Principios de diseño para zonas de aterrizaje de Azure
La arquitectura conceptual de zonas de aterrizaje de Azure se aplica universalmente a cualquier proceso o implementación de zonas de aterrizaje. Como base de la arquitectura, encontramos un conjunto de principios de diseño fundamentales que sirven como brújula para las decisiones de diseño posteriores en dominios técnicos críticos.
Los principios le ayudan a esforzarse por lograr un diseño óptimo de la arquitectura de destino. Si decide implementar un acelerador de zona de aterrizaje de Azure o cualquier versión de la base de código de zona de aterrizaje a escala empresarial, desarrolle la arquitectura mediante la aplicación de los principios de diseño que se describen aquí.
El uso de estos principios como parte de su implementación resultará de gran utilidad como guía para obtener las ventajas de las tecnologías en la nube. Este enfoque orientado a la nube, a menudo denominado nativo de nube, representa formas de trabajar y opciones técnicas para su organización que no suelen ofrecer los enfoques tecnológicos heredados.
Impacto de las desviaciones de diseño
Puede haber razones válidas para desviarse de los principios, como en el caso de Tailwind Traders. Los requisitos de la organización pueden dictar resultados o enfoques específicos sobre cómo se diseña un entorno de Azure. En estos casos, es importante comprender el impacto que tendrá la desviación en el diseño y en las operaciones futuras. Considere detenidamente las ventajas destacadas para cada principio.
Como regla general, debe estar preparado para equilibrar los requisitos y la funcionalidad. El recorrido hacia la arquitectura conceptual evolucionará con el tiempo a medida que cambien los requisitos y aprenda de la implementación. Por ejemplo, si se usan los servicios de vista previa y se toman dependencias en las guías de servicio, se pueden eliminar obstáculos técnicos durante la adopción.
Democratización de las suscripciones
Use las suscripciones como unidad de administración y escala para acelerar las migraciones de aplicaciones y el desarrollo de aplicaciones nuevas. Alinee las suscripciones con las necesidades y prioridades de la empresa para respaldar a los propietarios de cartera y las áreas empresariales. Proporcione suscripciones a las unidades de negocio para apoyar el diseño, el desarrollo y las pruebas de nuevas cargas de trabajo, así como la migración de las ya existentes.
Para habilitar que la organización funcione de forma eficaz a escala, admita una suscripción con una jerarquía de grupos de administración adecuada. Esto permitirá que la suscripción se administre y se organice de forma eficaz.
Impacto de la desviación
Un enfoque para implementar este principio consiste en descentralizar las operaciones al realizar su transición a unidades de negocio y a equipos de carga de trabajo. Esto permite que los propietarios de cargas de trabajo tengan más control y autonomía de sus cargas de trabajo dentro de los límites de protección que establece la base de la plataforma.
Es posible que los clientes que requieran operaciones centralizadas y no quieran delegar el control de los entornos de producción en equipos de cargas de trabajo o unidades de negocio deban modificar el diseño de su organización de recursos para desviarse de este principio.
El diseño de la arquitectura conceptual de las zonas de aterrizaje de Azure da por supuesto que existen un grupo de administración y una jerarquía de suscripciones específicos para todas las suscripciones de administración de operaciones. Esta suposición podría no alinearse con su modelo operativo.
Con esta desviación, el modelo operativo podría cambiar a medida que la organización crece y evoluciona. Este cambio puede provocar una migración de los recursos de nuevo a suscripciones independientes, seguida de migraciones técnicas complicadas. Antes de confirmar un enfoque, revise la guía de alineación.
Gobernanza controlada mediante directivas
Use Azure Policy para proporcionar límites de protección y garantizar el cumplimiento continuado con la plataforma de la organización y las aplicaciones que se implementan en ella. Azure Policy también proporciona a los propietarios de la aplicación independencia y una ruta de acceso segura a la nube.
