你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
为组织选择登陆区域
重要
云采用框架的 Azure 登陆区域实现选项部分正在进行新鲜更新。
作为此更新的一部分,我们将修改目录和文章内容,其中包括重构和合并多个文章的组合。 完成工作后,将在此页面上发布更新。
请访问 Azure 体系结构中心的新“部署选项”部分,获取最新的 Azure 登陆区域实现内容,包括平台和应用程序登陆区域。
可以采用不同的方法在云采用框架中实现登陆区域。 从无法满足你的需求的实现开始,可能会浪费你的时间和精力。 适合组织的正确方法具有必要的服务来支持业务应用程序,而不需要额外的管理开销。
Microsoft 为登陆区域提供了两种实现选项:
- 从小规模开始,然后进行扩展
- 企业规模
观看下面这个 15 分钟的视频,详细了解如何选择最适合你需求的 Azure 登陆区域实现选项。
你还可以考虑第三方实现。 我们的合作伙伴在其服务中提供了许多实现。 有关详细信息,请参阅评估 Microsoft 合作伙伴的 Azure 登陆区域。
登陆区域选项概述
下表总结了每个登陆区域实现方法的注意事项。
从小型开始并展开
企业规模
初始注意事项
集中运营
企业运营
基线参考体系结构
提供了一个简单的起点,以通过最少的订阅来构建你自己的解决方案,只需根据需要进行缩放。
提供完整的 Azure 租户参考,而不考虑你的缩放点,其中包括云原生操作。
采用计划注意事项
长期自助能力
需要云采用框架治理和管理方法,以实现长期自助能力。
企业规模的体系结构登陆区域方法和体系结构使你的组织为长期自助能力做好准备。 提供预留实例以开始操作。
跨组织的采用速度
快速实现低风险采用。 随着时间的推移,建立安全治理和合规性。
首先要实现安全治理和合规性,以更快地实现合规采用。
卓越运营
需要云采用框架治理和管理方法,以实现卓越运营。
为基于策略驱动型治理和管理建立的平台和应用程序团队实现卓越运营与自主性。
合规性注意事项
实现安全治理和合规性的途径
迭代方法。 需要治理和管理方法,以支持敏感数据或任务关键型工作负载。
企业规模的体系结构包含治理、安全分段和职责分离的设计。 使团队能够在适当的登陆区域内进行操作。
构建安全治理和合规性时的风险
存在为满足需求而进行广泛重构甚至重新部署的风险。
启用可能与你的操作模型不一致的云原生操作产品存在风险。
部署注意事项
云提供商提供的最佳做法
使用云采用框架方法添加更多的最佳做法,以应用安全治理和合规性。
企业规模包括 Azure 最佳做法,是 Azure 环境的目标技术状态。
根据建议的标识/访问管理、治理、安全性、网络和日志记录的最佳做法,提供所有关键服务,并进行适当的考量
部分支持。 部署了某些资源。 与应用最佳做法以支持安全治理和合规性所需的云采用框架方法相适应的其他产品/服务。
企业规模体系结构是适用于 Azure 环境的目标技术状态建议,与 Azure 平台路线图一致。
基础架构即代码 (IaC) 和 Azure DevOps 等自动化功能
使用 Azure 资源管理器、Azure Policy 和 Azure 蓝图来创建自己的持续集成和持续开发 (CI/CD) 管道。
可以使用 Azure 资源管理器、Azure Policy 和 GitHub/Azure DevOps。 参考实现指南中包含了 CI/CD 管道选项。
时间线注意事项
采用或迁移低风险工作负荷的时间线
3 到 10 天
3 到 10 天
为所有工作负荷实现安全治理和合规性要求的时间线
四到六个月
六到八周
初始注意事项
哪些操作模型可以更好地描述你的组织? 不仅要注意组织现在的状况,还要注意你希望它在三个月到一年以及更长时间后的状况。
集中操作:在此小型环境中,IT 操作、安全和其他角色的集中团队管理生产和工作负载。
