Freigeben über


Bereitstellen von Azure-Zielzonen

In diesem Artikel werden die Optionen erläutert, die Ihnen zur Bereitstellung von Plattform- und Anwendungszielzonen zur Verfügung stehen. Plattformzielzonen stellen zentralisierte Dienste bereit, die von Workloads verwendet werden. Anwendungszielzonen sind Umgebungen, die für die Workloads selbst bereitgestellt werden.

Wichtig

Weitere Informationen zu den Definitionen von Plattform- und Anwendungszielzonen finden Sie in der Dokumentation zum Cloud Adoption Framework für Azure im Artikel Was ist eine Azure-Zielzone?.

In diesem Artikel werden gängige Rollen und Zuständigkeiten für verschiedene Cloudbetriebsmodelle vorgestellt. Außerdem werden die Bereitstellungsoptionen für Plattform- und Anwendungszielzonen erläutert.

Rollen und Zuständigkeiten für Cloudbetriebsmodelle

Im Cloud Adoption Framework werden vier gängige Cloudbetriebsmodelle beschrieben. Azure-Identität und -Zugriff für Zielzonen empfiehlt fünf Rollendefinitionen (Rollen), die Sie verwenden können, wenn das Cloudbetriebsmodell Ihrer Organisation eine angepasste rollenbasierte Zugriffssteuerung erfordert. Wenn der Betrieb Ihrer Organisation dezentraler gestaltet ist, sind die integrierten Rollen von Azure möglicherweise ausreichend.

Die folgende Tabelle zeigt die wichtigsten Rollen für die jeweiligen Cloudbetriebsmodelle.

Role Dezentralisierte Vorgänge Zentralisierte betriebliche Abläufe Betriebliche Abläufe auf Unternehmensebene Verteilte betriebliche Abläufe
Azure-Plattformbesitzer (z. B. integrierte Rolle „Besitzer“) Workloadteam Zentrale Cloudstrategie Unternehmensarchitekt im Cloudkompetenzzentrum (Cloud Center of Excellence, CCoE) Basierend auf der Portfolioanalyse. Siehe Geschäftsausrichtung und Geschäftliche Verpflichtungen.
Netzwerkverwaltung (NetOps) Workloadteam Zentrale IT-Abteilung Zentrales Netzwerk im CCoE Zentrale Netzwerkverwaltung für jedes verteilte Team + CCoE.
SecOps Workloadteam Security Operations Center (SOC) CCoE + SOC Gemischt: Siehe Definieren einer Sicherheitsstrategie.
Abonnementbesitzer Workloadteam Zentrale IT-Abteilung Zentrale IT + Anwendungsbesitzer CCoE + Anwendungsbesitzer.
Anwendungsbesitzer (DevOps, AppOps) Workloadteam Workloadteam Zentrale IT + Anwendungsbesitzer CCoE + Anwendungsbesitzer.

Plattform

Die folgenden Optionen bieten einen strikten Ansatz für Bereitstellung und Betrieb der konzeptionellen Azure-Zielzonenarchitektur, wie im Cloud Adoption Framework beschrieben. Je nach kundenspezifischen Anpassungen ergeben sich möglicherweise andere Architekturen als bei den hier aufgeführten Optionen. Die Unterschiede zwischen den beiden Optionen betreffen die Bereitstellung der Architektur. Es werden unterschiedliche Technologien eingesetzt, verschiedene Ansätze verfolgt und unterschiedliche Anpassungen vorgenommen.

Bereitstellungsoption BESCHREIBUNG
Portal für Azure-Zielzonenbeschleuniger Eine auf dem Azure-Portal basierende Bereitstellung, die eine vollständige Implementierung der konzeptionellen Architektur mit strikten Konfigurationen für wichtige Komponenten wie Verwaltungsgruppen und Richtlinien bereitstellt.
Terraform-Beschleuniger für Azure-Zielzonen Dieser Beschleuniger bietet ein Orchestratormodul und ermöglicht Ihnen zudem, jede Funktion einzeln oder teilweise bereitzustellen.
Bicep-Beschleuniger für Azure-Zielzonen Ein modularer Beschleuniger, bei dem jedes Modul eine Kernfunktion der konzeptionellen Architektur von Azure-Zielzonen kapselt. Während die Module einzeln bereitgestellt werden können, schlägt der Entwurf die Verwendung von Orchestratormodulen vor, um die Komplexität der Bereitstellung verschiedener Topologien mit den Modulen zu kapseln.

Varianten

Bereitstellungsoption Beschreibung
Souveräne Landezone Die Souveräne Landezone (SLZ) ist eine Variante der Azure-Landezone auf Unternehmensebene, die für Organisationen gedacht ist, die erweiterte souveräne Kontrollen benötigen.

Betreiben von Azure-Zielzonen

Nachdem Sie die Zielzone bereitgestellt haben, müssen Sie sie betreiben und verwalten. Weitere Informationen finden Sie in den Anleitungen unter Sicherstellen, dass Ihre Azure-Zielzone auf dem neuesten Stand ist.

Azure Governance Visualizer soll Ihnen dabei helfen, eine ganzheitliche Übersicht über die technische Implementierung der Azure Governance zu erhalten, indem miteinander Einzelelemente verbunden und ausgereifte Berichte bereitgestellt werden.

Alternative Plattformbereitstellung für Richtlinien mit Enterprise Policy as Code (EPAC)

Enterprise Policy as Code (EPAC) ist eine alternative Methode zum Bereitstellen, Verwalten und Betreiben von Azure Policy in Ihrer Umgebung. Sie können EPAC anstelle der oben genannten Plattformoptionen verwenden, um die Richtlinien in einer Azure-Zielzonenumgebung zu verwalten. Weitere Informationen zum Integrationsansatz finden Sie unter Integrating EPAC with Azure Landing Zones (Integrieren von EPAN in Azure-Zielzonen).

EPAC eignet sich am besten für Kunden mit erweiterten und ausgereiftere DevOps- und Infrastructure-as-Code-Umgebungen. EPAC kann jedoch bei Bedarf und nach entsprechender Auswertung von Kundenunternehmen jeder Größenordnung verwendet werden. Um sicherzustellen, dass EPAC sich für Ihr Unternehmen eignet, lesen Sie zuerst Wer sollte EPAC verwenden?.

Hinweis

Bewerten und erwägen Sie beide Optionen sorgfältig. Führen Sie möglicherweise einen MVP-Test oder Proof of Concept durch, bevor Sie entscheiden, was langfristig verwendet werden soll.

Abonnementverkauf

Nachdem die Plattformzielzone eingerichtet ist, besteht der nächste Schritt darin, Anwendungszielzonen für Workloadbesitzer zu erstellen und zu operationalisieren. Die Demokratisierung von Abonnements ist ein Entwurfsprinzip von Azure-Zielzonen mit Abonnements als Verwaltungs- und Skalierungseinheiten. Dieser Ansatz beschleunigt Anwendungsmigrationen und die Entwicklung neuer Anwendungen.

Der Abonnementverkauf standardisiert den Prozess, mit dem Sie Abonnements anfordern, bereitstellen und verwalten. Diese Option ermöglicht es Anwendungsteams, ihre Workloads schneller bereitzustellen. Informationen zu den ersten Schritten finden Sie unter Implementierungsleitfaden für den Abonnementverkauf. Sehen Sie sich dann die folgenden Infrastructure-as-Code-Module an. Sie ermöglichen ein flexibles Erfüllen Ihrer Implementierungsanforderungen.

Bereitstellungsoption BESCHREIBUNG
Bicep-Modul für Abonnementverkauf Das Bicep-Modul für den Abonnementverkauf ist dafür konzipiert, die Bereitstellung der einzelnen Zielzonen (auch als Abonnements bezeichnet) in einem Microsoft Entra ID-Mandanten mit auf Enterprise Agreement (EA), Microsoft-Kundenvereinbarung (Microsoft Customer Agreement, MCA) und Microsoft Partner-Vereinbarung (Microsoft Partner Agreement, MCP) basierenden Abrechnungskonten zu beschleunigen.
Terraform-Modul für Abonnementverkauf Das Terraform-Modul für den Abonnementverkauf ist dafür konzipiert, die Bereitstellung der einzelnen Zielzonen (auch als Abonnements bezeichnet) in einem Microsoft Entra ID-Mandanten mit auf in EA, MCA und MPA basierenden Abrechnungskonten zu beschleunigen

Anwendung

Anwendungszielzonen sind ein oder mehrere Abonnements, die als Umgebungen für Workloads oder Anwendungen bereitgestellt werden. Diese Workloads können Dienste nutzen, die in Plattformzielzonen bereitgestellt werden. Die Anwendungszielzonen können zentral verwaltete Anwendungen, dezentrale Workloads oder Technologieplattformen wie Azure Kubernetes Service (AKS) sein, die Anwendungen hosten.

Mit den folgenden Optionen können Sie Anwendungen oder Workloads in einer Anwendungszielzone bereitstellen und verwalten.

Anwendung BESCHREIBUNG
Beschleuniger für AKS-Zielzonen Eine Open-Source-Sammlung von Vorlagen für Azure Resource Manager (ARM), Bicep und Terraform, die den strategischen Entwurfspfad und technischen Zielzustand für eine AKS-Bereitstellung (Azure Kubernetes Service) darstellen.
Azure OpenAI-Chat-Baselinearchitektur in einer Azure-Zielzone Beschreibt, wie eine Azure OpenAI-Chatanwendung in Azure-Landezonen integriert wird, um zentralisierte, gemeinsam genutzte Ressourcen zu nutzen und gleichzeitig Governance- und Kosteneffizienzsstandards einzuhalten, und bietet Workloadteams Anleitungen zur Bereitstellung und Verwaltung.
Azure App Service-Zielzonenbeschleuniger Bewährte Empfehlungen und Überlegungen für Anwendungsfälle mit Mehrmandanten- und App Service-Umgebungen mit einer Referenzimplementierung für ASEv3-basierte Bereitstellung.
Azure API Management-Zielzonenbeschleuniger Bewährte Empfehlungen und Überlegungen zum Bereitstellen von API Management (APIM) mit einer Referenzimplementierung, die Azure Application Gateway mit einer durch eine interne APIM-Instanz gestützten Azure Functions-Instanz als Back-End zeigt.
Zielzonenbeschleuniger von SAP in Azure Terraform- und Ansible-Vorlagen, die die Bereitstellung von SAP-Workloads mithilfe von Best Practices für Azure-Zielzonen beschleunigen, einschließlich der Erstellung von Infrastrukturkomponenten wie Compute- und Netzwerkfunktionen, Speicher, Überwachung und Aufbau von SAP-Systemen.
Beschleuniger für HPC-Zielzonen Eine lückenlose HPC-Clusterlösung in Azure, die Tools wie Terraform, Ansible und Packer verwendet. Sie bietet Best Practices für Azure-Zielzonen, einschließlich der Implementierung von Identität, Jumpboxzugriff und Autoskalierung.
Azure VMware Solution-Zielzonenbeschleuniger ARM-, Bicep- und Terraform-Vorlagen, die VMware-Bereitstellungen beschleunigen, einschließlich privater AVS-Cloud (Azure VMware Solution), Jumpbox, Netzwerk- und Überwachungsfunktionen sowie Add-Ons.
Zielzonenbeschleuniger für Azure Virtual Desktop ARM-, Bicep- und Terraform-Vorlagen, die Azure Virtual Desktop-Bereitstellungen beschleunigen, einschließlich der Erstellung von Hostpools, Netzwerk- und Überwachungsfunktionen sowie Speicher und Add-Ons.
Azure Red Hat OpenShift-Zielzonenbeschleuniger Eine Open-Source-Sammlung von Terraform-Vorlagen für eine optimale Azure Red Hat OpenShift-Bereitstellung (ARO), die Azure- und Red Hat-Ressourcen umfasst.
Beschleuniger für Azure Arc-Zielzonen für Hybrid- und Multicloudumgebungen Server mit Azure Arc-Unterstützung, Kubernetes und Azure Arc-fähiges SQL Managed Instance. Informationen dazu finden Sie in der Übersicht über Jumpstart ArcBox.
Azure Spring Apps-Zielzonenbeschleuniger Azure Spring Apps-Zielzonenbeschleuniger sind für Anwendungsteams vorgesehen, Spring Boot-Anwendungen in einem typischen Unternehmenszielzonendesign erstellen und bereitstellen. Verwenden Sie als Workloadbesitzer die in diesem Beschleuniger bereitgestellte Architekturanleitung, um den technischen Zielzustand mit Vertrauen zu erreichen.
Unternehmensweite Zielzone für Citrix in Azure Die Designrichtlinien für das Cloud Adoption Framework für Citrix Cloud in einer Azure-Zielzone im Unternehmensmaßstab viele Designbereiche ab.
Zielzonenbeschleuniger für Azure Container Apps Dieser Zielzonenbeschleuniger für Azure Container Apps beschreibt den strategischen Entwurfspfad und definiert den technischen Zielzustand für die Bereitstellung von Azure Container Apps. Er ist im Besitz eines dedizierten Workload-Teams und wird von diesem betrieben.
Zielzone für die Red Hat Enterprise Linux (RHEL) in Azure Die Zielzone Zone for Red Hat Enterprise Linux (RHEL) in Azure ist eine Open-Source-Sammlung von Architekturanleitungen und Referenzimplementierungsempfehlungen, die verwendet werden, um die Migration und Bereitstellung von RHEL-basierten Workloads zu Microsoft Azure zu beschleunigen.