Impacto de la desviación
Al no usar Azure Policy para crear barreras de protección dentro del entorno, aumenta la sobrecarga de funcionamiento y administración que conlleva mantener el cumplimiento. Azure Policy le ayuda a restringir y automatizar el estado de cumplimiento deseado en su entorno.
Como parte de las consideraciones de diseño, revise cómo se usa Azure Policy dentro de una implementación de zona de aterrizaje.
Control único y plano de administración
Evite la dependencia de las capas de abstracción, como los portales o las herramientas desarrollados por el cliente. Se recomienda encarecidamente tener una experiencia coherente para las operaciones centrales y las operaciones de carga de trabajo.
Azure proporciona un plano de control unificado y coherente que está sujeto al acceso basado en roles y a los controles basados en directivas. Esto se aplica en todos los canales de aprovisionamiento y recursos de Azure. Se puede usar Azure para establecer un conjunto estandarizado de directivas y controles para la gobernanza de toda la empresa.
Impacto de la desviación
La elección de un enfoque de varios proveedores para operar planos de administración y de control podría introducir la complejidad de la integración y la compatibilidad con las características. La sustitución de componentes individuales para lograr las "mejores" herramientas de diseño o de operaciones de varios proveedores puede tener limitaciones y provocar errores no deseados debido a dependencias inherentes.
Para los clientes que llevan una inversión de herramientas existente a operaciones, seguridad o gobernanza, se recomienda revisar los servicios de Azure y las dependencias.
Modelo de servicio centrado en la aplicación
Se centra en las migraciones y el desarrollo de aplicaciones, no en las migraciones puras de la infraestructura mediante lift-and-shift, como es el traslado de máquinas virtuales. Las opciones de diseño no deberían diferenciar entre las aplicaciones antiguas y nuevas, las de infraestructura como servicio (IaaS) o las de plataforma como servicio (PaaS).
Independientemente del modelo de servicio, esfuércese por proporcionar un entorno seguro para todas las aplicaciones implementadas en la plataforma Azure.
Impacto de la desviación
La segmentación de cargas de trabajo de forma que difiera de las opciones de implementación para la jerarquía de grupos de administración puede crear una estructura compleja de directivas y controles de acceso para gobernar el entorno. Entre los ejemplos se incluyen la desviación de la estructura jerárquica de la organización o la agrupación por servicio de Azure. Esta consideración introduce el riesgo de duplicación involuntaria de directivas y excepciones, que se suman a la sobrecarga operativa y de administración.
Otro enfoque común que los clientes consideran es el uso de zonas de aterrizaje para cargas de trabajo de desarrollo, pruebas y producción. Para obtener más información, consulte la pregunta ¿Cómo se controlan las zonas de aterrizaje de carga de trabajo de "desarrollo, pruebas y producción" en la arquitectura de escala empresarial? en la lista de preguntas más frecuentes.
Alineación del diseño y las hojas de ruta nativos de Azure
Use los servicios y las funcionalidades de la plataforma nativa de Azure siempre que sea posible. Alinee este enfoque a las hojas de ruta de la plataforma Azure para garantizar que las nuevas funcionalidades estén disponibles en sus entornos. Las hojas de ruta de la plataforma de Azure deben ayudar a informar sobre la estrategia de migración y la trayectoria conceptual de las zonas de aterrizaje de Azure.
Impacto de la desviación
Al introducir soluciones de terceros en el entorno de Azure, se puede crear una dependencia de esas soluciones para proporcionar compatibilidad e integración de características con servicios de Azure.
A veces es inevitable llevar las inversiones de soluciones de terceros existentes a un entorno. Considere detenidamente este principio y sus ventajas en consonancia con sus requisitos.
Recomendaciones
Conozca a fondo esta funcionalidad, ya que no es probable que todo sea necesario desde el primer día. Use los servicios en versión preliminar y tome las dependencias de las hojas de ruta para eliminar los obstáculos técnicos.
Tenga en cuenta que, cuando se usa este enfoque, no todos los aspectos del modelo operativo deseado estarán disponibles con carácter general.