Bereitstellen von Azure-Zielzonen
In diesem Artikel werden die Optionen erläutert, die Ihnen zur Bereitstellung von Plattform- und Anwendungszielzonen zur Verfügung stehen. Plattformzielzonen stellen zentralisierte Dienste bereit, die von Workloads verwendet werden. Anwendungszielzonen sind Umgebungen, die für die Workloads selbst bereitgestellt werden.
Wichtig
Weitere Informationen zu den Definitionen von Plattform- und Anwendungszielzonen finden Sie in der Dokumentation zum Cloud Adoption Framework für Azure im Artikel Was ist eine Azure-Zielzone?.
In diesem Artikel werden gängige Rollen und Zuständigkeiten für verschiedene Cloudbetriebsmodelle vorgestellt. Außerdem werden die Bereitstellungsoptionen für Plattform- und Anwendungszielzonen erläutert.
Rollen und Zuständigkeiten für Cloudbetriebsmodelle
Im Cloud Adoption Framework werden vier gängige Cloudbetriebsmodelle beschrieben. Azure-Identität und -Zugriff für Zielzonen empfiehlt fünf Rollendefinitionen (Rollen), die Sie verwenden können, wenn das Cloudbetriebsmodell Ihrer Organisation eine angepasste rollenbasierte Zugriffssteuerung erfordert. Wenn der Betrieb Ihrer Organisation dezentraler gestaltet ist, sind die integrierten Rollen von Azure möglicherweise ausreichend.
Die folgende Tabelle zeigt die wichtigsten Rollen für die jeweiligen Cloudbetriebsmodelle.
| Role | Dezentralisierte Vorgänge | Zentralisierte betriebliche Abläufe | Betriebliche Abläufe auf Unternehmensebene | Verteilte betriebliche Abläufe |
|---|---|---|---|---|
| Azure-Plattformbesitzer (z. B. integrierte Rolle „Besitzer“) | Workloadteam | Zentrale Cloudstrategie | Unternehmensarchitekt im Cloudkompetenzzentrum (Cloud Center of Excellence, CCoE) | Basierend auf der Portfolioanalyse. Siehe Geschäftsausrichtung und Geschäftliche Verpflichtungen. |
| Netzwerkverwaltung (NetOps) | Workloadteam | Zentrale IT-Abteilung | Zentrales Netzwerk im CCoE | Zentrale Netzwerkverwaltung für jedes verteilte Team + CCoE. |
| SecOps | Workloadteam | Security Operations Center (SOC) | CCoE + SOC | Gemischt: Siehe Definieren einer Sicherheitsstrategie. |
| Abonnementbesitzer | Workloadteam | Zentrale IT-Abteilung | Zentrale IT + Anwendungsbesitzer | CCoE + Anwendungsbesitzer. |
| Anwendungsbesitzer (DevOps, AppOps) | Workloadteam | Workloadteam | Zentrale IT + Anwendungsbesitzer | CCoE + Anwendungsbesitzer. |
Plattform
Die folgenden Optionen bieten einen strikten Ansatz für Bereitstellung und Betrieb der konzeptionellen Azure-Zielzonenarchitektur, wie im Cloud Adoption Framework beschrieben. Je nach kundenspezifischen Anpassungen ergeben sich möglicherweise andere Architekturen als bei den hier aufgeführten Optionen. Die Unterschiede zwischen den beiden Optionen betreffen die Bereitstellung der Architektur. Es werden unterschiedliche Technologien eingesetzt, verschiedene Ansätze verfolgt und unterschiedliche Anpassungen vorgenommen.
| Bereitstellungsoption | BESCHREIBUNG |
|---|---|
| Portal für Azure-Zielzonenbeschleuniger | Eine auf dem Azure-Portal basierende Bereitstellung, die eine vollständige Implementierung der konzeptionellen Architektur mit strikten Konfigurationen für wichtige Komponenten wie Verwaltungsgruppen und Richtlinien bereitstellt. |
| Terraform-Beschleuniger für Azure-Zielzonen | Dieser Beschleuniger bietet ein Orchestratormodul und ermöglicht Ihnen zudem, jede Funktion einzeln oder teilweise bereitzustellen. |
| Bicep-Beschleuniger für Azure-Zielzonen | Ein modularer Beschleuniger, bei dem jedes Modul eine Kernfunktion der konzeptionellen Architektur von Azure-Zielzonen kapselt. Während die Module einzeln bereitgestellt werden können, schlägt der Entwurf die Verwendung von Orchestratormodulen vor, um die Komplexität der Bereitstellung verschiedener Topologien mit den Modulen zu kapseln. |
Varianten
| Bereitstellungsoption | Beschreibung |
|---|---|
| Souveräne Landezone | Die Souveräne Landezone (SLZ) ist eine Variante der Azure-Landezone auf Unternehmensebene, die für Organisationen gedacht ist, die erweiterte souveräne Kontrollen benötigen. |
Betreiben von Azure-Zielzonen
Nachdem Sie die Zielzone bereitgestellt haben, müssen Sie sie betreiben und verwalten. Weitere Informationen finden Sie in den Anleitungen unter Sicherstellen, dass Ihre Azure-Zielzone auf dem neuesten Stand ist.
