Principy návrhu cílové zóny Azure
Koncepční architektura cílové zóny Azure se obecně vztahuje na jakýkoli proces nebo implementaci cílové zóny Azure. V základu architektury slouží sada základních principů návrhu jako kompas pro následná rozhodnutí o návrhu napříč důležitými technickými oblastmi.
Principy jsou záměrné, aby vám pomohly usilovat o optimální návrh cílové architektury. Pokud se rozhodnete nasadit implementaci, která je akcelerátorem cílové zóny Azure, nebo jakoukoli verzi kódu cílové zóny na podnikové úrovni, využijte principy návrhu popsané v tomto článku.
Tyto principy můžete použít ve své implementaci jako užitečné vodítko k realizaci výhod cloudových technologií. Tento přístup orientovaný na cloud nebo nativní pro cloud představuje způsoby práce a technické možnosti pro vaši organizaci, které starší technologické přístupy obvykle nenabízí.
Seznamte se s těmito principy, abyste lépe pochopili jejich dopad a kompromisy spojené s odchylkou.
Dopad odchylek návrhu
Můžou existovat platné důvody, proč se odchýlit od principů návrhu. Požadavky organizace můžou například určovat konkrétní výsledky nebo přístupy pro návrh prostředí Azure. V takových případech je důležité pochopit, jaký dopad má tato odchylka na návrh a budoucí operace. Pečlivě zvažte kompromisy, které jednotlivé zásady nastiňují.
Obecně platí, že se připravte na vyvážení požadavků a funkčnosti. Vaše cesta ke konceptuální architektuře se v průběhu času vyvíjí s tím, jak se mění požadavky a vy se učíte z implementace. Například používání služeb ve verzi Preview a v závislosti na plánech služeb může během přechodu odstranit technické překážky.
Demokratizace předplatných
Použijte předplatná jako jednotky správy a škálování pro urychlení migrace aplikací a vývoje nových aplikací. Srovnejte předplatná s obchodními potřebami a prioritami, abyste podpořili obchodní oblasti a vlastníky portfolia. Poskytování předplatných organizačním jednotkám na podporu návrhu, vývoje a testování nových úloh a migrace stávajících úloh
Podpora předplatného s vhodnou hierarchií skupiny pro správu pomáhá organizaci efektivně fungovat ve velkém měřítku. Tato hierarchie umožňuje efektivní správu a organizaci předplatného.
Tip
Další informace o demokratizaci předplatného najdete v nedávném videu Na YouTube o Cílových zónách Azure – Kolik předplatných mám v Azure použít?
Dopad odchylky
Decentralizovaný vs. centralizovaný provoz. Jedním ze způsobů implementace tohoto principu je přechod operací do organizačních jednotek a týmů úloh. Toto opětovné přiřazení umožňuje vlastníkům úloh větší kontrolu a větší autonomii nad jejich úlohami v rámci mantinely základu platformy. Organizace, které vyžadují centrální provoz , nemusí chtít delegovat řízení produkčních prostředí na týmy úloh nebo obchodní jednotky. Tyto organizace možná budou muset změnit návrh organizace prostředků , aby se od tohoto principu odchylovaly.
Neshoda provozního modelu. Návrh konceptuální architektury cílové zóny Azure předpokládá konkrétní skupinu pro správu a hierarchii předplatného pro všechna předplatná správy provozu. Tato hierarchie nemusí odpovídat vašemu provoznímu modelu. S tím, jak vaše organizace roste a vyvíjí se, se může změnit provozní model. Přesun prostředků do samostatných předplatných může vést ke složitým technickým migracím. Než se k přístupu zavážete, projděte si pokyny k zarovnání .
Řízení založené na zásadách
Pomocí Azure Policy můžete zajistit mantinely a zajistit, aby aplikace, které nasazujete, byly v souladu s platformou vaší organizace. Azure Policy poskytuje vlastníkům aplikací nezávislost a bezpečnou a nerušenou cestu ke cloudu.
Další informace najdete v tématu Přijetí mantinely řízených zásadami.