企业操作:在这种通常较大的环境或行业专用环境,企业操作有一个集中管理的稳定状态。
集中操作应采用从小规模开始然后进行扩展的方法。 企业操作应采用企业规模方法。
你需要基线体系结构还是环境? 从小规模开始然后进行扩展的方法提供了一个简单的起点,你可以在其中构建你自己的解决方案。 企业规模方法为整个 Azure 租户提供了一个环境,其中包括云原生操作。
有关操作类型的详细信息,请了解如何比较常见的云操作模型。
采用计划注意事项
以下是任一方法的采用计划的关键注意事项:
- 长期自助能力
- 跨组织的采用速度
- 卓越运营
企业规模可立即提供长期自足能力和卓越运营。 它为安全、标识和网络护栏奠定了基础,有助于加快整个组织的合规性采用。 企业规模方法还包括用于 DevOps 和自动化的 CI/CD 管道选项。
如果从小规模开始然后进行扩展,则可以通过多种方式实现自助能力、采用速度和卓越运营。 使用云采用框架的治理和管理方法将这些部分以迭代方式构建到登陆区域解决方案。 使用云采用框架企业规模设计指南八个设计领域以迭代方式改善设计。
若要更好地了解卓越运营,请了解如何在数字化转型期间实现卓越运营。
合规性注意事项
请考虑以下围绕组织合规性的问题:
- 实现安全治理和合规性的途径
- 构建安全治理和合规性时的风险
你的组织可能需要一个必须在短时间内合规的特定工作负荷或应用程序。 此要求可能会影响你的选择。
从小规模开始然后扩展体系结构是实现合规性的迭代方法。 使用云采用框架治理和管理方法,以支持敏感数据或关键工作负载。 有关详细信息,请参阅云治理方法和云中的 IT 管理和运营。
企业规模体系结构包括用于分段和分离以支持合规性目标的设计,以及服务启用框架。 这些设计确定如何实现适当的治理、安全性和合规性级别。
如果可能,首先确定要实现的低风险工作负载。 此策略可帮助你随着时间的推移构建基础结构和技能。 了解云的工作原理时,可以添加治理和管理方法。
部署注意事项
部署一个或多个登陆区域会引起选择实现的几个注意事项:
云提供商提供的最佳做法
根据建议的标识/访问管理、治理、安全性、网络和日志记录的最佳做法,提供所有关键服务,并进行适当的考量
IaC 和 Azure DevOps 等自动化功能
两种实现都提供了最佳做法。 从小规模开始然后进行扩展,可以使用云采用框架方法添加最佳做法,以应用安全治理和合规性。 它随附了一些部署的资源。 企业规模配置了所有关键服务。
有关最佳做法的详细信息,请查看 Azure 就绪情况的最佳做法。
两种方法都提供自动化功能:
- 从小规模开始,然后进行扩展:包含 ARM 模板、Azure Policy 和 Azure 蓝图。 可以创建自己的 CI/CD 开发管道。
- 企业规模:包含 ARM 模板、Azure Policy、GitHub/Azure DevOps 和 CI/CD 管道选项。
从小规模开始然后进行扩展的方法使用 ARM 模板、Azure Policy 和 Azure 蓝图:
企业规模方法使用 ARM 模板和 Azure Policy,并提供三个参考实现和不同的部署:
无论你是实现从小规模开始然后进行扩展的方法还是企业规模方法,都可以使用模板和基于门户的体验。 稍后可以在过程中包括 IaC。 浏览此 IaC 概述以了解详细信息。
时间线注意事项
登陆区域选项需要不同的时间来实现。 有两种类型的时间线:
- 采用或迁移低风险工作负荷的时间线
- 为所有工作负荷实现安全治理和合规性要求的时间线
使用从小规模开始然后进行扩展的方法,可以在 3 到 10 天内启动并运行低风险工作负荷。 对于安全治理和合规性要求高的工作负荷,可能需要四到六个月。
对于企业规模实现,也可在 3 到 10 天内采用低风险工作负荷。 采用更复杂的工作负荷可能需要六到八周的时间。
后续步骤
选择登陆区域实现选项: