Principy návrhu pro cílové zóny Azure
Koncepční architektura cílových zón Azure se obecně používá pro jakýkoli proces nebo implementaci cílových zón. Základem architektury je sada základních principů návrhu, které slouží jako kompas pro následná rozhodnutí o návrhu napříč kritickými technickými oblastmi.
Principy vám pomůžou usilovat o optimální návrh cílové architektury. Pokud se rozhodnete nasadit akcelerátor cílové zóny Azure nebo jakoukoli verzi základu kódu cílové zóny na podnikové úrovni, využijte zde popsané principy návrhu.
Použití těchto principů v rámci implementace bude sloužit jako užitečný průvodce pro realizaci výhod cloudových technologií. Tato perspektiva zaměřená na cloud, často označovaná jako nativní pro cloud, představuje způsoby práce a technických možností pro vaši organizaci, které starší technologické přístupy obvykle nenabízí.
Dopad odchylek návrhu
Můžou existovat platné důvody, proč se od principů odcházet, například v případě společnosti Tailwind Traders. Požadavky organizace můžou diktovat konkrétní výsledky nebo přístupy při návrhu prostředí Azure. V těchto případech je důležité pochopit, jaký dopad bude mít odchylka na návrh a budoucí operace. Pečlivě zvažte kompromisy popsané pro každou zásadu.
Obecně platí, že se připravte na vyvážení požadavků a funkcí. Vaše cesta k konceptuální architektuře se bude v průběhu času vyvíjet, protože se mění požadavky a učíte se z implementace. Například použití služeb ve verzi Preview a převzetí závislostí na plánech služeb může během přechodu odebrat technické překážky.
Demokratizace předplatných
Používejte předplatná jako jednotku správy a škálování ke zrychlení migrací aplikací a vývoje nových aplikací. Sladění předplatných s obchodními potřebami a prioritami pro podporu obchodních oblastí a vlastníků portfolia Poskytněte předplatná obchodním jednotkám, která podporují návrh, vývoj a testování nových úloh a migraci stávajících úloh.
Pokud chcete organizaci umožnit efektivní provoz ve velkém měřítku, podporu předplatného s vhodnou hierarchií skupin pro správu. Tato podpora umožní efektivní správu a uspořádání předplatného.
Dopad odchylky
Jedním z přístupů k implementaci tohoto principu je decentralizované operace tím, že je přejdou na obchodní jednotky a týmy úloh. Tento přístup umožňuje vlastníkům úloh mít větší kontrolu a autonomii nad svými úlohami v rámci mantinely, které platforma vytvořila.
Zákazníci, kteří potřebují centralizované operace a kteří nechtějí delegovat řízení produkčních prostředí na týmy úloh nebo obchodní jednotky, můžou potřebovat změnit návrh organizace prostředků a od tohoto principu se odchýlit.
Návrh koncepční architektury cílových zón Azure předpokládá konkrétní hierarchii skupin pro správu a předplatných pro všechna předplatná pro správu operací. Tento předpoklad nemusí odpovídat vašemu provoznímu modelu.
S touto odchylkou může vaše organizace růst a vyvíjet se, že se váš provozní model může změnit. Tato změna může vést k opětovné migraci prostředků do samostatných předplatných, za kterými následuje složitá technická migrace. Než se k přístupu potvrdíte, projděte si pokyny k zarovnání .
Řízení založené na zásadách
Azure Policy slouží k poskytování mantinelí a zajištění nepřetržitého dodržování předpisů s platformou vaší organizace a aplikacemi nasazenými do ní. Azure Policy také poskytuje vlastníkům aplikací nezávislost a bezpečnou cestu ke cloudu.
Dopad odchylky
Díky tomu, že azure Policy nepoužíváte k vytváření mantinelí ve vašem prostředí, zvýšíte provozní a správní režii při zachování dodržování předpisů. Azure Policy pomáhá omezit a automatizovat požadovaný stav dodržování předpisů v rámci vašeho prostředí.
V rámci aspektů návrhu si projděte , jak používat Azure Policy v implementaci cílové zóny.
Jedna kontrola a jedna rovina řízení
Vyhněte se závislostem na vrstvách abstrakce, jako jsou portály vyvinuté zákazníkem nebo nástroje. Důrazně doporučujeme mít konzistentní prostředí pro centrální provoz i provoz úloh.
Azure poskytuje jednotnou a konzistentní řídicí rovinu, na kterou se vztahuje přístup na základě role a řízení řízené zásadami. To platí pro všechny prostředky Azure a kanály zřizování. Azure můžete použít k vytvoření standardizované sady zásad a ovládacích prvků pro řízení celého podnikového majetku.
Dopad odchylky
Volba přístupu s více dodavateli pro řízení a roviny řízení může představovat složitost integrace a podpory funkcí. Nahrazení jednotlivých komponent, aby bylo možné dosáhnout nejlepšího návrhu plemen nebo nástrojů pro provoz s více dodavateli, může mít omezení a způsobit nezamýšlené chyby kvůli vlastním závislostem.
Zákazníkům, kteří přinášejí investice do provozu, zabezpečení nebo zásad správného řízení, doporučujeme zkontrolovat služby Azure a jakékoli závislosti.
Model služby orientovaný na aplikaci
Zaměřte se na migrace zaměřené na aplikace a vývoj, a ne na čistě migrace metodou "lift and shift" infrastruktury, jako je přesun virtuálních počítačů. Možnosti návrhu by neměly rozlišovat mezi starými a novými aplikacemi, aplikacemi typu infrastruktura jako služba (IaaS) ani aplikacemi paaS (platforma jako služba).
Bez ohledu na model služby se snažte poskytovat zabezpečené prostředí pro všechny aplikace nasazené na platformě Azure.
Dopad odchylky
Segmentace úloh způsobem, který se liší od možností implementace hierarchie skupin pro správu, může vytvořit složitou strukturu zásad a řízení přístupu pro řízení vašeho prostředí. Mezi příklady patří odchylka od struktury organizační hierarchie nebo seskupení podle služby Azure. Tento kompromis představuje riziko neúmyslné duplikace zásad a výjimek, které se přidají k provozní a správě režijních nákladů.
Dalším běžným přístupem, který zákazníci berou v úvahu, je použití cílových zón pro úlohy vývoje, testování a produkčního prostředí. Další informace najdete v tématu Nejčastější dotazy k tomu, jak v architektuře na podnikové úrovni zpracováváme cílové zóny úloh pro vývoj/testování/produkční prostředí?
Sladění s nativním návrhem a plány azure
Kdykoli je to možné, používejte služby a funkce nativní platformy Azure. Srovnejte tento přístup s plány platformy Azure, abyste měli jistotu, že jsou v rámci vašich prostředí k dispozici nové funkce. Plány platformy Azure by měly pomoct informovat strategii migrace a koncepční trajektorii cílových zón Azure.
Dopad odchylky
Zavedení řešení třetích stran do prostředí Azure může vytvořit závislost na těchto řešeních, aby poskytovala podporu funkcí a integraci se službami Azure.
Někdy je vytvoření stávajících investic do řešení třetích stran nevyhnutelné. Tuto zásadu a její kompromisy pečlivě zvažte v souladu s vašimi požadavky.
Doporučení
Připravte se na kompromisy s funkčností, protože je nepravděpodobné, že vše bude vyžadováno v den jeden den. Používejte služby verze Preview a při odstraňování technických překážek přihlížejte k závislostem v plánech nasazení služeb.
Mějte na paměti, že při použití tohoto přístupu nebudou všechny aspekty požadovaného provozního modelu obecně dostupné.