Principios de diseño de las zonas de aterrizaje de Azure
La arquitectura conceptual de la zona de aterrizaje de Azure se aplica universalmente a cualquier proceso o implementación de la zona de aterrizaje de Azure. En la base de la arquitectura hay un conjunto de principios de diseño fundamentales que sirven como brújula para las posteriores decisiones de diseño en dominios técnicos críticos.
Los principios son intencionadamente aspiracionales para ayudarle a esforzarse por un diseño óptimo de la arquitectura de destino. Si decide desplegar una implementación que sea un acelerador de zona de aterrizaje de Azure o cualquier versión de la base de código de la zona de aterrizaje a escala empresarial, compile en la arquitectura aplicando los principios de diseño que se describen en este artículo.
Use estos principios en la implementación como guía útil para conocer las ventajas de las tecnologías en la nube. Este enfoque orientado a la nube o nativo de nube, representa formas de trabajar y opciones técnicas para su organización que no suelen ofrecer los enfoques tecnológicos heredados.
Familiarícese con estos principios para comprender mejor su impacto y las ventajas y desventajas asociadas a la desviación.
Impacto de las desviaciones de diseño
Puede haber razones válidas para desviarse de los principios de diseño. Por ejemplo, los requisitos organizativos pueden dictar resultados o enfoques específicos para diseñar un entorno de Azure. En tales casos, es importante comprender el impacto que tendrá la desviación en el diseño y las operaciones futuras. Tenga en cuenta concretamente los inconvenientes que describe cada principio.
Como regla general, debe estar preparado para equilibrar los requisitos y la funcionalidad. El recorrido hacia la arquitectura conceptual evolucionará con el tiempo a medida que cambien los requisitos y aprenda de la implementación. Por ejemplo, usar servicios de vista previa y tener dependencias en las hojas de ruta del servicio puede eliminar obstáculos técnicos durante la adopción.
Democratización de las suscripciones
Use las suscripciones como unidad de administración y escale para acelerar las migraciones de aplicaciones y el desarrollo de aplicaciones nuevas. Alinee las suscripciones con las necesidades y prioridades de la empresa para respaldar a los propietarios de cartera y las áreas empresariales. Proporcione suscripciones a las unidades de negocio para apoyar el diseño, el desarrollo y las pruebas de nuevas cargas de trabajo, así como la migración de las ya existentes.
Para ayudar a la organización a que funcione de forma eficaz a gran escala, admita una suscripción con una jerarquía de grupos de administración adecuada. Esta jerarquía permite una administración y organización de suscripciones eficaz.
Sugerencia
Para más información sobre la democratización de suscripciones, consulte el reciente vídeo de YouTube Zonas de aterrizaje de Azure: ¿cuántas suscripciones debo usar en Azure?
Impacto de la desviación
Operaciones descentralizadas en comparación con las centralizadas. Una manera de implementar este principio realiza la transición de las operaciones a unidades de negocio y equipos de carga de trabajo. Esta reasignación permite que los propietarios de cargas de trabajo tengan más control y autonomía sobre sus cargas de trabajo dentro de los límites de protección de la base de la plataforma. Es posible que las organizaciones que requieran operaciones centralizadas no quieran delegar el control de los entornos de producción en equipos de cargas de trabajo o unidades de negocio. Puede que estas organizaciones necesiten modificar el diseño de la organización de recursos para desviarse de este principio.
Desalineación del modelo operativo. El diseño de la arquitectura conceptual de la zona de aterrizaje de Azure asume un grupo de administración y una jerarquía de suscripciones específicos para todas las suscripciones de administración de operaciones. Esta jerarquía podría no estar en línea con su modelo operativo. El modelo operativo podría cambiar a medida que la organización crece y evoluciona. El traslado de recursos a suscripciones independientes puede dar lugar a migraciones técnicas complicadas. Revise la guía Alinear antes de confirmar un enfoque.
Gobernanza controlada mediante directivas
Use Azure Policy para proporcionar límites de protección y asegurarse de que las aplicaciones que implemente cumplan con la plataforma de su organización. Azure Policy proporciona a los propietarios de la aplicación independencia y una ruta de acceso a la nube segura y sin obstáculos.
Consulte Adopción de límites de protección controlados por directivas para más información.
Impacto de la desviación
Aumento de la sobrecarga operativa y de administración. Al no usar las directivas de Azure para crear límites de protección dentro del entorno, aumenta la sobrecarga operativa y de administración del mantenimiento del cumplimiento. Azure Policy le ayuda a restringir y automatizar el estado de cumplimiento deseado en su entorno.
Control único y plano de administración
Evite la dependencia de las capas de abstracción, como portales o herramientas desarrollados por el cliente. Es mejor tener una experiencia coherente para las operaciones centrales y las operaciones de carga de trabajo. Azure proporciona un plano de control unificado y coherente que se aplica a todos los recursos y canales de aprovisionamiento. El plano de control está sujeto a controles de acceso basado en roles y controlados por directivas. Puede usar este plano de control de Azure para establecer un conjunto estandarizado de directivas y controles que gobierne todo el patrimonio empresarial.
Impacto de la desviación
Mayor complejidad de integración. Un enfoque con varios proveedores para los planos de control y administración podría introducir una complejidad en la integración y compatibilidad de características. La sustitución de los componentes determinados para lograr un diseño "óptimo" o una herramienta de operaciones de varios proveedores tiene limitaciones y podría provocar errores no deseados debido a dependencias inherentes.
Si lleva una inversión de herramientas existente a operaciones, seguridad o gobernanza, revise los servicios de Azure y las dependencias.
Modelo de servicio centrado en la aplicación
Céntrese en las migraciones y desarrollos centrados en aplicaciones, en lugar de en las migraciones de tipo lift-and-shift puras de la infraestructura, como el traslado de máquinas virtuales. Las opciones de diseño no deberían diferenciar entre las aplicaciones antiguas y nuevas, las de infraestructura como servicio (IaaS) o las de plataforma como servicio (PaaS).
Independientemente del modelo de servicio, se esfuerza por proporcionar un entorno seguro para todas las aplicaciones implementadas en la plataforma Azure.
Impacto de la desviación
Mayor complejidad de las directivas de gobernanza. Si segmenta las cargas de trabajo de forma diferente a las opciones de implementación de la jerarquía de grupos de administración, aumentará la complejidad de las directivas de gobernanza y las estructuras de control de acceso que gobiernan el entorno. Entre los ejemplos se incluyen la desviación de la estructura jerárquica de la organización o la agrupación por servicio de Azure.
Aumento de la sobrecarga operativa. Esta consideración introduce el riesgo de duplicación involuntaria de directivas y excepciones, que se suman a la sobrecarga operativa y de administración.
Desarrollo, pruebas y producción es otro enfoque común que las organizaciones suelen tener en cuenta. Para más información, consulte ¿Cómo se controlan las zonas de aterrizaje de carga de trabajo de desarrollo, pruebas y producción en la arquitectura de las zonas de aterrizaje de Azure?
Alineación del diseño y las hojas de ruta nativos de Azure
Use los servicios y las funcionalidades de la plataforma nativa de Azure siempre que sea posible. Este enfoque debe ajustarse a la hoja de ruta de la plataforma Azure para asegurarse de que las nuevas funcionalidades estén disponibles en los entornos. Las hojas de ruta de la plataforma de Azure deben ayudar a informar sobre la estrategia de migración y la trayectoria conceptual de la zona de aterrizaje de Azure.
Impacto de la desviación
Mayor complejidad de integración. Al introducir soluciones de terceros en el entorno de Azure, se puede crear una dependencia de esas soluciones para proporcionar compatibilidad e integración de características con servicios propios de Azure.
A veces, es inevitable llevar las inversiones de soluciones de terceros existentes a un entorno. Tenga en cuenta este principio y sus contrapartidas en función de sus necesidades.
Pasos siguientes
Al consultar esta guía, las organizaciones pueden estar en distintas fases de su recorrido en la nube. Por lo tanto, las acciones y recomendaciones necesarias para avanzar hacia los resultados anteriores pueden variar. Para comprender las mejores acciones para la fase de adopción de la nube, revise el recorrido a la arquitectura de destino.
Para elegir la opción de implementación de zona de aterrizaje de Azure adecuada, debe conocer las áreas de diseño de la zona de aterrizaje de Azure.