Azure Governance Visualizer soll Ihnen dabei helfen, eine ganzheitliche Übersicht über die technische Implementierung der Azure Governance zu erhalten, indem miteinander Einzelelemente verbunden und ausgereifte Berichte bereitgestellt werden.
Alternative Plattformbereitstellung für Richtlinien mit Enterprise Policy as Code (EPAC)
Enterprise Policy as Code (EPAC) ist eine alternative Methode zum Bereitstellen, Verwalten und Betreiben von Azure Policy in Ihrer Umgebung. Sie können EPAC anstelle der oben genannten Plattformoptionen verwenden, um die Richtlinien in einer Azure-Zielzonenumgebung zu verwalten. Weitere Informationen zum Integrationsansatz finden Sie unter Integrating EPAC with Azure Landing Zones (Integrieren von EPAN in Azure-Zielzonen).
EPAC eignet sich am besten für Kunden mit erweiterten und ausgereiftere DevOps- und Infrastructure-as-Code-Umgebungen. EPAC kann jedoch bei Bedarf und nach entsprechender Auswertung von Kundenunternehmen jeder Größenordnung verwendet werden. Um sicherzustellen, dass EPAC sich für Ihr Unternehmen eignet, lesen Sie zuerst Wer sollte EPAC verwenden?.
Hinweis
Bewerten und erwägen Sie beide Optionen sorgfältig. Führen Sie möglicherweise einen MVP-Test oder Proof of Concept durch, bevor Sie entscheiden, was langfristig verwendet werden soll.
Abonnementverkauf
Nachdem die Plattformzielzone eingerichtet ist, besteht der nächste Schritt darin, Anwendungszielzonen für Workloadbesitzer zu erstellen und zu operationalisieren. Die Demokratisierung von Abonnements ist ein Entwurfsprinzip von Azure-Zielzonen mit Abonnements als Verwaltungs- und Skalierungseinheiten. Dieser Ansatz beschleunigt Anwendungsmigrationen und die Entwicklung neuer Anwendungen.
Der Abonnementverkauf standardisiert den Prozess, mit dem Sie Abonnements anfordern, bereitstellen und verwalten. Diese Option ermöglicht es Anwendungsteams, ihre Workloads schneller bereitzustellen. Informationen zu den ersten Schritten finden Sie unter Implementierungsleitfaden für den Abonnementverkauf. Sehen Sie sich dann die folgenden Infrastructure-as-Code-Module an. Sie ermöglichen ein flexibles Erfüllen Ihrer Implementierungsanforderungen.
| Bereitstellungsoption | BESCHREIBUNG |
|---|---|
| Bicep-Modul für Abonnementverkauf | Das Bicep-Modul für den Abonnementverkauf ist dafür konzipiert, die Bereitstellung der einzelnen Zielzonen (auch als Abonnements bezeichnet) in einem Microsoft Entra ID-Mandanten mit auf Enterprise Agreement (EA), Microsoft-Kundenvereinbarung (Microsoft Customer Agreement, MCA) und Microsoft Partner-Vereinbarung (Microsoft Partner Agreement, MCP) basierenden Abrechnungskonten zu beschleunigen. |
| Terraform-Modul für Abonnementverkauf | Das Terraform-Modul für den Abonnementverkauf ist dafür konzipiert, die Bereitstellung der einzelnen Zielzonen (auch als Abonnements bezeichnet) in einem Microsoft Entra ID-Mandanten mit auf in EA, MCA und MPA basierenden Abrechnungskonten zu beschleunigen |
Anwendung
Anwendungszielzonen sind ein oder mehrere Abonnements, die als Umgebungen für Workloads oder Anwendungen bereitgestellt werden. Diese Workloads können Dienste nutzen, die in Plattformzielzonen bereitgestellt werden. Die Anwendungszielzonen können zentral verwaltete Anwendungen, dezentrale Workloads oder Technologieplattformen wie Azure Kubernetes Service (AKS) sein, die Anwendungen hosten.
Mit den folgenden Optionen können Sie Anwendungen oder Workloads in einer Anwendungszielzone bereitstellen und verwalten.
| Anwendung | BESCHREIBUNG |
|---|---|
| Beschleuniger für AKS-Zielzonen | Eine Open-Source-Sammlung von Vorlagen für Azure Resource Manager (ARM), Bicep und Terraform, die den strategischen Entwurfspfad und technischen Zielzustand für eine AKS-Bereitstellung (Azure Kubernetes Service) darstellen. |
| Azure App Service-Zielzonenbeschleuniger | Bewährte Empfehlungen und Überlegungen für Anwendungsfälle mit Mehrmandanten- und App Service-Umgebungen mit einer Referenzimplementierung für ASEv3-basierte Bereitstellung. |
| Azure API Management-Zielzonenbeschleuniger | Bewährte Empfehlungen und Überlegungen zum Bereitstellen von API Management (APIM) mit einer Referenzimplementierung, die Azure Application Gateway mit einer durch eine interne APIM-Instanz gestützten Azure Functions-Instanz als Back-End zeigt. |
| Zielzonenbeschleuniger von SAP in Azure | Terraform- und Ansible-Vorlagen, die die Bereitstellung von SAP-Workloads mithilfe von Best Practices für Azure-Zielzonen beschleunigen, einschließlich der Erstellung von Infrastrukturkomponenten wie Compute- und Netzwerkfunktionen, Speicher, Überwachung und Aufbau von SAP-Systemen. |
| Beschleuniger für HPC-Zielzonen | Eine lückenlose HPC-Clusterlösung in Azure, die Tools wie Terraform, Ansible und Packer verwendet. Sie bietet Best Practices für Azure-Zielzonen, einschließlich der Implementierung von Identität, Jumpboxzugriff und Autoskalierung. |
| Azure VMware Solution-Zielzonenbeschleuniger | ARM-, Bicep- und Terraform-Vorlagen, die VMware-Bereitstellungen beschleunigen, einschließlich privater AVS-Cloud (Azure VMware Solution), Jumpbox, Netzwerk- und Überwachungsfunktionen sowie Add-Ons. |
| Zielzonenbeschleuniger für Azure Virtual Desktop | ARM-, Bicep- und Terraform-Vorlagen, die Azure Virtual Desktop-Bereitstellungen beschleunigen, einschließlich der Erstellung von Hostpools, Netzwerk- und Überwachungsfunktionen sowie Speicher und Add-Ons. |
| Azure Red Hat OpenShift-Zielzonenbeschleuniger | Eine Open-Source-Sammlung von Terraform-Vorlagen für eine optimale Azure Red Hat OpenShift-Bereitstellung (ARO), die Azure- und Red Hat-Ressourcen umfasst. |
| Beschleuniger für Azure Arc-Zielzonen für Hybrid- und Multicloudumgebungen | Server mit Azure Arc-Unterstützung, Kubernetes und Azure Arc-fähiges SQL Managed Instance. Informationen dazu finden Sie in der Übersicht über Jumpstart ArcBox. |
| Azure Spring Apps-Zielzonenbeschleuniger | Azure Spring Apps-Zielzonenbeschleuniger sind für Anwendungsteams vorgesehen, Spring Boot-Anwendungen in einem typischen Unternehmenszielzonendesign erstellen und bereitstellen. Verwenden Sie als Workloadbesitzer die in diesem Beschleuniger bereitgestellte Architekturanleitung, um den technischen Zielzustand mit Vertrauen zu erreichen. |
| Unternehmensweite Zielzone für Citrix in Azure | Die Designrichtlinien für das Cloud Adoption Framework für Citrix Cloud in einer Azure-Zielzone im Unternehmensmaßstab viele Designbereiche ab. |
| Zielzonenbeschleuniger für Azure Container Apps | Dieser Zielzonenbeschleuniger für Azure Container Apps beschreibt den strategischen Entwurfspfad und definiert den technischen Zielzustand für die Bereitstellung von Azure Container Apps. Er ist im Besitz eines dedizierten Workload-Teams und wird von diesem betrieben. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für