Руководство по принятию решений касательно согласованности ресурсовResource consistency decision guide

Структура подписок Azure определяет, как организовать облачные ресурсы по отношению к структуре организации, методам учета и требованиям к рабочим нагрузкам.Azure subscription design defines how you organize your cloud assets in relation to your organization's structure, accounting practices, and workload requirements. Помимо этого уровня структуры, для применения требований политики организационного управления ко всем облачным активам нужна возможность согласованно упорядочивать, развертывать ресурсы в подписке и управлять ими.In addition to this level of structure, addressing your organizational governance policy requirements across your cloud estate requires the ability to consistently organize, deploy, and manage resources within a subscription.

Схема вариантов обеспечения согласованности ресурсов, отсортированных в порядке увеличения сложности, со ссылками для быстрого перехода.

Перейти к разделу: Простое группирование | Согласованность развертывания | Согласованность политики | Иерархическая согласованность | Автоматическая согласованностьJump to: Basic grouping | Deployment consistency | Policy consistency | Hierarchical consistency | Automated consistency

Решения об уровне требований к единообразию для облачных активов в основном обусловлены следующими факторами: размером цифровых активов после миграции, наличием ограничений среды или организации, которые плохо совместимы с существующим подходом к структуре подписок, или необходимостью применять управление после развертывания ресурсов.Decisions regarding the level of your cloud estate's resource consistency requirements are primarily driven by these factors: post-migration digital estate size, business or environmental requirements that don't fit neatly within your existing subscription design approaches, or the need to enforce governance over time after resources have been deployed.

По мере увеличения важности этих факторов растут и преимущества от поддержания согласованности развертываний, группирования облачных ресурсов и управления ими.As these factors increase in importance, the benefits of ensuring consistent deployment, grouping, and management of cloud-based resources becomes more important. Чтобы достигнуть более высокого уровня согласованности ресурсов в соответствии с растущими требованиями, нужно прилагать больше усилий на развитие автоматизации, инструментов и согласованности. Все это требует дополнительного времени на отслеживание изменений и управление ими.Achieving more advanced levels of resource consistency to meet increasing requirements requires more effort spent in automation, tooling, and consistency enforcement, and this results in additional time spent on change management and tracking.

Простое группированиеBasic grouping

В Azure группы ресурсов представляют собой базовый механизм организации ресурсов, позволяющий логически группировать ресурсы в подписке.In Azure, resource groups are a core resource organization mechanism to logically group resources within a subscription.

Группы ресурсов выступают в роли контейнеров для ресурсов с общим жизненным циклом и общими ограничениями управления, такими как требования управления доступом на основе ролей (RBAC) или требования политики.Resource groups act as containers for resources with a common lifecycle as well as shared management constraints such as policy or role-based access control (RBAC) requirements. Группы ресурсов не могут быть вложенными, и ресурсы могут принадлежать только одной группе ресурсов.Resource groups can't be nested, and resources can only belong to one resource group. Все действия на уровне управления применяются ко всем ресурсам в группе.All control plane actions act on all resources in a resource group. Например, при удалении группы ресурсов удаляются все входящие в нее ресурсы.For example, deleting a resource group also deletes all resources within that group. Предпочтительным шаблоном для управления группами ресурсов является следующий:The preferred pattern for resource group management is to consider:

  1. Было ли разработано содержимое группы ресурсов в комплексе?Are the contents of the resource group developed together?
  2. Все ли содержимое группы ресурсов управляется, обновляется и отслеживается в комплексе? Выполняются ли такие операции одними и теми же специалистами в команде?Are the contents of the resource group managed, updated, and monitored together and done so by the same people or teams?
  3. Прекращается ли использование ресурсов в группе в комплексе?Are the contents of the resource group retired together?

Если вы ответили Нет на любой из приведенных выше вопросов, ресурс, насчет которого вы сомневаетесь, следует поместить в другую группу ресурсов.If you answered no to any of the above points, the resource in question should be placed elsewhere, in another resource group.

Важно!

