Distribuera en CAF Foundation-skiss i Azure
Viktigt!
Avsnittet Implementeringsalternativ för Azure-landningszoner i Cloud Adoption Framework genomgår en uppdatering av färskhet.
Som en del av den här uppdateringen kommer vi att se över innehållsförteckningen och artikelinnehållet, som kommer att innehålla en kombination av refaktorisering och konsolidering av flera artiklar. En uppdatering publiceras på den här sidan när arbetet har slutförts.
Besök det nya avsnittet "Distributionsalternativ" i Azure Architecture Center för det senaste implementeringsinnehållet för Azure-landningszoner, inklusive plattforms- och programlandningszoner.
CAF Foundation-skissen distribuerar ingen landningszon. I stället distribueras de verktyg som krävs för att upprätta en styrnings-MVP (minsta livskraftiga produkt) för att börja utveckla dina styrningsområden. Den här skissen är utformad för att vara additiv till en befintlig landningszon och kan tillämpas på skissen för CAF Migration-landningszonen med en enda åtgärd.
Distribuera skissen
Innan du använder CAF Foundation-skissen i Cloud Adoption Framework bör du läsa följande designprinciper, antaganden, beslut och implementeringsvägledning. Om den här vägledningen överensstämmer med den önskade molnimplementeringsplanen kan CAF Foundation-skissen distribueras med hjälp av distributionsstegen.
Distribueringsalternativ
Det här implementeringsalternativet distribuerar en minsta livskraftig produkt (MVP) som utgör grunden för dina styrningsområden. Teamet följer en modulär refaktoriseringsbaserad metod för att mogna styrningsdisciplinerna med hjälp av styrningsmetodiken.
Designområden
Det här implementeringsalternativet ger en åsiktsbaserad metod för de gemensamma designområden som delas av alla Azure-landningszoner. Teknisk information finns i avsnittet Antaganden .
Azure-fakturering och Active Directory-klientorganisation
Det här implementeringsalternativet har ingen inbyggd position för företagsregistrering. Den här metoden är utformad för att gälla för kunder oavsett avtal med Microsoft- eller Microsoft-partner. Innan du distribuerar det här implementeringsalternativet förutsätts det att kunden redan har skapat en målprenumeration.
Identitets- och åtkomsthantering
Det här implementeringsalternativet förutsätter att målprenumerationen redan är associerad med en Microsoft Entra-instans i enlighet med metodtips för identitetshantering.
Nätverkstopologi och anslutning
Det här implementeringsalternativet förutsätter att landningszonen redan har en definierad nätverkstopologi i enlighet med bästa praxis för nätverkssäkerhet.
Resursorganisering
Det här implementeringsalternativet visar hur Azure Policy kan lägga till vissa element i resursorganisationen genom att använda taggar. Mer specifikt läggs en CostCenter
tagg till i resurser med hjälp av Azure Policy.
Styrningsteamet bör jämföra och jämföra de element i resursorganisationen som ska åtgärdas genom taggning jämfört med de som ska hanteras via prenumerationsdesign. Dessa grundläggande beslut informerar resursorganisationen när molnimplementeringsplanerna fortskrider.
För att underlätta i denna jämförelse tidigt i implementeringscykler bör följande artiklar beaktas:
- Inledande Azure-prenumerationer: Kräver din driftsmodell två, tre eller fyra prenumerationer i det här skedet av implementeringsskalan?
- Skala prenumerationer: När implementeringen skalas, vilka kriterier används för att driva prenumerationsskalning?
- Organisera prenumerationer: Hur ordnar du prenumerationer när du skalar?
- Taggningsstandarder: Vilka andra kriterier måste samlas in konsekvent i taggar för att utöka prenumerationsdesignen?
Information om hur du gör i den här jämförelsen när teamen är längre tillsammans med molnimplementering finns i avsnittet styrningsmönster i styrningsguiden : artikeln om normativa riktlinjer . Det här avsnittet av den normativa vägledningen visar en uppsättning mönster baserat på en specifik narrativ och driftsmodell. Den vägledningen innehåller också länkar till andra mönster som bör beaktas.
