Průvodce rozhodováním ohledně konzistence prostředků

  • Článek

Návrh předplatného Azure definuje způsob uspořádání cloudových prostředků ve vztahu ke struktuře, postupům účtování a požadavkům úloh vaší organizace. Kromě této úrovně struktury vyžaduje řešení požadavků zásad správného řízení vaší organizace napříč cloudovými aktivit také možnost konzistentně organizovat, nasazovat a spravovat prostředky v rámci předplatného.

Diagram možností konzistence prostředků od nejjednodušších po nejsložitější, které odpovídají rychlým odkazům níže

Přejít na: Základní seskupování | Konzistence nasazení | Konzistence zásad | Hierarchická konzistence | Automatizovaná konzistence

Rozhodnutí ohledně úrovně požadavků na konzistenci prostředků cloudových aktiv se řídí primárně těmito faktory: velikost digitálních aktiv po migraci, obchodní požadavky nebo požadavky na prostředí, které zcela nezapadají do stávajících přístupů návrhu předplatných nebo potřeba vynucování zásad správného řízení v průběhu času po nasazení prostředků.

S tím, jak tyto faktory získávají na důležitosti, jsou výhody zajištění konzistentního nasazení, seskupování a správy cloudových prostředků ještě důležitější. Získání pokročilejších úrovní konzistence prostředků pro splnění rostoucích požadavků vyžaduje větší úsilí v rámci automatizace, nástrojů a vynucování konzistence. Toto úsilí má za následek více času stráveného správou a sledováním změn.

Základní seskupování

Skupiny prostředků v Azure představují základní mechanismus pro organizaci prostředků umožňující logické seskupování prostředků v rámci předplatného.

Skupiny prostředků jsou kontejnery pro prostředky se společnými omezeními životního cyklu a sdílené správy, jako jsou zásady nebo požadavky na řízení přístupu na základě role v Azure. Skupiny prostředků není možné vnořovat a prostředky můžou patřit pouze do jedné skupiny prostředků. Všechny akce řídicí roviny se provádějí se všemi prostředky ve skupině prostředků. Například při odstranění skupiny prostředků se také odstraní všechny prostředky v dané skupině. Pro správu skupin prostředků je vhodné zvážit následující otázky:

  • Vyvíjí se obsah skupin prostředků společně?
  • Je obsah skupiny prostředků spravovaný, aktualizovaný a monitorovaný najednou, a to stejnými lidmi nebo týmy?
  • Vyřazuje se obsah skupin prostředků z provozu společně?

Pokud jste na některý z výše uvedených bodů odpověděli ne , umístěte prostředek do jiné skupiny prostředků.

Důležité

Skupiny prostředků jsou specifické pro danou oblast. Je ale běžné, že se prostředky nachází v různých oblastech ve stejné skupině prostředků, protože se spravují společně, jak je popsáno výše. Další informace o výběru oblastí najdete v tématu Několik oblastí.

Konzistence nasazení

Když stavíte na základním mechanismu seskupení prostředků, platforma Azure poskytuje systém pro nasazení prostředků do cloudového prostředí pomocí šablon. Šablony můžete použít k vytvoření konzistentních zásad organizace a vytváření názvů při nasazování úloh. Šablony vynucují tyto aspekty návrhu nasazení a správy prostředků.

Šablony Azure Resource Manager umožňují opakovaně nasazovat prostředky v konzistentním stavu pomocí předem určené konfigurace a struktury skupin prostředků. Šablony Resource Manageru pomáhají definovat sadu standardů, které představují základ vašich nasazení.

Standardní šablonu můžete například použít k nasazení úlohy webového serveru, která obsahuje dva virtuální počítače jako webové servery v kombinaci s nástrojem pro vyrovnávání zatížení pro distribuci provozu mezi servery. Tuto šablonu pak můžete znovu použít k vytvoření strukturálně identické sady virtuálních počítačů. Virtuální počítače mají nástroj pro vyrovnávání zatížení vždy, když je tento typ úlohy potřeba, a mění se jenom název nasazení a IP adresy.

Tyto šablony můžete také nasazovat programově a integrovat s vašimi systémy CI/CD.

Konzistence zásad

Součástí návrhu seskupení prostředků je použití společné konfigurace při nasazování prostředků. Použití společné konfigurace zajistí, že se zásady zásad správného řízení použijí při vytváření prostředků.

Kombinací skupin prostředků a standardizovaných šablon Resource Manager můžete vynucovat standardy pro to, jaká nastavení se v nasazení vyžadují a jaká Azure Policy pravidla platí pro každou skupinu prostředků nebo prostředek.

Můžete mít například požadavek, aby se všechny virtuální počítače nasazené v rámci vašeho předplatného připojily ke společné podsíti spravované vaším centrálním IT týmem. Pomocí standardní šablony pro nasazení virtuálních počítačů úloh vytvořte pro úlohu samostatnou skupinu prostředků a nasaďte tam požadované virtuální počítače. Tato skupina prostředků má pravidlo zásad, které povoluje připojení síťových rozhraní ve skupině prostředků pouze ke sdílené podsíti.

Podrobnější popis vynucování zásad v rámci cloudového nasazení najdete v tématu Vynucování zásad.

Hierarchická konzistence

Skupiny prostředků umožňují v rámci předplatného podporovat další úrovně hierarchie v rámci vaší organizace. Hierarchie podporují pravidla Azure Policy a řízení přístupu na úrovni skupiny prostředků. S rostoucí velikostí cloudových aktiv budete možná muset podporovat složitější požadavky na zásady správného řízení napříč předplatnými. Použijte hierarchii podnikových, oddělení, účtů a předplatných Azure smlouva Enterprise.

Skupiny pro správu Azure umožňují uspořádat předplatná do sofistikovanějších organizačních struktur. Předplatná můžete seskupit v hierarchii, která se liší od hierarchie smlouva Enterprise. Tato alternativní hierarchie umožňuje použít mechanismy řízení přístupu a vynucování zásad napříč několika předplatnými a prostředky, které obsahují. Hierarchie skupin pro správu můžete použít ke sladění předplatných cloudových aktiv s požadavky na provoz nebo zásady správného řízení podniku. Další informace najdete v Průvodci rozhodováním ohledně předplatného.

Automatizovaná konzistence

U rozsáhlých cloudových nasazení jsou globální zásady správného řízení čím dál důležitější a zároveň složitější. Při nasazování prostředků je nezbytné automaticky uplatňovat a vynucovat požadavky na zásady správného řízení a splňovat aktualizované požadavky pro stávající nasazení.

Služba Azure Blueprints umožňuje organizacím zajistit podporu globálních zásad správného řízení rozsáhlých cloudových aktiv v Azure. Podrobné plány přesahují možnosti poskytované standardními šablonami Azure Resource Manager. Vytvářejí kompletní orchestrace nasazení, které umožňují nasazení prostředků a použití pravidel zásad. Podrobné plány podporují správu verzí, možnost aktualizovat všechna předplatná, ve kterých se podrobný plán použil, a možnost uzamknout nasazená předplatná, aby se zabránilo neoprávněnému vytváření a úpravám prostředků.

Tyto balíčky pro nasazení umožňují vývojovým a IT týmům rychle nasazovat nové úlohy a síťové prostředky, které vyhovují měnícím se požadavkům zásad organizace. Vývojové týmy můžou také integrovat podrobné plány do kanálů CI/CD a aplikovat na nasazení při jejich aktualizaci revidované standardy zásad správného řízení.

Další kroky

Konzistence prostředků je jen jednou ze základních komponent infrastruktury, která vyžaduje rozhodnutí o architektuře během procesu přechodu na cloud. Navštivte přehled průvodců rozhodováním o architektuře, kde se dozvíte o vzorech a modelech při rozhodování o návrhu různých typů infrastruktury.

Průvodci rozhodováním ohledně architektury