CAF Foundation-terv üzembe helyezése az Azure-ban
Fontos
A felhőadaptálási keretrendszer Azure-beli célzónák implementálási beállításainak szakasza frissesség-frissítésen megy keresztül.
Ennek a frissítésnek a részeként felülvizsgáljuk a tartalomjegyzéket és a cikk tartalmát, amely több cikk újrabontásának és összevonásának kombinációját is magában foglalja. A munka befejezése után egy frissítés jelenik meg ezen a lapon.
Látogasson el az Azure Architecture Center új "Üzembe helyezési lehetőségek" szakaszára a legújabb Azure-beli célzóna-megvalósítási tartalmakért, beleértve a platform- és alkalmazás-célzónákat.
A CAF Foundation-terv nem helyez üzembe célzónát. Ehelyett üzembe helyezi a szabályozási MVP (minimálisan életképes termék) létrehozásához szükséges eszközöket a szabályozási szemléletek fejlesztésének megkezdéséhez. Ez a terv úgy lett kialakítva, hogy egy meglévő célzónához legyen additív, és egyetlen művelettel alkalmazható a CAF migrálási célzóna tervére.
A terv üzembe helyezése
Mielőtt a CAF Foundation tervét használna a felhőadaptálási keretrendszer, tekintse át a következő tervezési alapelveket, feltételezéseket, döntéseket és megvalósítási útmutatást. Ha ez az útmutató megfelel a kívánt felhőbevezetési tervnek, a CAF Foundation terv üzembe helyezhető az üzembe helyezési lépések használatával.
Telepítési beállítások
Ez a megvalósítási lehetőség egy minimális működőképes terméket (MVP) helyez üzembe, amely a szabályozási szemléletek alapjaként szolgál. A csapat egy moduláris újrabontáson alapuló megközelítést követ a szabályozási szemléletek szabályozási módszertannal való kifejlődéséhez.
Tervezési területek
Ez a megvalósítási lehetőség az összes Azure-beli célzóna által megosztott közös tervezési területek véleményezett megközelítését biztosítja. A technikai részletekért tekintse meg a Feltételezések szakaszt .
Azure-számlázás és Active Directory-bérlő
Ez a megvalósítási lehetőség nem foglal magában belső pozíciót a vállalati regisztrációban. Ez a megközelítés úgy lett kialakítva, hogy a Microsofttal vagy a Microsoft-partnerekkel kötött szerződéses szerződésektől függetlenül alkalmazható legyen az ügyfelekre. A megvalósítási lehetőség üzembe helyezése előtt feltételezzük, hogy az ügyfél már létrehozott egy cél-előfizetést.
Identitás- és hozzáférés-kezelés
Ez a megvalósítási lehetőség feltételezi, hogy a célelőfizetés már társítva van egy Microsoft Entra-példányhoz az identitáskezelés ajánlott eljárásainak megfelelően.
Hálózati topológia és kapcsolatok
Ez a megvalósítási lehetőség feltételezi, hogy a célzóna már rendelkezik a hálózatbiztonsági ajánlott eljárásokkal összhangban meghatározott hálózati topológiával.
Erőforrás-rendszerezés
Ez a megvalósítási lehetőség bemutatja, hogyan adhat hozzá az Azure Policy az erőforrás-szervezet egyes elemeit címkék alkalmazásával. Konkrétan egy CostCenter címke van hozzáfűzve az erőforrásokhoz az Azure Policy használatával.
Az irányítási csapatnak össze kell hasonlítania és szembe kell vetnie az erőforrás-szervezet azon elemeit, amelyeket címkézéssel kell kezelni, szemben azokkal, amelyeket előfizetés-tervezéssel kell kezelni. Ezek az alapvető döntések tájékoztatják az erőforrás-szervezetet a felhőbevezetési tervek előrehaladásáról.
A bevezetési ciklusok korai szakaszában az összehasonlításban a következő cikkeket kell figyelembe venni:
- Kezdeti Azure-előfizetések: A bevezetési skálázás ezen szakaszában az üzemeltetési modellhez két, három vagy négy előfizetés szükséges?
- Előfizetések skálázása: A bevezetési skálázás során milyen feltételek teljesülnek az előfizetések skálázásához?
- Előfizetések rendszerezése: Hogyan rendszerezheti az előfizetéseket skálázáskor?
- Címkézési szabványok: Milyen egyéb feltételeket kell következetesen rögzíteni címkékben az előfizetés kialakításának bővítése érdekében?
Ha segítségre van szüksége ebben az összehasonlításban, ha a csapatok a felhőbevezetéssel együtt haladnak tovább, tekintse meg a szabályozási útmutató szabályozási mintáinak szakaszát: az előíró útmutatót ismertető cikket. Az előíró útmutató ezen szakasza egy adott elbeszélési és üzemeltetési modellen alapuló mintákat mutat be. Ez az útmutató más, megfontolandó mintákra mutató hivatkozásokat is tartalmaz.
Biztonság
Ez a megvalósítási lehetőség nem valósít meg vezérlőket a biztonság elsődleges céljára. Meghatározott biztonsági vezérlők hiányában ne használja ezt a célzónát kritikus fontosságú számítási feladatokhoz vagy bizalmas adatokhoz. Feltételezzük, hogy ezt a célzónát használja korlátozott éles üzembe helyezéshez. Ez az üzembe helyezés a korai migrálási erőfeszítésekkel párhuzamosan elindítja az üzemeltetési modell tanulását, iterációját és fejlesztését.
A biztonsági szemléletek párhuzamos fejlesztésének felgyorsításához tekintse át a Biztonságos módszertant. Fontolja meg a felhőadaptálási keretrendszer Foundation-terv és a felhőadaptálási keretrendszer migrálási célzóna tervének üzembe helyezését.
Kezelés
Ez a megvalósítási lehetőség nem valósítja meg a műveleti alapkonfiguráció főbb szempontjait. Meghatározott műveleti alapkonfiguráció hiányában ez a célzóna nem használható kritikus fontosságú számítási feladatokhoz vagy bizalmas adatokhoz. Feltételezzük, hogy ezt a célzónát használják a korlátozott éles üzembe helyezéshez az általános üzemeltetési modell tanulásának, iterációjának és fejlesztésének kezdeményezésére a korai fázisú migrálási erőfeszítések mellett.
Az üzemeltetési alapkonfiguráció párhuzamos fejlesztésének felgyorsításához tekintse át a Kezelés módszertant , és fontolja meg az Azure Server felügyeleti útmutatójának üzembe helyezését.
Figyelmeztetés
Az üzemeltetési alapkonfiguráció kidolgozása során szükség lehet az újrabontásra. Előfordulhat, hogy az erőforrásokat később át kell helyezni egy új előfizetésbe vagy erőforráscsoportba.
Ez a megvalósítási lehetőség nem rendelkezik az üzletmenet-folytonosságra és a vészhelyreállításra (BCDR) vonatkozó megengedő megoldásokkal. Feltételezzük, hogy a védelmi és helyreállítási megoldást a műveleti alapkonfiguráció fejlesztése fogja kezelni.
Szabályozás
Ez a megvalósítás az irányítási módszertan Cost Management szemléletében mutatja be az érettség egyik megközelítését. Pontosabban bemutatja, hogyan használható az Azure Policy az adott termékváltozatok engedélyezési listájának létrehozására. A célzónába üzembe helyezhető erőforrások típusainak és méretének korlátozása csökkenti a túlköltekezés kockázatát.
A többi szabályozási szemlélet párhuzamos fejlesztésének felgyorsítása érdekében tekintse át a Szabályozási módszertant. A Cost Management szabályozási szemléletének további érleléséhez tekintse meg a Cost Management szemlélettel kapcsolatos útmutatást.
Figyelmeztetés
A szabályozási szemléletek kifejlődésével szükség lehet az újrabontásra. Szükség lehet újrabontásra. Előfordulhat, hogy az erőforrásokat később át kell helyezni egy új előfizetésbe vagy erőforráscsoportba.
Platformautomatizálás és DevOps
Ez a megvalósítási lehetőség nem implementálja az automatizált Azure Pipelinest a DevOpsban. Meghatározott automatizálás hiányában ne használja ezt a célzónát kritikus fontosságú számítási feladatokhoz vagy bizalmas adatokhoz. Feltételezzük, hogy ezt a célzónát használja korlátozott éles üzembe helyezéshez. Ez az üzembe helyezés a korai migrálási erőfeszítésekkel párhuzamosan elindítja az üzemeltetési modell tanulását, iterációját és fejlesztését.
A párhuzamos fejlesztés felgyorsításához tekintse át a Kész módszertant. Fontolja meg a felhőadaptálási keretrendszer Foundation-terv és a felhőadaptálási keretrendszer migrálási célzóna tervének üzembe helyezését.
Feltételezések
Ez a kezdeti terv feltételezi, hogy a csapat a kezdeti felhőmigrálási tevékenységekkel párhuzamosan elkötelezte magát a szabályozási képességek érlelése mellett. Ha ezek a feltételezések összhangban állnak az Ön korlátaival, a tervvel megkezdheti a szabályozási érettség fejlesztésének folyamatát.
- Megfelelőség: Ebben a célzónában nincs szükség külső gyártótól származó megfelelőségi követelményekre.
- Korlátozott éles hatókör: Ez a célzóna akár éles számítási feladatokat is üzemeltethet. Ez nem megfelelő környezet bizalmas adatokhoz vagy kritikus fontosságú számítási feladatokhoz.
Ha ezek a feltételezések összhangban vannak a jelenlegi bevezetési igényeivel, akkor ez a terv kiindulópont lehet a célzóna létrehozásához.
További lépések
Tudjon meg többet, és töltse le a CAF Foundation üzembe helyezési vagy testreszabási tervének referenciamintáját az Azure-tervmintákból.
Ha készen áll arra, hogy az alaprendszert az első célzónába bontsa, tekintse meg a meglévő Azure-környezetek azure-beli fogalmi architektúrára való áttérését.