Säkerhet
Det här implementeringsalternativet implementerar inte kontroller för det primära säkerhetssyftet. Om det inte finns definierade säkerhetskontroller bör du inte använda den här landningszonen för verksamhetskritiska arbetsbelastningar eller känsliga data. Det antas att du använder den här landningszonen för begränsad produktionsdistribution. Den här distributionen startar din inlärning, iteration och utveckling av driftsmodellen parallellt med dessa tidiga migreringsinsatser.
Om du vill påskynda parallell utveckling av säkerhetsdiscipliner kan du gå igenom metoden Säker. Överväg att distribuera Cloud Adoption Framework Foundation-skissen tillsammans med skissen cloud adoption framework migration landningszon.
Hantering
Det här implementeringsalternativet implementerar inte viktiga aspekter av driftbaslinjen. I avsaknad av en definierad driftbaslinje bör den här landningszonen inte användas för verksamhetskritiska arbetsbelastningar eller känsliga data. Det antas att den här landningszonen används för begränsad produktionsdistribution för att initiera inlärning, iteration och utveckling av den övergripande driftsmodellen parallellt med dessa tidiga migreringsinsatser.
Om du vill påskynda den parallella utvecklingen av en driftbaslinje läser du hantera-metoden och överväger att distribuera azure-serverhanteringsguiden.
Varning
När driftbaslinjen utvecklas kan refaktorisering krävas. Mer specifikt kan resurser senare behöva flyttas till en ny prenumeration eller resursgrupp.
Det här implementeringsalternativet har inte råd för affärskontinuitet och haveriberedskap (BCDR). Det förutsätts att lösningen för skydd och återställning åtgärdas genom utvecklingen av driftbaslinjen.
Kontroll
Den här implementeringen visar en metod för mognad i Cost Management-området för styrningsmetodiken. Mer specifikt visar den hur Azure Policy kan användas för att skapa en lista över tillåtna SKU:er. Om du begränsar de typer och storlekar på resurser som kan distribueras till en landningszon minskar risken för överförbrukning.
Om du vill påskynda parallell utveckling av de andra styrningsdisciplinerna går du igenom styrningsmetodiken. Information om hur du fortsätter att mogna inom Cost Management-styrningsområdet finns i vägledningen för Cost Management-disciplin.
Varning
När styrningsdisciplinerna mognar kan refaktorisering krävas. Refaktorisering kan krävas. Mer specifikt kan resurser senare behöva flyttas till en ny prenumeration eller resursgrupp.
Plattformsautomatisering och DevOps
Det här implementeringsalternativet implementerar inte automatiserade Azure Pipelines i DevOps. I avsaknad av definierad automatisering bör du inte använda den här landningszonen för verksamhetskritiska arbetsbelastningar eller känsliga data. Det antas att du använder den här landningszonen för begränsad produktionsdistribution. Den här distributionen startar din inlärning, iteration och utveckling av driftsmodellen parallellt med dessa tidiga migreringsinsatser.
Information om hur du påskyndar parallell utveckling finns i ready-metoden. Överväg att distribuera Cloud Adoption Framework Foundation-skissen tillsammans med skissen cloud adoption framework migration landningszon.
Antaganden
Den här första skissen förutsätter att teamet har åtagit sig att mogna styrningsfunktioner parallellt med de inledande molnmigreringsinsatserna. Om dessa antaganden överensstämmer med dina begränsningar kan du använda skissen för att påbörja processen med att utveckla styrningsmognad.
- Efterlevnad: Inga efterlevnadskrav från tredje part krävs i den här landningszonen.
- Begränsat produktionsomfång: Den här landningszonen kan potentiellt vara värd för produktionsarbetsbelastningar. Det är inte en lämplig miljö för känsliga data eller verksamhetskritiska arbetsbelastningar.
Om dessa antaganden överensstämmer med dina aktuella implementeringsbehov kan den här skissen vara en startpunkt för att skapa din landningszon.
Nästa steg
Läs mer och ladda ned ett referensexempel på CAF Foundation-skissen för distribution eller anpassning från Azure-skissexemplen.
När du är redo att utöka den här grunden till din första landningszon kan du läsa Överföra befintliga Azure-miljöer till den konceptuella arkitekturen i Azure-landningszonen.