Scénář: Koncepční architektura přechodu skupin pro správu do cílové zóny Azure

  • Článek

Tento článek popisuje aspekty a pokyny k migraci a převodu stávajícího prostředí na koncepční architekturu cílových zón Azure. Tento scénář se zabývá jednou nebo více skupinami pro správu.

V tomto scénáři se předpokládá, že zákazník už používá Azure. Mají hierarchii skupin pro správu s několika předplatnými, která hostují několik aplikací nebo služeb v rámci platformy. Jejich současná implementace ale omezuje škálovatelnost a růst související s první strategií cloudu.

V rámci tohoto rozšíření plánují migraci z místních datacenter a do Azure. Během migrace vedou modernizací a transformací svých aplikací nebo služeb tak, aby používaly technologie nativní pro cloud, pokud je to možné. Můžou například používat Azure SQL Database a Azure Kubernetes Service (AKS). Vědí, že to trvá poměrně dlouho a úsilí, takže plánují zvedat a posunout se na začátek. Tento plán zpočátku vyžaduje hybridní připojení prostřednictvím služeb, jako je Azure VPN Gateway nebo Azure ExpressRoute.

Zákazník chce přesunout stávající prostředí do koncepční architektury cílových zón Azure. Tato architektura podporuje svou první strategii cloudu a má robustní platformu, která se škáluje, protože zákazník vyřadí místní datacentra.

Aktuální stav

V tomto scénáři se aktuální stav prostředí Azure zákazníka skládá z:

  • Jedna nebo více skupin pro správu.
  • Hierarchie skupin pro správu, která je založená na organizační struktuře nebo zeměpisné oblasti.
  • Předplatné Azure pro každé aplikační prostředí, jako je vývoj, testování nebo produkční prostředí (vývoj, testování nebo prod).
  • Neuniformní distribuce prostředků Prostředky platformy a úloh pro jedno prostředí se nasazují ve stejných předplatných Azure.
  • Přiřazení zásad s efekty auditu a efekty zamítnutí, které jsou přiřazené na úrovni skupiny pro správu a předplatného.
  • Přiřazení rolí řízení přístupu na základě role pro každé předplatné a skupinu prostředků
  • Virtuální síť centra, jako je Azure VPN Gateway nebo Azure ExpressRoute, pro hybridní připojení.
  • Virtuální síť pro každé aplikační prostředí.
  • Aplikace nasazené do příslušného předplatného na základě jejich klasifikace prostředí, jako je vývoj, testování nebo produkce.
  • Centrální IT tým, který řídí a provozuje prostředí.

Následující diagram znázorňuje aktuální stav tohoto scénáře.

Diagram that shows a single subscription environment.

Přechod na koncepční architekturu cílové zóny Azure

Před implementací tohoto přístupu si projděte koncepční architekturu cílové zóny Azure, principy návrhu cílových zón Azure a oblasti návrhu cílových zón Azure.

Pokud chcete přejít z aktuálního stavu tohoto scénáře na koncepční architekturu cílové zóny Azure, použijte následující přístup:

  1. Nasaďte akcelerátor cílové zóny Azure paralelně do stejného tenanta Microsoft Entra ID s aktuálním prostředím. Tato metoda poskytuje hladký a fázovaný přechod na novou architekturu cílové zóny s minimálním přerušením aktivních úloh.

    Toto nasazení vytvoří novou strukturu skupiny pro správu. Tato struktura je v souladu s principy návrhu a doporučeními cílových zón Azure. Zároveň zajistí, že tyto změny neovlivní stávající prostředí.

    Další informace najdete v tématu Zpracování cílové zóny úloh pro vývoj,testování a testování.

  2. (Volitelné) Spolupracujte s týmy aplikací nebo služeb a migrujte úlohy nasazené v původních předplatných do nových předplatných Azure. Další informace najdete v tématu Přechod existujícího prostředí Azure na koncepční architekturu cílové zóny Azure. Úlohy můžete umístit do nově nasazené koncepční hierarchie skupin pro správu cílové zóny Azure pod správnou skupinu pro správu, jako je například podnik nebo online , v následujícím diagramu.

    Podrobnosti o vlivu na prostředky při migraci najdete v tématu Zásady.

    Nakonec můžete zrušit stávající předplatné Azure a umístit ho do vyřazené skupiny pro správu.

    Poznámka:

    Nemusíte nutně migrovat stávající aplikace nebo služby do nových cílových zón nebo předplatných Azure.

  3. Vytvořte nová předplatná Azure, která poskytují cílové zóny, které podporují projekty migrace z místního prostředí. Umístěte je pod správnou skupinu pro správu, například firemní nebo online , v následujícím diagramu.

    Další informace najdete v tématu Příprava cílové zóny pro migraci.

Následující diagram znázorňuje stav tohoto scénáře během migrace.

Diagram that shows a single subscription environment in a transition state.

Shrnutí

V tomto scénáři zákazník provedl své plány rozšíření a škálování v rámci Azure nasazením konceptuální architektury cílové zóny Azure paralelně do stávajícího prostředí.