Leitfaden zur Entscheidungsfindung bei der Ressourcenkonsistenz
Das Abonnementdesign von Azure bestimmt, wie Sie Ihre Cloudressourcen in Bezug auf die Struktur, die Buchhaltungsmethoden und die Workloadanforderungen Ihrer Organisation strukturieren. Zusätzlich zu dieser Strukturebene müssen Sie Ressourcen innerhalb eines Abonnements konsistent strukturieren, bereitstellen und verwalten können, um den organisatorischen Governance-Richtlinienanforderungen für Ihre gesamten Cloudumgebung gerecht zu werden.
Wechseln Sie zu: Grundlegende Gruppierung | Bereitstellungskonsistenz | Richtlinienkonsistenz | Hierarchische Konsistenz | Automatisierte Konsistenz
Entscheidungen hinsichtlich der Konsistenzanforderungen für die Ressourcen Ihrer Cloudumgebung werden in erster Linie von folgenden Faktoren beeinflusst: Größe der digitalen Umgebung nach der Migration, geschäftliche oder umgebungsbezogene Anforderungen, die nicht exakt in Ihr bestehendes Abonnementdesign passen, sowie die Notwendigkeit einer kontinuierlichen Erzwingung von Governance, nachdem Ressourcen bereitgestellt wurden.
Mit zunehmender Bedeutung dieser Faktoren wird es auch immer wichtiger, eine konsistente Bereitstellung, Gruppierung und Verwaltung cloudbasierter Ressourcen zu gewährleisten. Das Erreichen eines höheren Niveaus der Ressourcenkonsistenz, um den steigenden Anforderungen gerecht zu werden, erfordert einen größeren Aufwand in den Bereichen Automatisierung, Tooling und Konsistenzerzwingung. Durch diesen Mehraufwand muss mehr Zeit für das Änderungsmanagement und die Nachverfolgung aufgewendet werden.
Grundlegende Gruppierung: Ressourcengruppen
In Azure sind Ressourcengruppen ein zentraler Mechanismus der Ressourcenorganisation, um Ressourcen innerhalb eines Abonnements logisch zu gruppieren.
Sie können Ressourcengruppen als Container für Ressourcen einsetzen, die eine gemeinsamen Lebenszyklus und gemeinsame Verwaltungseinschränkungen wie Richtlinien oder Anforderungen an RBAC (rollenbasierte Zugriffssteuerung haben. Sie können Ressourcengruppen nicht schachteln, und Ressourcen dürfen nur einer einzelnen Ressourcengruppe angehören. Alle Aktionen auf der Steuerungsebene wirken sich auf alle Ressourcen in einer Ressourcengruppe aus. Beim Löschen einer Ressourcengruppe werden beispielsweise auch alle Ressourcen in dieser Gruppe entfernt.
Berücksichtigen Sie beim Entwerfen oder Aktualisieren Ihrer regionalen Ressourcenorganisation die folgenden Faktoren. Gibt es eine logische Gruppe von Ressourcen:
- die Sie gemeinsam entwickeln können?
- die Sie gemeinsam verwalten, aktualisieren und überwachen können? Können dieselben Personen oder Teams diese Aufgaben ausführen?
- die ein Team innerhalb einer einzelnen Geografie/Region einsetzt?
- die Sie gemeinsam zurückziehen können?
Wenn die Antworte auf eine dieser Fragen ja ist, sollten Sie diese Ressourcen (in Region X bereitgestellt) in einer Ressourcengruppe (auch in Region X bereitgestellt) zusammensetzen.
Um die Auswirkungen regionaler Ausfälle zu minimieren, platzieren Sie Ressourcen in derselben Region wie die Ressourcengruppe. Weitere Informationen finden Sie unter Ausrichtung des Standorts der Ressourcengruppen.
Hinweis
Wenn Sie Ressourcen haben, die sich in derselben Ressourcengruppe, aber in verschiedenen Regionen befinden, sollten Sie in Erwägung ziehen, Ihre Ressourcen in eine neue Ressourcengruppe oder ein neues Abonnement zu verschieben.
Um festzustellen, ob Ihre Ressource das Verschieben in eine andere Ressourcengruppe unterstützt, führen Sie eine Inventur Ihrer Ressourcen durch, indem Sie sie querverweisen. Stellen Sie sicher, dass die entsprechenden Voraussetzungen erfüllt sind.
Tipp
Überwachen Sie die Ausrichtung Ihrer Ressourcengruppe mit der Azure Policy. Weisen Sie eine integrierte Azure-Richtliniendefinition auf Ebene der mittleren Stammverwaltungsgruppe zu, um zu überprüfen, ob die Speicherorte der Ressourcen in Ihrer Mandantenhierarchie mit dem Speicherort ihrer jeweiligen Ressourcengruppen übereinstimmen.
Bereitstellungskonsistenz
Wenn Sie auf dem grundlegenden Mechanismus zur Gruppierung von Ressourcen aufbauen, bietet die Azure-Plattform ein System zur Verwendung von Vorlagen für die Bereitstellung Ihrer Ressourcen in der Cloudumgebung. Sie können Vorlagen verwenden, um bei der Bereitstellung von Workloads einheitliche Organisations- und Namenskonventionen zu erstellen. Vorlagen erzwingen diese Aspekte der Ressourcenbereitstellung und des Verwaltungsdesigns.
Azure Resource Manager-Vorlagen ermöglichen Ihnen, Ihre Ressourcen unter Verwendung einer vorgegebenen Konfigurations- und Ressourcengruppenstruktur wiederholt in konsistentem Zustand bereitzustellen. Resource Manager-Vorlagen helfen Ihnen, eine Reihe von Standards als Grundlage für Ihre Bereitstellungen zu definieren.
Beispielsweise können Sie eine Standardvorlage für die Bereitstellung einer Webserver-Workload verwenden, die zwei virtuelle Computer als Webserver sowie einen Lastenausgleich enthält, der den Datenverkehr auf die Server verteilt. Sie können diese Vorlage dann wiederverwenden, um einen strukturell identischen Satz virtueller Computer zu erstellen. Die VMs verfügen über einen Lastenausgleich, wann immer dieser Workloadtyp benötigt wird, wobei sich nur der Bereitstellungsname und die beteiligten IP-Adressen ändern.
Sie können diese Vorlagen auch programmgesteuert bereitstellen und in Ihre CI-/CD-Systeme (Continuous Integration und Continuous Delivery) integrieren.
Richtlinienkonsistenz
Zum Design der Ressourcengruppierung gehört die Verwendung einer gemeinsamen Konfiguration bei der Bereitstellung von Ressourcen. Durch die Verwendung einer gemeinsamen Konfiguration wird sichergestellt, dass Governancerichtlinien angewendet werden, wenn Sie Ressourcen erstellen.
Durch die Kombination aus Ressourcengruppen und standardisierten Resource Manager-Vorlagen können Sie Standards dahingehend erzwingen, welche Einstellungen in einer Bereitstellung erforderlich sind und welche Azure Policy-Regeln für die einzelnen Ressourcengruppen oder Ressourcen gelten.
So kann es beispielsweise erforderlich sein, dass alle in Ihrem Abonnement bereitgestellten virtuellen Computer mit einem gemeinsamen Subnetz verbunden sind, das von Ihrem zentralen IT-Team verwaltet wird. Verwenden Sie eine Standardvorlage für die Bereitstellung von Workload-VMs, um eine separate Ressourcengruppe für die Workload zu erstellen und die erforderlichen VMs in dieser bereitzustellen. Diese Ressourcengruppe weist eine Richtlinienregel auf, gemäß der nur Netzwerkschnittstellen innerhalb der Ressourcengruppe mit dem gemeinsamen Subnetz verbunden werden dürfen.
Eine ausführlichere Erläuterung der Erzwingung Ihrer Richtlinienentscheidungen innerhalb einer Cloudbereitstellung finden Sie unter Richtlinienerzwingung.
Hierarchische Konsistenz
Ressourcengruppen ermöglichen es Ihnen, zusätzliche Hierarchieebenen innerhalb Ihrer Organisation im Abonnement zu unterstützen. Hierarchien unterstützen Azure Policy-Regeln und Zugriffskontrollen auf Ressourcengruppenebene. Je größer Ihr Cloudportfolio anwächst, desto kompliziertere Anforderungen an die abonnementübergreifende Governance müssen Sie möglicherweise erfüllen. Verwenden Sie die Unternehmens-, Abteilungs-, Konto- und Abonnementhierarchie von Azure Enterprise Agreement.
Azure-Verwaltungsgruppen ermöglichen Ihnen, Abonnements in komplexere Organisationsstrukturen zu organisieren. Sie können Abonnements in einer Hierarchie gruppieren, die sich von Ihrer Enterprise Agreement-Hierarchie unterscheidet. Diese alternative Hierarchie ermöglicht die Anwendung von Mechanismen zur Zugriffssteuerung und Richtlinienerzwingung für mehrere Abonnements und die darin enthaltenen Ressourcen. Sie können Verwaltungsgruppenhierarchien verwenden, um die Abonnements Ihrer Cloudumgebung auf Vorgänge oder geschäftliche Governanceanforderungen abzustimmen. Weitere Informationen finden Sie im Leitfaden zur Entscheidungsfindung für Abonnements.
Automatisierte Konsistenz
Bei großen Cloudbereitstellungen wird globale Governance immer wichtiger und komplexer. Es ist von entscheidender Bedeutung, auf Governance bezogene Vorgaben bei der Bereitstellung von Ressourcen automatisch um- und durchzusetzen sowie aktualisierte Anforderungen für bestehende Bereitstellungen zu erfüllen.
Eine Azure-Zielzone ist eine Umgebung, die den wichtigsten Entwurfsprinzipien in acht Entwurfsbereichen folgt. Diese Entwurfsprinzipien berücksichtigen alle Anwendungsportfolios und ermöglichen die Migration, Modernisierung und Innovation von Anwendungen im großen Stil. Weitere Informationen zu Azure-Zielzonen finden Sie unter Was ist eine Azure-Zielzone?.
IT- und Entwicklungsteams können anhand von Azure-Zielzonen schnell neue Workloads und Netzwerkressourcen bereitstellen, die den sich ändernden Anforderungen von Unternehmensrichtlinien entsprechen. Plattformteams können anhand von Vorlagen für Infrastructure-as-Code (IaC), einschließlich Policy-as-Code-Methoden, die Azure-Zielzone bereitstellen und verwalten. Integrieren Sie diese Methoden in Ihre CI/CD-Pipelines, um sicherzustellen, dass Sie beim Aktualisieren von Vorlagen und Definitionen neue Governancestandards anwenden.
Nächster Schritt
„Ressourcenkonsistenz“ ist nur eine der Kernkomponenten der Infrastruktur, die architekturbezogene Entscheidungen während eines Cloudeinführungsprozesses erfordert. Rufen Sie die Übersicht über Leitfäden zur architekturbezogenen Entscheidungsfindung auf, um mehr über die Muster und Modelle für Designentscheidungen bei verschiedenen Arten von Infrastrukturen zu erfahren.