по принятию решений касательно согласованности ресурсов
Структура подписок Azure определяет, как организовать облачные ресурсы по отношению к структуре организации, методам учета и требованиям к рабочим нагрузкам. Помимо этого уровня структуры, для применения требований политики организационного управления ко всем облачным активам нужна возможность согласованно упорядочивать, развертывать ресурсы в подписке и управлять ими.
Перейти к разделу: Простое группирование | Согласованность развертывания | Согласованность политики | Иерархическая согласованность | Автоматическая согласованность
Решения об уровне требований к единообразию для облачных активов в основном обусловлены следующими факторами: размером цифровых активов после миграции, наличием ограничений среды или организации, которые плохо совместимы с существующим подходом к структуре подписок, или необходимостью применять управление после развертывания ресурсов.
По мере повышения важности этих факторов преимущества обеспечения согласованного развертывания, группировки и управления облачными ресурсами становятся еще более важными. Получение более сложных уровней согласованности ресурсов для удовлетворения растущих требований занимает больше усилий в области автоматизации, инструментов и обеспечения согласованности. Это приводит к большему времени, затрачиваемого на управление изменениями и отслеживание.
Базовая группирование: группы ресурсов
В Azure группы ресурсов представляют собой базовый механизм организации ресурсов, позволяющий логически группировать ресурсы в подписке.
Группы ресурсов можно использовать в качестве контейнеров для ресурсов с общим жизненным циклом и общими ограничениями управления, такими как требования к политике или управлению доступом на основе ролей Azure (RBAC). Нельзя вложить группы ресурсов, а ресурсы могут принадлежать только одной группе ресурсов. Все действия уровня управления влияют на все ресурсы в группе ресурсов. Например, при удалении группы ресурсов удаляются все входящие в нее ресурсы.
При разработке или обновлении региональной организации ресурсов учитывайте следующие факторы. Существует ли логическая группа ресурсов:
- Что вы можете развивать вместе?
- Что вы можете управлять, обновлять и отслеживать вместе? Могут ли те же люди или команда выполнять эти задачи?
- Эта команда используется в одном географическом регионе или регионе?
- Что вы можете уйти в отставку вместе?
Если ответ да для любого из этих вопросов, рассмотрите возможность размещения этих ресурсов (развернутых в регионе X) в группе ресурсов (также развернутых в регионе X).
Чтобы свести к минимуму влияние региональных сбоев, поместите ресурсы в тот же регион, что и группа ресурсов. Дополнительные сведения см. в разделе "Выравнивание расположения группы ресурсов".
Примечание.
Если у вас есть ресурсы, находящиеся в разных регионах в одной группе ресурсов, рассмотрите возможность перемещения ресурсов в новую группу ресурсов или подписку.
Чтобы определить, поддерживает ли ресурс переход в другую группу ресурсов, инвентаризация ресурсов путем перекрестной ссылки на них. Убедитесь, что выполнены соответствующие предварительные требования.
Совет
Проверьте выравнивание группы ресурсов с помощью Политика Azure. Назначьте встроенное определение Политика Azure на уровне промежуточной корневой группы управления, чтобы проверить, соответствуют ли расположения ресурсов в иерархии клиентов расположение соответствующих групп ресурсов.
Согласованность развертывания
При построении на основе базового механизма группирования ресурсов платформа Azure предоставляет систему для использования шаблонов для развертывания ресурсов в облачной среде. Шаблоны можно использовать для создания согласованных соглашений об организации и именовании при развертывании рабочих нагрузок. Шаблоны применяют эти аспекты проектирования развертывания ресурсов и управления.
Шаблоны Azure Resource Manager позволяют многократно развертывать ресурсы в согласованном состоянии с помощью предопределенной конфигурации и структуры группы ресурсов. Эти шаблоны помогают задать набор стандартов в качестве основы для ваших развертываний.
