Bagikan melalui

Skenario: Grup manajemen transisi ke arsitektur konseptual zona pendaratan Azure

  • Artikel

Artikel ini menjelaskan pertimbangan dan instruksi untuk memigrasikan dan mengubah lingkungan Anda yang ada ke dalam arsitektur konseptual zona pendaratan Azure. Skenario ini mencakup satu atau beberapa grup manajemen.

Dalam skenario ini, diasumsikan bahwa pelanggan sudah menggunakan Azure. Mereka memiliki hierarki grup manajemen dengan beberapa langganan yang menghosting beberapa aplikasi atau layanan dalam platform. Tetapi implementasi mereka saat ini membatasi skalabilitas dan pertumbuhan mereka yang terkait dengan strategi pertama cloud mereka.

Sebagai bagian dari ekspansi ini, mereka berencana untuk bermigrasi jauh dari pusat data lokal mereka dan ke Azure. Selama migrasi, mereka memimpin dengan memodernisasi dan mengubah aplikasi atau layanan mereka untuk menggunakan teknologi cloud-native jika memungkinkan. Misalnya, mereka mungkin menggunakan Azure SQL Database dan Azure Kubernetes Service (AKS). Mereka tahu bahwa dibutuhkan waktu dan upaya yang cukup besar, sehingga mereka berencana untuk mengangkat dan beralih ke awal. Awalnya, paket ini memerlukan konektivitas hibrid melalui layanan seperti Azure VPN Gateway atau Azure ExpressRoute.

Pelanggan ingin memindahkan lingkungan yang ada ke arsitektur konseptual zona pendaratan Azure. Arsitektur ini mendukung strategi pertama cloud mereka dan memiliki platform kuat yang menskalakan saat pelanggan menghentikan pusat data lokal mereka.

Status saat ini

Dalam skenario ini, status lingkungan Azure pelanggan saat ini terdiri dari:

  • Satu atau beberapa grup manajemen.
  • Hierarki grup manajemen yang didasarkan pada struktur organisasi atau geografi.
  • Langganan Azure untuk setiap lingkungan aplikasi, seperti pengembangan, pengujian, atau produksi (dev/test/prod).
  • Distribusi sumber daya nonuniform. Platform dan sumber daya beban kerja untuk satu lingkungan disebarkan dalam langganan Azure yang sama.
  • Penetapan kebijakan dengan efek audit dan efek tolak yang ditetapkan di tingkat grup manajemen dan langganan.
  • Penetapan peran kontrol akses berbasis peran untuk setiap langganan dan grup sumber daya.
  • Jaringan virtual hub, seperti Azure VPN Gateway atau Azure ExpressRoute, untuk konektivitas hibrid.
  • Jaringan virtual untuk setiap lingkungan aplikasi.
  • Aplikasi yang disebarkan ke dalam langganan masing-masing berdasarkan klasifikasi lingkungannya, seperti pengembangan, pengujian, atau produksi.
  • Tim IT pusat yang mengontrol dan mengoperasikan lingkungan.

Diagram berikut menunjukkan status skenario ini saat ini.

Diagram that shows a single subscription environment.

Transisi ke arsitektur konseptual zona arahan Azure

Sebelum menerapkan pendekatan ini, tinjau arsitektur konseptual zona pendaratan Azure, prinsip desain zona pendaratan Azure, dan area desain zona pendaratan Azure.

Untuk beralih dari status skenario ini saat ini ke arsitektur konseptual zona pendaratan Azure, gunakan pendekatan berikut:

  1. Sebarkan akselerator zona pendaratan Azure ke penyewa MICROSOFT Entra ID yang sama secara paralel dengan lingkungan saat ini. Metode ini memberikan transisi yang lancar dan bertahap ke arsitektur zona pendaratan baru dengan gangguan minimal pada beban kerja aktif.

    Penyebaran ini membuat struktur grup manajemen baru. Struktur ini selaras dengan prinsip dan rekomendasi desain zona pendaratan Azure. Ini juga memastikan bahwa perubahan ini tidak memengaruhi lingkungan yang ada.

    Untuk informasi selengkapnya, lihat Cara menangani zona pendaratan beban kerja dev/test/prod.

  2. (Opsional) Bekerja sama dengan tim aplikasi atau layanan untuk memigrasikan beban kerja yang disebarkan dalam langganan asli ke langganan Azure baru. Untuk informasi selengkapnya, lihat Transisi lingkungan Azure yang sudah ada ke arsitektur konseptual zona pendaratan Azure. Anda dapat menempatkan beban kerja ke dalam hierarki grup manajemen arsitektur konseptual zona pendaratan Azure yang baru disebarkan di bawah grup manajemen yang benar, seperti perusahaan atau online dalam diagram berikut.

    Untuk detail tentang efek pada sumber daya saat bermigrasi, lihat Kebijakan.

    Akhirnya, Anda dapat membatalkan langganan Azure yang ada, dan menempatkannya di grup manajemen yang dinonaktifkan.

    Catatan

    Anda tidak harus memigrasikan aplikasi atau layanan yang ada ke zona pendaratan baru, atau langganan Azure.

  3. Buat langganan Azure baru untuk menyediakan zona pendaratan yang mendukung proyek migrasi dari lokal. Tempatkan di bawah grup manajemen yang tepat, seperti perusahaan atau online dalam diagram berikut.

    Untuk informasi selengkapnya, lihat Menyiapkan zona pendaratan Anda untuk migrasi.

Diagram berikut menunjukkan status skenario ini selama migrasi.

Diagram that shows a single subscription environment in a transition state.

Ringkasan

Dalam skenario ini, pelanggan menyelesaikan rencana ekspansi dan penskalaan mereka dalam Azure dengan menyebarkan arsitektur konseptual zona pendaratan Azure sejajar dengan lingkungan mereka yang ada.