Implantar um plano do CAF Foundation no Azure

Importante

A seção Opções de implementação das zonas de aterrissagem do Azure do Cloud Adoption Framework está passando por uma atualização de atualização.

Como parte desta atualização, iremos rever o índice e o conteúdo do artigo, que incluirá uma combinação de refatoração e consolidação de vários artigos. Uma atualização será publicada nesta página assim que o trabalho for concluído.

Visite a nova seção "Opções de implantação" do Centro de Arquitetura do Azure para obter o conteúdo mais recente da implementação da zona de aterrissagem do Azure, incluindo plataformas e zonas de aterrissagem de aplicativos.

O plano da Fundação CAF não implanta uma zona de pouso. Em vez disso, ele implanta as ferramentas necessárias para estabelecer um MVP (produto mínimo viável) de governança para começar a desenvolver suas disciplinas de governança. Este plano foi projetado para ser aditivo a uma zona de desembarque existente e pode ser aplicado ao plano de zona de desembarque de migração da CAF com uma única ação.

Implantar o blueprint

Antes de usar o plano da CAF Foundation no Cloud Adoption Framework, revise os seguintes princípios de design, pressupostos, decisões e diretrizes de implementação. Se essa orientação estiver alinhada com o plano de adoção de nuvem desejado, o plano da CAF Foundation poderá ser implantado usando as etapas de implantação.

Implantar o exemplo de blueprint

Opções de implementação

Essa opção de implementação implanta um produto mínimo viável (MVP) para servir como base para suas disciplinas de governança. A equipe segue uma abordagem modular baseada em refatoração para amadurecer as disciplinas de governança usando a metodologia Govern.

Estruturar áreas

Essa opção de implementação fornece uma abordagem opinativa para as áreas de design comuns compartilhadas por todas as zonas de aterrissagem do Azure. Para obter detalhes técnicos, consulte a seção Pressupostos .

Faturação do Azure e inquilino do Ative Directory

Essa opção de implementação não assume uma posição inerente ao registro corporativo. Esta abordagem foi concebida para ser aplicável aos clientes, independentemente de contratos com a Microsoft ou parceiros da Microsoft. Antes da implantação dessa opção de implementação, presume-se que o cliente já tenha criado uma assinatura de destino.

Gestão de identidades e acessos

Essa opção de implementação pressupõe que a assinatura de destino já esteja associada a uma instância do Microsoft Entra de acordo com as práticas recomendadas de gerenciamento de identidade.

Topologia e conectividade de rede

Esta opção de implementação pressupõe que a zona de aterrissagem já tenha uma topologia de rede definida de acordo com as práticas recomendadas de segurança de rede.

Organização de recursos

Esta opção de implementação demonstra como a Política do Azure pode adicionar alguns elementos da organização de recursos através da aplicação de etiquetas. Especificamente, uma CostCenter marca é anexada aos recursos usando a Política do Azure.

A equipe de governança deve comparar e contrastar os elementos da organização de recursos a serem abordados pela marcação versus aqueles que devem ser abordados por meio do design de assinatura. Essas decisões fundamentais informam a organização de recursos à medida que seus planos de adoção de nuvem progridem.

Para ajudar nesta comparação no início dos ciclos de adoção, devem ser considerados os seguintes artigos:

• Subscrições iniciais do Azure: nesta fase da escala de adoção, o seu modelo operativo requer duas, três ou quatro subscrições?
• Dimensionar assinaturas: à medida que a adoção aumenta, quais critérios são usados para impulsionar o dimensionamento de assinaturas?
• Organizar subscrições: Como irá organizar as subscrições à medida que escala?
• Padrões de marcação: Que outros critérios precisam ser consistentemente capturados nas tags para aumentar o design da sua assinatura?

Para ajudar nessa comparação quando as equipes estão mais adiantadas com a adoção da nuvem, consulte a seção de padrões de governança do guia de governança: artigo de orientação prescritiva. Esta secção das orientações prescritivas demonstra um conjunto de padrões baseados numa narrativa específica e num modelo operacional. Essas orientações também incluem ligações a outros padrões que devem ser considerados.

Segurança

Esta opção de implementação não implementa controles para o objetivo principal de segurança. Na ausência de controles de segurança definidos, você não deve usar essa zona de aterrissagem para cargas de trabalho de missão crítica ou dados confidenciais. Supõe-se que você esteja usando essa zona de aterrissagem para implantação de produção limitada. Essa implantação inicia o aprendizado, a iteração e o desenvolvimento do modelo operacional em paralelo com esses esforços iniciais de migração.

Para acelerar o desenvolvimento paralelo de disciplinas de segurança, reveja a metodologia Secure. Considere implantar o blueprint do Cloud Adoption Framework Foundation junto com o plano da zona de aterrissagem do Cloud Adoption Framework Migration.

Gestão

Esta opção de implementação não implementa os principais aspetos da linha de base das operações. Na ausência de uma linha de base de operações definida, essa zona de pouso não deve ser usada para cargas de trabalho de missão crítica ou dados confidenciais. Supõe-se que essa zona de pouso esteja sendo usada para implantação de produção limitada para iniciar o aprendizado, a iteração e o desenvolvimento do modelo operacional geral em paralelo a esses esforços de migração em estágio inicial.

Para acelerar o desenvolvimento paralelo de uma linha de base de operações, revise a metodologia Gerenciar e considere implantar o guia de gerenciamento de servidor do Azure.

Aviso

À medida que a linha de base das operações é desenvolvida, pode ser necessária uma refatoração. Especificamente, os recursos podem precisar ser movidos posteriormente para uma nova assinatura ou grupo de recursos.

Essa opção de implementação não tem recursos para continuidade de negócios e recuperação de desastres (BCDR). Supõe-se que a solução para proteção e recuperação será abordada pelo desenvolvimento da linha de base de operações.

Governação

Esta implementação demonstra uma abordagem à maturidade na disciplina de Gestão de Custos da metodologia Govern. Especificamente, ele demonstra como a Política do Azure pode ser usada para criar uma lista de permissões de SKUs específicas. Limitar os tipos e tamanhos de recursos que podem ser implantados em uma zona de desembarque reduz o risco de gastos excessivos.

Para acelerar o desenvolvimento paralelo das outras disciplinas de governança, reveja a metodologia Govern. Para continuar amadurecendo a disciplina de governança de Gerenciamento de Custos, consulte as orientações da disciplina de Gerenciamento de Custos.

Aviso

À medida que as disciplinas de governança amadurecem, a refatoração pode ser necessária. Pode ser necessária uma refatoração. Especificamente, os recursos podem precisar ser movidos posteriormente para uma nova assinatura ou grupo de recursos.

Automatização de plataforma e DevOps

Esta opção de implementação não implementa Pipelines do Azure automatizados no DevOps. Na ausência de automação definida, você não deve usar essa zona de aterrissagem para cargas de trabalho de missão crítica ou dados confidenciais. Supõe-se que você esteja usando essa zona de aterrissagem para implantação de produção limitada. Essa implantação inicia o aprendizado, a iteração e o desenvolvimento do modelo operacional em paralelo com esses esforços iniciais de migração.

Para acelerar o desenvolvimento paralelo, reveja a metodologia Ready. Considere implantar o blueprint do Cloud Adoption Framework Foundation junto com o plano da zona de aterrissagem do Cloud Adoption Framework Migration.

Suposições

Esse plano inicial pressupõe que a equipe esteja comprometida com o amadurecimento dos recursos de governança em paralelo aos esforços iniciais de migração para a nuvem. Se essas suposições estiverem alinhadas com suas restrições, você poderá usar o plano para iniciar o processo de desenvolvimento da maturidade da governança.

• Conformidade: Não são necessários requisitos de conformidade de terceiros nesta zona de aterragem.
• Escopo de produção limitado: essa zona de aterrissagem pode potencialmente hospedar cargas de trabalho de produção. Não é um ambiente adequado para dados confidenciais ou cargas de trabalho de missão crítica.

Se essas suposições se alinharem com suas necessidades atuais de adoção, esse plano pode ser um ponto de partida para construir sua zona de pouso.

Próximos passos

Saiba mais e baixe um exemplo de referência do plano do CAF Foundation para implantação ou personalização dos exemplos de blueprint do Azure.

Implantar o exemplo de blueprint

Quando estiver pronto para expandir esta base para a sua primeira zona de aterragem, consulte Transição de ambientes existentes do Azure para a arquitetura conceptual da zona de aterragem do Azure.