Obszary projektowe strefy docelowej platformy Azure i architektura koncepcyjna
Poniższa architektura koncepcyjna strefy docelowej platformy Azure to przykład architektury docelowej skalowanej w poziomie, która ułatwia organizacjom obsługę udanych środowisk w chmurze, które napędzają swoją działalność przy zachowaniu najlepszych rozwiązań w zakresie zabezpieczeń i ładu. Każda opcja implementacji strefy docelowej platformy Azure zapewnia podejście wdrożenia i zdefiniowane zasady projektowania. Dowiedz się więcej o tych obszarach projektowych przed wybraniem opcji implementacji. Użyj tej architektury jako punktu wyjścia. Pobierz plik programu Visio i zmodyfikuj go w celu dopasowania go do konkretnych wymagań biznesowych i technicznych podczas planowania implementacji strefy docelowej.
Obszary projektowe środowiska
Niezależnie od opcji wdrażania należy dokładnie rozważyć każdy obszar projektowania. Twoje decyzje mają wpływ na platformę, od której zależy każda strefa docelowa. Obszary projektowe są oznaczone literami "A" przez "I", aby zilustrować hierarchię organizacji zasobów w architekturze koncepcyjnej.
| Legenda | Obszar projektowania | Cel |
|---|---|---|
 |
Rozliczenia platformy Azure i dzierżawa usługi Active Directory | Prawidłowe tworzenie dzierżawy, rejestracja i konfiguracja rozliczeń są ważnymi wczesnymi krokami. |
 |
Zarządzanie tożsamościami i dostępem | Zarządzanie tożsamościami i dostępem to podstawowa warstwa zabezpieczeń w chmurze publicznej. Jest to podstawą każdej bezpiecznej i w pełni zgodnej architektury. |
 |
Topologia sieci i łączność | Decyzje dotyczące sieci i łączności są równie ważnym podstawowym aspektem każdej architektury w chmurze. |
 |
Organizacja zasobów | W miarę zwiększania skali wdrażania w chmurze zagadnienia związane z projektem subskrypcji i hierarchią grup zarządzania zwiększają swój wpływ na wzorce utrzymywania ładu, zarządzania operacjami i wdrażania. |
Obszary projektowania zgodności
Zabezpieczenia, ład i zgodność to kluczowe tematy związane z projektowaniem i tworzeniem środowiska platformy Azure. Te tematy ułatwiają rozpoczęcie od silnych podstaw i upewnienie się, że obowiązują stałe procesy i mechanizmy kontroli.
Narzędzia i procesy implementujące zarządzanie środowiskami odgrywają ważną rolę w wykrywaniu problemów i reagowaniu na nie. Te narzędzia współpracują z mechanizmami kontroli, które pomagają zachować i zademonstrować zgodność.
W miarę rozwoju środowiska chmury organizacji te obszary projektowania zgodności koncentrują się na uściśleniu iteracyjnym. To uściślenie może wynikać z nowych aplikacji, które wprowadzają określone nowe wymagania lub zmieniające się wymagania biznesowe. Na przykład w odpowiedzi na nowy standard zgodności.
| Legenda | Obszar projektowania | Cel |
|---|---|---|
 |
Bezpieczeństwo | Zaimplementuj mechanizmy kontroli i procesy, aby chronić środowiska chmury. |
   |
Zarządzanie | W przypadku stabilnych, trwających operacji w chmurze punkt odniesienia zarządzania jest wymagany do zapewnienia widoczności, zgodności operacji oraz ochrony i odzyskiwania możliwości. |
|
Nadzór | Automatyzowanie inspekcji i wymuszania zasad ładu. |
 |
Automatyzacja platformy i metodyka DevOps | Dopasuj najlepsze narzędzia i szablony umożliwiające wdrażanie stref docelowych i zasobów pomocniczych. |
Proces obszaru projektowania
Te obszary projektowe opisują, co należy wziąć pod uwagę przed wdrożeniem strefy docelowej. Wspólnie ustanawiają proces ułatwiania eksplorowania w inny sposób złożonych tematów. Te tematy są zwykle związane z podejmowaniem krytycznych decyzji dotyczących środowiska. Oceń każdy obszar projektowania, aby ułatwić zrozumienie wszelkich zmian, które mogą być konieczne do wprowadzenia w opcjach implementacji strefy docelowej platformy Azure.
Ocenianie każdego z obszarów projektowych sekwencyjnie zapewnia proces, który upraszcza projektowanie wszystkich złożonych środowisk. Jeśli masz już do czynienia z co najmniej jednym obszarem projektu, przejdź do następnego obszaru.
W tym procesie jest dostępna lista ról lub funkcji, które są zwykle wymagane do podejmowania decyzji projektowych. Zostanie również wyświetlona seria zagadnień, zaleceń i granic zakresu, które ułatwiają kształtowanie procesu dyskusji i podejmowania decyzji.
Następne kroki
Możesz zaimplementować te obszary projektowe w czasie, aby można było rozwijać się w modelu operacyjnym w chmurze. Zapoznaj się z metodologiami związanymi z poszczególnymi obszarami projektowania, aby lepiej zrozumieć zagadnienia i decyzje wymagane do wdrożenia strefy docelowej.
W każdym obszarze projektowania znajdziesz zagadnienia ułatwiające kształtowanie wewnętrznych dyskusji i zaleceń. Te zagadnienia zawierają konkretne wskazówki ułatwiające dostosowanie podróży do architektury koncepcyjnej strefy docelowej platformy Azure.
Alternatywnie istnieją zaawansowane, opiniowane opcje implementacji, które zaczynają się od zdefiniowanej pozycji w każdym obszarze projektu.
Mając wiedzę na temat modułowych obszarów projektowych, następnym krokiem jest wybranie opcji implementacji strefy docelowej, która najlepiej odpowiada planowi wdrożenia chmury i wymaganiom.