Группы ресурсов также привязаны к региону. При этом очень часто ресурсы находится в разных регионах, но в одной группе ресурсов, так как они управляются вместе, как описано выше.Resource groups are also region specific; however, it is common for resources to be in different regions within the same resource group because they're managed together as described above. См. сведения о выборе регионов.For more information about region selection, see Multiple regions.

Согласованность развертыванияDeployment consistency

Поверх базового механизма группирования ресурсов платформа Azure предоставляет систему использования шаблонов для развертывания ресурсов в облачной среде.Building on top of the base resource grouping mechanism, the Azure platform provides a system for using templates to deploy your resources to the cloud environment. Вы можете использовать шаблоны для создания согласованной структуры и соглашений об именовании при развертывании рабочих нагрузок, применяя эти аспекты развертывания и контроля ресурсов.You can use templates to create consistent organization and naming conventions when deploying workloads, enforcing those aspects of your resource deployment and management design.

Шаблоны Azure Resource Manager позволяют многократно развертывать ресурсы в согласованном состоянии с использованием предопределенной структуры группы ресурсов и конфигурации.Azure Resource Manager templates allow you to repeatedly deploy your resources in a consistent state using a predetermined configuration and resource group structure. Эти шаблоны помогают задать набор стандартов в качестве основы для ваших развертываний.Resource Manager templates help you define a set of standards as a basis for your deployments.

Например, у вас может быть стандартный шаблон для развертывания рабочей нагрузки веб-сервера, который содержит две виртуальные машины в качестве веб-серверов и подсистему балансировки нагрузки для распределения трафика между этими серверам.For example, you can have a standard template for deploying a web server workload that contains two virtual machines as web servers combined with a load balancer to distribute traffic between the servers. Затем вы можете повторно применять этот шаблон для создания структурно идентичных наборов с виртуальными машинами и подсистемой балансировки нагрузки, когда требуется рабочая нагрузка такого типа. Вам останется лишь изменить имя развертывания и IP-адреса.You can then reuse this template to create structurally identical set of virtual machines and load balancer whenever this type of workload is needed, only changing the deployment name and IP addresses involved.

Можно также развертывать эти шаблоны программными средствами и интегрировать их со своими системами CI/CD.You can also programmatically deploy these templates and integrate them with your CI/CD systems.

Согласованность политикPolicy consistency

Чтобы обеспечить применение политик управления во время создания ресурсов, как часть проекта группирования ресурсов при развертывании ресурсов необходимо использовать типичную конфигурацию.To ensure that governance policies are applied when resources are created, part of resource grouping design involves using a common configuration when deploying resources.

Объединяя группы ресурсов и стандартизированные шаблоны Resource Manager, можно применять стандарты для параметров, необходимых в развертывании, и правил Политики Azure, применяемых к каждой группе ресурсов или ресурсу.By combining resource groups and standardized Resource Manager templates, you can enforce standards for what settings are required in a deployment and what Azure Policy rules are applied to each resource group or resource.

Например, может существовать требование подключения всех виртуальных машин, развернутых в рамках вашей подписки, к общей подсети, управляемой центральным ИТ-отделом.For example, you may have a requirement that all virtual machines deployed within your subscription connect to a common subnet managed by your Central IT team. Вы можете создать стандартный шаблон для развертывания виртуальных машин рабочей нагрузки, чтобы создавать отдельную группу ресурсов для рабочей нагрузки и развертывать в ней виртуальные машины.You can create a standard template for deploying workload VMs to create a separate resource group for the workload and deploy the required VMs there. У этой группы ресурсов будет правило политики, которое разрешает присоединение к общей подсети только тех сетевых интерфейсов, которые находятся внутри группы ресурсов.This resource group would have a policy rule to only allow network interfaces within the resource group to be joined to the shared subnet.

Более подробное рассмотрение принудительного применения решений политики в рамках облачного развертывания см. в этой статье.For a more in-depth discussion of enforcing your policy decisions within a cloud deployment, see Policy enforcement.

Иерархическая согласованностьHierarchical consistency

Группы ресурсов позволяют поддерживать дополнительные уровни иерархии в подписке для вашей организации путем применения правил Политики Azure и элементов управления доступом на уровне группы ресурсов.Resource groups allow you to support additional levels of hierarchy within your organization within the subscription, applying Azure Policy rules and access controls at a resource group level. По мере роста облачной инфраструктуры может потребоваться поддержка более сложных нормативных требований для нескольких подписок, которую можно реализовать с помощью иерархии "предприятие — подразделение — учетная запись — подписка" из Соглашения Azure Enterprise.As the size of your cloud estate grows, you may need to support more complicated cross-subscription governance requirements than can be supported using the Azure Enterprise Agreement's enterprise/department/account/subscription hierarchy.

Группы управления Azure позволяют упорядочивать подписки в более сложные структуры, группируя их в другие иерархии, кроме предлагаемой Соглашением Azure Enterprise.Azure management groups allow you to organize subscriptions into more sophisticated organizational structures by grouping subscriptions in a hierarchy distinct from your Enterprise Agreement's hierarchy. Альтернативные иерархии позволят вам применять механизмы управления доступом и применения политик сразу к нескольким подпискам и созданным в них ресурсам.This alternate hierarchy allows you to apply access control and policy enforcement mechanisms across multiple subscriptions and the resources they contain. Иерархии групп управления можно использовать для сопоставления подписок в облачной инфраструктуры с конкретными операциями или требованиями систем управления бизнесом.Management group hierarchies can be used to match your cloud estate's subscriptions with operations or business governance requirements. См. подробнее в руководстве по принятию решений в отношении подписок.For more information, see the subscription decision guide.

Автоматическая согласованностьAutomated consistency

Для больших облачных развертываний глобальное управление становится более важным и более сложным.For large cloud deployments, global governance becomes both more important and more complex. Очень важно автоматически принудительно применять нормативные требования при развертывании ресурсов, а также выполнять обновленные требования для существующих развертываний.It is crucial to automatically apply and enforce governance requirements when deploying resources, as well as meet updated requirements for existing deployments.

Служба Azure Blueprints позволяет организациям поддерживать глобальное управление большими облачными инфраструктурами в Azure.Azure Blueprints enable organizations to support global governance of large cloud estates in Azure. Схемы выходят за рамки возможностей, предоставляемых стандартными шаблонами Azure Resource Manager. Они позволяют создавать полные оркестрации развертываний, поддерживающие правила развертывания ресурсов и применение правил политики.Blueprints move beyond the capabilities provided by standard Azure Resource Manager templates to create complete deployment orchestrations capable of deploying resources and applying policy rules. Схемы поддерживают управление версиями, применение обновлений для всех подписок, где использовалась схема, и блокировку развернутых подписок для предотвращения несанкционированного создания и изменения ресурсов.Blueprints support versioning, the ability to update all subscriptions where the blueprint was used, and the ability to lock down deployed subscriptions to avoid the unauthorized creation and modification of resources.

Эти пакеты развертывания позволяют ИТ-специалистам и командам разработчиков быстро развертывать новые рабочие нагрузки и сетевые ресурсы, которые соответствуют меняющимся требованиям политики организации.These deployment packages allow IT and development teams to rapidly deploy new workloads and networking assets that comply with changing organizational policy requirements. Схемы также можно интегрировать в конвейеры CI/CD для применения пересмотренных стандартов управления к развертываниям по мере их обновления.Blueprints can also be integrated into CI/CD pipelines to apply revised governance standards to deployments as they're updated.

Дальнейшие действияNext steps

Согласованность ресурсов — один из базовых компонентов инфраструктуры, решение о котором необходимо принять на этапе внедрения облачных решений.Resource consistency is just one of the core infrastructure components requiring architectural decisions during a cloud adoption process. См. общие сведения о принятии решений, чтобы узнать об альтернативных шаблонах или моделях, используемых при принятии решений для других типов инфраструктуры.Visit the decision guides overview to learn about alternative patterns or models used when making design decisions for other types of infrastructure.