مشاركة عبر

مبادئ تصميم منطقة Azure المنتقل إليها

  • مقالة

تنطبق البنية المفاهيمية لمنطقة Azure المنتقل إليها عالميا على أي عملية أو تنفيذ لمنطقة هبوط Azure. في أساس البنية، تعمل مجموعة من مبادئ التصميم الأساسية كوصلة لاتخاذ قرارات التصميم اللاحقة عبر المجالات التقنية الهامة.

المبادئ طموحة عمدا، لمساعدتك على السعي للحصول على التصميم الأمثل للبنية الهدف. إذا اخترت توزيع تطبيق يكون مسرع منطقة هبوط Azure، أو أي إصدار من قاعدة التعليمات البرمجية للمنطقة المنتقل إليها على نطاق المؤسسة، فابني على البنية من خلال تطبيق مبادئ التصميم التي تصفها هذه المقالة.

استخدم هذه المبادئ في التنفيذ كدليل مفيد لتحقيق فوائد تقنيات السحابة. يمثل هذا النهج الأصلي الموجه نحو السحابة أو السحابة طرقا للعمل والخيارات التقنية لمؤسستك التي لا توفرها نهج التكنولوجيا القديمة عادة.

تعرف على هذه المبادئ لفهم تأثيرها والمفاضلات المرتبطة بالانحراف بشكل أفضل.

تأثير انحرافات التصميم

قد تكون هناك أسباب صالحة للانحراف عن مبادئ التصميم. على سبيل المثال، قد تملي المتطلبات التنظيمية نتائج أو نهج محددة لتصميم بيئة Azure. في مثل هذه الحالات، من المهم فهم تأثير الانحراف على التصميم والعمليات المستقبلية. ضع في اعتبارك بعناية المقايضات التي يحددها كل مبدأ.

كقاعدة عامة، كن مستعداً لتحقيق التوازن بين المتطلبات والوظائف. تتطور رحلتك إلى بنية مفاهيمية بمرور الوقت مع تغير المتطلبات وتتعلم من تنفيذك. على سبيل المثال، يمكن أن يؤدي استخدام خدمات المعاينة واعتمادا على مخططات الخدمة إلى إزالة أدوات الحظر التقنية أثناء الاستخدام.

إرساء الديمقراطية في الاشتراك

استخدم الاشتراكات كوحدات إدارة، وتوسيع النطاق لتسريع عمليات ترحيل التطبيقات وتطوير التطبيقات الجديدة. عليك مواءمة الاشتراكات مع احتياجات الأعمال وأولوياتها لدعم مجالات الأعمال وأصحاب المحافظ. يتم تقديم الاشتراكات في وحدات الأعمال لدعم تصميم وتطوير واختبار أحمال العمل الجديدة وترحيل أحمال العمل الموجودة.

لمساعدة المؤسسة على العمل بفعالية على نطاق واسع، دعم اشتراك بتدرج هرمي مناسب لمجموعة الإدارة. يسمح هذا التسلسل الهرمي بإدارة الاشتراك وتنظيمه بكفاءة.

تلميح

لمزيد من المعلومات حول إضفاء الطابع الديمقراطي على الاشتراك، راجع فيديو YouTube الأخير مناطق Azure المنتقل إليها - كم عدد الاشتراكات التي يجب أن أستخدمها في Azure؟

تأثير الانحراف

  • العمليات اللامركزية مقابل العمليات المركزية. إحدى الطرق لتنفيذ هذا المبدأ تنقل العمليات إلى وحدات الأعمال وفرق حمل العمل. تتيح إعادة التعيين هذه لمالكي حمل العمل المزيد من التحكم والاستقلالية في أحمال العمل الخاصة بهم، ضمن حواجز حماية أساس النظام الأساسي. قد لا ترغب المؤسسات التي تتطلب عمليات مركزية في تفويض التحكم في بيئات الإنتاج إلى فرق حمل العمل أو وحدات الأعمال. قد تحتاج هذه المؤسسات إلى تعديل تصميم مؤسسة الموارد الخاصة بها للانحراف عن هذا المبدأ.

  • عدم محاذاة نموذج التشغيل. يفترض تصميم البنية المفاهيمية لمنطقة Azure المنتقل إليها مجموعة إدارة محددة والتسلسل الهرمي للاشتراك لجميع اشتراكات إدارة العمليات. قد لا يتوافق هذا التسلسل الهرمي مع نموذج التشغيل الخاص بك. مع نمو مؤسستك وتطورها، قد يتغير نموذج التشغيل الخاص بك. يمكن أن يؤدي نقل الموارد إلى اشتراكات منفصلة إلى عمليات ترحيل تقنية معقدة. راجع إرشادات المحاذاة قبل الالتزام بنهج.

التحكم المستند على السياسات

استخدم نهج Azure لتوفير حواجز حماية والتأكد من أن التطبيقات التي تنشرها تتوافق مع النظام الأساسي لمؤسستك. يوفر نهج Azure لمالكي التطبيقات استقلالية ومسارا آمنا وغير معيق إلى السحابة.

لمزيد من المعلومات، راجع اعتماد حواجز الحماية المستندة إلى النهج.

تأثير الانحراف

زيادة النفقات التشغيلية والإدارة. إذا كنت لا تستخدم النهج لإنشاء حواجز حماية داخل بيئتك، فإنك تزيد من النفقات التشغيلية والإدارة للحفاظ على التوافق. تساعدك Azure Policy في تقييد حالة التوافق المطلوبة وأتمتتها داخل بيئتك.

مستوى تحكم وإدارة واحد

تجنب الاعتماد على طبقات التجريد مثل المداخل أو الأدوات التي طورها العميل. من الأفضل أن يكون لديك تجربة متسقة لكل من العمليات المركزية وعمليات حمل العمل. يوفر Azure وحدة تحكم موحدة ومتسقة تنطبق عبر جميع موارد Azure وقنوات التوفير. تخضع وحدة التحكم للوصول المستند إلى الدور وعناصر التحكم المستندة إلى النهج. يمكنك استخدام وحدة تحكم Azure هذه لإنشاء مجموعة موحدة من النهج وعناصر التحكم التي تحكم ملكية المؤسسة بأكملها.

تأثير الانحراف

زيادة تعقيد التكامل. قد يؤدي نهج متعدد الكائنات للتحكم ومستوى الإدارة إلى دمج وتعقيد دعم الميزات. استبدال المكونات الفردية لتحقيق تصميم "أفضل من السلالة" أو أدوات عمليات متعددة الكائنات له قيود، ويمكن أن يسبب أخطاء غير مقصودة بسبب التبعيات المتأصلة.

إذا كنت تجلب استثمار أدوات موجود إلى العمليات أو الأمان أو الحوكمة، فراجع خدمات Azure وأي تبعيات.

نموذج خدمة يركز على التطبيق

ركز على عمليات الترحيل والتطوير التي تركز على التطبيق، بدلا من عمليات ترحيل رفع وتحويل البنية الأساسية النقية مثل نقل الأجهزة الظاهرية. يجب ألا تميز خيارات التصميم بين التطبيقات القديمة والجديدة أو تطبيقات البنية الأساسية كخدمة (IaaS) أو تطبيقات النظام الأساسي كخدمة (PaaS).

بغض النظر عن نموذج الخدمة، احرص على توفير بيئة آمنة لجميع التطبيقات التي تنشرها على النظام الأساسي ل Azure.

تأثير الانحراف

  • زيادة تعقيد نهج الحوكمة. إذا قمت بتقسيم أحمال العمل بشكل مختلف عن خيارات تنفيذ التسلسل الهرمي لمجموعة الإدارة، فإنك تزيد من التعقيد في نهج الحوكمة وهياكل التحكم في الوصول التي تحكم بيئتك. تشمل الأمثلة الانحراف عن بنية التدرج الهرمي التنظيمي أو التجميع حسب خدمة Azure.

  • زيادة النفقات التشغيلية. وتطرح هذه المفاضلة خطر تكرار السياسة العامة والاستثناءات غير المقصودة، مما يضيف إلى النفقات العامة التشغيلية والإدارة.

  • التطوير/الاختبار/الإنتاج هو نهج شائع آخر تأخذه المؤسسات في الاعتبار. لمزيد من المعلومات، راجع كيف نتعامل مع مناطق هبوط حمل العمل "التطوير/الاختبار/الإنتاج" في بنية منطقة Azure المنتقل إليها.

التوافق مع تصميم Azure الأصلي وخرائط الطريق

استخدم خدمات وقدرات النظام الأساسي الأصلي لـ Azure كلما أمكن ذلك. ينبغي أن يحاذي هذا النهج خارطة طريق منصة Azure للتأكد من توافر هذه القدرات الجديدة ضمن البيئات الخاصة بك. يجب أن تساعد مخططات النظام الأساسي ل Azure في إبلاغ استراتيجية الترحيل والمسار المفاهيمي لمنطقة Azure المنتقل إليها.

تأثير الانحراف

زيادة تعقيد التكامل. يمكن أن يؤدي إدخال حلول الجهات الخارجية في بيئة Azure الخاصة بك إلى إنشاء تبعية على هذه الحلول لتوفير دعم الميزات والتكامل مع خدمات الطرف الأول من Azure.

في بعض الأحيان، لا مفر من جلب استثمارات حلول الجهات الخارجية الحالية إلى بيئة ما. ضع في اعتبارك هذا المبدأ ومفاضلاته بعناية لتتماشى مع متطلباتك.

الخطوات التالية

قد تكون المؤسسات في مراحل مختلفة من رحلاتها السحابية عند مراجعة هذه الإرشادات. لذلك، قد تختلف الإجراءات والتوصيات المطلوبة للتقدم نحو النتائج السابقة. لفهم أفضل الإجراءات التالية لمرحلة اعتماد السحابة، راجع الرحلة إلى البنية الهدف.

رحلة إلى البنية الهدف

لاختيار خيار تنفيذ منطقة Azure المنتقل إليها المناسب، فهم مناطق تصميم منطقة Azure المنتقل إليها.

مراجعة مناطق التصميم