Выбор целевой зоны для организации
Важно!
Раздел "Варианты реализации целевых зон Azure" в Cloud Adoption Framework проходит обновление свежести.
В рамках этого обновления мы будем изменять оглавление и содержимое статьи, включающее сочетание рефакторинга и консолидации нескольких статей. Обновление будет опубликовано на этой странице после завершения работы.
Ознакомьтесь с новым разделом "Варианты развертывания" Центра архитектуры Azure для получения последнего содержимого реализации целевой зоны Azure, включая целевые зоны платформы и приложений.
Существуют различные подходы к реализации целевых зон в Cloud Adoption Framework. Выбор реализации, которая не соответствует вашим потребностям, может привести к бесполезной трате времени и сил. Правильный подход для вашей организации предоставляет необходимые службы для поддержки бизнес-приложений без дополнительных затрат на управление.
Корпорация Майкрософт предлагает два варианта реализации целевых зон:
- Как начать с малого и увеличить масштаб
- Архитектура корпоративного масштаба
Просмотрите следующее 15-минутное видео, чтобы узнать больше о том, как выбрать вариант реализации целевой зоны Azure, который лучше всего соответствует вашим потребностям.
Вы также можете рассмотреть реализации сторонних разработчиков. У наших партнеров есть множество реализаций, предоставляемых через их службы. Дополнительные сведения см. в разделе Оценка целевой зоны Azure от партнера корпорации Майкрософт.
Общие сведения о вариантах целевой зоны
В следующей таблице приведены рекомендации для каждого подхода к реализации целевой зоны.
Начать с малого и развернуть
Архитектура корпоративного масштаба
Первоначальные соображения
Централизованные операции
Корпоративные операции
Базовая эталонная архитектура
Предлагает простую отправную точку для создания собственного решения с минимальными подписками, которое масштабируется только по мере необходимости.
Предоставляет полную эталонную архитектуру арендатора Azure независимо от вашей точки масштабирования, куда входят ориентированные на облако операции.
Рекомендации по плану внедрения
Долгосрочная самодостаточность
Требует, чтобы методологии управления и системы управления в Cloud Adoption Framework обеспечивали долгосрочную самодостаточность.
Подход и архитектура для целевых зон на основе архитектуры корпоративного масштаба подготавливают вашу организацию к долгосрочной самодостаточности. Предоставляет зарезервированные экземпляры для начала работы.
Скорость внедрения в рамках организации
Быстро реализуйте внедрение с низким риском. Постепенное наращивание возможностей системы управления безопасностью и обеспечения соответствия требованиям.
Начните с управления безопасностью и соответствия требованиям, чтобы реализовать соответствие требованиям раньше.
Эффективность работы
Требует, чтобы методологии управления и системы управления в Cloud Adoption Framework обеспечивали эффективности операционных процессов.
Реализуйте эффективность работы с автономией для групп платформ и приложений, созданных на основе управления и управления на основе политик.
Рекомендации по соответствию требованиям
Путь к системе управления безопасностью и обеспечению соответствия требованиям
Итеративный подход. Требует, чтобы методологии управления и системы управления поддерживали конфиденциальные данные или критически важные рабочие нагрузки.
Архитектура корпоративного масштаба включает в себя схемы для системы управления, сегментации безопасности и разделения обязанностей. Позволяет командам действовать в соответствующих целевых зонах.
Риски при создании системы управления безопасностью и обеспечении соответствия требованиям
Существует риск обширной рефакторинга или даже повторного развертывания для достижения необходимых потребностей.
Существует риск включения продуктов облачных операций, которые могут не соответствовать вашей операционной модели.
Рекомендации по развертыванию
Рекомендации от поставщика облачных служб
Добавьте дополнительные рекомендации с помощью методологий Cloud Adoption Framework для применения системы управления безопасностью и соответствия требованиям.
Архитектура корпоративного масштаба включает в себя рекомендации Azure и является целевым техническим состоянием для среды Azure.
Присутствие и надлежащее рассмотрение всех критически важных служб, следуя рекомендациям по управлению удостоверениями и доступом, управлению, безопасности, сети и ведения журнала
Частично. Некоторые ресурсы развернуты. Другие предложения, соответствующие методологиям Cloud Adoption Framework, необходимы для применения рекомендаций для поддержки управления безопасностью и соответствия требованиям.
Архитектура корпоративного масштаба — это рекомендуемое целевое техническое состояние для вашей среды Azure, которое соответствует стратегии развития платформы Azure.
Возможности автоматизации, такие как "инфраструктура как код" (IaC) и Azure DevOps
Используйте Azure Resource Manager, Политика Azure и Azure Blueprints для создания собственного конвейера непрерывной интеграции и непрерывной разработки (CI/CD).
Вы можете использовать Azure Resource Manager, Политика Azure и GitHub или Azure DevOps. Параметры конвейера CI/CD включены в справочное руководство по реализации.
Рекомендации по временной шкале
Временная шкала для внедрения или переноса рабочей нагрузки с низким риском
От 3 до 10 дней
От 3 до 10 дней
Временная шкала для достижения требований к управлению безопасностью и соответствию всем рабочим нагрузкам
От четырех до шести месяцев
От шести до восьми недель
Первоначальные соображения
Какая операционная модель лучше всего описывает вашу организацию? Имейте в виду, как ваша организация сейчас, так и то, что вы ожидаете, и хотите, чтобы она была в течение трех месяцев и более года.
Централизованные операции. в этой небольшой среде централизованные команды, специализирующиеся на ИТ-операциях, безопасности и других аспектах, управляют рабочей средой и рабочими нагрузками.
Корпоративные операции: в этой обычно более крупной или отраслевой специализированной среде корпоративные операции имеют стабильное устойчивое состояние, управляемое централизованно.
Централизованные операции предпочитают начальный и расширенный подход. Корпоративные операции предпочитают корпоративный подход к масштабированию.
Нужна ли вам базовая архитектура или среда? Начальный малый и расширенный подход предлагает простую отправную точку, в которой можно создать собственное решение. Подход корпоративного масштаба предоставляет среду для всего арендатора Azure, которая включает в себя ориентированные на облако операции.
Дополнительные сведения о типах операций см. в руководстве по сравнению с общими облачными операционными моделями.
Рекомендации по плану внедрения
Следующие рекомендации являются ключевыми для вашего плана внедрения для любого подхода:
- Долгосрочная самодостаточность
- Скорость внедрения в организации
- Эффективность работы
Корпоративное масштабирование немедленно обеспечивает долгосрочное самодостаточность и эффективность работы. В ней выкладывается основа безопасности, идентификации и сети, а также помогает ускорить внедрение соответствия требованиям в организации. Подход корпоративного масштаба также включает варианты конвейера CI/CD для DevOps и автоматизации.
Если вы начинаете с малого и увеличиваете масштаб, существуют способы для обеспечения самодостаточности, скорости внедрения и эффективности операционных процессов. Используйте методологии управления и системы управления в Cloud Adoption Framework, чтобы постепенно собрать из этих компонентов решение целевой зоны. Для итеративного совершенствования проекта используйте восемь областей проектирования из статьи Рекомендации по проектированию архитектуры корпоративного масштаба Cloud Adoption Framework.
Чтобы лучше понять эффективность работы, узнайте, как обеспечить эффективность работы во время цифрового преобразования.
Особенности соответствия
Учитывайте следующие аспекты, связанные с соответствием требований, для своей организации:
- Путь к системе управления безопасностью и обеспечению соответствия требованиям
- Риски при создании системы управления безопасностью и обеспечении соответствия требованиям
Вашей организации может потребоваться определенная рабочая нагрузка или приложение, которое должно соответствовать требованиям в течение короткого времени. Это требование может повлиять на ваш выбор.
Запуск небольшого и расширенного развертывания архитектуры принимает итеративный подход к соответствию требованиям. Используйте методологии управления и системы управления Cloud Adoption Framework для поддержки конфиденциальных данных или критически важных рабочих нагрузок. Дополнительные сведения см. в методологии управления облачным и ИТ-управлением и операциями в облаке.
Архитектура корпоративного масштаба включает проекты сегментации и разделения для поддержки целей соответствия требованиям и платформы включения служб. Эти проекты определяют, как можно достичь соответствующих уровней управления, безопасности и соответствия требованиям.
По возможности определите рабочие нагрузки с низким риском, которые следует реализовать первыми. Эта стратегия помогает создавать инфраструктуру и навыки с течением времени. Вы можете добавить методологии управления и управления, как вы получите представление о том, как работает облако.
Рекомендации по развертыванию
При развертывании одной или нескольких целевых зон возникает несколько соображений по выбору реализации:
Рекомендации от поставщика облачных служб
Присутствие и надлежащее рассмотрение всех критически важных служб, следуя рекомендациям по управлению удостоверениями и доступом, управлению, безопасности, сети и ведения журнала
Возможности автоматизации, такие как IaC и Azure DevOps
Обе реализации предлагают рекомендации. Начиная с малого и увеличивая масштаб, вы можете добавить рекомендации с помощью методологий Cloud Adoption Framework, чтобы обеспечить безопасность и соответствие требованиям. Он поставляется с некоторыми ресурсами, развернутыми. В архитектуре корпоративного масштаба все важные службы уже настроены.
Дополнительные сведения о рекомендациях см. в рекомендациях по готовности Azure.
Обе методологии предлагают возможности автоматизации:
- Начните с малого и разверните: включены шаблоны ARM, Политика Azure и Azure Blueprints. Вы можете создать собственный конвейер разработки CI/CD.
- Корпоративный масштаб: включены параметры конвейера ARM, Политика Azure, GitHub или Azure DevOps и CI/CD.
Начальный и расширенный подход используют шаблоны ARM, Политика Azure и Azure Blueprints:
Подход корпоративного масштаба использует шаблоны ARM и Политика Azure, а также предлагает три эталонные реализации и различные развертывания:
- Платформа корпоративного масштаба
- Виртуальная глобальная сеть корпоративного масштаба
- Звездообразная архитектура корпоративного масштаба
Независимо от того, реализуете ли вы начальный и расширенный или корпоративный подход, вы можете использовать шаблоны и интерфейс на основе портала. Позже вы можете включить IaC. Дополнительные сведения см. в этом обзоре IaC.
Рекомендации по временным шкалам
Для реализации различных вариантов целевой зоны требуется разное количество времени. Существует два типа временных шкал:
- Временная шкала для внедрения или переноса рабочей нагрузки с низким риском
- Временная шкала для достижения требований к управлению безопасностью и соответствию всем рабочим нагрузкам
Благодаря подходу к началу и расширению вы можете получить рабочую нагрузку с низким риском и работать в 3–10 дней. Для рабочей нагрузки с высокими требованиями к управлению безопасностью и соответствию требованиям может потребоваться четыре–шесть месяцев.
Для реализации корпоративного масштаба можно также использовать рабочую нагрузку с низким уровнем риска в течение 3–10 дней. Внедрение более сложной рабочей нагрузки может занять шесть–восемь недель.
Следующие шаги
Выберите вариант реализации целевой зоны: