Guía de decisiones de la coherencia de recursos
El diseño de suscripciones de Azure define cómo organizar los recursos en la nube en relación con la estructura de la organización, las prácticas contables y los requisitos de las cargas de trabajo. Además de este nivel de estructura, abordar los requisitos de directivas de gobernanza organizativa en todo el entorno en la nube requiere la capacidad de organizar, implementar y administrar los recursos dentro de una suscripción de forma coherente.
Vaya a: Agrupación básica | Coherencia de implementación | Coherencia de directivas | Coherencia jerárquica | Coherencia automatizada
Las decisiones relativas al nivel de los requisitos de coherencia de los recursos del entorno en la nube se rigen principalmente por estos factores: el tamaño del patrimonio digital posterior a la migración, los requisitos del entorno o del negocio que no encajan claramente dentro de los enfoques de diseño de suscripción existentes o la necesidad de aplicar gobernanza a lo largo del tiempo una vez implementados los recursos.
Con el aumento de la importancia de estos factores, las ventajas de garantizar la implementación, agrupación y administración de los recursos basados en la nube de forma coherente se vuelve incluso más vital. Obtener niveles más avanzados de coherencia de recursos para satisfacer los requisitos crecientes requiere un mayor esfuerzo en la automatización, las herramientas y la aplicación de la coherencia. Ese esfuerzo da como resultado más tiempo invertido en la administración y el seguimiento de cambios.
Agrupación básica: Grupos de recursos
En Azure, los grupos de recursos son un mecanismo principal de organización de recursos para agrupar lógicamente los recursos dentro de una suscripción.
Puede usar los grupos de recursos como contenedores para los recursos con un ciclo de vida común y restricciones de administración compartidas, como la directiva o los requisitos de control de acceso basado en rol (RBAC) de Azure. Los grupos de recursos no pueden anidarse, y los recursos solo pueden pertenecer a un único grupo de recursos. Todas las acciones del plano de control afectan a todos los recursos de un grupo de recursos. Por ejemplo, al eliminar un grupo de recursos, también se eliminan todos los recursos de ese grupo.
Al diseñar o actualizar la organización de recursos regionales, tenga en cuenta los siguientes factores. ¿Hay un grupo lógico de recursos:
- que pueda desarrollar juntos?
- que pueda administrar, actualizar y supervisar juntos? ¿Pueden las mismas personas o equipos llevar a cabo esas tareas?
- ¿Ese equipo se usa dentro de una sola geografía o región?
- ¿Que se puedan retirar juntos?
Si la respuesta es sí para cualquiera de estas preguntas, considere la posibilidad de colocar esos recursos (implementados en la región X) juntos en un grupo de recursos (también implementado en la región X).
Para reducir el efecto de las interrupciones regionales, ubique los recursos en la misma región que el grupo de recursos. Para obtener más información, consulte Alineación de la ubicación del grupo de recursos.
Nota:
Si tiene recursos que se encuentran en regiones diferentes dentro del mismo grupo de recursos, considere la posibilidad de mover los recursos a un nuevo grupo de recursos o suscripción.
Para determinar si el recurso admite el traslado a otro grupo de recursos, realice un inventario de los recursos haciendo referencia cruzada a ellos. Asegúrese de que cumple los requisitos previos adecuados.
Sugerencia
Audite la alineación del grupo de recursos con Azure Policy. Asigne una definición integrada de Azure Policy en el nivel intermedio del grupo de administración raíz para comprobar si las ubicaciones de los recursos de la jerarquía de inquilinos coinciden con la ubicación de sus respectivos grupos de recursos.
Coherencia de implementación
Cuando crea sobre el mecanismo de agrupación de recursos base, la plataforma de Azure proporciona un sistema para usar plantillas e implementar los recursos en el entorno en la nube. Puede usar plantillas para crear convenciones de nomenclatura y organización coherentes al implementar cargas de trabajo. Las plantillas aplican esos aspectos del diseño de administración e implementación de recursos.
Las plantillas de Azure Resource Manager le permiten implementar repetidamente los recursos en un estado coherente mediante una estructura de grupos de recursos y una configuración predeterminada. Las plantillas de Resource Manager ayudan a definir un conjunto de estándares como punto de partida para las implementaciones.
