Implementar uma zona de destino de migração no Azure
Importante
A seção Opções de implementação das zonas de aterrissagem do Azure do Cloud Adoption Framework está passando por uma atualização de atualização.
Como parte desta atualização, iremos rever o índice e o conteúdo do artigo, que incluirá uma combinação de refatoração e consolidação de vários artigos. Uma atualização será publicada nesta página assim que o trabalho for concluído.
Visite a nova seção "Opções de implantação" do Centro de Arquitetura do Azure para obter o conteúdo mais recente da implementação da zona de aterrissagem do Azure, incluindo plataformas e zonas de aterrissagem de aplicativos.
Uma zona de aterrissagem de migração é um ambiente que foi provisionado e preparado para hospedar determinadas cargas de trabalho. Essas cargas de trabalho estão sendo migradas de um ambiente local para o Azure.
Implantar o blueprint
Antes de usar o plano da zona de aterrissagem de migração do Cloud Adoption Framework, revise os seguintes princípios de design, pressupostos, decisões e diretrizes de implementação. Certifique-se de que esta orientação está alinhada com o plano de adoção de nuvem desejado. Em caso afirmativo, você pode implantar o plano de zona de aterrissagem de migração do Cloud Adoption Framework usando as etapas de implantação.
Opções de implementação
Esta opção de implementação implanta um produto mínimo viável (MVP) para iniciar uma migração. À medida que a migração progride, siga uma abordagem modular baseada em refatoração para amadurecer o modelo operacional em orientação paralela. Use a metodologia Governar e a metodologia Gerenciar para abordar esses tópicos complexos em paralelo com o esforço inicial de migração.
Os recursos específicos implantados por essa abordagem MVP são descritos na seção de decisões abaixo.
Estruturar áreas
Esta opção de implementação é uma abordagem opinativa para as áreas de design comuns compartilhadas por todas as zonas de aterrissagem do Azure. Para detalhes técnicos, consulte os pressupostos e decisões.
Faturação do Azure e inquilino do Ative Directory
Essa opção de implementação não assume uma posição inerente ao registro corporativo. Esta abordagem foi concebida para ser aplicável independentemente dos contratos contratuais que tenha com a Microsoft ou parceiros da Microsoft. Antes de implantar essa opção de implementação, supõe-se que você tenha criado uma assinatura de destino.
Gestão de identidades e acessos
Essa opção de implementação pressupõe que a assinatura de destino já esteja associada a uma instância do Microsoft Entra. O uso dessa associação segue as práticas recomendadas de gerenciamento de identidade.
Topologia e conectividade de rede
Esta opção de implementação cria uma rede virtual com sub-redes para um gateway, firewall, caixa de salto e zona de aterrissagem. Como próxima etapa da iteração, a equipe seguiria o guia de decisões de rede para implementar a forma apropriada de conectividade entre a sub-rede do gateway e outras redes. Esta implementação está alinhada com as melhores práticas de segurança de rede.
Organização de recursos
Essa opção de implementação cria uma única zona de aterrissagem, na qual os recursos são organizados em cargas de trabalho definidas por grupos de recursos específicos. A escolha desta abordagem minimalista para a organização de recursos adia a decisão técnica da organização de recursos. Você pode adiar essa decisão até que sua equipe defina claramente o modelo operacional de nuvem.
Essa abordagem baseia-se na suposição de que o esforço de adoção da nuvem não excederá os limites de assinatura. Esta opção também pressupõe complexidade arquitetônica limitada e requisitos de segurança dentro dessa zona de pouso.
Se essa complexidade mudar ao longo do plano de adoção da nuvem, talvez seja necessário refatorar sua organização de recursos usando as orientações da metodologia Governar.
Segurança
Esta opção de implementação não implementa controles para o objetivo principal de segurança. Na ausência de controles de segurança definidos, você não deve usar essa zona de aterrissagem para cargas de trabalho de missão crítica ou dados confidenciais. Supõe-se que você esteja usando essa zona de aterrissagem para implantação de produção limitada. Essa implantação inicia o aprendizado, a iteração e o desenvolvimento do modelo operacional em paralelo com esses esforços iniciais de migração.
Para acelerar o desenvolvimento paralelo de disciplinas de segurança, reveja a metodologia Secure. Considere implantar o blueprint do Cloud Adoption Framework Foundation junto com o plano da zona de aterrissagem do Cloud Adoption Framework Migration.
Gestão
Esta opção de implementação não implementa operações de gerenciamento que podem ser usadas na produção. Na ausência de uma linha de base de operações definida, você não deve usar essa zona de aterrissagem para cargas de trabalho de missão crítica ou dados confidenciais. Presume-se que você use essa zona de aterrissagem para implantação de produção limitada. Essa implantação inicia o aprendizado, a iteração e o desenvolvimento do modelo operacional em paralelo com esses esforços iniciais de migração.
Para acelerar o desenvolvimento paralelo de uma linha de base de operações, revise a metodologia Gerenciar e considere implantar o guia de gerenciamento de servidor do Azure.
Aviso
À medida que você desenvolve a linha de base de operações, talvez seja necessário refatorar. Talvez seja necessário mover recursos para uma nova assinatura ou grupo de recursos.
Essa opção de implementação não tem recursos para continuidade de negócios e recuperação de desastres (BCDR). Supõe-se que a solução para proteção e recuperação será abordada pelo desenvolvimento da linha de base de operações.
Governação
Esta opção de implementação não implementa ferramentas de governança que podem ser usadas na produção. Na ausência de automação de política definida, você não deve usar essa zona de aterrissagem para cargas de trabalho de missão crítica ou dados confidenciais. Supõe-se que você esteja usando essa zona de aterrissagem para implantação de produção limitada. Essa implantação inicia o aprendizado, a iteração e o desenvolvimento do modelo operacional em paralelo com esses esforços iniciais de migração.
Para acelerar o desenvolvimento paralelo de disciplinas de governança, reveja a metodologia Govern. Considere implantar o blueprint do Cloud Adoption Framework Foundation junto com o plano da zona de aterrissagem do Cloud Adoption Framework Migration.
Aviso
À medida que as disciplinas de governança amadurecem, a refatoração pode ser necessária. Talvez seja necessário mover recursos para uma nova assinatura ou grupo de recursos.
Automatização de plataforma e DevOps
Esta opção de implementação não implementa pipelines automatizados do Azure no DevOps. Na ausência de automação definida, você não deve usar essa zona de aterrissagem para cargas de trabalho de missão crítica ou dados confidenciais. Supõe-se que você esteja usando essa zona de aterrissagem para implantação de produção limitada. Essa implantação inicia o aprendizado, a iteração e o desenvolvimento do modelo operacional em paralelo com esses esforços iniciais de migração.
Para acelerar o desenvolvimento paralelo, reveja a metodologia Ready. Considere implantar o blueprint do Cloud Adoption Framework Foundation junto com o plano da zona de aterrissagem do Cloud Adoption Framework Migration.
Suposições
Esta zona de aterragem inicial inclui os seguintes pressupostos e restrições. Se estes pressupostos estiverem alinhados com as suas limitações, poderá utilizar o programa para criar a primeira zona de destino. Você também pode estender o plano para criar um plano de zona de pouso que atenda às suas restrições exclusivas.
- Limites de subscrição: não se espera que este esforço de adoção exceda os limites de subscrição.
- Conformidade: Não são necessários requisitos de conformidade de terceiros nesta zona de aterragem.
- Complexidade arquitetônica: a complexidade arquitetônica não requer mais assinaturas de produção.
- Serviços compartilhados: nenhum serviço compartilhado existente no Azure exige que essa assinatura seja tratada como um spoke em uma arquitetura de hub e spoke.
- Escopo de produção limitado: essa zona de aterrissagem pode potencialmente hospedar cargas de trabalho de produção. Não é um ambiente adequado para dados confidenciais ou cargas de trabalho de missão crítica.
Se essas suposições se alinharem com suas necessidades atuais de adoção, esse plano pode ser um ponto de partida para construir sua zona de pouso.
Decisões
As seguintes decisões são representadas no programa da zona de destino.
| Componente | Decisões | Abordagens alternativas |
|---|---|---|
| Ferramentas de migração | O Azure Site Recovery será implantado e um projeto do Azure Migrate será criado. | Guia de decisão das ferramentas de migração |
| Registos e monitorização | O espaço de trabalho de insights operacionais e a conta de armazenamento de diagnóstico serão provisionados. | |
| Rede | Uma rede virtual será criada com sub-redes para um gateway, firewall, caixa de salto e zona de pouso. | Decisões da rede |
| Identidade | Presume-se que a assinatura já esteja associada a uma instância do Microsoft Entra. | Melhores práticas de gestão de identidades |
| Política | Este programa pressupõe atualmente que nenhuma política do Azure tem de ser aplicada. | |
| Conceção de subscrição | N/A - concebido para uma única subscrição de produção. | Criar subscrições iniciais |
| Grupos de recursos | N/A - concebido para uma única subscrição de produção. | Dimensionar subscrições |
| Grupos de gestão | N/A - concebido para uma única subscrição de produção. | Organizar e gerir subscrições |
| Dados | N/A | Escolha a opção correta do SQL Server nas diretrizes do Azure e do armazenamento de dados do Azure |
| Armazenamento | N/A | Orientações do Armazenamento do Microsoft Azure |
| Padrões de nomenclatura e identificação | N/A | Melhores práticas de nomenclatura e identificação |
| Gestão de custos | N/A | Controlar os custos |
| Computação | N/A | Opções de computação |
Personalizar ou implantar uma zona de aterrissagem
Saiba mais e baixe um exemplo de referência do plano da zona de aterrissagem de migração do Cloud Adoption Framework. Use este blueprint para implantação ou personalização a partir dos exemplos de blueprint do Azure.
Para obter orientações sobre as personalizações que devem ser feitas neste plano ou na zona de pouso resultante, consulte as considerações sobre a zona de pouso.
Próximos passos
Depois de implantar sua primeira zona de pouso, você estará pronto para expandir sua zona de pouso.