Oblasti návrhu cílové zóny Azure a koncepční architektura
Následující koncepční architektura cílové zóny Azure je příkladem škálované cílové architektury, která má organizacím pomoct provozovat úspěšná cloudová prostředí, která řídí jejich podnikání a současně udržují osvědčené postupy pro zabezpečení a zásady správného řízení. Každá možnost implementace cílové zóny Azure poskytuje způsob nasazení a definované principy návrhu. Před výběrem možnosti implementace se seznámíte s těmito oblastmi návrhu. Tuto architekturu použijte jako výchozí bod. Stáhněte si soubor Visia a upravte ho tak, aby vyhovoval vašim obchodním a technickým požadavkům při plánování implementace cílové zóny.
Oblasti návrhu prostředí
Bez ohledu na možnost nasazení byste měli pečlivě zvážit každou oblast návrhu. Vaše rozhodnutí mají vliv na základy platformy, na kterých je každá cílová zóna závislá. Oblasti návrhu jsou označeny písmeny "A" až "I", aby ilustroval hierarchii organizace prostředků v koncepční architektuře.
| Legenda | Oblast návrhu | Cíl |
|---|---|---|
 |
Fakturace Azure a tenant Active Directory | Správné vytvoření tenanta, registrace a nastavení fakturace jsou důležité počáteční kroky. |
 |
Správa identit a přístupu | Správa identit a přístupu je primární hranicí zabezpečení ve veřejném cloudu. Je základem každé zabezpečené architektury, která plně vyhovuje předpisům. |
 |
Síťová topologie a možnosti připojení | Stejně důležitými základní aspekty jakékoli cloudové architektury jsou rozhodnutí o sítích a připojeních. |
 |
Organizace prostředků | Při přechodu na cloud ve větším měřítku mají požadavky na návrh předplatného a hierarchii skupin pro správu vliv na zásady správného řízení, řízení provozu a způsoby přechodu na cloud. |
Oblasti návrhu dodržování předpisů
Zabezpečení, zásady správného řízení a dodržování předpisů jsou klíčová témata při návrhu a vytváření prostředí Azure. Tato témata vám pomůžou začít od pevných základů a zajistit, aby byly zavedeny spolehlivé průběžné procesy a kontroly.
Nástroje a procesy, které implementujete pro správu prostředí, hrají důležitou roli při zjišťování problémů a reakci na ně. Tyto nástroje spolupracují s ovládacími prvky, které pomáhají udržovat a demonstrovat dodržování předpisů.
S tím, jak se cloudové prostředí organizace vyvíjí, jsou tyto oblasti návrhu dodržování předpisů cílem iterativního vylepšování. Toto upřesnění může být způsobeno novými aplikacemi, které zavádějí konkrétní nové požadavky, nebo změnou obchodních požadavků. Například v reakci na nový standard dodržování předpisů.
| Legenda | Oblast návrhu | Cíl |
|---|---|---|
 |
Zabezpečení | Implementujte ovládací prvky a procesy pro ochranu vašich cloudových prostředí. |
   |
správy | Pro stabilní a průběžný provoz v cloudu se vyžaduje směrný plán správy, který zajistí viditelnost, dodržování předpisů při provozu a možnosti ochrany a obnovení. |
|
Zásady správného řízení | Automatizujte auditování a vynucování zásad správného řízení. |
 |
Automatizace platformy a DevOps | Spojte nejlepší nástroje a šablony, abyste nasadili cílové zóny a podpůrné prostředky. |
Proces oblasti návrhu
Tyto oblasti návrhu popisují, co je potřeba zvážit před nasazením cílové zóny. Společně vytvoří proces, který jim pomůže prozkoumat jinak složitá témata. Tato témata jsou obvykle zapojena do důležitých rozhodnutí o vašem prostředí. Vyhodnoťte jednotlivé oblasti návrhu, abyste porozuměli všem změnám, které byste mohli potřebovat provést v možnostech implementace cílové zóny Azure.
Postupné vyhodnocení každé z oblastí návrhu poskytuje proces, který zjednodušuje návrh všech složitých prostředí. Pokud jste už k vaší spokojenosti vyřešili jednu nebo více oblastí návrhu, přejděte k další oblasti.
V tomto procesu budete mít k dispozici seznam rolí nebo funkcí, které jsou obvykle potřeba k rozhodování o návrhu. Uvidíte také řadu důležitých informací, doporučení a rozsahů, které vám pomůžou formovat diskuzi a rozhodovací proces.
Další kroky
Tyto oblasti návrhu můžete implementovat v průběhu času, abyste mohli růst do svého cloudového provozního modelu. Projděte si metodologie související s jednotlivými oblastmi návrhu, abyste podrobněji porozuměli aspektům a rozhodnutím potřebným k implementaci cílové zóny.
V každé oblasti návrhu najdete důležité informace, které vám pomůžou formovat interní diskuze a doporučení. Tyto aspekty poskytují konkrétní pokyny, které vám pomůžou sladit vaši cestu s koncepční architekturou cílové zóny Azure.
Případně existují bohaté možnosti implementace s názory, které začínají definovanou pozicí v každé oblasti návrhu.
Po pochopení oblastí modulárního návrhu je vaším dalším krokem volba možnosti implementace cílové zóny, která nejlépe odpovídá vašemu plánu přechodu na cloud a požadavkům.