Por ejemplo, puede usar una plantilla estándar para la implementación de una carga de trabajo de servidor web que contiene dos máquinas virtuales como servidores web combinadas con un equilibrador de carga para distribuir el tráfico entre los servidores. Después, puede reutilizar esta plantilla para crear un conjunto estructuralmente idéntico de máquinas virtuales. Las VM tienen un equilibrador de carga siempre que se necesite este tipo de carga de trabajo y solo cambien el nombre de implementación y las direcciones IP implicadas.
También puede implementar estas plantillas mediante programación e integrarlas con los sistemas de CI/CD.
Coherencia de directivas
Parte del diseño de agrupación de recursos implica usar una configuración común al implementar recursos. El uso de una configuración común garantiza que las directivas de gobernanza se apliquen al crear recursos.
Mediante la combinación de grupos de recursos y plantillas de Resource Manager estandarizadas, puede aplicar estándares para los parámetros que son necesarios en una implementación y las reglas de Azure Policy que se aplican a cada grupo de recursos o recurso.
Por ejemplo, podría tener un requisito de que todas las máquinas virtuales implementadas dentro de su suscripción se conecten a una subred común administrada por el equipo de TI central. Utilice una plantilla estándar para implementar VM de carga de trabajo para crear un grupo de recursos independiente para la carga de trabajo e implementar allí las VM necesarias. Este grupo de recursos tendría una regla de directiva para permitir que solo las interfaces de red dentro del grupo de recursos se unan a la subred compartida.
Para obtener una explicación más detallada de la aplicación de las decisiones de directiva dentro de una implementación en la nube, consulte Aplicación de directivas.
Coherencia jerárquica
Los grupos de recursos permiten admitir niveles adicionales de jerarquía en su organización dentro de la suscripción. Las jerarquías admiten reglas de Azure Policy y los controles de acceso a nivel del grupo de recursos. Conforme aumenta el tamaño de su patrimonio en la nube, podría necesitar dar un mayor soporte a requisitos de gobernanza a través de suscripciones. Use la jerarquía de suscripciones, cuentas, departamentos y empresas del Contrato Enterprise de Azure.
Los grupos de administración de Azure le permiten organizar las suscripciones en estructuras organizativas más sofisticadas. Puede agrupar suscripciones en una jerarquía distinta de la jerarquía del Contrato Enterprise. Esta jerarquía alternativa le permite aplicar mecanismos de control de acceso y cumplimiento de directivas en varias suscripciones y los recursos que contienen. Las jerarquías de grupos de administración se pueden utilizar para hacer coincidir las suscripciones del patrimonio en la nube con los requisitos de gobernanza del negocio o las operaciones. Para más información, consulte la Guía de decisiones de suscripción.
Coherencia automatizada
Para las implementaciones de nube de gran tamaño, la gobernanza global pasa a ser más importante y más complejo. Es fundamental aplicar y exigir automáticamente los requisitos de gobernanza al implementar recursos, así como satisfacer requisitos actualizados para las implementaciones existentes.
Azure Blueprints permiten a las organizaciones admitir la gobernanza global de entornos de nube de gran tamaño en Azure. Los planos técnicos rebasan las capacidades proporcionadas por las plantillas de Azure Resource Manager. Crean orquestaciones de implementación completas capaces de implementar recursos y aplicar reglas de directivas. Los planos técnicos son compatibles con el control de versiones, la capacidad de actualizar todas las suscripciones en las que se usó el plano técnico y la capacidad de bloquear las suscripciones implementadas para evitar la creación y la modificación no autorizadas de recursos.
Estos paquetes de implementación permiten que los equipos de TI y de desarrollo implementen rápidamente nuevas cargas de trabajo y recursos de red que cumplan con los requisitos cambiantes de la directiva organizativa. Los equipos de desarrollo también pueden integrar planos técnicos en canalizaciones de CI/CD para aplicar los estándares de gobernanza revisados a las implementaciones cuando se actualizan.
Pasos siguientes
La coherencia de recursos es solo uno de los principales componentes de infraestructura que requieren decisiones de arquitectura durante un proceso de adopción de la nube. Visite la información general de las guías para la toma de decisiones de arquitectura con el fin de obtener más información sobre los patrones y los modelos de decisiones de diseño sobre otros tipos de infraestructura.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de