Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Níže uvedená koncepční architektura cílové zóny Azure je příkladem cílové architektury s horizontálním navýšením kapacity, která pomáhá organizacím provozovat úspěšná cloudová prostředí, která řídí svou firmu a zároveň udržují osvědčené postupy pro zabezpečení a zásady správného řízení. Každá možnost implementace cílové zóny Azure poskytuje způsob nasazení a definované principy návrhu. Než zvolíte možnost implementace, přečtěte si o těchto oblastech návrhu. Tuto architekturu použijte jako výchozí bod. Stáhněte si soubor Visia a upravte ho tak, aby vyhovoval vašim konkrétním obchodním a technickým požadavkům při plánování implementace cílové zóny.
Oblasti návrhu prostředí
Bez ohledu na možnost nasazení byste měli pečlivě zvážit jednotlivé oblasti návrhu. Vaše rozhodnutí mají vliv na základy platformy, na kterých je každá cílová zóna závislá. Můžete sledovat koncepty oblasti návrhu označené písmeny "A" až "I" v diagramech oblasti návrhu a znázornit hierarchii organizace prostředků v koncepční architektuře.
| Oblast návrhu | Účel |
|---|---|
| Fakturace Azure a tenant Entra od Microsoftu | Správné vytvoření, registrace a nastavení fakturace tenanta jsou důležité v počátečních krocích. |
| Správa identit a přístupu | Správa identit a přístupu je primární hranicí zabezpečení ve veřejném cloudu. Je základem každé zabezpečené architektury, která plně vyhovuje předpisům. |
| Síťová topologie a možnosti připojení | Stejně důležitými základní aspekty jakékoli cloudové architektury jsou rozhodnutí o sítích a připojeních. |
| Organizace prostředků | Při přechodu na cloud ve větším měřítku mají požadavky na návrh předplatného a hierarchii skupin pro správu vliv na zásady správného řízení, řízení provozu a způsoby přechodu na cloud. |
Oblasti návrhu dodržování předpisů
Zabezpečení, zásady správného řízení a dodržování předpisů jsou klíčová témata při návrhu a vytváření prostředí Azure. Tato témata vám pomůžou začít od silných základů a zajistit, aby byly zavedeny solidní procesy a kontroly.
Nástroje a procesy, které implementujete pro správu prostředí, hrají důležitou roli při zjišťování a reagování na problémy. Tyto nástroje fungují společně s ovládacími prvky, které pomáhají udržovat a demonstrovat dodržování předpisů.
S vývojem cloudového prostředí organizace se tyto oblasti návrhu dodržování předpisů zaměřují na iterativní upřesnění. Toto upřesnění může být způsobené novými aplikacemi, které zavádějí konkrétní nové požadavky, nebo změnou obchodních požadavků. Například v reakci na nový standard dodržování předpisů.
| Oblast návrhu | Účel |
|---|---|
| Zabezpečení | Implementujte ovládací prvky a procesy pro ochranu cloudových prostředí. |
| Management | Pro stabilní probíhající operace v cloudu se vyžaduje směrný plán správy, který zajišťuje viditelnost, dodržování předpisů provozu a chrání a obnovuje možnosti. |
| Zásady správného řízení | Automatizace auditování a vynucování zásad správného řízení |
| Automatizace platformy a DevOps | Zarovnejte nejlepší nástroje a šablony pro nasazení vašich vstupních zón a podpůrných prostředků. |
Proces navrhování oblasti
Tyto oblasti návrhu popisují, co je potřeba zvážit před nasazením cílové zóny. Společně vytvoří proces, který pomůže prozkoumat jinak složitá témata. Tato témata se obvykle týkají rozhodování o vašem prostředí. Vyhodnoťte jednotlivé oblasti návrhu, abyste porozuměli všem změnám, které možná budete muset provést v možnostech implementace cílové zóny Azure.
Vyhodnocení jednotlivých oblastí návrhu postupně poskytuje proces, který zjednodušuje návrh všech složitých prostředí. Pokud jste již k vaší spokojenosti vyřešili jednu nebo více oblastí návrhu, přejděte k další oblasti.
V tomto procesu máte k dispozici seznam rolí nebo funkcí, které jsou obvykle potřeba k rozhodování o návrhu. Uvidíte také řadu aspektů, doporučení a rozsahů, které vám pomůžou utvářet diskuzi a rozhodovací proces.
Další kroky
Tyto oblasti návrhu můžete implementovat v průběhu času, abyste mohli růst do cloudového provozního modelu. Projděte si metodologie související s jednotlivými oblastmi návrhu, abyste lépe pochopili aspekty a rozhodnutí potřebná k implementaci cílové zóny.
V každé oblasti návrhu najdete důležité informace, které vám pomůžou utvářet interní diskuze a doporučení. Tyto aspekty poskytují konkrétní pokyny, které vám pomůžou sladit vaši cestu ke koncepční architektuře cílové zóny Azure.
Alternativně existují bohaté, subjektivní možnosti implementace, které začínají s předem stanoveným stanoviskem v každé oblasti návrhu.
S pochopením oblastí modulárního návrhu je vaším dalším krokem volba možnosti implementace cílové zóny, která nejlépe odpovídá vašemu plánu přechodu na cloud a požadavkům.