Entwurfsbereiche und konzeptionelle Architektur für Azure-Zielzonen

  • Artikel

Die konzeptionelle Architektur der Azure-Zielzone unten ist ein Beispiel einer horizontal skalierten Zielarchitektur, die Organisationen beim Betrieb erfolgreicher Cloudumgebungen unterstützt, die zur Verbesserung des Geschäfts beitragen und gleichzeitig Best Practices für Sicherheit und Governance gewährleisten. Jede Implementierungsoption für eine Azure-Zielzone bietet einen Bereitstellungsansatz und definierte Entwurfsprinzipien. Erfahren Sie mehr über diese Entwurfsbereiche, bevor Sie eine Implementierungsoption auswählen. Verwenden Sie diese Architektur als Ausgangspunkt. Laden Sie die Visio-Datei herunter, und passen Sie sie im Zuge der Planung Ihrer Zielzonenimplementierung an Ihre spezifischen geschäftlichen und technischen Anforderungen an.

Diagramm einer konzeptionellen Architektur für eine Azure-Zielzone

Umgebungsentwurfsbereiche

Unabhängig von der Bereitstellungsoption sollten Sie jeden Entwurfsbereich sorgfältig prüfen. Ihre Entscheidungen beeinflussen das Fundament der Plattform, von dem jede Zielzone abhängt. Die Entwurfsbereiche werden mit den Buchstaben „A“ bis „I“ angegeben, um die Hierarchie der Ressourcenorganisation in der konzeptionellen Architektur zu veranschaulichen.

Legende Entwurfsbereich Ziel
Der Buchstabe A Azure-Abrechnung und Active Directory-Mandant Wichtige frühzeitige Schritte sind eine ordnungsgemäße Mandantenerstellung, Registrierung und Einrichtung der Abrechnung.
Der Buchstabe B Identitäts- und Zugriffsverwaltung IAM (Identity & Access Management, Identitäts- und Zugriffsverwaltung) ist eine primäre Sicherheitsgrenze in der öffentlichen Cloud. Sie stellt die Grundlage für jede sichere und vollständig kompatible Architektur dar.
Der Buchstabe E Netzwerktopologie und -konnektivität Netzwerk- und Konnektivitätsentscheidungen sind ein gleichermaßen wichtiger grundlegender Aspekt jeder Cloudarchitektur.
Der Buchstabe C Ressourcenorganisation Bei der Skalierung der Cloudeinführung haben Überlegungen zu Abonnements und zur Verwaltungsgruppenhierarchie Auswirkungen auf Governance, Vorgangsverwaltung und Einführungsmuster.

Complianceentwurfsbereiche

Azure-Zielzonen – Entwurfsbereiche

Sicherheit, Governance und Compliance sind wichtige Themen beim Entwerfen und Erstellen einer Azure-Umgebung. Diese Themen helfen Ihnen dabei, von einem starken Fundament aus zu beginnen und sicherzustellen, dass solide laufende Prozesse und Kontrollen vorhanden sind.

Die Tools und Prozesse, die Sie für die Verwaltung von Umgebungen implementieren, spielen eine wichtige Rolle bei der Erkennung von Problemen und der Reaktion auf diese Probleme. Diese Tools arbeiten mit den Steuerelementen zusammen, die dazu beitragen, die Compliance zu gewährleisten und zu demonstrieren.

Während die Cloudumgebung der Organisation entwickelt wird, stehen diese Complianceentwurfsbereiche im Mittelpunkt der iterativen Optimierung. Diese Optimierung kann auf neue Anwendungen zurückzuführen sein, die bestimmte neue Anforderungen einführen, oder auf sich ändernde Geschäftsanforderungen. Beispielsweise als Reaktion auf einen neuen Compliancestandard.

Legende Entwurfsbereich Ziel
Der Buchstabe F Security Implementieren von Kontrollen und Prozessen zum Schutz Ihrer Cloudumgebungen.
Der Buchstabe DDer Buchstabe GDer Buchstabe H Verwaltung Für stabile, laufende Vorgänge in der Cloud ist eine Verwaltungsbaseline erforderlich, um Transparenz, betriebsbezogene Compliance sowie Schutz- und Wiederherstellungsfunktionen zu gewährleisten.
Der Buchstabe CDer Buchstabe D Governance Automatisieren der Überprüfung und Erzwingen von Governance-Richtlinien.
Der Buchstabe I Plattformautomatisierung und DevOps Nutzen Sie die besten Tools und Vorlagen, um Ihre Zielzonen und die zugehörigen Ressourcen bereitzustellen.

Entwurfsbereichsprozess

Diese Entwurfsbereiche beschreiben, was vor der Bereitstellung einer Zielzone zu berücksichtigen ist. Zusammen richten sie einen Prozess ein, um die Untersuchung von ansonsten komplexen Themen zu unterstützen. Diese Themen werden in der Regel für wichtige Entscheidungen über Ihre Umgebung einbezogen. Werten Sie jeden Entwurfsbereich aus, um alle Änderungen zu verstehen, die Sie möglicherweise an den Implementierungsoptionen für Azure-Zielzonen vornehmen müssen.

Die sequenzielle Auswertung der einzelnen Entwurfsbereiche bietet einen Prozess, der den Entwurf komplexer Umgebungen vereinfacht. Wenn Sie bereits einen oder mehrere Entwurfsbereiche zu Ihrer Zufriedenheit behandelt haben, fahren Sie mit dem nächsten Bereich fort.

In diesem Prozess erhalten Sie eine Liste von Rollen oder Funktionen, die in der Regel erforderlich sind, um Entwurfsentscheidungen zu treffen. Außerdem sehen Sie eine Reihe von Überlegungen, Empfehlungen und Bereichsgrenzen, um den Diskussions- und Entscheidungsfindungsprozess zu gestalten.

Nächste Schritte

Sie können diese Entwurfsbereiche im Laufe der Zeit implementieren, sodass Sie in Ihr Cloudbetriebsmodell hineinwachsen können. Überprüfen Sie die Methodiken im Zusammenhang mit den einzelnen Entwurfsbereichen, um die Überlegungen und Entscheidungen, die für die Implementierung einer Zielzone erforderlich sind, ausführlicher zu verstehen.

In jedem Entwurfsbereich finden Sie Überlegungen zur Gestaltung Ihrer internen Diskussionen und Empfehlungen. Diese Überlegungen bieten einen spezifischen Leitfaden, um Ihren Weg zur konzeptionellen Architektur der Azure-Zielzone anzupassen.

Es gibt jedoch auch vielfältige, wertende Implementierungsoptionen, bei denen in jedem Entwurfsbereich von einer definierten Position ausgegangen wird.

Wenn Sie mit den modularen Entwurfsbereichen vertraut sind, müssen Sie im nächsten Schritt die Implementierungsoption für Zielzonen auswählen, die Ihrem Cloudeinführungsplan und den damit verbundenen Anforderungen am besten gerecht wird.

Auswählen einer Implementierungsoption