Az Azure kezdőzóna tervezési alapelvei
Az Azure-beli célzóna fogalmi architektúrája általánosan érvényes minden Azure-beli célzóna-folyamatra vagy implementációra. Az architektúra alapját az alapvető tervezési alapelvek alkotják, amelyek iránytűként szolgálnak a kritikus technikai tartományok közötti későbbi tervezési döntésekhez.
Az alapelvek szándékosan törekednek arra, hogy a célarchitektúra optimális kialakítására törekedjen. Ha egy Azure-beli célzónagyorsítót vagy a nagyvállalati szintű célzónakódbázis bármely verzióját használó implementáció üzembe helyezését választja, a jelen cikkben ismertetett tervezési alapelvek alkalmazásával építsen az architektúrára.
Ezeket az alapelveket a megvalósítás során hasznos útmutatóként használhatja a felhőtechnológiák előnyeinek kihasználásához. Ez a felhőalapú vagy natív felhőbeli megközelítés olyan munka- és technikai lehetőségeket jelent a szervezet számára, amelyeket az örökölt technológiai megközelítések általában nem kínálnak.
Ismerkedjen meg ezekkel az alapelvekkel, hogy jobban megértse azok hatását és az eltéréssel járó kompromisszumokat.
A tervezési eltérések hatása
A tervezési alapelvektől való eltérésnek lehetnek érvényes okai. A szervezeti követelmények például meghatározott eredményeket vagy megközelítéseket szabhatnak meg egy Azure-környezet kialakításához. Ilyen esetekben fontos tisztában lenni azzal, hogy az eltérés milyen hatással van a tervezésre és a jövőbeli műveletekre. Alaposan gondolja át az egyes elvek által felvázolt kompromisszumokat.
Általános szabályként készüljön fel a követelmények és a funkciók egyensúlyba hozására. A fogalmi architektúra felé vezető út idővel fejlődik, ahogy a követelmények változnak, és tanul az implementációból. Az előzetes verziójú szolgáltatások használata és a szolgáltatási ütemtervek alapján például eltávolíthatja a technikai blokkolókat a bevezetés során.
Előfizetések demokratizálása
Az előfizetéseket felügyeleti egységként használhatja, és skálázhatja az alkalmazásmigrálást és az új alkalmazásfejlesztést. Az előfizetések üzleti igényekhez és prioritásokhoz igazítása az üzleti területek és a portfóliótulajdonosok támogatásához. Vállalati egységekre vonatkozó előfizetések biztosítása az új számítási feladatok tervezésének, fejlesztésének és tesztelésének, valamint a meglévő számítási feladatok migrálásának támogatásához.
Annak érdekében, hogy a szervezet hatékonyan működjön a nagy léptékben, támogassa a megfelelő felügyeleticsoport-hierarchiával rendelkező előfizetéseket. Ez a hierarchia hatékony előfizetés-kezelést és -szervezést tesz lehetővé.
Tipp
Az előfizetések demokratizálásával kapcsolatos további információkért tekintse meg az Azure Landing Zones – Hány előfizetést érdemes használni az Azure-ban című youTube-videóban.
Az eltérés hatása
Decentralizált és központosított műveletek. Ennek az elvnek az egyik módja a műveletek üzleti egységekre és számításifeladat-csapatokra való áttérése. Ez az újbóli hozzárendelés lehetővé teszi, hogy a számítási feladatok tulajdonosai a platformalaprendszer védőkorlátja alatt nagyobb kontrollt és önállóságot élvezjenek a számítási feladatok felett. Előfordulhat, hogy a központi műveleteket igénylő szervezetek nem szeretnék az éles környezetek vezérlését a számítási feladatokért felelős csapatoknak vagy üzleti egységeknek delegálni. Előfordulhat, hogy ezeknek a szervezeteknek módosítaniuk kell az erőforrás-szervezet kialakítását, hogy eltérjenek ettől az elvtől.
Az üzemeltetési modell eltérése. Az Azure-beli kezdőzóna fogalmi architektúrájának kialakítása egy adott felügyeleti csoportot és előfizetési hierarchiát feltételez az összes műveletkezelési előfizetéshez. Előfordulhat, hogy ez a hierarchia nem felel meg az üzemeltetési modellnek. A szervezet növekedésével és fejlődésével az üzemeltetési modell megváltozhat. Az erőforrások különálló előfizetésekbe való áthelyezése bonyolult technikai migrálásokhoz vezethet. Mielőtt elkötelezi magát egy megközelítés mellett, tekintse át az Igazítás útmutatót.
Szabályzatalapú irányítás
A Azure Policy használatával biztosíthatja a védőkorlátokat, és gondoskodhat arról, hogy a telepített alkalmazások megfeleljenek a szervezet platformjának. Azure Policy az alkalmazástulajdonosok számára függetlenséget és biztonságos, akadálytalan utat biztosít a felhőhöz.
