Compartir a través de


Implementación de zonas de aterrizaje de Azure

En este artículo se describen las opciones disponibles para implementar zonas de aterrizaje de plataformas y aplicaciones. Las zonas de aterrizaje de la plataforma proporcionan servicios centralizados que usan las cargas de trabajo. Las zonas de aterrizaje de aplicaciones son entornos implementados para las propias cargas de trabajo.

Importante

Para obtener más información sobre las definiciones de zonas de aterrizaje de plataformas frente a las de aplicaciones, consulte ¿Qué es una zona de aterrizaje de Azure? en la documentación de Cloud Adoption Framework para Azure.

Este artículo cubre roles y responsabilidades comunes para distintos modelos operativos en la nube. También enumera opciones de implementación para zonas de aterrizaje de plataformas y aplicaciones.

Roles y responsabilidades del modelo operativo en la nube

Cloud Adoption Framework describe cuatro modelos operativos comunes en la nube. La identidad y el acceso de Azure para zonas de aterrizaje recomienda cinco definiciones de roles (roles) a tener en cuenta si el modelo operativo en la nube de su organización requiere control de acceso basado en roles personalizado. Si su organización tiene operaciones más descentralizadas, pueden bastar los roles integrados de Azure.

En la tabla siguiente se describen los roles clave de cada uno de los modelos operativos en la nube.

Role Operaciones descentralizadas Operaciones centralizadas Operaciones empresariales Operaciones distribuidas
Propietario de la plataforma Azure (como, por ejemplo, el rol de propietario integrado) Equipo de carga de trabajo Estrategia centralizada de la nube Arquitecto empresarial en Centro de excelencia de la nube (CCoE) Basado en el análisis de cartera. Consulte Alineación empresarial y Compromisos empresariales.
Administración de redes (NetOps) Equipo de carga de trabajo TI central Redes centrales en CCoE Redes centrales para cada equipo distribuido + CCoE.
Operaciones de seguridad (SecOps) Equipo de carga de trabajo Centro de operaciones de seguridad (SOC) CCoE + SOC Mixto. Consulte Definición de una estrategia de seguridad.
Propietario de la suscripción Equipo de carga de trabajo TI central TI central + Propietarios de la aplicación CCoE + Propietarios de la aplicación.
Propietarios de aplicaciones (DevOps/AppOps) Equipo de carga de trabajo Equipo de carga de trabajo TI central + Propietarios de la aplicación CCoE + Propietarios de la aplicación.

Plataforma

Las opciones siguientes proporcionan un enfoque fundamentado para implementar y operar la arquitectura conceptual de la zona de aterrizaje de Azure, tal como se detalla en el Cloud Adoption Framework. En función de las personalizaciones, es posible que la arquitectura resultante no sea la misma para todas las opciones que se enumeran aquí. Las diferencias entre las opciones consisten en la forma de implementar la arquitectura. Usan varias tecnologías, adoptan distintos enfoques y se personalizan de forma diferente.

Opción de implementación Descripción
Acelerador de Portal para zonas de aterrizaje de Azure Una implementación para la que se usa Azure Portal que proporciona una implementación completa de la arquitectura conceptual, junto con configuraciones fundamentadas de los componentes clave, como los grupos de administración y las directivas.
Acelerador de Terraform para zonas de aterrizaje de Azure Este acelerador proporciona un módulo de orquestador y también permite implementar cada funcionalidad individualmente o en parte.
Acelerador de Bicep para zonas de aterrizaje de Azure Un acelerador modular en el que cada módulo encapsula una funcionalidad básica de la arquitectura conceptual de zonas de aterrizaje de Azure. Aunque los módulos se pueden implementar individualmente, el diseño propone el uso de módulos de orquestador para encapsular la complejidad de implementar diferentes topologías con los módulos.

Variantes

Opción de implementación Descripción
Sovereign landing zone La zona de aterrizaje soberana (SLZ) es una variante de la zona de aterrizaje de Azure a escala empresarial pensada para organizaciones que necesitan controles soberanos avanzados.

Funcionamiento de zonas de aterrizaje de Azure

Después de implementar la zona de aterrizaje, debe operarla y mantenerla. Para obtener más información, consulte las instrucciones sobre Actualización de la zona de aterrizaje de Azure.

Azure Governance Visualizer está pensado para ayudarle a obtener información general holística sobre la implementación técnica de Azure Governance mediante la conexión de los puntos y la provisión de informes sofisticados.

Implementación de plataforma alternativa para directivas con directiva empresarial como código (EPAC)

Enterprise Policy as Code (EPAC) es un método alternativo para implementar, administrar y operar Azure Policy en su entorno. Puede usar EPAC en lugar de las opciones de plataforma anteriores para administrar las directivas en un entorno de zonas de aterrizaje de Azure. Para obtener más información sobre el enfoque de integración, consulte Integración de EPAC con zonas de aterrizaje de Azure.

EPAC es más adecuado para clientes de DevOps y de infraestructura como código más avanzados y maduros. Sin embargo, los clientes de cualquier tamaño pueden usar EPAC si quieren después de evaluarlo. Para asegurarse de que está alineado, consulte primero ¿Quién debe usar EPAC?

Nota:

Evalúe y considere detenidamente ambas opciones. Puede ejecutarse a través de un MVP o una prueba de concepto antes de decidir qué usar a largo plazo.

Expendición de suscripciones

Una vez que la zona de aterrizaje de la plataforma esté en vigor, el siguiente paso consiste en crear y poner en marcha zonas de aterrizaje de aplicaciones para los propietarios de cargas de trabajo. La democratización de la suscripción es un principio de diseño de las zonas de aterrizaje de Azure que usan suscripciones como unidades de administración y escala. Este enfoque acelera las migraciones de aplicaciones y el desarrollo de nuevas aplicaciones.

La venta de suscripciones normaliza el proceso que usa para solicitar, implementar y controlar las suscripciones. Permite a los equipos de aplicaciones implementar sus cargas de trabajo más rápido. Para empezar, vea Guía de implementación de venta de suscripciones. A continuación, revise los siguientes módulos de infraestructura como código. Proporcionan flexibilidad para adaptarse a las necesidades de implementación.

Opción de implementación Descripción
Venta de suscripciones de Bicep El módulo Bicep de venta de suscripciones está diseñado para acelerar la implementación de las zonas de aterrizaje individuales (también conocidas como suscripciones) dentro de un inquilino de Microsoft Entra en cuentas de facturación de Enterprise Agreement (EA), Contrato de cliente de Microsoft (MCA) y Microsoft Partner Agreement (MPA).
Venta de suscripciones de Terraform El módulo Venta de suscripciones de Terraform está diseñado para acelerar la implementación de las zonas de aterrizaje individuales (también conocidas como suscripciones) en un inquilino de Azure Active Directory en las cuentas de facturación de EA, MCA y MPA

Application

Las zonas de aterrizaje de aplicaciones son una o varias suscripciones que se implementan como entornos para cargas de trabajo o aplicaciones. Estas cargas de trabajo pueden aprovechar los servicios implementados en zonas de aterrizaje de plataformas. Las zonas de aterrizaje de aplicaciones pueden ser aplicaciones administradas de forma centralizada, cargas de trabajo descentralizadas o plataformas tecnológicas como Azure Kubernetes Service (AKS) que hospedan aplicaciones.

Puede usar las opciones siguientes para implementar y administrar aplicaciones o cargas de trabajo en una zona de aterrizaje de aplicaciones.

