Руководство по выбору модели подпискиSubscription decision guide

Используя эффективную модель подписки, организации могут применять определенную структуру для упорядочения и администрирования ресурсов в Azure при внедрении в облако.Effective subscription design helps organizations establish a structure to organize and manage assets in Azure during cloud adoption. Это руководство поможет решить, когда создавать дополнительные подписки и расширять иерархию групп управления в соответствии со своими бизнес-приоритетами.This guide will help you decide when to create additional subscriptions and expand your management group hierarchy to support your business priorities.

Предварительные требованияPrerequisites

Внедрение в Azure начинается с создания подписки Azure, ее связывания с учетной записью и развертывания в ней таких ресурсов, как виртуальные машины и базы данных.Adopting Azure begins by creating an Azure subscription, associating it with an account, and deploying resources like virtual machines and databases to the subscription. См. подробнее об основных понятиях Azure.For an overview of these concepts, see Azure fundamental concepts.

Создание модели организацииModel your organization

Каждая организация уникальна, поэтому группы управления Azure должны быть гибкими.Because every organization is different, Azure management groups are designed to be flexible. Моделирование облачных активов в соответствии с иерархией организации помогает определять и применять политики на более высоких уровнях иерархии. Благодаря функции наследования эти политики будут автоматически применяться к группам управления, расположенным ниже в иерархии.Modeling your cloud estate to reflect your organization's hierarchy helps you define and apply policies at higher levels of the hierarchy, and rely on inheritance to ensure that those policies are automatically applied to management groups lower in the hierarchy. Хотя подписки можно перемещать между группами управления, лучше создать базовую иерархию групп управления, которая отражает потребности организации.Although subscriptions can be moved between different management groups, it is helpful to design an initial management group hierarchy that reflects your anticipated organizational needs.

Принимать окончательное решение о модели подписок следует с учетом требований к согласованности ресурсов.Before finalizing your subscription design, also consider how resource consistency considerations might influence your design choices.

Примечание

Соглашение Azure Enterprise (EA) позволяет определить другую иерархию для выставления счетов в организации.An Azure Enterprise Agreement (EA) allows you to define another organizational hierarchy for billing purposes. Эта иерархия отличается от иерархии групп управления, которая ориентирована на реализацию модели наследования для быстрого применения подходящих политик и средств управления доступом к ресурсам.This hierarchy is distinct from your management group hierarchy, which focuses on providing an inheritance model for easily applying suitable policies and access control to your resources.

Стратегии проектирования подписокSubscription design strategies

Рассмотрите следующие стратегии проектирования подписок в соответствии с бизнес-приоритетами.Consider the following subscription design strategies to address your business priorities.

Стратегия разделения рабочих нагрузокWorkload separation strategy

Когда организация добавляет новые рабочие нагрузки в облако, применяются разные права владения подписками и используется базовое разделение ответственности в разных подписках как в рабочих, так и нерабочих группах управления.As an organization adds new workloads to the cloud, different ownership of subscriptions or basic separation of responsibility may result in multiple subscriptions in both the production and nonproduction management groups. Хотя такой подход обеспечивает базовое разделение рабочих нагрузок, он не наследует преимущества модели наследования с автоматическим применением политик для всего набора подписок.While this approach does provide basic workload separation, it doesn't take significant advantage of the inheritance model to automatically apply policies across a subset of your subscriptions.

Стратегия разделения рабочих нагрузок

Стратегия на основе категорий приложенияApplication category strategy

По мере изменения потребностей организации, как правило, создаются дополнительные подписки для приложений, которые кардинально отличаются по уровню важности для бизнеса, требованиям к обеспечению соответствия, элементам управления доступом и потребностям в защите данных.As an organization's cloud footprint grows, additional subscriptions are typically created to support applications with fundamental differences in business criticality, compliance requirements, access controls, or data protection needs. Создаваемые в рамках стратегии для рабочей и нерабочей среды исходные подписки, которые поддерживают эти категории приложений, включаются в рабочую или нерабочую группу управления, где это применимо.Building from the initial production and nonproduction subscriptions, the subscriptions supporting these application categories are organized under either the production or nonproduction management group as applicable. Эти подписки обычно принадлежат сотрудникам центрального ИТ-отдела и управляются ими.These subscriptions are typically owned and administered by the operations staff of a central IT team.

Стратегия на основе категорий приложения

Каждая организация выбирает свой вариант классификации приложений, но чаще всего подписки разделяются по определенным приложениям, службам или типам приложений.Each organization will categorize their applications differently, often separating subscriptions based on specific applications or services or along the lines of application archetypes. Такая классификация часто создается для обслуживания рабочих нагрузок, которые могут использовать все доступные ресурсы подписки, или отдельных критически важных рабочих нагрузок, которые не должны конкурировать с другими рабочими нагрузками за эти ресурсы.This categorization is often designed to support workloads that are likely to consume most of the resource limits of a subscription, or separate mission-critical workloads to ensure they don't compete with other workloads under these limits. Ниже перечислены некоторые рабочие нагрузки, для которых может требоваться использование отдельных подписок:Some workloads that might justify a separate subscription include:

  • критически важные рабочие нагрузки;Mission-critical workloads.
  • Приложения, которые учитываются в себестоимости проданных товаров в вашей компании.Applications that are part of cost of goods sold (COGS) within your company. Например, каждое мини-приложение, созданное компанией, содержит модуль Интернета вещей Azure, который отправляет телеметрию.For example, every widget manufactured by a company contains an Azure IoT module that sends telemetry. Для этого может потребоваться выделенная подписка для учета или управления с привязкой к себестоимости проданных товаров.This may require a dedicated subscription for accounting or governance purposes as part of COGS.
  • В отношении приложений действуют нормативные требования (например, HIPAA или FedRAMP).Applications subject to regulatory requirements such as HIPAA or FedRAMP.

Стратегия на основе функциональностиFunctional strategy

Эта стратегия позволяет упорядочить подписки и учетные записи по функциональной принадлежности. Например, вы можете разделить такие направления, как финансы, продажи или ИТ-поддержка, на основе иерархии групп управления.The functional strategy organizes subscriptions and accounts along functional lines, such as finance, sales, or IT support, using a management group hierarchy.

Стратегия на основе бизнес-подразделенийBusiness unit strategy

Эта стратегия упорядочивает подписки и учетные записи по прибыли и убыточности, бизнес-подразделениям, отделам, центрам оценки прибыли или аналогичным бизнес-структурам на основе иерархии групп управления.The business unit strategy groups subscriptions and accounts based on profit and loss category, business unit, division, profit center, or similar business structure using a management group hierarchy.

Стратегия на основе географического расположенияGeographic strategy

Эта стратегия подходит для организаций международного уровня. Она упорядочивает подписки и учетные записи по регионам на основе иерархии групп управления.For organizations with global operations, the geographic strategy groups subscriptions and accounts based on geographic regions using a management group hierarchy.

Комбинированные стратегии работы с подпискамиMix subscription strategies

Иерархии групп управления могут включать до шести уровней вложенности.Management group hierarchies can be up to six levels deep. Это позволяет создавать иерархии, которые объединяют несколько таких стратегий в соответствии бизнес-требованиями.This provides you with the flexibility to create a hierarchy that combines several of these strategies to meet your organizational needs. Например, на следующей схеме показана иерархия организации, которая объединяет стратегию на основе бизнес-подразделений и географического расположения.For example, the diagram below shows an organizational hierarchy that combines a business unit strategy with a geographic strategy.

Комбинированная стратегия работы с подписками

Дальнейшие действияNext steps

Структура подписок — один из базовых компонентов инфраструктуры, решение о котором необходимо принять на этапе внедрения облачных решений.Subscription design is just one of the core infrastructure components requiring architectural decisions during a cloud adoption process. См. обзор руководств по принятию решений об архитектуре, чтобы узнать о дополнительных стратегиях для других типов инфраструктуры.Visit the architectural decision guides overview to learn about additional strategies used when making design decisions for other types of infrastructure.