További információ: Szabályzatalapú védőkorlátok bevezetése.
Az eltérés hatása
Megnövekedett üzemeltetési és felügyeleti többletterhelés. Ha nem használ szabályzatokat védőkorlátok létrehozására a környezetben, növelheti a megfelelőség fenntartásával kapcsolatos üzemeltetési és felügyeleti többletterhelést. Azure Policy segítségével korlátozhatja és automatizálhatja a kívánt megfelelőségi állapotot a környezetben.
Egyetlen vezérlő- és felügyeleti sík
Kerülje az absztrakciós rétegek, például az ügyfél által fejlesztett portálok vagy eszközök függőségét. A legjobb, ha konzisztens felhasználói élményt nyújt a központi műveletekhez és a számítási feladatokhoz. Az Azure egységes és konzisztens vezérlősíkot biztosít, amely minden Azure-erőforrásra és kiépítési csatornára érvényes. A vezérlősíkra szerepköralapú hozzáférés és szabályzatalapú vezérlők vonatkoznak. Ezzel az Azure-vezérlősíkkal szabványosított szabályzatokat és vezérlőket hozhat létre, amelyek a teljes vállalati tulajdont szabályozzák.
Az eltérés hatása
Nagyobb integrációs összetettség. A vezérlési és felügyeleti síkok többvendoros megközelítése integrációt és funkciótámogatást eredményezhet. Az egyes összetevők lecserélése a "legjobb fajta" kialakítás vagy a többvendoros üzemeltetési eszközök megvalósításához korlátozott, és az eredendő függőségek miatt nem kívánt hibákat okozhat.
Ha meglévő eszközbefektetést hoz a műveletekbe, a biztonságba vagy a szabályozásba, tekintse át az Azure-szolgáltatásokat és az esetleges függőségeket.
Alkalmazásközpontú szolgáltatásmodell
Koncentráljon az alkalmazásközpontú migrálásra és fejlesztésre a tiszta infrastruktúra-átemelési migrálások, például a virtuális gépek áthelyezése helyett. A tervezési lehetőségek nem különböztetik meg a régi és az új alkalmazásokat, a szolgáltatott infrastruktúrát (IaaS) vagy a szolgáltatásként nyújtott platform (PaaS) alkalmazásokat.
A szolgáltatásmodelltől függetlenül törekedjen arra, hogy biztonságos környezetet biztosítson az Azure platformon üzembe helyezendő összes alkalmazás számára.
Az eltérés hatása
A szabályozási szabályzatok összetettségének növelése. Ha a számítási feladatokat a felügyeleti csoport hierarchiájának implementálási beállításaitól eltérően szegmentálta, akkor a környezetet szabályozó szabályozási szabályzatok és hozzáférés-vezérlési struktúrák összetettebbé alakítása. Ilyen például a szervezeti hierarchia struktúrájától való eltérés vagy az Azure-szolgáltatás szerinti csoportosítás.
Megnövekedett működési többletterhelés. Ez a kompromisszum a szabályzatok véletlen duplikálásának és kivételeinek kockázatát eredményezi, ami növeli az üzemeltetési és felügyeleti többletterheket.
A dev/test/production egy másik gyakori megközelítés, amelyet a szervezetek figyelembe venek. További információ: Hogyan kezeljük a "fejlesztési/tesztelési/éles" számításifeladat-kezdőzónákat az Azure célzóna architektúrájában.
Igazodás az Azure natív tervezéséhez és ütemterveihez
Amikor csak lehetséges, használja az Azure natív platformszolgáltatásait és képességeit. Ennek a megközelítésnek összhangban kell lennie az Azure platform ütemterveivel annak biztosításához, hogy új képességek legyenek elérhetők a környezeteiben. Az Azure platform ütemterveinek segítenie kell a migrálási stratégia és az Azure-beli kezdőzóna fogalmi ütemtervének tájékoztatásában.
Az eltérés hatása
Nagyobb integrációs összetettség. Ha harmadik féltől származó megoldásokat vezet be az Azure-környezetbe, függőséget hozhat létre ezektől a megoldásoktól, hogy szolgáltatástámogatást és integrációt biztosítson az Azure belső szolgáltatásaival.
Néha a meglévő külső megoldásbefektetések környezetbe való beruházása nem oldható meg. Vegye figyelembe ezt az elvet és annak kompromisszumait, hogy megfeleljen a követelményeknek.
Következő lépések
Az útmutató áttekintésekor előfordulhat, hogy a szervezetek a felhőbe vezető út különböző szakaszaiban járnak. Ezért az előző eredmények elérésére vonatkozó szükséges műveletek és javaslatok eltérőek lehetnek. A felhőbevezetési fázis legjobb következő műveleteinek megismeréséhez tekintse át a célarchitektúra felé vezető utat.
A megfelelő Azure-beli célzóna-megvalósítási lehetőség kiválasztásához ismerje meg az Azure-beli célzóna tervezési területeit.