Bereitstellen einer CAF-Basisblaupause in Azure

Wichtig

Im Abschnitt „Implementierungsoptionen“ für Azure-Zielzonen des Cloud Adoption Framework wird augenblicklich ein Aktualitätsupdate ausgeführt.

Im Rahmen dieses Updates werden wir das Inhalts- und Artikelverzeichnis überarbeiten, welche eine Kombination aus Umgestaltung und Konsolidierung mehrerer Artikel enthalten. Auf dieser Seite wird ein Update veröffentlicht, sobald die Arbeit abgeschlossen ist.

Besuchen Sie den neuen Abschnitt „Bereitstellungsoptionen“ im Azure Architecture Center für die neuesten Implementierungsinhalte der Azure-Zielzone, einschließlich Plattform- und Anwendungslandzonen.

Mit der CAF-Basisblaupause wird keine Zielzone bereitgestellt. Stattdessen werden die erforderlichen Tools für ein Governance-MVP (Minimum Viable Product) bereitgestellt, um mit der Entwicklung Ihrer Governancedisziplinen zu beginnen. Diese Blaupause kann zusätzlich zu einer vorhandenen Zielzone verwendet werden und mit einer einzigen Aktion auf die Blaupause für die CAF-Migrationszielzone angewendet werden.

Bereitstellen der Blaupause

Bevor Sie die CAF-Basisblaupause im Cloud Adoption Framework verwenden, machen Sie sich mit den folgenden Entwurfsprinzipien, Annahmen, Entscheidungen und Leitlinien für die Implementierung vertraut. Wenn diese Anleitung dem gewünschten Cloudeinführungsplan entspricht, kann die CAF-Basisblaupause über die Bereitstellungsschritte bereitgestellt werden.

Bereitstellen des Blaupausenbeispiels

Bereitstellungsoptionen

Mit dieser Implementierungsoption wird ein Minimum Viable Product (MVP) als Grundlage für Ihre Governancedisziplinen bereitgestellt. Das Team befolgt einen modularen Refactoring-basierten Ansatz, um die Governancedisziplinen unter Verwendung der Governancemethodik weiterzuentwickeln.

Entwurfsbereiche

Diese Implementierungsoption bietet einen wertenden Ansatz für die allgemeinen Entwurfsbereiche, die allen Azure-Zielzonen gemeinsam sind. Technische Details finden Sie im Abschnitt Annahmen.

Azure-Abrechnung und Active Directory-Mandant

Diese Implementierungsoption nimmt hinsichtlich der Unternehmensregistrierung keine inhärente Position ein. Vielmehr ist dieser Ansatz so konzipiert, dass er unabhängig von Vertragsvereinbarungen mit Microsoft oder Microsoft-Partnern auf Kunden anwendbar ist. Vor der Bereitstellung dieser Implementierungsoption wird davon ausgegangen, dass der Kunde ein Zielabonnement erstellt hat.

Identitäts- und Zugriffsverwaltung

Bei dieser Implementierungsoption wird davon ausgegangen, dass das Zielabonnement in Einklang mit bewährten Methoden der Identitätsverwaltung bereits einer Microsoft Entra-Instanz zugeordnet ist.

Netzwerktopologie und -konnektivität

Bei dieser Implementierungsoption wird davon ausgegangen, dass die Zielzone bereits über eine definierte Netzwerktopologie verfügt, die den bewährten Methoden für die Netzwerksicherheit entspricht.

Ressourcenorganisation

Mit dieser Implementierungsoption wird veranschaulicht, wie Azure Policy durch das Anwenden von Tags Elemente der Ressourcenorganisation hinzufügen kann. Konkret ist in diesem Beispiel unter Verwendung von Azure Policy ein CostCenter-Tag angefügt.

Das Governanceteam sollte abwägen, für welche Elemente der Ressourcenorganisation ein Tagging durchgeführt werden soll und welchen Elementen beim Abonnemententwurf Rechnung getragen wird. Diese grundlegenden Entscheidungen liefern wichtige Informationen zur Ressourcenorganisation, wenn Ihre Cloudeinführungspläne weiter fortschreiten.

Die folgenden Artikel sind für diesen frühen Vergleich bzw. diese Abwägungen innerhalb der frühen Einführungsphase hilfreich:

• Anfängliche Azure-Abonnements: Sind in dieser Phase der Einführung zwei, drei oder vier Abonnements für Ihr Betriebsmodell erforderlich?
• Skalieren von Abonnements: Welche Kriterien sind für eine Skalierung von Abonnements relevant, wenn die Einführung fortschreitet?
• Organisieren von Abonnements: Wie werden Ihre Abonnements bei der Skalierung organisiert?
• Markierungsstandards: Welche weiteren Kriterien müssen einheitlich in Tags erfasst werden, um Ihren Abonnemententwurf zu erweitern?

Wenn Teams bereits weiter mit der Cloudeinführung fortgeschritten sind, finden Sie im Abschnitt zu Governancemustern im Artikel Governanceleitfaden: Ausführlicher Leitfaden nützliche Informationen, die Ihnen bei diesem Vergleich bzw. bei diesen Abwägungen helfen. In diesem Abschnitt des ausführlichen Leitfadens werden eine Reihe von Mustern anhand einer bestimmten Geschichte und eines bestimmten Betriebsmodells erläutert. Darüber hinaus sind Links zu anderen Mustern enthalten, die berücksichtigt werden sollten.

