Organizacja zasobów
Obszar projektowania krytycznej organizacji zasobów ustanawia spójne wzorce organizowania zasobów wdrożonych w chmurze.
Przegląd obszaru projektowania
Zaangażowane role lub funkcje: Ten obszar projektowania prawdopodobnie wymaga wsparcia z co najmniej jednej platformy w chmurze i funkcji centrum doskonałości chmury w celu podejmowania i wdrażania decyzji.
Zakres: Decyzje dotyczące organizacji zasobów stanowią podstawę dla wszystkich obszarów projektowych związanych ze zgodnością. Celem planowania organizacji zasobów jest ustanowienie spójnych wzorców dla następujących obszarów:
- Nazewnictwo
- Znakowanie
- Projekt subskrypcji
- Projekt grupy zarządzania
W początkowym zakresie tego ćwiczenia przyjęto założenie, że projekt subskrypcji jest zgodny z architekturą koncepcyjną strefy docelowej platformy Azure. Przypisywanie subskrypcji na poziomie obciążenia lub aplikacji i strefy docelowej obsługuje rozdzielenie obowiązków i wymagań dotyczących demokratyzacji subskrypcji.
Poniższe założenia stanowią podstawę wskazówek dotyczących wzorca projektowego subskrypcji obciążenia:
- Twoje przedsiębiorstwo jest zobowiązane do długoterminowych operacji w chmurze.
- Do zarządzania platformą Azure, rozwiązań hybrydowych lub wielochmurowych potrzebne są narzędzia do zarządzania chmurą, zabezpieczeniami i ładem.
- Wdrożenia zarządzania lub platformy znajdują się w oddzielnych subskrypcjach i grupach zarządzania od zasobów obciążeń lub aplikacji.
Nowe środowisko chmury: Aby rozpocząć podróż po chmurze przy użyciu małego zestawu subskrypcji, zobacz Tworzenie początkowych subskrypcji platformy Azure.
Istniejące środowisko chmury: Jeśli chcesz zastosować zasady z obszaru projektowania organizacji zasobów do istniejących środowisk platformy Azure, rozważ następujące kwestie:
- Jeśli bieżące środowisko nie korzysta z grup zarządzania, rozważ je. Grupy zarządzania są kluczem do zarządzania zasadami, dostępem i zgodnością między subskrypcjami na dużą skalę. Grupy zarządzania mogą pomóc w prowadzeniu implementacji.
- Jeśli bieżące środowisko korzysta z grup zarządzania, rozważ skorzystanie ze wskazówek w grupach zarządzania podczas oceny implementacji.
- Jeśli masz istniejące subskrypcje w bieżącym środowisku, rozważ skorzystanie ze wskazówek w subskrypcjach , aby sprawdzić, czy są one efektywnie używane. Subskrypcje działają jako granice zasad i zarządzania i są jednostkami skalowania.
- Jeśli masz istniejące zasoby w bieżącym środowisku, rozważ skorzystanie ze wskazówek dotyczących nazewnictwa i tagowania , aby wpłynąć na strategię tagowania i konwencje nazewnictwa w przyszłości.
- Azure Policy przydaje się do ustanawiania i wymuszania spójności w odniesieniu do tagów taksonomii.
Omówienie obszaru projektowania
Podróże po wdrożeniu chmury mają różne punkty wyjścia i wymagania dotyczące skalowania. Niektóre przedsiębiorstwa zaczynają się od kilku aplikacji w chmurze i rosną wraz z upływem czasu. Inne przedsiębiorstwa muszą szybko skalować się w celu zaspokojenia wymagań biznesowych, takich jak migracja centrum danych. W obu scenariuszach planowanie organizacji zasobów powinno obejmować rozwój środowiska, aby uwzględnić dalsze aplikacje i usługi.
Kluczową kwestią podczas projektowania organizacji zasobów jest uproszczenie zarządzania w całym środowisku w celu zwiększenia liczby obciążeń i skalowania. Projektowanie i implementacja strefy docelowej platformy Azure powinna uwzględniać podstawową grupę zarządzania i strukturę subskrypcji, aby uniknąć późniejszego tworzenia ograniczeń skalowania.
Obszar projektowania organizacji zasobów obejmuje techniki i technologie, które pomagają zachować dobre topologie zasobów w środowiskach chmury. Na poniższym diagramie przedstawiono cztery poziomy zakresu do organizowania zasobów platformy Azure: grupy zarządzania, subskrypcje, grupy zasobów i zasoby.
Następne kroki
Zapoznaj się z poniższymi wskazówkami w następujących dwóch sekcjach: