Áreas de design da zona de destino do Azure e arquitetura conceitual
A arquitetura conceitual da zona de destino do Azure abaixo é um exemplo de arquitetura de destino de expansão destinada a ajudar as organizações a operar ambientes de nuvem bem-sucedidos que impulsionam seus negócios, mantendo as melhores práticas de segurança e governança. Cada opção de implementação de zona de destino do Azure fornece uma abordagem de implantação e princípios de design definidos. Saiba mais sobre essas áreas de design, antes de escolher uma opção de implementação. Use essa arquitetura como um ponto de partida. Baixe o arquivo Visio e modifique-o para que se ajuste aos seus requisitos técnicos e comerciais específicos ao planejar a implementação da zona de destino.
Áreas de design de ambiente
Seja qual for a opção de implantação, você deve considerar cuidadosamente cada área de design. Suas decisões afetam a base da plataforma da qual cada zona de destino depende. As áreas de design são indicadas com as letras "A" por meio de "I" para ilustrar a hierarquia da organização de recursos na arquitetura conceitual.
| Legenda | Área de design | Objetivo |
|---|---|---|
 |
Cobrança do Azure e locatário do Active Directory | A criação de locatários, o registro e a configuração de cobrança adequados são etapas iniciais importantes. |
 |
Gerenciamento de identidade e acesso | O gerenciamento de identidade e acesso é um limite de segurança primário na nuvem pública. É a base para qualquer arquitetura segura e totalmente em conformidade. |
 |
Topologia de rede e conectividade | Decisões de rede e conectividade são um aspecto fundamental igualmente importante de qualquer arquitetura de nuvem. |
 |
Organização do recurso | À medida que a adoção de nuvem é dimensionada, as considerações para design de assinatura e hierarquia de grupo de gerenciamento têm um impacto sobre os padrões de governança, o gerenciamento de operações e a adoção. |
Áreas de design de conformidade
Segurança, governança e conformidade são tópicos importantes ao projetar e criar um ambiente do Azure. Esses tópicos ajudam você a começar a partir de bases fortes e garantir que processos e controles contínuos sólidos estejam em vigor.
As ferramentas e os processos que você implementa para gerenciar ambientes desempenham um papel importante na detecção e resposta a problemas. Essas ferramentas funcionam junto com os controles que ajudam a manter e demonstrar a conformidade.
À medida que o ambiente de nuvem da organização se desenvolve, essas áreas de design de conformidade são o foco para o refinamento iterativo. Esse refinamento pode ser devido a novos aplicativos que introduzem novos requisitos específicos ou aos requisitos de negócios que mudam. Por exemplo, em resposta a um novo padrão de conformidade.
| Legenda | Área de design | Objetivo |
|---|---|---|
 |
Segurança | Implemente controles e processos para proteger seus ambientes de nuvem. |
   |
Gerenciamento | Para operações estáveis e contínuas na nuvem, uma linha de base de gerenciamento é necessária para fornecer visibilidade, conformidade de operações e funcionalidades de proteção e recuperação. |
|
Governança | Automatize a auditoria e a imposição de políticas de governança. |
 |
Automação de plataforma e DevOps | Alinhe as melhores ferramentas e modelos para implantar suas zonas de aterrissagem e recursos de suporte. |
Processo da área de design
Essas áreas de design descrevem o que deve ser considerado antes da implantação de uma zona de destino. Juntos, eles estabelecem um processo para ajudar a explorar tópicos complexos de outra forma. Esses tópicos geralmente estão envolvidos na tomada de decisões críticas sobre o seu ambiente. Avalie cada área de design para ajudá-lo a compreender as alterações que talvez você precise fazer nas opções de implementação da zona de destino do Azure.
A avaliação de cada uma das áreas de design sequencialmente fornece um processo que simplifica o design de ambientes complexos. Se você já abordou uma ou mais das áreas de design para sua satisfação, passe para a próxima área.
Nesse processo, você recebe uma lista de funções ou funções que normalmente são necessárias para tomar decisões de design. Você também verá uma série de considerações, recomendações e limites de escopo para ajudar a moldar o processo de discussão e tomada de decisão.
Próximas etapas
É possível implementar essas áreas de design ao longo do tempo para que possa crescer em seu modelo operacional de nuvem. Examine as metodologias relacionadas a cada uma das áreas de design para entender em mais detalhes as considerações e decisões necessárias para implementar uma zona de destino.
Em cada área de design, você encontra considerações para ajudar a moldar suas discussões e recomendações internas. Essas considerações fornecem diretrizes específicas para ajudar a alinhar seu percurso com a arquitetura conceitual da zona de destino do Azure.
Como alternativa, há opções de implementação avançadas e conceituada que começam com uma posição definida em cada área de design.
Com uma compreensão das áreas de design modulares, a próxima etapa é escolher a opção de implementação da zona de destino que melhor se alinha com seus requisitos e plano de adoção de nuvem.