Principes de conception des zones d’atterrissage Azure
L’architecture conceptuelle de zone d’atterrissage Azure s’applique universellement à tout processus ou implémentation de zone d’atterrissage Azure. À la base de l’architecture, un ensemble de principes de conception fondamentaux servent d’orientation pour les décisions de conception ultérieures des différents domaines techniques critiques.
Les principes sont intentionnellement ambitieux pour vous aider à viser une conception optimale de l’architecture cible. Si vous choisissez de déployer une implémentation qui est un accélérateur de zone d’atterrissage Azure ou toute version de la base de code de zone d’atterrissage à l’échelle de l’entreprise, appuyez-vous sur l’architecture en appliquant les principes de conception décrits dans cet article.
Utilisez ces principes dans votre implémentation comme guide utile pour tirer parti des avantages des technologies cloud. Cette approche orientée cloud, ou native cloud, représente des méthodes de travail et des options techniques pour votre organisation qui ne sont généralement pas offertes par les approches technologiques héritées.
Familiarisez-vous avec ces principes pour mieux comprendre leur impact et les compromis associés à leur non-respect.
Impact des écarts de conception
Il existe des raisons valables de s’écarter des principes de conception. Par exemple, les exigences organisationnelles peuvent dicter des résultats spécifiques ou des approches concernant le mode de conception d’un environnement Azure. Dans ce cas, il est important de comprendre l’impact de l’écart sur la conception et les opérations ultérieures. Examinez attentivement les compromis liés à chaque principe.
Donnez-vous comme règle générale d’être prêt à équilibrer les besoins et les fonctionnalités. Votre parcours vers un architecture conceptuelle évoluera au fil du temps à mesure que les besoins changeront et que vous tirerez des leçons de votre implémentation. Par exemple, l’utilisation de services en préversion et la dépendance envers des feuilles de route de service peuvent éliminer des bloqueurs techniques lors de l’adoption.
Démocratisation des abonnements
Utilisez les abonnements en tant qu’unités de gestion, et procédez à une mise à l’échelle pour accélérer les migrations d’applications et le développement de nouvelles applications. Alignez les abonnements sur les besoins et les priorités de l’entreprise afin de soutenir les domaines d’activité et les propriétaires de portefeuilles. Fournissez des abonnements aux unités commerciales pour prendre en charge la conception, le développement et le test des nouvelles charges de travail ainsi que la migration des charges de travail existantes.
Pour aider l’organisation à opérer efficacement à grande échelle, prenez en charge un abonnement avec une hiérarchie de groupe d’administration appropriée. Cette hiérarchie permet une gestion et une organisation efficaces des abonnements.
Conseil
Pour plus d’informations sur la démocratisation des abonnements, consultez la récente vidéo YouTube intitulée Azure Landing Zones - How many subscriptions should I use in Azure?.
Impact de l’écart
Opérations décentralisées ou centralisées ? L’une des façons d’implémenter ce principe consiste à effectuer la transition des opérations vers les unités commerciales et les équipes de charge de travail. Cette réaffectation offre aux propriétaires des charges de travail davantage de contrôle et d’autonomie sur leurs charges de travail, dans le cadre des garde-fous de la fondation de la plateforme. Les organisations qui nécessitent des opérations centralisées peuvent ne pas vouloir déléguer le contrôle des environnements de production aux équipes de charge de travail ou aux unités commerciales. Ces organisations peuvent avoir besoin de modifier la conception de leur organisation des ressources pour s’écarter de ce principe.
Alignement incorrect avec le modèle d’exploitation. La conception de l’architecture conceptuelle de zone d’atterrissage Azure suppose une hiérarchie de groupe d’administration et d’abonnement spécifique pour tous les abonnements de gestion des opérations. Cette hiérarchie risque de ne pas être en phase avec votre modèle d’exploitation. À mesure que votre organisation se développe et évolue, votre modèle opérationnel peut changer. Le déplacement de ressources dans des abonnements distincts peut entraîner des migrations techniques complexes. Passez en revue les recommandations d’alignement avant de vous engager dans une approche.
Gouvernance basée sur une stratégie
Utilisez Azure Policy pour fournir des garde-fous et vous assurer que les applications que vous déployez sont conformes à la plateforme de votre organisation. Azure Policy fournit aux propriétaires d’applications une indépendance ainsi qu’un chemin sécurisé et sans entrave vers le cloud.