Dopad odchylky
Vyšší režijní náklady na provoz a správu. Pokud zásady nepoužíváte k vytvoření mantinely v rámci vašeho prostředí, zvýšíte provozní a správní režii spojenou s dodržováním předpisů. Azure Policy pomáhá omezit a automatizovat požadovaný stav dodržování předpisů v rámci vašeho prostředí.
Jediná rovina kontroly a řízení
Vyhněte se závislosti na vrstvách abstrakce, jako jsou portály nebo nástroje vyvinuté zákazníkem. Nejlepší je mít konzistentní prostředí pro centrální provoz i provoz úloh. Azure poskytuje jednotnou a konzistentní řídicí rovinu, která se vztahuje na všechny prostředky Azure a kanály zřizování. Řídicí rovina podléhá řízení přístupu na základě role a řízení řízenými zásadami. Tuto řídicí rovinu Azure můžete použít k vytvoření standardizované sady zásad a ovládacích prvků, které řídí celý podnikový majetek.
Dopad odchylky
Větší složitost integrace. Multivendorový přístup k rovinám řízení a správy může představovat složitost integrace a podpory funkcí. Nahrazení jednotlivých komponent za účelem dosažení "nejlepšího" návrhu nebo nástrojů pro operace s více nástroji má omezení a může způsobit nezamýšlené chyby kvůli inherentním závislostem.
Pokud do provozu, zabezpečení nebo zásad správného řízení přinášíte investice do stávajících nástrojů, projděte si služby Azure a všechny závislosti.
Model služby orientovaný na aplikace
Zaměřte se na aplikace zaměřené migrace a vývoj, a ne na čistě infrastrukturní migrace typu lift-and-shift, jako je přesun virtuálních počítačů. Volba návrhu by neměla rozlišovat mezi starými a novými aplikacemi, aplikacemi infrastruktury jako služba (IaaS) nebo aplikacemi paaS (platforma jako služba).
Bez ohledu na model služby se snažte zajistit zabezpečené prostředí pro všechny aplikace, které nasadíte na platformě Azure.
Dopad odchylky
Větší složitost zásad správného řízení. Pokud segmentujete úlohy jinak než možnosti implementace hierarchie skupin pro správu, zvýšíte složitost zásad správného řízení a struktur řízení přístupu, které řídí vaše prostředí. Mezi příklady patří odchylka od struktury organizační hierarchie nebo seskupení podle služby Azure.
Zvýšená provozní režie. Tento kompromis přináší riziko neúmyslného zdvojení zásad a výjimek, které se přidávají k provozním a správním režijním nákladům.
Dalším běžným přístupem, který organizace zvažují, je vývoj, testování a produkce. Další informace najdete v tématu Jak zpracováváme cílové zóny úloh "vývoj,testování/produkce" v architektuře cílových zón Azure.
Sladění s nativním návrhem a plány pro Azure
Kdykoli je to možné, používejte služby a možnosti nativní platformy Azure. Tento přístup je potřeba skloubit s plány nasazení produktů na platformě Azure, aby v prostředcích byly k dispozici nové funkce. Plány platformy Azure by měly pomoct informovat strategii migrace a koncepční trajektorii cílové zóny Azure.
Dopad odchylky
Větší složitost integrace. Zavedení řešení třetích stran do prostředí Azure může vytvořit závislost na těchto řešeních a zajistit tak podporu funkcí a integraci se službami Azure.
Někdy je integrace stávajících investic do řešení třetích stran do prostředí nevyhnutelná. Zvažte tento princip a jeho kompromisy pečlivě, aby byly v souladu s vašimi požadavky.
Další kroky
Když si organizace projdou tyto pokyny, můžou se na cestě ke cloudu nacházet v různých fázích. Proto se požadované akce a doporučení pro postup směrem k předchozím výsledkům můžou lišit. Pokud chcete porozumět nejlepším dalším akcím ve fázi přechodu na cloud, projděte si cestu k cílové architektuře.
Pokud chcete zvolit správnou možnost implementace cílové zóny Azure, seznamte se s oblastmi návrhu cílové zóny Azure.