Zasady projektowania strefy docelowej platformy Azure
Architektura koncepcyjna strefy docelowej platformy Azure jest powszechnie stosowana do dowolnego procesu lub implementacji strefy docelowej platformy Azure. Na podstawie architektury zestaw podstawowych zasad projektowania służy jako kompas dla kolejnych decyzji projektowych w krytycznych domenach technicznych.
Zasady są celowo aspiracyjne, aby pomóc w dążeniu do optymalnego projektowania architektury docelowej. Jeśli zdecydujesz się wdrożyć implementację akceleratora strefy docelowej platformy Azure lub dowolną wersję bazy kodu strefy docelowej w skali przedsiębiorstwa, skompiluj architekturę, stosując zasady projektowania opisane w tym artykule.
Użyj tych zasad w implementacji jako przydatnego przewodnika, aby zrealizować zalety technologii w chmurze. To podejście natywne dla chmury lub chmury reprezentuje sposoby pracy i opcji technicznych dla organizacji, które starsze podejścia technologiczne zwykle nie oferują.
Zapoznaj się z tymi zasadami, aby lepiej zrozumieć ich wpływ i kompromisy związane z odchyleniem.
Wpływ odchyleń projektowych
Mogą istnieć ważne powody, aby odejść od zasad projektowania. Na przykład wymagania organizacyjne mogą dyktować konkretne wyniki lub podejścia do projektowania środowiska platformy Azure. W takich przypadkach ważne jest, aby zrozumieć wpływ odchylenia na projekt i przyszłe operacje. Należy dokładnie rozważyć kompromisy każdej z zasad.
Ogólnie rzecz biorąc, należy przygotować się do zrównoważenia wymagań i funkcjonalności. Twoja podróż do architektury koncepcyjnej zmienia się wraz ze zmianą wymagań i uczysz się od implementacji. Na przykład korzystanie z usług w wersji zapoznawczej i w zależności od planów obsługi może usunąć blokady techniczne podczas wdrażania.
Demokratyzacja subskrypcji
Użyj subskrypcji jako jednostek zarządzania i skalowania, aby przyspieszyć migracje aplikacji i tworzenie nowych aplikacji. Dopasuj subskrypcje do potrzeb biznesowych i priorytetów, aby wspierać obszary biznesowe i właścicieli portfela. Udostępnianie subskrypcji jednostkom biznesowym w celu obsługi projektowania, programowania i testowania nowych obciążeń oraz migracji istniejących obciążeń.
Aby pomóc organizacji w efektywnej obsłudze na dużą skalę, obsługa subskrypcji z odpowiednią hierarchią grupy zarządzania. Ta hierarchia umożliwia efektywne zarządzanie subskrypcjami i organizację.
Porada
Aby uzyskać więcej informacji na temat demokratyzacji subskrypcji, zobacz ostatni film wideo YouTube Azure Landing Zones — ile subskrypcji należy używać na platformie Azure?
Wpływ odchylenia
Zdecentralizowane a scentralizowane operacje. Jednym ze sposobów wdrożenia tej zasady jest przejście operacji do jednostek biznesowych i zespołów obciążeń. To ponowne przypisanie umożliwia właścicielom obciążeń większą kontrolę i autonomię nad obciążeniami w ramach barier platformy. Organizacje wymagające operacji centralnych mogą nie chcieć delegować kontroli nad środowiskami produkcyjnymi do zespołów obciążeń lub jednostek biznesowych. Organizacje te mogą wymagać zmodyfikowania projektu organizacji zasobów w celu odejścia od tej zasady.
Niezgodność modelu operacyjnego. Projekt architektury koncepcyjnej strefy docelowej platformy Azure zakłada określoną hierarchię grupy zarządzania i subskrypcji dla wszystkich subskrypcji zarządzania operacjami. Ta hierarchia może nie być zgodna z modelem operacyjnym. W miarę rozwoju i rozwoju organizacji model operacyjny może ulec zmianie. Przenoszenie zasobów do oddzielnych subskrypcji może prowadzić do skomplikowanych migracji technicznych. Przed zatwierdzeniem podejścia zapoznaj się ze wskazówkami dotyczącymi wyrównania .
Utrzymywanie ładu dzięki zasadom
Użyj Azure Policy, aby zapewnić zabezpieczenia i upewnić się, że wdrożone aplikacje są zgodne z platformą organizacji. Azure Policy zapewnia właścicielom aplikacji niezależność i bezpieczną, nieskontynuowaną ścieżkę do chmury.
Aby uzyskać więcej informacji, zobacz Wdrażanie barier zabezpieczających opartych na zasadach.
