Útmutató az erőforrás-konzisztenciával kapcsolatos döntésekhez
Az Azure-előfizetések kialakítása határozza meg, hogyan szerveződnek a felhőbeli erőforrások a szervezeti struktúrához, a könyvelési gyakorlathoz és a tevékenységprofil követelményeihez képest. A szervezettség ezen szintje mellett a szervezeti irányítási szabályzatok követelményeinek a felhőtulajdon tekintetében való megfelelés is megköveteli, hogy az előfizetésekben konzisztensen lehessen rendszerezni, üzembe helyezni és felügyelni az erőforrásokat.
Ugrás a következőre: Alapszintű csoportosítás | Üzembehelyezési konzisztencia | Házirendkonzisztencia | Hierarchikus konzisztencia | Automatizált konzisztencia
A felhőtulajdon erőforráskonzisztencia-követelményeinek szintjét alapvetően a következő tényezők határozzák meg: a digitális tulajdon a migrálást követő mérete, a meglévő előfizetés-kialakítási megközelítésekhez nem tökéletesen illeszkedő üzleti vagy környezeti követelmények, illetve az erőforrások üzembe helyezését követően idővel fellépő irányításkényszerítési igény.
Mivel ezek a tényezők egyre fontosabbá válnak, a felhőalapú erőforrások konzisztens üzembe helyezésének, csoportosításának és felügyeletének előnyei még fontosabbak lesznek. Az erőforrás-konzisztencia fejlettebb szintjeinek elérése a növekvő követelményeknek való megfelelés érdekében nagyobb erőfeszítést igényel az automatizálás, az eszközök és a konzisztencia kényszerítése terén. Ez a munka több időt tölt a változáskezeléssel és a nyomon követéssel.
Alapszintű csoportosítás: Erőforráscsoportok
Az Azure-ban az erőforráscsoport egy alapvető mechanizmus az erőforrások szervezésére, amellyel logikailag csoportosíthatók az erőforrások az előfizetéseken belül.
Az erőforráscsoportokat tárolókként használhatja olyan erőforrásokhoz, amelyek közös életciklussal és megosztott felügyeleti korlátozásokkal rendelkeznek, például szabályzat- vagy Azure-szerepköralapú hozzáférés-vezérlési (RBAC-) követelményekkel. Nem ágyazhat be erőforráscsoportokat, és az erőforrások csak egy erőforráscsoporthoz tartozhatnak. Minden vezérlősík-művelet hatással van az erőforráscsoport összes erőforrására. Egy erőforráscsoport törlése például az adott csoportban lévő összes erőforrás törlését is eredményezi.
A regionális erőforrás-szervezet tervezésekor vagy frissítésekor vegye figyelembe az alábbi tényezőket. Van-e logikai erőforráscsoport:
- Hogy együtt tudtok fejlődni?
- Ezt együtt kezelheti, frissítheti és figyelheti? Ugyanezek a személyek vagy csapatok végrehajthatják ezeket a feladatokat?
- Az egyik csapat egyetlen földrajzi helyen/régióban használja?
- Hogy együtt vonulhat ki?
Ha bármelyik kérdésre igen a válasz, érdemes lehet ezeket az erőforrásokat (az X régióban üzembe helyezni) egy erőforráscsoportba helyezni (szintén az X régióban).
A regionális kimaradások hatásának minimalizálása érdekében helyezze az erőforrásokat ugyanabba a régióba, mint az erőforráscsoport. További információ: Erőforráscsoport helyének igazítása.
Feljegyzés
Ha olyan erőforrásokkal rendelkezik, amelyek ugyanabban az erőforráscsoportban különböző régiókban találhatók, érdemes lehet áthelyezni az erőforrásokat egy új erőforráscsoportba vagy előfizetésbe.
Annak megállapításához , hogy az erőforrás támogatja-e a másik erőforráscsoportba való áthelyezést, az erőforrásokat kereszthivatkozással leltározza. Győződjön meg arról, hogy megfelel a megfelelő előfeltételeknek.
Tipp.
Az erőforráscsoport azure policyval való igazításának naplózása . Rendeljen hozzá egy beépített Azure Policy-definíciót a köztes gyökérszintű felügyeleti csoport szintjén annak ellenőrzéséhez, hogy a bérlői hierarchia erőforrásainak helye megegyezik-e a megfelelő erőforráscsoportok helyével.
Üzembehelyezési konzisztencia
Amikor az alaperőforrás-csoportosítási mechanizmusra épít, az Azure platform olyan rendszert biztosít, amely sablonokkal helyezi üzembe az erőforrásokat a felhőkörnyezetben. A sablonok használatával konzisztens szervezeti és elnevezési konvenciók hozhatók létre a számítási feladatok üzembe helyezésekor. A sablonok kényszerítik az erőforrás üzembe helyezésének és felügyeletének ezen aspektusait.
Az Azure Resource Manager-sablonok lehetővé teszik az erőforrások konzisztens állapotban történő ismételt üzembe helyezését egy előre meghatározott konfiguráció és erőforráscsoport-struktúra használatával. A Resource Manager-sablonok segítségével definiálhatja az üzemi környezetek alapját képező szabványok készletét.
Használhat például egy szabványos sablont egy olyan webkiszolgálói számítási feladat üzembe helyezéséhez, amely két virtuális gépet tartalmaz webkiszolgálóként, és egy terheléselosztóval kombinálva osztja el a forgalmat a kiszolgálók között. Ezután újra felhasználhatja ezt a sablont, hogy szerkezetileg azonos virtuális gépeket hozzon létre. A virtuális gépek terheléselosztóval rendelkeznek, amikor ilyen típusú számítási feladatra van szükség, és csak az üzembehelyezési név és az IP-címek módosítása szükséges.
A sablonokat programozott módon telepítheti, és integrálhatja a CI/CD-rendszereivel.
Szabályzatkonzisztencia
Az erőforráscsoportok kialakításának része egy gyakori konfiguráció használata az erőforrások üzembe helyezésekor. A közös konfiguráció használata biztosítja, hogy az erőforrások létrehozásakor az irányítási szabályzatok érvényesülnek.
Az erőforráscsoportok és a szabványosÍtott Resource Manager-sablonok kombinálásával szabványokat kényszeríthet ki az üzembe helyezéshez szükséges beállításokra és az egyes erőforráscsoportokra és erőforrásokra vonatkozó Azure Policy-szabályokra .
Előfordulhat például, hogy követelmény, hogy az előfizetésben üzembe helyezett összes virtuális gép csatlakozzon a központi informatikai csapat által felügyelt közös alhálózathoz. A számítási feladatok virtuális gépeinek üzembe helyezéséhez használjon standard sablont a számítási feladathoz tartozó külön erőforráscsoport létrehozásához és a szükséges virtuális gépek üzembe helyezéséhez. Ennek az erőforráscsoportnak van egy szabályzatszabálya, amely csak az erőforráscsoporton belüli hálózati adapterek csatlakozását engedélyezi a megosztott alhálózathoz.
A szabályzatokkal kapcsolatos döntések a felhőbeli környezetekben való kikényszerítésével kapcsolatos részletesebb információkért lásd a szabályzatkikényszerítést ismertető cikket.
Hierarchiakonzisztencia
Az erőforráscsoportok lehetővé teszik a szervezeten belüli hierarchia további szintjeinek támogatását az előfizetésen belül. A hierarchiák erőforráscsoportszinten támogatják az Azure Policy-szabályokat és a hozzáférés-vezérlést. A felhőtulajdon méretének növekedésével előfordulhat, hogy bonyolultabb előfizetések közötti szabályozási követelményeket kell támogatnia. Használja az Azure Nagyvállalati Szerződés vállalati, részlegi, fiók- és előfizetési hierarchiáját.
Az Azure felügyeleti csoportjaival kifinomultabb szervezeti struktúrákba rendezheti az előfizetéseket. Az előfizetéseket a Nagyvállalati Szerződés hierarchiájától eltérő hierarchiában csoportosíthatja. Ez a másodlagos hierarchia lehetővé teszi hozzáférés-vezérlési és szabályzat-kényszerítési mechanizmusok alkalmazását több előfizetésre és az általuk tartalmazott erőforrásokra. A felügyeleti csoport hierarchiáinak használatával megfeleltetheti a felhőtulajdon előfizetéseit a műveletekre vagy az üzletirányítási követelményekre. További információ: Útmutató az előfizetéssel kapcsolatos döntésekhez.
Automatizált konzisztencia
A nagy méretű felhőkörnyezetekben a globális irányítás egyre fontosabbá és bonyolultabbá válik. Fontos, hogy az erőforrások üzembe helyezésekor automatikusan alkalmazza és érvényesítse az irányítási követelményeket, és megfeleljen a meglévő üzemelő példányok frissített követelményeinek.
Az Azure Blueprints segítségével a szervezetek támogathatják a nagy méretű felhőtulajdonok globális irányítását az Azure-ban. A tervek túlmutatnak a standard Azure Resource Manager-sablonok által biztosított képességeken. Teljes üzembehelyezési vezényléseket hoznak létre, amelyek képesek erőforrások üzembe helyezésére és szabályzatszabályok alkalmazására. A tervek támogatják a verziószámozást, az összes olyan előfizetés frissítését, ahol a tervet használták, valamint az üzembe helyezett előfizetések zárolásának lehetősége az erőforrások jogosulatlan létrehozásának és módosításának elkerülése érdekében.
Ezekkel a központi telepítési csomagokkal az informatikai és fejlesztői csapatok gyorsan helyezhetik üzembe az új tevékenységprofilokat és hálózati erőforrásokat a szervezeti szabályzatkövetelmények módosításainak megfelelően. A fejlesztői csapatok terveket is integrálhatnak a CI/CD-folyamatokba, hogy a frissített üzemelő példányokra módosított szabályozási szabványokat alkalmazzanak.
Következő lépések
Az erőforrás-konzisztencia csak egyike azoknak az alapvető infrastruktúra-összetevőknek, amelyek architekturális döntéseket igényelnek a felhőbevezetési folyamat során. Az architekturális döntési útmutatók áttekintésében megismerheti a különböző típusú infrastruktúrával kapcsolatos tervezési döntések mintáit és modelljeit.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: