Panduan keputusan konsistensi sumber daya
Desain langganan Azure menentukan cara Anda mengatur aset cloud dalam kaitannya dengan struktur organisasi, praktik akuntansi, dan persyaratan beban kerja. Selain tingkat struktur ini, penanganan persyaratan kebijakan tata kelola organisasi di seluruh cloud estate Anda memerlukan kemampuan untuk mengatur, menyebarkan, dan mengelola sumber daya dalam langganan secara konsisten.
Langsung ke: Pengelompokan dasar | Konsistensi penyebaran | Konsistensi kebijakan | Konsistensi hierarki | Konsistensi otomatis
Keputusan mengenai tingkat persyaratan konsistensi sumber daya cloud estate Anda utamanya didorong oleh faktor-faktor berikut: ukuran digital estate pascamigrasi, persyaratan bisnis atau lingkungan yang tidak sesuai dengan pendekatan desain langganan Anda yang ada, atau kebutuhan untuk menegakkan tata kelola seiring waktu setelah sumber daya telah disebarkan.
Karena faktor-faktor ini semakin penting, manfaat memastikan penyebaran, pengelompokan, dan pengelolaan sumber daya berbasis cloud yang konsisten menjadi semakin penting. Mendapatkan tingkat konsistensi sumber daya yang lebih canggih untuk memenuhi persyaratan yang meningkat membutuhkan upaya yang lebih besar di seluruh penegakan otomatisasi, alat, dan konsistensi. Upaya itu menghasilkan lebih banyak waktu yang dihabiskan untuk manajemen perubahan dan pelacakan.
Pengelompokan dasar: Grup sumber daya
Di Azure, grup sumber daya adalah mekanisme organisasi sumber daya inti untuk mengelompokkan sumber daya secara logis dalam langganan.
Anda dapat menggunakan grup sumber daya sebagai kontainer untuk sumber daya yang memiliki siklus hidup umum dan batasan manajemen bersama, seperti kebijakan atau persyaratan kontrol akses berbasis peran (RBAC) Azure. Anda tidak dapat menumpuk grup sumber daya, dan sumber daya hanya dapat termasuk dalam satu grup sumber daya. Semua tindakan sarana kontrol memengaruhi semua sumber daya dalam grup sumber daya. Misalnya, menghapus grup sumber daya juga menghapus semua sumber daya dalam grup tersebut.
Saat Anda mendesain atau memperbarui organisasi sumber daya regional Anda, pertimbangkan faktor-faktor berikut. Apakah ada sekelompok sumber daya logis:
- Bahwa Anda dapat mengembangkan bersama-sama?
- Bahwa Anda dapat mengelola, memperbarui, dan memantau bersama-sama? Dapatkah orang atau tim yang sama melakukan tugas-tugas tersebut?
- Bahwa satu tim menggunakan dalam satu geografi/wilayah?
- Bahwa kau bisa pensiun bersama?
Jika jawabannya ya untuk salah satu pertanyaan ini, pertimbangkan untuk menempatkan sumber daya tersebut (disebarkan di wilayah X) bersama-sama dalam grup sumber daya (juga disebarkan di wilayah X).
Untuk meminimalkan efek pemadaman regional, tempatkan sumber daya di wilayah yang sama dengan grup sumber daya. Untuk informasi selengkapnya, lihat Perataan lokasi grup sumber daya.
Catatan
Jika Anda memiliki sumber daya yang berada di wilayah yang berbeda dalam grup sumber daya yang sama, pertimbangkan untuk memindahkan sumber daya Anda ke grup sumber daya atau langganan baru.
Untuk menentukan apakah sumber daya Anda mendukung pemindahan ke grup sumber daya lain, inventaris sumber daya Anda dengan mereferensikannya secara silang. Pastikan Anda memenuhi prasyarat yang sesuai.
Tip
Mengaudit perataan grup sumber daya Anda dengan Azure Policy. Tetapkan definisi Azure Policy bawaan di tingkat grup manajemen akar menengah untuk memverifikasi apakah lokasi sumber daya dalam hierarki penyewa Anda cocok dengan lokasi grup sumber daya masing-masing.
Konsistensi penyebaran
Saat Anda membangun di atas mekanisme pengelompokan sumber daya dasar, platform Azure menyediakan sistem untuk menggunakan templat untuk menyebarkan sumber daya Anda ke lingkungan cloud. Anda dapat menggunakan templat untuk membuat organisasi yang konsisten dan konvensi penamaan saat menyebarkan beban kerja. Templat memberlakukan aspek-aspek penyebaran sumber daya dan desain manajemen Anda.
Templat Azure Resource Manager memungkinkan Anda berulang kali menyebarkan sumber daya dalam keadaan konsisten menggunakan konfigurasi dan struktur grup sumber daya yang telah ditentukan. Template Resource Manager membantu Anda menentukan serangkaian standar sebagai dasar penyebaran Anda.
Misalnya, Anda dapat menggunakan templat standar untuk menyebarkan beban kerja server web yang berisi dua komputer virtual sebagai server web yang dikombinasikan dengan load balancer untuk mendistribusikan lalu lintas antar server. Anda kemudian dapat menggunakan kembali templat ini untuk membuat sekumpulan komputer virtual yang identik secara struktural. VM memiliki load balancer setiap kali jenis beban kerja ini diperlukan, dan hanya mengubah nama penyebaran dan alamat IP yang terlibat.
Anda juga dapat menyebarkan template ini secara terprogram dan mengintegrasikannya dengan sistem CI/CD Anda.
Konsistensi kebijakan
Bagian dari desain pengelompokan sumber daya melibatkan penggunaan konfigurasi umum saat menyebarkan sumber daya. Menggunakan konfigurasi umum memastikan bahwa kebijakan tata kelola berlaku saat Anda membuat sumber daya.
Dengan menggabungkan grup sumber daya dan templat Resource Manager standar, Anda dapat menerapkan standar untuk pengaturan apa yang diperlukan dalam penyebaran dan aturan Azure Policy apa yang berlaku untuk setiap grup sumber daya atau sumber daya.
Misalnya, Anda mungkin memiliki persyaratan bahwa semua komputer virtual yang disebarkan dalam langganan Anda terhubung ke subnet umum yang dikelola oleh tim IT pusat Anda. Gunakan templat standar untuk menyebarkan VM beban kerja untuk membuat grup sumber daya terpisah untuk beban kerja dan menyebarkan VM yang diperlukan di sana. Grup sumber daya ini memiliki aturan kebijakan untuk hanya mengizinkan antarmuka jaringan dalam grup sumber daya digabungkan ke subnet bersama.
Untuk diskusi yang lebih mendalam tentang penegakan keputusan kebijakan Anda dalam penyebaran cloud, lihat Penegakan kebijakan.
Konsistensi hierarkis
Grup sumber daya memungkinkan Anda mendukung tingkat hierarki tambahan di dalam organisasi Anda dalam langganan. Hierarki mendukung aturan Azure Policy dan kontrol akses di tingkat grup sumber daya. Seiring bertambahnya ukuran estat cloud Anda, Anda mungkin perlu mendukung persyaratan tata kelola lintas langganan yang lebih rumit. Gunakan hierarki perusahaan, departemen, akun, langganan Azure Perjanjian Enterprise.
Grup manajemen Azure memungkinkan Anda mengatur langganan ke dalam struktur organisasi yang lebih canggih. Anda dapat mengelompokkan langganan dalam hierarki yang berbeda dari hierarki Perjanjian Enterprise Anda. Hierarki alternatif ini memungkinkan Anda menerapkan kontrol akses dan mekanisme penegakan kebijakan di beberapa langganan dan sumber daya yang dikandungnya. Anda dapat menggunakan hierarki grup manajemen untuk mencocokkan langganan estat cloud Anda dengan persyaratan operasi atau tata kelola bisnis. Untuk informasi selengkapnya, lihat panduan keputusan langganan.
Konsistensi otomatis
Untuk penyebaran cloud yang besar, tata kelola global menjadi lebih penting dan lebih kompleks. Sangat penting untuk menerapkan dan menegakkan persyaratan tata kelola secara otomatis saat menyebarkan sumber daya, dan memenuhi persyaratan yang diperbarui untuk penyebaran yang ada.
Azure Blueprints memungkinkan organisasi untuk mendukung tata kelola global cloud estate besar di Azure. Cetak biru bergerak melampaui kemampuan yang disediakan oleh templat Azure Resource Manager standar. Mereka membuat orkestrasi penyebaran lengkap yang mampu menyebarkan sumber daya dan menerapkan aturan kebijakan. Cetak biru mendukung penerapan versi, kemampuan untuk memperbarui semua langganan tempat cetak biru digunakan, dan kemampuan untuk mengunci langganan yang disebarkan untuk menghindari pembuatan dan modifikasi sumber daya yang tidak sah.
Paket penyebaran ini memungkinkan tim TI dan pengembangan untuk dengan cepat menyebarkan beban kerja baru dan aset jaringan yang sesuai dengan persyaratan kebijakan organisasi yang berubah. Tim pengembangan juga dapat mengintegrasikan cetak biru ke dalam alur CI/CD untuk menerapkan standar tata kelola yang direvisi ke penyebaran saat diperbarui.
Langkah berikutnya
Konsistensi sumber daya hanyalah salah satu komponen infrastruktur inti yang memerlukan keputusan arsitektur selama proses adopsi cloud. Kunjungi gambaran umum panduan keputusan arsitektur untuk mempelajari tentang pola dan model untuk keputusan desain tentang berbagai jenis infrastruktur.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk