توزيع مناطق هبوط Azure

مقالة
02/27/2024

تتناول هذه المقالة الخيارات المتاحة لك لنشر المناطق المنتقل إليها للنظام الأساسي والتطبيق. توفر مناطق هبوط النظام الأساسي خدمات مركزية تستخدمها أحمال العمل. مناطق هبوط التطبيق هي بيئات يتم نشرها لأحمال العمل نفسها.

هام

لمزيد من المعلومات حول تعريفات المناطق المنتقل إليها للنظام الأساسي مقابل تعريفات المناطق المنتقل إليها للتطبيق، راجع ما هي منطقة هبوط Azure؟ في Cloud Adoption Framework لوثائق Azure.

تتناول هذه المقالة الأدوار والمسؤوليات الشائعة لنماذج تشغيل السحابة المختلفة. كما يسرد خيارات النشر للمناطق المنتقل إليها للنظام الأساسي والتطبيق.

أدوار ومسؤوليات نموذج التشغيل السحابي

يصف Cloud Adoption Framework أربعة نماذج تشغيل سحابية شائعة. توصي هوية Azure والوصول للمناطق المنتقل إليها بخمسة تعريفات أدوار (أدوار) للنظر في ما إذا كان نموذج التشغيل السحابي لمؤسستك يتطلب تحكما مخصصا في الوصول استنادا إلى الدور. إذا كانت مؤسستك لديها عمليات أكثر لامركزية، فقد تكون الأدوار المضمنة في Azure كافية.

يوضح الجدول التالي الأدوار الرئيسية لكل نموذج من نماذج التشغيل السحابية.

الدور	العمليات اللامركزية	العمليات المركزية	عمليات المؤسسة	العمليات الموزعة
مالك النظام الأساسي ل Azure (مثل دور المالك المضمن)	فريق حمل العمل	استراتيجية السحابة المركزية	مهندس مؤسسي في مركز التميز السحابي (CCoE)	استنادا إلى تحليل قائمة المشاريع. راجع مواءمة الأعمال والتزامات الأعمال.
إدارة الشبكة (NetOps)	فريق حمل العمل	تكنولوجيا المعلومات المركزية	الشبكات المركزية في CCoE	Central Networking لكل فريق + موزع CCoE.
عمليات الأمان (SecOps)	فريق حمل العمل	مركز عمليات الأمان (SOC)	CCoE + SOC	مختلطه. راجع تحديد استراتيجية أمان.
مالك الاشتراك	فريق حمل العمل	تكنولوجيا المعلومات المركزية	مالكو تطبيقات تكنولوجيا المعلومات + المركزية	مالكو تطبيقات CCoe + .
مالكو التطبيقات (DevOps، AppOps)	فريق حمل العمل	فريق حمل العمل	مالكو تطبيقات تكنولوجيا المعلومات + المركزية	مالكو تطبيقات CCoe + .

النظام الأساسي

توفر الخيارات التالية نهجا مراعيا للرأي لنشر وتشغيل البنية المفاهيمية لمنطقة هبوط Azure كما هو مفصل في Cloud Adoption Framework. اعتمادا على التخصيصات، قد لا تكون البنية الناتجة هي نفسها لجميع الخيارات المدرجة هنا. الاختلافات بين الخيارات هي كيفية توزيع البنية. وهي تستخدم تقنيات مختلفة، وتأخذ أساليب مختلفة، ويتم تخصيصها بشكل مختلف.

خيار التوزيع	‏‏الوصف
مسرع مدخل المنطقة المنتقل إليها في Azure	يوفر النشر المستند إلى مدخل Microsoft Azure تنفيذا كاملا للبنية المفاهيمية، جنبا إلى جنب مع التكوينات ذات الرأي للمكونات الرئيسية، مثل مجموعات الإدارة والنهج.
مسرع منطقة هبوط Azure Terraform	يوفر هذا المسرع وحدة منسق ويسمح لك أيضا بنشر كل قدرة على حدة أو جزئيا.
مسرع Bicep للمنطقة المنتقل إليها في Azure	مسرع نمطي حيث تغلف كل وحدة قدرة أساسية للبنية المفاهيمية لمنطقة هبوط Azure. بينما يمكن نشر الوحدات بشكل فردي، يقترح التصميم استخدام وحدات المنسق لتغليف تعقيد توزيع طبولوجيا مختلفة مع الوحدات النمطية.

المتغيرات

خيار التوزيع	‏‏الوصف
منطقة الهبوط السيادية	منطقة الهبوط السيادية (SLZ) هي متغير من منطقة هبوط Azure على نطاق المؤسسة المخصصة للمؤسسات التي تحتاج إلى ضوابط سيادية متقدمة.

تشغيل مناطق هبوط Azure

بعد نشر المنطقة المنتقل إليها، تحتاج إلى تشغيلها وصيانتها. لمزيد من المعلومات، راجع الإرشادات حول كيفية إبقاء منطقة هبوط Azure محدثة.

يهدف Azure Governance Visualizer إلى مساعدتك في الحصول على نظرة عامة شاملة على تنفيذ حوكمة Azure التقنية من خلال ربط النقاط وتوفير تقارير متطورة.

نشر النظام الأساسي البديل للنهج باستخدام نهج المؤسسة كتعليل برمجي (EPAC)

نهج المؤسسة كتعلم برمجي (EPAC) هو أسلوب بديل لنشر نهج Azure وإدارته وتشغيله في بيئتك. يمكنك استخدام EPAC بدلا من خيارات النظام الأساسي السابقة لإدارة النهج في بيئة مناطق هبوط Azure. لمزيد من المعلومات حول نهج التكامل، راجع دمج EPAC مع مناطق هبوط Azure.

EPAC هو الأنسب لعملاء DevOps والبنية الأساسية كتعلم برمجية أكثر تقدما ونضجا. ومع ذلك، يمكن للعملاء من أي حجم استخدام EPAC إذا كانوا يريدون بعد تقييمها. للتأكد من محاذاتك، راجع روبوت Who يجب استخدام EPAC؟ أولا.

إشعار

تقييم ومراعاة كلا الخيارين بعناية. من المحتمل أن تعمل من خلال MVP أو إثبات المفهوم قبل أن تقرر ما يجب استخدامه على المدى الطويل.

بيع الاشتراك

بعد أن تكون منطقة هبوط النظام الأساسي في مكانها، فإن الخطوة التالية هي إنشاء مناطق هبوط التطبيق وتشغيلها لمالكي حمل العمل. يعد إضفاء الطابع الديمقراطي على الاشتراك مبدأ تصميم لمناطق هبوط Azure التي تستخدم الاشتراكات كوحدات للإدارة والنطاق. يعمل هذا النهج على تسريع عمليات ترحيل التطبيقات وتطوير التطبيقات الجديدة.

يوحد بيع الاشتراك العملية التي تستخدمها لطلب الاشتراكات ونشرها والتحكم فيها. وهو يمكن فرق التطبيقات من نشر أحمال العمل الخاصة بهم بشكل أسرع. للبدء، راجع إرشادات تنفيذ بيع الاشتراك. ثم راجع الوحدات النمطية التالية للبنية الأساسية كتعلم برمجية. وهي توفر المرونة لتناسب احتياجات التنفيذ الخاصة بك.

خيار التوزيع	‏‏الوصف
بيع اشتراك Bicep	تم تصميم وحدة بيع الاشتراك Bicep لتسريع نشر المناطق المنتقل إليها الفردية (المعروفة أيضا باسم الاشتراكات) داخل مستأجر Microsoft Entra على حسابات فوترة اتفاقية Enterprise (EA) اتفاقية عملاء Microsoft (MCA) واتفاقية شركاء Microsoft (MPA).
بيع اشتراك Terraform	تم تصميم وحدة Terraform الخاصة بيع الاشتراك لتسريع نشر المناطق المنتقل إليها الفردية (المعروفة أيضا باسم الاشتراكات) داخل مستأجر Microsoft Entra على حسابات فوترة EA وMCA وMPA

طلب

المناطق المنتقل إليها للتطبيق هي اشتراك واحد أو أكثر يتم توزيعه كبيئات لأحمال العمل أو التطبيقات. يمكن أن تستفيد أحمال العمل هذه من الخدمات الموزعة في مناطق هبوط النظام الأساسي. يمكن أن تكون مناطق هبوط التطبيق تطبيقات مدارة مركزيا أو أحمال عمل لامركزية أو منصات تقنية مثل خدمة Azure Kubernetes (AKS) التي تستضيف التطبيقات.

يمكنك استخدام الخيارات التالية لنشر التطبيقات أو أحمال العمل وإدارتها في منطقة هبوط التطبيق.

طلب	‏‏الوصف
مسرع منطقة هبوط AKS	مجموعة مفتوحة المصدر من قوالب Azure Resource Manager (ARM) وBicep وTerraform التي تمثل مسار التصميم الاستراتيجي والحالة التقنية المستهدفة لنشر AKS.
مسرع المنطقة المنتقل إليها في Azure App Service	توصيات واعتبارات مثبتة عبر كل من حالات استخدام بيئة متعددة المستأجرين وخدمة التطبيقات مع تنفيذ مرجعي للتوزيع المستند إلى ASEv3.
مسرع المنطقة المُنتقل إليها لإدارة واجهة برمجة تطبيقات Azure	توصيات واعتبارات مثبتة لنشر إدارة APIM مع تنفيذ مرجعي يعرض Azure Application Gateway مع وظائف Azure الداخلية المدعومة بمثيل APIM كواجهة خلفية.
SAP على مسرع المنطقة المنتقل إليها في Azure	قوالب Terraform و Ansible التي تسرع عمليات نشر حمل عمل SAP باستخدام أفضل ممارسات منطقة هبوط Azure، بما في ذلك إنشاء مكونات البنية الأساسية مثل الحوسبة والشبكات والتخزين والمراقبة وبناء أنظمة SAP.
مسرع منطقة هبوط HPC	حل مجموعة HPC شامل في Azure يستخدم أدوات مثل Terraform و Ansible و Packer. وهو يعالج أفضل ممارسات منطقة هبوط Azure، بما في ذلك تنفيذ الهوية والوصول إلى jumpbox والتحجيم التلقائي.
مسرع المنطقة المنتقل إليها في Azure VMware Solution	قوالب ARM وBicep وTerraform التي تسرع عمليات نشر VMware، بما في ذلك السحابة الخاصة ل Azure VMware Solution و jumpbox والشبكات والمراقبة والوظائف الإضافية.
مسرع منطقة هبوط Azure Virtual Desktop	قوالب ARM وBicep وTerraform التي تسرع عمليات نشر Azure Virtual Desktop، بما في ذلك إنشاء تجمعات المضيف والشبكات والتخزين والمراقبة والوظائف الإضافية.
مسرع منطقة هبوط Azure Red Hat OpenShift	مجموعة مفتوحة المصدر من قوالب Terraform التي تمثل توزيع Azure Red Hat OpenShift الأمثل الذي يتضمن موارد Azure وRed Hat.
مسرع المنطقة المنتقل إليها في Azure Arc للمختلط ومتعدد السحابة	خوادم Azure Arc الممكنة وKubernetes وSQL Managed Instance التي تدعم Azure Arc. راجع نظرة عامة على Jumpstart ArcBox.
مسرع المنطقة المنتقل إليها في Azure Spring Apps	مسرع المنطقة المنتقل إليها في Azure Spring Apps مخصص لفريق تطبيق يقوم بإنشاء تطبيقات Spring Boot ونشرها في تصميم نموذجي لمنطقة المؤسسة المنتقل إليها. بصفتك مالك حمل العمل، استخدم الإرشادات المعمارية المتوفرة في هذا المسرع لتحقيق حالتك التقنية المستهدفة بثقة.
منطقة الهبوط على نطاق المؤسسة ل Citrix على Azure	إرشادات التصميم لإطار عمل اعتماد السحابة ل Citrix Cloud في منطقة هبوط على نطاق المؤسسة Azure تغطي العديد من مناطق التصميم.
Azure Container Apps Landing Zone Accelerator	يحدد مسرع المنطقة المنتقل إليها لتطبيقات Azure Container Apps مسار التصميم الاستراتيجي ويحدد الحالة التقنية المستهدفة لنشر Azure Container Apps. وهي مملوكة ويشغلها فريق حمل عمل مخصص.

مشاركة عبر