Развертывание целевых зон Azure

  • Статья

В этой статье рассматриваются варианты развертывания целевых зон платформы и приложений. Целевые зоны платформы предоставляют централизованные службы, используемые рабочими нагрузками. Целевые зоны приложений — это среды, развернутые для самих рабочих нагрузок.

Внимание

Дополнительные сведения о определениях целевых зон платформы и целевых зон приложений см . в документации по Cloud Adoption Framework для Azure .

В этой статье рассматриваются общие роли и обязанности по различным облачным операционным моделям. В нем также перечислены варианты развертывания для целевых зон платформы и приложений.

Роли и обязанности облачной операционной модели

Cloud Adoption Framework описывает четыре распространенных облачных операционных модели. Удостоверение Azure и доступ к целевым зонам рекомендует пять определений ролей (ролей), чтобы рассмотреть, требуется ли облачная операционная модель вашей организации для настройки управления доступом на основе ролей. Если у вашей организации есть более децентрализованные операции, встроенные роли Azure могут быть достаточно.

В следующей таблице описаны ключевые роли для каждой облачной операционной модели.

Роль Децентрализованные операции Централизованные операции Корпоративные операции Распределенные операции
Владелец платформы Azure (например, встроенная роль владельца) Команда, ответственная за рабочую нагрузку Централизованная облачная стратегия Корпоративный архитектор в Cloud Center of Excellence (CCoE) На основе анализа портфеля. Ознакомьтесь с обязательствами по выравниванию бизнеса и бизнесу.
Управление сетью (NetOps) Команда, ответственная за рабочую нагрузку Центральная ИТ-отдел Центральная сеть в CCoE Центральная сеть для каждой распределенной группы + CCoE.
Информационная безопасность (SecOps) Команда, ответственная за рабочую нагрузку Центр управления безопасностью (SOC) CCoE + SOC Смешанные. См. раздел "Определение стратегии безопасности".
Владелец подписки Команда, ответственная за рабочую нагрузку Центральная ИТ-отдел Владельцы центральных ИТ-приложений + Владельцы приложений CCoE + .
Владельцы приложений (DevOps, AppOps) Команда, ответственная за рабочую нагрузку Команда, ответственная за рабочую нагрузку Владельцы центральных ИТ-приложений + Владельцы приложений CCoE + .

Платформа

Следующие варианты предоставляют подход к развертыванию и эксплуатации концептуальной архитектуры целевой зоны Azure, как описано в Cloud Adoption Framework. В зависимости от настроек результирующая архитектура может не совпадать со всеми параметрами, перечисленными здесь. Различия между параметрами — развертывание архитектуры. Они используют разные технологии, принимают различные подходы и настраиваются по-разному.

Вариант развертывания Description
Акселератор портала целевой зоны Azure Развертывание на основе портал Azure обеспечивает полную реализацию концептуальной архитектуры, а также рекомендации по конфигурации ключевых компонентов, таких как группы управления и политики.
Акселератор Terraform для целевой зоны Azure Этот акселератор предоставляет модуль оркестратора, а также позволяет развертывать каждую возможность отдельно или частично.
Акселератор Bicep для целевой зоны Azure Модульный акселератор, в котором каждый модуль инкапсулирует основную возможность концептуальной архитектуры целевой зоны Azure. Хотя модули можно развернуть по отдельности, проект предлагает использовать модули оркестратора для инкапсулирования сложности развертывания различных топологий с помощью модулей.

Варианты

Вариант развертывания Description
Национальный целевой пояс Зоны народной посадки (SLZ) — это вариант целевой зоны корпоративного масштаба Azure, предназначенной для организаций, которым требуются расширенные суверенные элементы управления.

Управление целевыми зонами Azure

После развертывания целевой зоны необходимо работать и поддерживать ее. Дополнительные сведения см. в руководстве по обновлению целевой зоны Azure.

Визуализатор управления Azure предназначен для получения комплексного обзора реализации технического управления Azure, подключая точки и предоставляя сложные отчеты.

Альтернативное развертывание платформы для политик с корпоративной политикой в виде кода (EPAC)

Корпоративная политика как код (EPAC) — это альтернативный метод для развертывания, управления и работы Политика Azure в вашей среде. Вы можете использовать EPAC вместо предыдущих параметров платформы для управления политиками в среде целевых зон Azure. Дополнительные сведения о подходе интеграции см. в статье Интеграция EPAC с целевыми зонами Azure.

EPAC лучше всего подходит для более сложных и зрелых клиентов DevOps и инфраструктуры как кода. Однако клиенты любого размера могут использовать EPAC, если они хотят после оценки. Чтобы убедиться, что вы выровнены, сначала см. Кто следует использовать EPAC?

Примечание.

Тщательно оцените и рассмотрите оба варианта. Потенциально работает через MVP или доказательство концепции, прежде чем решить, что следует использовать в долгосрочной перспективе.

Vending подписки

После размещения целевой зоны платформы следующим шагом является создание и эксплуатация целевых зон приложений для владельцев рабочих нагрузок. Демократизация подписок — это принцип проектирования целевых зон Azure, которые используют подписки в качестве единиц управления и масштабирования. Этот подход ускоряет миграцию приложений и разработку новых приложений.

Vending подписки стандартизирует процесс, используемый для запроса, развертывания и управления подписками. Это позволяет командам приложений быстрее развертывать свои рабочие нагрузки. Сведения о начале работы см . в руководстве по реализации vending подписки. Затем просмотрите следующие модули инфраструктуры как кода. Они обеспечивают гибкость в соответствии с потребностями реализации.

Вариант развертывания Description
Bicep вендинг по подписке Модуль Bicep вендинг по подписке предназначен для ускорения развертывания отдельных целевых зон (также известных как подписки) в клиенте Microsoft Entra на Соглашение Enterprise (EA), Клиентское соглашение Майкрософт (MCA) и учетные записи выставления счетов Соглашение с партнером Майкрософт (MPA).
Terraform вендинг по подписке Модуль terraform вендинг по подписке предназначен для ускорения развертывания отдельных целевых зон (также известных как подписки) в клиенте Microsoft Entra на учетных записях выставления счетов EA, MCA и MPA.

Приложение

Целевые зоны приложений — это одна или несколько подписок, развернутых в качестве сред для рабочих нагрузок или приложений. Эти рабочие нагрузки могут воспользоваться службами, развернутыми в целевых зонах платформы. Целевые зоны приложений могут быть централизованно управляемыми приложениями, децентрализованными рабочими нагрузками или технологическими платформами, такими как Служба Azure Kubernetes (AKS), в которых размещаются приложения.

Для развертывания приложений или рабочих нагрузок в целевой зоне приложений и управления ими можно использовать следующие параметры.

Приложение Description
Акселератор целевой зоны AKS Коллекция с открытым исходным кодом шаблонов Azure Resource Manager (ARM), Bicep и Terraform, представляющих стратегический путь проектирования и целевое техническое состояние для развертывания AKS.
акселератор целевой зоны службы приложение Azure Проверенные рекомендации и рекомендации как для мультитенантных, так и Служба приложений вариантов использования среды с эталонной реализацией для развертывания на основе ASEv3.
Акселератор целевой зоны Azure Управление API Проверенные рекомендации и рекомендации по развертыванию управления APIM с эталонной реализацией, показывающей Шлюз приложений Azure с внутренней Функции Azure экземпляра APIM в качестве серверной части.
Ускоритель целевой зоны SAP в Azure Шаблоны Terraform и Ansible, которые ускоряют развертывание рабочих нагрузок SAP с помощью рекомендаций целевой зоны Azure, включая создание компонентов инфраструктуры, таких как вычисления, сети, хранилище, мониторинг и сборка систем SAP.
Акселератор целевой зоны HPC Комплексное решение кластера HPC в Azure, использующее такие инструменты, как Terraform, Ansible и Packer. В нем рассматриваются рекомендации по целевой зоне Azure, включая реализацию удостоверений, доступа к прыжкам и автомасштабирование.
акселератор целевой зоны Решение Azure VMware Шаблоны ARM, Bicep и Terraform, которые ускоряют развертывание VMware, включая Решение Azure VMware частное облако, прыжки, сеть, мониторинг и надстройки.
Ускоритель целевой зоны виртуального рабочего стола Azure Шаблоны ARM, Bicep и Terraform, которые ускоряют развертывание виртуального рабочего стола Azure, включая создание пулов узлов, сети, хранилища, мониторинга и надстроек.
Акселератор целевой зоны Azure Red Hat OpenShift Коллекция шаблонов Terraform с открытым кодом, представляющая оптимальное развертывание Azure Red Hat OpenShift, включающее ресурсы Azure и Red Hat.
Акселератор целевой зоны Azure Arc для гибридной и многооблачной среды Серверы с поддержкой Azure Arc, Kubernetes и Управляемый экземпляр SQL с поддержкой Azure Arc. Ознакомьтесь с обзором ArcBox для jumpstart.
Акселератор целевой зоны Azure Spring Apps Акселератор целевой зоны Azure Spring Apps предназначен для команды приложений, которая создает и развертывает приложения Spring Boot в типичной структуре целевой зоны предприятия. Как владелец рабочей нагрузки, используйте инструкции по архитектуре, предоставленные в этом акселераторе, чтобы достичь целевого технического состояния с уверенностью.
Целевая зона корпоративного масштаба для Citrix в Azure Рекомендации по проектированию Cloud Adoption Framework для Citrix Cloud в целевой зоне корпоративного масштаба Azure для многих областей проектирования.
Акселератор целевой зоны для приложений контейнеров Azure Этот акселератор целевой зоны для контейнерных приложений Azure описывает стратегический путь проектирования и определяет целевое техническое состояние для развертывания приложений контейнеров Azure. Он принадлежит и управляется выделенной командой рабочей нагрузки.