Wpływ odchylenia
Zwiększone obciążenie operacyjne i związane z zarządzaniem. Jeśli nie używasz zasad do tworzenia barier zabezpieczających w środowisku, zwiększasz nakład pracy operacyjnej i zarządzania pod kątem utrzymania zgodności. Azure Policy pomaga ograniczyć i zautomatyzować żądany stan zgodności w danym środowisku.
Pojedyncza płaszczyzna sterowania i zarządzania
Unikaj zależności od warstw abstrakcji, takich jak portale opracowane przez klienta lub narzędzia. Najlepiej jest mieć spójne środowisko zarówno dla operacji centralnych, jak i operacji obciążeń. Platforma Azure udostępnia ujednoliconą i spójną płaszczyznę sterowania, która ma zastosowanie we wszystkich zasobach platformy Azure i kanałach aprowizacji. Płaszczyzna sterowania podlega mechanizmom kontroli opartym na rolach i sterowanym zasadami. Tej płaszczyzny sterowania platformy Azure można użyć do ustanowienia ustandaryzowanego zestawu zasad i mechanizmów kontroli, które zarządzają całą infrastrukturą przedsiębiorstwa.
Wpływ odchylenia
Zwiększona złożoność integracji. Wielowładne podejście do płaszczyzn sterowania i zarządzania może wprowadzać złożoność integracji i obsługi funkcji. Zastąpienie poszczególnych składników w celu osiągnięcia "najlepszej rasy" projektu lub wielovendorów narzędzi operacji ma ograniczenia i może spowodować niezamierzone błędy z powodu właściwych zależności.
Jeśli wprowadzasz istniejące inwestycje w narzędzia do operacji, zabezpieczeń lub ładu, zapoznaj się z usługami platformy Azure i wszelkimi zależnościami.
Model usługi skoncentrowany na aplikacji
Skoncentruj się na migracjach i tworzeniu aplikacji, a nie na migracjach metodą lift-and-shift infrastruktury, takich jak przenoszenie maszyn wirtualnych. Opcje projektowania nie powinny rozróżniać starych i nowych aplikacji, aplikacji infrastruktury jako usługi (IaaS) ani aplikacji platformy jako usługi (PaaS).
Niezależnie od modelu usługi staraj się zapewnić bezpieczne środowisko dla wszystkich aplikacji wdrażanych na platformie Azure.
Wpływ odchylenia
Zwiększona złożoność zasad ładu. W przypadku segmentowania obciążeń inaczej niż w przypadku opcji implementacji hierarchii grup zarządzania zwiększa się złożoność zasad ładu i struktur kontroli dostępu, które zarządzają środowiskiem. Przykłady obejmują odchylenie od struktury hierarchii organizacyjnej lub grupowania według usługi platformy Azure.
Zwiększone obciążenie operacyjne. Kompromis ten wprowadza ryzyko przypadkowego duplikowania i wyjątków zasad, które dodają do obciążeń operacyjnych i zarządzania.
Tworzenie/testowanie/produkcja to inne typowe podejście, które należy wziąć pod uwagę przez organizacje. Aby uzyskać więcej informacji, zobacz Jak obsługiwać strefy docelowe obciążeń "tworzenie/testowanie/produkcja" w architekturze strefy docelowej platformy Azure.
Dopasowanie do natywnego projektu i harmonogramów działania platformy Azure
Używaj natywnych dla platformy Azure usług i możliwości, jeśli jest to możliwe. Takie podejście powinno być dostosowane do planów rozwoju platformy Azure, aby zagwarantować, że nowe możliwości będą dostępne w działających środowiskach. Plany dotyczące platformy Azure powinny pomóc w informowaniu o strategii migracji i trajektorii koncepcyjnej strefy docelowej platformy Azure.
Wpływ odchylenia
Zwiększona złożoność integracji. Wprowadzenie rozwiązań innych firm do środowiska platformy Azure może stanowić zależność od tych rozwiązań w celu zapewnienia obsługi funkcji i integracji z usługami pierwszej firmy platformy Azure.
Czasami wprowadzanie istniejących inwestycji w rozwiązania innych firm w środowisko jest nieuniknione. Rozważ tę zasadę i jej kompromisy dokładnie, aby dostosować się do Twoich wymagań.
Następne kroki
Organizacje mogą znajdować się na różnych etapach podróży w chmurze podczas przeglądania tych wskazówek. W związku z tym wymagane działania i zalecenia dotyczące postępu w kierunku powyższych wyników mogą się różnić. Aby zrozumieć najlepsze następne akcje dla etapu wdrażania chmury, zapoznaj się z podróżą do architektury docelowej.
Aby wybrać odpowiednią opcję implementacji strefy docelowej platformy Azure, zapoznaj się z obszarami projektowania strefy docelowej platformy Azure.