Например, можно использовать стандартный шаблон для развертывания рабочей нагрузки веб-сервера, содержащей две виртуальные машины в качестве веб-серверов в сочетании с подсистемой балансировки нагрузки для распределения трафика между серверами. Затем вы можете повторно использовать этот шаблон для создания структурно идентичного набора виртуальных машин. Виртуальные машины имеют подсистему балансировки нагрузки всякий раз, когда требуется этот тип рабочей нагрузки, и только изменение имени развертывания и IP-адресов.
Можно также развертывать эти шаблоны программными средствами и интегрировать их со своими системами CI/CD.
Согласованность политик
Часть проектирования группирования ресурсов включает использование общей конфигурации при развертывании ресурсов. Использование общей конфигурации гарантирует, что политики управления применяются при создании ресурсов.
Сочетая группы ресурсов и стандартизированные шаблоны Resource Manager, можно применять стандарты для того, какие параметры необходимы в развертывании, и какие правила Политика Azure применяются к каждой группе ресурсов или ресурсу.
Например, может потребоваться, чтобы все виртуальные машины, развернутые в подписке, подключались к общей подсети, управляемой центральной ИТ-командой. Используйте стандартный шаблон для развертывания виртуальных машин рабочей нагрузки, чтобы создать отдельную группу ресурсов для рабочей нагрузки и развернуть необходимые виртуальные машины там. Эта группа ресурсов имеет правило политики, чтобы разрешить присоединение сетевых интерфейсов в группе ресурсов к общей подсети.
Более подробное рассмотрение принудительного применения решений политики в рамках облачного развертывания см. в этой статье.
Иерархическая согласованность
Группы ресурсов позволяют поддерживать дополнительные уровни иерархии внутри организации в рамках подписки. Иерархии поддерживают Политика Azure правила и элементы управления доступом на уровне группы ресурсов. По мере роста объема облачных активов может потребоваться поддержка более сложных требований к управлению несколькими подписками. Используйте корпоративную, отдел, учетную запись, иерархию подписок в Azure Соглашение Enterprise.
Группы управления Azure позволяют упорядочивать подписки в более сложные организационные структуры. Вы можете группировать подписки в иерархии, отличной от иерархии Соглашение Enterprise. Эта альтернативная иерархия позволяет применять механизмы управления доступом и политики для нескольких подписок и содержащихся в них ресурсов. Иерархии групп управления можно использовать для сопоставления подписок облачных активов с требованиями к операциям или управлению бизнесом. См. подробнее в руководстве по принятию решений в отношении подписок.
Автоматическая согласованность
Для больших облачных развертываний глобальное управление становится более важным и более сложным. Важно автоматически применять и применять требования к управлению при развертывании ресурсов и соответствовать обновленным требованиям для существующих развертываний.
Служба Azure Blueprints позволяет организациям поддерживать глобальное управление большими облачными инфраструктурами в Azure. Схемы выходят за рамки возможностей, предоставляемых стандартными шаблонами Azure Resource Manager. Они создают полные оркестрации развертывания, способные развертывать ресурсы и применять правила политики. Схемы поддерживают управление версиями, возможность обновлять все подписки, в которых использовалась схема, и возможность блокировки развернутых подписок, чтобы избежать несанкционированного создания и изменения ресурсов.
Эти пакеты развертывания позволяют ИТ-специалистам и командам разработчиков быстро развертывать новые рабочие нагрузки и сетевые ресурсы, которые соответствуют меняющимся требованиям политики организации. Команды разработчиков также могут интегрировать схемы в конвейеры CI/CD, чтобы применить измененные стандарты управления к развертываниям по мере их обновления.
Следующие шаги
Согласованность ресурсов — это только один из основных компонентов инфраструктуры, которые требуют принятия архитектурных решений во время процесса внедрения облака. Ознакомьтесь с обзором архитектурных решений, чтобы узнать о шаблонах и моделях решений по проектированию различных типов инфраструктуры.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по