Architecture conceptuelle et domaines de conception de zone d’atterrissage Azure
L’architecture conceptuelle de zone d’atterrissage Azure ci-dessous est un exemple d’architecture cible avec scale-out qui a été conçue pour aider les organisations à exécuter des environnements cloud aboutis qui boostent leur activité tout en respectant les bonnes pratiques de sécurité et de gouvernance. Chaque option d’implémentation de zone d’atterrissage Azure fournit une approche de déploiement et des principes de conception bien définis. Explorez ces domaines de conception avant de choisir une option d’implémentation. Utilisez cette architecture comme point de départ. Téléchargez le fichier Visio et modifiez-le en fonction de vos besoins métier et techniques spécifiques au moment de planifier l’implémentation de votre zone d’atterrissage.
Zones de conception d’environnement
Quelle que soit l’option de déploiement, vous devez examiner attentivement chaque zone de conception. Vos décisions affectent la fondation de plateforme dont dépend chaque zone d’atterrissage. Vous pouvez appliquer les concepts des domaines de conception indiqués par les lettres « A » à « I » dans les schémas des domaines de conception pour illustrer la hiérarchie de l’organisation des ressources dans l’architecture conceptuelle.
Zone de conception | Objectif |
---|---|
Facturation Azure et locataire Active Directory | La configuration appropriée de la création, de l’inscription et de la facturation des locataires est une étape importante. |
Gestion de l’identité et de l’accès | La gestion des identités et des accès est une limite de sécurité primaire dans le cloud public. Elle constitue la base de toute architecture sécurisée et entièrement conforme. |
Topologie et connectivité du réseau | Les décisions en matière de mise en réseau et de connectivité constituent un aspect fondamental de toute architecture cloud. |
Organisation des ressources | À mesure que l’adoption du cloud progresse, les considérations relatives à la conception de l’abonnement et à la hiérarchie de groupe d’administration ont une incidence sur les modèles de gouvernance, de gestion des opérations et d’adoption. |
Zones de conception de conformité
La sécurité, la gouvernance et la conformité sont des sujets clés lors de la conception et de la création d’un environnement Azure. Ces sujets vous permettent de commencer à travailler sur de solides fondations et vous assurer que des processus et des contrôles permanents sont en place.
Les outils et les processus que vous implémentez pour la gestion des environnements jouent un rôle important dans la détection des problèmes et la façon de résoudre ces derniers. Ces outils fonctionnent parallèlement aux contrôles qui permettent de maintenir et de démontrer la conformité.
Au fur et à mesure de l’évolution de l’environnement cloud de l’organisation, ces domaines de conception de conformité feront l’objet d’un perfectionnement itératif. Ce perfectionnement peut être dû à de nouvelles applications qui introduisent de nouvelles exigences spécifiques ou à la modification des besoins de l’entreprise. Par exemple, en réponse à une nouvelle norme de conformité.
Zone de conception | Objectif |
---|---|
Sécurité | Implémentez des contrôles et des processus pour protéger vos environnements cloud. |
Gestion | Pour la stabilité des opérations dans le cloud, une base de référence de gestion est requise pour la visibilité, la conformité des opérations et les fonctionnalités de protection et de récupération. |
Gouvernance | Automatiser l’audit et l’application des stratégies de gouvernance |
Automatisation de plateforme et DevOps | Alignez les meilleurs outils et modèles pour déployer vos zones d’atterrissage et les ressources associées. |
Processus de la zone de conception
Ces zones de conception décrivent les éléments à prendre en compte avant de déployer une zone d’atterrissage. Ensemble, ils établissent un processus pour faciliter l’exploration des sujets complexes. Ces sujets sont généralement impliqués dans la prise de décisions critiques concernant votre environnement. Évaluez chaque zone de conception pour vous aider à comprendre les modifications que vous devrez peut-être apporter aux options d’implémentation de la zone d’atterrissage Azure.
L’évaluation de chacune des zones de conception fournit un processus qui simplifie la conception d’environnements complexes. Si vous avez déjà adapté une ou plusieurs des zones de conception à vos besoins, passez à la zone suivante.
Dans ce processus, vous disposez d’une liste de rôles ou de fonctions qui sont généralement nécessaires pour prendre des décisions de conception. Vous découvrez également une série de considérations, de recommandations et de limites d’étendue pour vous aider à mettre en forme la discussion et le processus de prise de décision.
Étapes suivantes
Vous pouvez implémenter ces zones de conception au fil du temps afin de pouvoir évoluer dans votre modèle d’exploitation du cloud. Passez en revue les méthodologies relatives à chacune des zones de conception pour comprendre plus en détail les considérations et les décisions nécessaires à l’implémentation d’une zone d’atterrissage.
Dans chaque domaine de conception, vous trouverez des considérations pour vous aider à mettre en forme vos recommandations et discussions internes. Ces considérations fournissent des conseils spécifiques pour vous aider à aligner votre parcours sur l’architecture conceptuelle de la zone d’atterrissage Azure.
En guise d’alternative, il existe des options d’implémentation riches et bien arrêtées qui commencent par une position définie sur chaque zone de conception.
Avec la compréhension des zones de conception modulaire, l’étape suivante consiste à choisir l’option d’implémentation de zone d’atterrissage qui correspond le mieux à votre plan d’adoption du cloud et à vos exigences.