Organización de recursos

El área de diseño de la organización de recursos crítico establece patrones coherentes para organizar los recursos implementados en la nube.

Revisión del área de diseño

Roles o funciones implicados: este área de diseño probablemente requiera el soporte técnico de una o varias funciones de plataforma en la nube y centro de excelencia en la nube para tomar e implementar decisiones.

Ámbito: las decisiones de la organización de recursos son una base para todas las áreas de diseño relacionadas con el cumplimiento. El objetivo del planeamiento de la organización de recursos es establecer patrones coherentes para las áreas siguientes:

  • Nomenclatura
  • Etiquetado
  • Detalles de la suscripción
  • Diseño del grupo de administración

El ámbito inicial de este ejercicio supone un diseño de suscripción que se alinea con la arquitectura conceptual de la zona de aterrizaje de Azure. La asignación de suscripción y zona de aterrizaje de nivel de aplicación o carga de trabajo admite la separación de tareas y los requisitos de democratización de la suscripción.

Fuera del ámbito: los patrones de diseño de suscripciones alternativos están fuera del ámbito de esta discusión. Para obtener patrones de diseño de suscripciones alternativos, consulte Patrones de diseño de suscripciones.

Las suposiciones siguientes son la base para la guía del patrón de diseño de suscripciones de carga de trabajo:

  • Su empresa está comprometida con las operaciones en la nube a largo plazo.
  • Necesita herramientas de administración, seguridad y gobernanza en la nube para administrar soluciones de Azure, híbridas o multinube.
  • Las implementaciones de administración o plataforma se encuentran en suscripciones y grupos de administración independientes de los recursos de carga de trabajo o aplicación.

Para iniciar el recorrido en la nube con un pequeño conjunto de suscripciones, consulte Creación de suscripciones iniciales de Azure.

Entorno de nube existente: Tenga en cuenta lo siguiente si está interesado en aplicar los principios del área de diseño de la organización de recursos a entornos de Azure existentes:

  • Si el entorno actual no usa grupos de administración, tenga en cuentalos. Los grupos de administración son clave para administrar directivas, acceso y cumplimiento entre suscripciones a escala. Los grupos de administración pueden ayudar a guiar la implementación.
  • Si el entorno actual usa grupos de administración, considere la posibilidad de usar las instrucciones de los grupos de administración al evaluar la implementación.
  • Si tiene suscripciones existentes en el entorno actual, considere la posibilidad de usar las instrucciones de las suscripciones para ver si las usa de forma eficaz. Las suscripciones actúan como límites de administración y directivas y son unidades de escalado.
  • Si tiene recursos existentes en el entorno actual, considere la posibilidad de usar las instrucciones de nomenclatura y etiquetado para influir en la estrategia de etiquetado y las convenciones de nomenclatura en el futuro.
  • Azure Policy resulta útil para establecer y aplicar coherencia con respecto a las etiquetas taxonómicas.

Introducción al área de diseño

Los recorridos de adopción de la nube tienen distintos puntos de partida y requisitos de escala. Algunas empresas comienzan con algunas aplicaciones en la nube y crecen con el tiempo. Otras empresas deben escalar rápidamente para abordar las demandas empresariales, como una migración de centros de datos. En cualquier escenario, el planeamiento de la organización de recursos debe incluir el crecimiento del entorno para dar cabida a más aplicaciones y servicios.

Una consideración clave para el diseño de la organización de recursos es simplificar la administración en todo el entorno para aumentar el número de cargas de trabajo y la escala. El diseño y la implementación de la zona de aterrizaje de Azure deben tener en cuenta la estructura de suscripción y el grupo de administración fundamentales para evitar la creación de restricciones de escalado más adelante.

El área de diseño de la organización de recursos explora técnicas y tecnologías que ayudan a mantener buenas topologías de recursos en entornos en la nube. En el diagrama siguiente se muestran los cuatro niveles de ámbito para organizar los recursos de Azure: grupos de administración, suscripciones, grupos de recursos y recursos.

Diagrama en el que se muestran los cuatro niveles de ámbito para organizar recursos de Azure.

Pasos siguientes

Explore las instrucciones más adelante en las dos secciones siguientes: