Skenario: Transisi lingkungan organisasi regional ke arsitektur konseptual zona pendaratan Azure

  • Artikel

Artikel ini menjelaskan pertimbangan dan instruksi untuk memigrasikan dan transisi lingkungan Azure Anda ke arsitektur konseptual zona pendaratan Azure. Skenario ini mencakup organisasi regional dengan grup manajemen yang dipisahkan menjadi lingkungan pengembangan, pengujian, dan produksi (dev/test/prod).

Dalam skenario ini, pelanggan memiliki jejak besar di Azure. Mereka memiliki hierarki grup manajemen yang diatur oleh lingkungan dev/test/prod dan kemudian berdasarkan wilayah. Implementasi mereka saat ini membatasi skalabilitas dan pertumbuhan mereka. Mereka memiliki aplikasi yang disebarkan di seluruh dunia. Tim IT pusat mengelola setiap wilayah. Dalam skenario ini, wilayah tersebut adalah Amerika; Eropa, Timur Tengah, dan Afrika (EMEA); dan Asia-Pasifik (APAC).

Pelanggan ingin berpindah dari lingkungan yang ada ke arsitektur konseptual zona pendaratan Azure. Pendekatan ini mendukung strategi pertama cloud mereka dan memiliki platform kuat yang menskalakan saat pelanggan menghentikan pusat data lokal mereka.

Status saat ini

Dalam skenario ini, status lingkungan Azure pelanggan saat ini terdiri dari:

  • Beberapa grup manajemen.
  • Hierarki grup manajemen berdasarkan lingkungan dev/test/prod pada tingkat pertama lalu berdasarkan geografi pada tingkat kedua.
  • Langganan Azure untuk setiap geografi dan lingkungan aplikasi, seperti dev/test/prod. Langganan ini diperlukan untuk memberi pengembang lingkungan yang santai untuk pengujian dan inovasi.
  • Beberapa beban kerja penting yang membutuhkan model tata kelola yang sama di seluruh dev/test/prod, yang dapat menciptakan tantangan tata kelola bagi pelanggan.
  • Distribusi sumber daya nonuniform. Platform dan sumber daya beban kerja untuk satu lingkungan disebarkan dalam langganan Azure yang sama.
  • Aplikasi yang disebarkan ke dalam langganan masing-masing berdasarkan wilayah dan klasifikasi lingkungannya, seperti dev/test/prod.
  • Penetapan kebijakan, seperti efek audit dan efek tolak, yang ditetapkan di tingkat grup manajemen dan langganan.
  • Kumpulan kebijakan Azure yang sama diterapkan ke semua aplikasi di wilayah yang sama dan dalam jenis lingkungan yang sama.
  • Penetapan peran kontrol akses berbasis peran untuk setiap langganan dan grup sumber daya.
  • Jaringan virtual hub, seperti Azure VPN Gateway atau Azure ExpressRoute, untuk konektivitas hibrid.
  • Jaringan virtual untuk setiap lingkungan aplikasi.
  • Tim IT pusat yang mengontrol dan mengoperasikan grup manajemen masing-masing untuk setiap wilayah. Tim menghadapi beberapa tantangan konsistensi, konfigurasi, dan kepatuhan dalam hal kebijakan, kontrol akses, konfigurasi sumber daya platform, dan kepatuhan keamanan karena beberapa aplikasi disebarkan ke beberapa wilayah.

Diagram berikut menunjukkan status skenario sampel ini saat ini.

Diagram that shows the regional organization environment.

Transisi ke arsitektur konseptual zona arahan Azure

Sebelum menerapkan pendekatan ini, tinjau arsitektur konseptual zona pendaratan Azure, prinsip desain zona pendaratan Azure, dan area desain zona pendaratan Azure.

Untuk beralih dari status skenario ini saat ini ke arsitektur konseptual zona pendaratan Azure, gunakan pendekatan ini:

  1. Sebarkan akselerator zona pendaratan Azure ke penyewa MICROSOFT Entra ID yang sama secara paralel dengan lingkungan saat ini. Metode ini memberikan transisi yang lancar dan bertahap ke arsitektur zona pendaratan baru dengan gangguan minimal pada beban kerja aktif.

    Penyebaran ini membuat struktur grup manajemen baru. Struktur ini selaras dengan prinsip dan rekomendasi desain zona pendaratan Azure. Ini juga memastikan bahwa perubahan ini tidak memengaruhi lingkungan yang ada.

    Untuk informasi selengkapnya, lihat Cara menangani zona pendaratan beban kerja dev/test/prod.

    Untuk informasi tentang menggunakan hierarki grup manajemen kotak pasir untuk memberdayakan pengembang untuk menguji dan bereksperimen tanpa memengaruhi lingkungan lain, lihat Panduan lingkungan kotak pasir zona Pendaratan Azure.

    Untuk informasi tentang meminimalkan gangguan pada aplikasi dan layanan selama migrasi, lihat Panduan mengadopsi pagar pembatas berbasis kebijakan.

  2. (Opsional) Bekerja sama dengan tim aplikasi atau layanan untuk memigrasikan beban kerja yang disebarkan dalam langganan asli ke langganan Azure baru. Untuk informasi selengkapnya, lihat Transisi lingkungan Azure yang ada ke arsitektur konseptual zona pendaratan Azure. Anda dapat menempatkan beban kerja ke dalam hierarki grup manajemen arsitektur konseptual zona pendaratan Azure yang baru disebarkan di bawah grup manajemen yang benar, seperti perusahaan atau online dalam diagram berikut.

    Untuk detail tentang efek pada sumber daya saat bermigrasi, lihat Kebijakan.

    Akhirnya, Anda dapat membatalkan langganan Azure yang ada, dan menempatkannya di grup manajemen yang dinonaktifkan.

    Catatan

    Anda tidak harus memigrasikan aplikasi atau layanan yang ada ke zona pendaratan baru, atau langganan Azure.

  3. Buat langganan Azure baru untuk menyediakan zona pendaratan yang dapat mendukung aplikasi dan beban kerja baru. Tempatkan di bawah grup manajemen yang tepat, seperti perusahaan atau online dalam diagram berikut.

    Untuk informasi selengkapnya, lihat Menyiapkan zona pendaratan Anda untuk panduan migrasi.

Diagram berikut menunjukkan status skenario ini selama migrasi.

Diagram that shows a single subscription environment in a transition state.

Ringkasan

Dalam skenario ini, pelanggan menetapkan fondasi yang diperlukan untuk mendukung pertumbuhan dan rencana skala mereka untuk beban kerja mereka di Azure dengan menyebarkan arsitektur konseptual zona pendaratan Azure secara paralel dengan lingkungan mereka yang ada.