Pour plus d’informations, consultez Adoption de garde-fous pilotés par la stratégie.
Impact de l’écart
Augmentation de la surcharge d’exploitation et de gestion. Si vous n’utilisez pas de stratégies pour créer des garde-fous dans votre environnement, vous augmentez la surcharge d’exploitation et de gestion liées au maintien de la conformité. Azure Policy vous aide à limiter et à automatiser l’état de conformité souhaité au sein de votre environnement.
Plan de gestion et de contrôle unique
Évitez les dépendances envers les couches d’abstraction, comme les outils ou les portails développés par le client. Il est préférable de disposer d’une expérience cohérente pour les opérations centrales et les opérations de charge de travail. Azure fournit un plan de contrôle unifié et cohérent qui s’applique à tous les canaux de provisionnement et ressources Azure. Le plan de contrôle est soumis aux contrôles pilotés par stratégie et à l’accès basé sur le rôle. Vous pouvez utiliser ce plan de contrôle Azure pour établir un ensemble standardisé de stratégies et de contrôles qui régissent l’ensemble des actifs de l’entreprise.
Impact de l’écart
Complexité accrue de l’intégration. Une approche multifournisseur pour les plans de contrôle et de gestion peut introduire une complexité d’intégration et de prise en charge des fonctionnalités. Le remplacement des composants individuels pour obtenir une conception de pointe ou des outils d’exploitation multifournisseur présente des limitations, et peut provoquer des erreurs inattendues en raison de dépendances inhérentes.
Si vous apportez un investissement d’outils existant aux opérations, à la sécurité ou à la gouvernance, examinez les services Azure et toutes les dépendances.
Modèle de service centré sur l’application
Concentrez-vous sur les migrations et le développement centrés sur les applications plutôt que sur les migrations lift-and-shift d’infrastructure pures, comme le déplacement de machines virtuelles. Les choix de conception ne doivent pas faire de différence entre les applications anciennes et nouvelles, les applications IaaS (infrastructure as a service) ou les applications PaaS (platform as a service).
Quel que soit le modèle de service, efforcez-vous de fournir un environnement sécurisé pour toutes les applications que vous déployez sur la plateforme Azure.
Impact de l’écart
Complexité accrue de la stratégie de gouvernance. Si vous segmentez les charges de travail différemment des options d’implémentation de la hiérarchie des groupes d’administration, vous compliquez les stratégies de gouvernance et les structures de contrôle d’accès qui régissent votre environnement. Par exemple, un écart par rapport à la structure de hiérarchie organisationnelle ou au regroupement par service Azure.
Surcharge opérationnelle accrue. Ce compromis présente le risque de duplication involontaire de stratégie et d’exceptions, qui s’ajoutent aux frais d’exploitation et de gestion.
Dev/Test/Production est une autre approche courante envisagées par les organisations. Pour plus d’informations, consultez Comment gérer les zones d’atterrissage de charge de travail « dev/test/production » dans l’architecture des zones d’atterrissage Azure ?.
Alignement sur la conception et les feuilles de route Azure natives
Utilisez les services et fonctionnalités de la plateforme native Azure chaque fois que cela est possible. Cette approche doit s’aligner sur les feuilles de route de la plateforme Azure afin de garantir la disponibilité de nouvelles fonctionnalités dans vos environnements. Les feuilles de route de la plateforme Azure doivent vous aider à orienter la stratégie de migration et la trajectoire conceptuelle de la zone d’atterrissage Azure.
Impact de l’écart
Complexité accrue de l’intégration. En introduisant des solutions tierces dans votre environnement Azure, vous risquez de créer une dépendance envers ces solutions pour fournir la prise en charge des fonctionnalités et l’intégration aux services Azure internes.
Parfois, l’apport d’investissements en solutions tierces existants dans un environnement est inévitable. Tenez compte de ce principe et examinez soigneusement tout écart par rapport à vos exigences.
Étapes suivantes
Les organisations peuvent se trouver à différents stades de leurs parcours cloud lorsqu’elles passent en revue ces conseils. Par conséquent, les recommandations et actions requises pour progresser vers les résultats précédents peuvent varier. Pour comprendre les meilleures actions suivantes pour votre phase d’adoption du cloud, passez en revue le parcours vers l’architecture cible.
Pour choisir l’option d’implémentation de zone d’atterrissage Azure appropriée, vous devez comprendre les zones de conception de zone d’atterrissage Azure.