Sicherheit

Bei dieser Implementierungsoption werden Kontrollen nicht in erster Linie aus Sicherheitsgründen implementiert. Bei fehlenden definierten Sicherheitskontrollen sollten Sie diese Zielzone nicht für unternehmenskritische Workloads oder vertrauliche Daten verwenden. Es wird davon ausgegangen, dass Sie diese Zielzone für eine eingeschränkte Produktionsbereitstellung verwenden. Diese Bereitstellung beginnt parallel zu diesen frühzeitigen Migrationsmaßnahmen mit dem Lernen, der Iteration und der Entwicklung des Betriebsmodells.

Informationen zur parallelen Entwicklung von Sicherheitsdisziplinen finden Sie im Abschnitt zur Sicherheitsmethodik. Überlegen Sie, ob es sinnvoll ist, neben der Blaupause der CAF-Migrationszielzone (Cloud Adoption Framework) auch die CAF-Basisblaupause bereitzustellen.

Verwaltung

Bei dieser Implementierungsoption werden keine Schlüsselaspekte der Betriebsbaseline implementiert. Wenn keine Betriebsbaseline definiert wurde, sollte diese Zielzone nicht für unternehmenskritische Workloads oder vertrauliche Daten verwendet werden. Es wird davon ausgegangen, dass diese Zielzone für eine eingeschränkte Produktionsbereitstellung verwendet wird, um sich parallel zu diesen anfänglichen Migrationsschritten mit dem allgemeinen Betriebsmodell vertraut zu machen und dieses weiterzuentwickeln.

Informationen zur parallelen Entwicklung einer Betriebsbaseline finden Sie im Artikel zur Verwaltungsmethodik. Erwägen Sie außerdem die Bereitstellung des Azure-Serververwaltungsleitfadens.

Warnung

Mit der Weiterentwicklung der Betriebsbaseline ist möglicherweise ein Refactoring erforderlich. Insbesondere müssen Ressourcen später gegebenenfalls in ein neues Abonnement oder eine neue Ressourcengruppe verschoben werden.

Diese Implementierungsoption bietet keine Möglichkeiten für Business Continuity & Disaster Recovery (BCDR). Es wird angenommen, dass die Lösung für Schutz und Wiederherstellung durch die Entwicklung der Betriebsbaseline adressiert wird.

Governance

Mit dieser Implementierung wird eine Vorgehensweise für eine ausgereifte Cost Management-Disziplin der Governancemethodik gezeigt. Dabei wird insbesondere veranschaulicht, wie Azure Policy verwendet werden kann, um eine Zulassungsliste mit bestimmten SKUs zu erstellen. Indem Sie die Typen und Größen von Ressourcen einschränken, die in einer Zielzone bereitgestellt werden können, wird das Risiko einer Budgetüberschreitung gesenkt.

Informationen zur parallelen Entwicklung der anderen Governancedisziplinen finden Sie im Abschnitt zur Governancemethodik. Wenn Sie die Governancedisziplin „Cost Management“ weiter verbessern möchten, finden Sie unter Verbessern der Disziplin „Cost Management“ weitere Informationen.

Warnung

Mit der Weiterentwicklung der Governancedisziplinen ist möglicherweise ein Refactoring erforderlich. Möglicherweise ist ein Refactoring erforderlich. Insbesondere müssen Ressourcen später gegebenenfalls in ein neues Abonnement oder eine neue Ressourcengruppe verschoben werden.

Plattformautomatisierung und DevOps

Bei dieser Implementierungsoption werden keine automatisierten Azure-Pipelines in DevOps implementiert. Bei fehlender definierter Automatisierung sollten Sie diese Zielzone nicht für unternehmenskritische Workloads oder vertrauliche Daten verwenden. Es wird davon ausgegangen, dass Sie diese Zielzone für eine eingeschränkte Produktionsbereitstellung verwenden. Diese Bereitstellung beginnt parallel zu diesen frühzeitigen Migrationsmaßnahmen mit dem Lernen, der Iteration und der Entwicklung des Betriebsmodells.

Informationen zur parallelen Entwicklung finden Sie im Abschnitt zur Bereitschaftsmethodik. Überlegen Sie, ob es sinnvoll ist, neben der Blaupause der CAF-Migrationszielzone (Cloud Adoption Framework) auch die CAF-Basisblaupause bereitzustellen.

Annahmen

Bei dieser anfänglichen Blaupause wird davon ausgegangen, dass das Team sich parallel zu den ersten Cloudmigrationsschritten der Ausarbeitung und Weiterentwicklung der Governancefunktionen widmet. Wenn diese Annahmen Ihren Einschränkungen entsprechen, können Sie die Blaupause verwenden, um den Vorgang zum Entwickeln einer ausgereiften Governancedisziplin zu beginnen.

• Compliance: In dieser Landezone sind keine Complianceanforderungen von Dritten zu beachten.
• Begrenzter Produktionsbereich: Diese Zielzone könnte Produktionsworkloads hosten. Sie ist jedoch keine geeignete Umgebung für vertrauliche Daten oder unternehmenskritische Workloads.

Wenn diese Annahmen mit Ihren aktuellen Anforderungen in Bezug auf die Einführung übereinstimmen, ist diese Blaupause möglicherweise ein guter Ausgangspunkt zum Erstellen einer Zielzone.

Nächste Schritte

Erfahren Sie mehr, und laden Sie ein Referenzbeispiel der CAF-Basisblaupause für die Bereitstellung oder Anpassung der Azure-Blaupausenbeispiele herunter.

Bereitstellen des Blaupausenbeispiels

Wenn Sie bereit sind, diese Grundlage auf Ihre erste Zielzone zu erweitern, lesen Sie die Informationen zur Umstellung vorhandener Azure-Umgebungen auf die konzeptionelle Architektur der Azure-Zielzone.