Application Descripción
Acelerador de zona de aterrizaje de AKS Colección de código abierto de plantillas de Azure Resource Manager (ARM), Bicep y Terraform que representan la ruta de diseño estratégica y el estado técnico de destino de una implementación de AKS.
Arquitectura de línea de base de chat de Azure OpenAI en una zona de aterrizaje de Azure Describe cómo integrar una aplicación de chat de Azure OpenAI dentro de las zonas de aterrizaje de Azure para usar recursos compartidos centralizados al tiempo que se adhiere a la gobernanza y la eficiencia de los costos, ofreciendo instrucciones para los equipos de carga de trabajo en la implementación y administración.
Acelerador de zonas de aterrizaje de Azure App Service Recomendaciones y consideraciones probadas en casos de uso de App Service Environment y multiinquilino con una implementación de referencia para implementar en base a ASEv3.
Acelerador de zonas de aterrizaje de Azure API Management Recomendaciones y consideraciones probadas para implementar la administración de APIM con una implementación de referencia que muestra Azure Application Gateway con Azure Functions respaldada por una instancia de APIM interna como back-end.
Acelerador de zonas de aterrizaje de SAP en Azure Plantillas de Terraform y Ansible que aceleran las implementaciones de cargas de trabajo de SAP mediante procedimientos recomendados de zona de aterrizaje de Azure, incluida la creación de componentes de infraestructura como proceso, redes, almacenamiento, supervisión y compilación de sistemas SAP.
Acelerador de zona de aterrizaje de HPC Una solución de clúster de HPC de un extremo a otro en Azure que emplea herramientas como Terraform, Ansible y Packer. Aborda procedimientos recomendados para zonas de aterrizaje de Azure, incluida la implementación de identidades, el acceso a jumpbox y la escalabilidad automática.
Acelerador de zonas de aterrizaje de Azure VMware Solution Plantillas de ARM, Bicep y Terraform que aceleran las implementaciones de VMware, incluida la nube privada de Azure VMware Solution, jumpbox, redes, supervisión y complementos.
Acelerador de zona de aterrizaje de Azure Virtual Desktop Plantillas de ARM, Bicep y Terraform que aceleran las implementaciones de Azure Virtual Desktop, incluida la creación de grupos de hosts, redes, almacenamiento, supervisión y complementos.
Acelerador de zonas de aterrizaje de Red Hat OpenShift en Azure Colección de código abierto de plantillas de Terraform que representan una implementación óptima de Red Hat OpenShift en Azure que incluye recursos de Azure y Red Hat.
Acelerador de zonas de aterrizaje de Azure Arc para entornos híbridos o multinube Servidores habilitados para Azure Arc, Kubernetes y SQL Managed Instance para Azure Arc. Consulte la introducción a Jumpstart ArcBox.
Acelerador de zona de aterrizaje de Azure Spring Apps El acelerador de zona de aterrizaje de Azure Spring Apps está diseñado para un equipo de aplicaciones que crea e implementa aplicaciones de Spring Boot en un diseño típico de zona de aterrizaje empresarial. Como propietario de la carga de trabajo, use la guía de arquitectura proporcionada en este acelerador para lograr el estado técnico de destino con confianza.
Zona de aterrizaje de escala empresarial para Citrix en Azure Las pautas de diseño para Cloud Adoption Framework para Citrix Cloud en una zona de aterrizaje a escala empresarial de Azure cubren muchas áreas de diseño.
Acelerador de zona de aterrizaje de Azure Container Apps Este acelerador de zona de aterrizaje de Azure Container Apps describe la ruta de diseño estratégica y define el estado técnico de destino para implementar Azure Container Apps. Es propiedad de un equipo de cargas de trabajo dedicado y está operado por él.
Zona de aterrizaje de Red Hat Enterprise Linux (RHEL) en Azure La zona de aterrizaje de Red Hat Enterprise Linux (RHEL) en Azure es una colección de código abierto de instrucciones de arquitectura y recomendaciones de implementación de referencia que se utilizan para acelerar la migración y la implementación de cargas de trabajo basadas en RHEL a Microsoft Azure.