdrażania zasobów. Użycie wspólnej konfiguracji gwarantuje, że zasady ładu będą stosowane podczas tworzenia zasobów.
Łącząc grupy zasobów i ustandaryzowane szablony usługi Resource Manager, można wymusić standardy dotyczące ustawień wymaganych we wdrożeniu i reguł usługi Azure Policy dla każdej grupy zasobów lub zasobu.
Na przykład może być wymagane, aby wszystkie maszyny wirtualne wdrożone w ramach subskrypcji łączyły się ze wspólną podsiecią zarządzaną przez centralny zespół IT. Użyj szablonu standardowego do wdrażania maszyn wirtualnych obciążeń, aby utworzyć oddzielną grupę zasobów dla obciążenia i wdrożyć tam wymagane maszyny wirtualne. Ta grupa zasobów ma regułę zasad zezwalaną tylko na dołączanie interfejsów sieciowych w grupie zasobów do udostępnionej podsieci.
Aby uzyskać bardziej szczegółowe omówienie wymuszania decyzji dotyczących zasad w ramach wdrożenia w chmurze, zobacz Wymuszanie zasad.
Spójność hierarchiczna
Grupy zasobów umożliwiają obsługę dodatkowych poziomów hierarchii wewnątrz organizacji w ramach subskrypcji. Hierarchie obsługują reguły usługi Azure Policy i mechanizmy kontroli dostępu na poziomie grupy zasobów. Wraz ze wzrostem rozmiaru majątku w chmurze może być konieczne obsługę bardziej skomplikowanych wymagań dotyczących ładu między subskrypcjami. Użyj hierarchii przedsiębiorstwa, działu, konta, subskrypcji platformy Azure Umowa Enterprise.
Grupy zarządzania platformy Azure umożliwiają organizowanie subskrypcji w bardziej zaawansowane struktury organizacyjne. Subskrypcje można grupować w hierarchii odrębnej od hierarchii Umowa Enterprise. Ta alternatywna hierarchia umożliwia stosowanie mechanizmów kontroli dostępu i wymuszania zasad w wielu subskrypcjach i zasobach, które zawierają. Możesz użyć hierarchii grup zarządzania, aby dopasować subskrypcje majątku chmury do operacji lub wymagań dotyczących ładu biznesowego. Aby uzyskać więcej informacji, zobacz przewodnik po decyzji dotyczącej subskrypcji.
Spójność zautomatyzowana
W przypadku dużych wdrożeń w chmurze ład globalny staje się ważniejszy i bardziej skomplikowany. Ważne jest, aby automatycznie stosować i wymuszać wymagania dotyczące ładu podczas wdrażania zasobów i spełniać zaktualizowane wymagania dotyczące istniejących wdrożeń.
Usługa Azure Blueprints umożliwia organizacjom obsługę globalnego ładu dla dużych infrastruktur w chmurze na platformie Azure. Strategie wykraczają poza możliwości udostępniane przez standardowe szablony usługi Azure Resource Manager. Tworzą one pełne aranżacje wdrażania, które mogą wdrażać zasoby i stosować reguły zasad. Usługa Blueprints obsługuje przechowywanie wersji, możliwość aktualizowania wszystkich subskrypcji, w których została użyta strategia, oraz możliwość blokowania wdrożonych subskrypcji w celu uniknięcia nieautoryzowanego tworzenia i modyfikowania zasobów.
Te pakiety wdrożeniowe umożliwiają zespołom informatyków i deweloperów błyskawiczne wdrażanie nowych obciążeń i zasobów sieciowych zgodnych ze zmieniającymi się wymaganiami w zakresie zasad organizacyjnych. Zespoły programistyczne mogą również integrować strategie z potokami ciągłej integracji/ciągłego wdrażania, aby zastosować poprawione standardy ładu do wdrożeń w miarę ich aktualizowania.
Następne kroki
Spójność zasobów to tylko jeden z podstawowych składników infrastruktury, które wymagają podejmowania decyzji dotyczących architektury podczas procesu wdrażania chmury. Zapoznaj się z omówieniem przewodników po decyzjach dotyczących architektury, aby dowiedzieć się więcej o wzorcach i modelach podejmowania decyzji projektowych dotyczących różnych typów infrastruktury.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla