Развертывание зоны размещения для миграции в Azure
Важно!
Раздел "Варианты реализации целевых зон Azure" в Cloud Adoption Framework проходит обновление свежести.
В рамках этого обновления мы будем изменять оглавление и содержимое статьи, включающее сочетание рефакторинга и консолидации нескольких статей. Обновление будет опубликовано на этой странице после завершения работы.
Ознакомьтесь с новым разделом "Варианты развертывания" Центра архитектуры Azure для получения последнего содержимого реализации целевой зоны Azure, включая целевые зоны платформы и приложений.
Целевая зона миграции представляет собой среду, подготовленную к размещению определенных рабочих нагрузок. Эти рабочие нагрузки переносятся из локальной среды в Azure.
Развертывание схемы
Прежде чем использовать схему целевой зоны миграции Cloud Adoption Framework, ознакомьтесь со следующими принципами проектирования, предположениями, решениями и рекомендациями по реализации. Убедитесь, что эти рекомендации соответствуют вашему плану внедрения облачных технологий. Если это так, можно развернуть схему целевой зоны миграции Cloud Adoption Framework по шагам развертывания.
Параметры развертывания
Этот вариант реализации развертывает минимально жизнеспособный продукт для начала миграции. По мере выполнения миграции следуйте модулю модульного рефакторингового подхода, чтобы созреть операционную модель параллельно. Используйте методологию управления и методологию управления для решения этих сложных тем параллельно с первоначальными усилиями по миграции.
В разделе решений ниже описаны конкретные ресурсы, развертываемые в подходе минимально жизнеспособного продукта.
Области проектирования
Этот вариант реализации представляет собой консервативный подход к общим областям проектирования, используемым всеми целевыми зонами Azure. Технические сведения см. в предположениях и решениях.
Выставление счетов в Azure и арендатор Active Directory
Этот вариант реализации не принимает постоянное состояние при регистрации организации. Он предназначен для применения без учета лицензионных соглашений между вами и корпорацией Майкрософт или ее партнерами. Предполагается, что перед развертыванием этого варианта реализации вы создали целевую подписку.
Управление удостоверениями и доступом
Этот параметр реализации предполагает, что целевая подписка уже связана с экземпляром Microsoft Entra. Подобная связь соответствует рекомендациям по управлению удостоверениями.
Топология сети и подключения
Этот вариант реализации создает виртуальную сеть с подсетями для шлюза, брандмауэра, инсталяционного сервера и целевой зоны. На следующем этапе итерации команда следует руководству по сетевым решениям, чтобы реализовать необходимую форму подключения между подсетью шлюза и другими сетями. Эта реализация соответствует рекомендациям по сетевой безопасности.
Организация ресурсов
Этот вариант реализации создает одну целевую зону, в которой ресурсы распределены по рабочим нагрузкам, определенным конкретными группами ресурсов. Такой минималистический подход к организации ресурсов замедляет ее технические решения. Можно отложить это решение, пока команда четко не определит функциональную модель облака.
Этот подход основан на предположении, что внедрение облачных технологий не превысит ограничения подписки. Также предполагается, что в этой целевой зоне будут использоваться ограниченные требования к безопасности и архитектурная сложность.
Если во время внедрения облачных технологий меняется сложность, может потребоваться рефакторинг организации ресурсов с помощью рекомендаций, описанных в методологии регулирования.
Безопасность
Этот параметр реализации не реализует элементы управления для основной цели безопасности. В отсутствие определенных элементов управления безопасностью не следует использовать эту целевую зону для критически важных рабочих нагрузок или конфиденциальных данных. Предполагается, что эта целевая зона используется для ограниченного рабочего развертывания. Оно запускает обучение, итерацию и разработку функциональной модели параллельно с начальной миграцией.
Чтобы ускорить параллельное развитие дисциплин безопасности, ознакомьтесь с методологией Secure. Попробуйте развернуть схему основы Cloud Adoption Framework вместе со схемой целевой зоны миграции Cloud Adoption Framework.
Управление
Этот параметр реализации не реализует операции управления, которые можно использовать в рабочей среде. В отсутствие определенных базовых показателей операций не следует использовать эту целевую зону для критически важных рабочих нагрузок или конфиденциальных данных. Предполагается, что эта целевая зона используется для ограниченного рабочего развертывания. Оно запускает обучение, итерацию и разработку функциональной модели параллельно с начальной миграцией.
Чтобы ускорить параллельную разработку базовых показателей операций, ознакомьтесь с методологией управления и попробуйте развернуть руководство по управлению сервером Azure.
Предупреждение
Во время разработки базовых показателей операций может потребоваться рефакторинг. Также может потребоваться перемещение ресурсов в новую подписку или группу ресурсов.
Этот вариант реализации не имеет возможности для обеспечения непрерывности бизнес-процессов и аварийного восстановления (BCDR). Предполагается, что решение для защиты и восстановления будет обработано во время разработки базовых показателей операций.
Система управления
Этот вариант реализации не реализует средства управления, которые можно использовать в рабочей среде. В отсутствие определенной автоматизации политики не следует использовать эту целевую зону для критически важных рабочих нагрузок или конфиденциальных данных. Предполагается, что эта целевая зона используется для ограниченного рабочего развертывания. Оно запускает обучение, итерацию и разработку функциональной модели параллельно с начальной миграцией.
Чтобы ускорить параллельную разработку дисциплин регулирования, ознакомьтесь с методологией регулирования. Попробуйте развернуть схему основы Cloud Adoption Framework вместе со схемой целевой зоны миграции Cloud Adoption Framework.
Предупреждение
По мере развития дисциплин регулирования может потребоваться рефакторинг. Также может потребоваться перемещение ресурсов в новую подписку или группу ресурсов.
Автоматизация платформы и DevOps
Этот параметр реализации не реализует автоматизированные конвейеры Azure в DevOps. В отсутствие определенной автоматизации не следует использовать эту целевую зону для критически важных рабочих нагрузок или конфиденциальных данных. Предполагается, что эта целевая зона используется для ограниченного рабочего развертывания. Оно запускает обучение, итерацию и разработку функциональной модели параллельно с начальной миграцией.
Чтобы ускорить параллельную разработку, ознакомьтесь с методологией готовности. Попробуйте развернуть схему основы Cloud Adoption Framework вместе со схемой целевой зоны миграции Cloud Adoption Framework.
Предположения
Начальная целевая зона включает следующие предположения и ограничения. Если эти предположения совпадают с вашими ограничениями, вы можете использовать схему для создания первой зоны размещения. Схему также можно расширить, чтобы создать схему целевой зоны, которая соответствует вашим уникальным ограничениям.
- Ограничения подписки. Предполагается, что это внедрение не превысит ограничения подписки.
- Соответствие требованиям. В этой целевой зоне не нужны требования к обеспечению соответствия сторонних производителей.
- Архитектурная сложность. Для архитектурной сложности не требуются дополнительные рабочие подписки.
- Общие службы. Для общих служб в Azure не требуется, чтобы эта подписка рассматривалась как периферийная структура в звездообразной архитектуре.
- Ограниченная рабочая область. В этой целевой зоне потенциально можно разместить рабочие нагрузки. Эта среда не подходит для конфиденциальных данных или критически важных рабочих нагрузок.
Если эти предположения соответствуют вашим текущим потребностям внедрения, такая схема может стать отправной точкой для создания целевой зоны.
Решения
В схеме зоны размещения представлены следующие решения.
| Компонент | Решения | Альтернативные подходы |
|---|---|---|
| Средства миграцииСредства миграции | Будет развернута Azure Site Recovery, и будет создан проект Миграции Azure. | Руководство по принятию решений о миграции |
| Ведение журналов и мониторинг | Будут подготовлены функциональная рабочая область аналитики и диагностическая учетная запись хранения. | |
| Network | Будет создана виртуальная сеть с подсетями для шлюза, брандмауэра, инсталяционного сервера и целевой зоны. | Решения по выбору сетей |
| Идентификация | Предполагается, что подписка уже связана с экземпляром Microsoft Entra. | Рекомендации по управлению идентификаторами |
| Полис | В настоящее время эта схема предполагает, что никакие политики Azure не будут применяться. | |
| Разработка подписки | Недоступно. Предназначено для одной рабочей подписки. | Создание исходных подписок |
| Группы ресурсов | Недоступно. Предназначено для одной рабочей подписки. | Масштабирование подписок |
| Группы управления | Недоступно. Предназначено для одной рабочей подписки. | Организация и администрирование подписок |
| Data | Н/П | Выберите оптимальный вариант SQL Server в Azure и руководство по хранению данных в Azure |
| Хранилище | Н/П | Рекомендации по выбору службы хранилища Azure |
| Стандарты именования и расстановки тегов | Н/П | Рекомендации Azure по добавлению тегов и стандартам именования |
| Управление затратами | Н/П | Отслеживание затрат |
| Службы вычислений | Н/П | Варианты вычислений |
Настройка или развертывание целевой зоны
Узнайте дополнительные сведения и скачайте образец схемы целевой зоны миграции Cloud Adoption Framework. Воспользуйтесь ею для развертывания или настройки из примеров схемы Azure.
Рекомендации по настройкам, необходимым для этой схемы или итоговой целевой зоны, см. в рекомендациях по использованию целевых зон.
Следующие шаги
После развертывания первой целевой зоны ее можно расширить.