Menyebarkan cetak biru CAF Foundation di Azure
Penting
Bagian Opsi implementasi zona pendaratan Azure dari Cloud Adoption Framework sedang mengalami pembaruan kesegaran.
Sebagai bagian dari pembaruan ini, kami akan merevisi daftar isi dan konten artikel, yang akan mencakup kombinasi pemfaktoran ulang dan konsolidasi beberapa artikel. Pembaruan akan diposting di halaman ini setelah pekerjaan selesai.
Kunjungi bagian "Opsi penyebaran" baru dari Azure Architecture Center untuk konten implementasi zona pendaratan Azure terbaru, termasuk platform dan zona pendaratan aplikasi.
Cetak biru CAF Foundation tidak menyebarkan zona pendaratan. Sebagai gantinya, cetak baru ini menyebarkan alat yang diperlukan untuk membangun MVP (produk minimum yang layak) tata kelola untuk mulai mengembangkan disiplin tata kelola Anda. Cetak biru ini dirancang untuk menjadi tambahan pada zona arahan yang ada dan dapat diterapkan pada cetak biru zona arahan CAF Migration dengan satu tindakan.
Menyebarkan cetak biru
Sebelum Anda menggunakan cetak biru CAF Foundation dalam Cloud Adoption Framework, tinjau prinsip-prinsip desain, asumsi, keputusan, dan panduan implementasi berikut. Jika panduan ini sesuai dengan rencana adopsi cloud yang diinginkan, cetak biru CAF Foundation dapat disebarkan menggunakan langkah-langkah penyebaran.
Opsi penyebaran
Opsi implementasi ini menyebarkan produk layak minimum (MVP) untuk berfungsi sebagai dasar bagi disiplin tata kelola Anda. Tim mengikuti pendekatan berbasis pemfaktoran ulang modular untuk mematangkan disiplin tata kelola menggunakan metodologi Tata Kelola.
Area desain
Opsi implementasi ini memberikan pendekatan yang berpedoman pada area desain umum yang dimiliki oleh semua zona arahan Azure. Untuk detail teknis, lihat bagian Asumsi .
Penyewa Azure billing dan Active Directory
Opsi implementasi ini tidak mengambil posisi yang melekat pada pendaftaran perusahaan. Pendekatan ini dirancang agar dapat diterapkan kepada pelanggan terlepas dari perjanjian kontraktual dengan Microsoft atau mitra Microsoft. Sebelum penyebaran opsi implementasi ini, diasumsikan bahwa pelanggan telah membuat langganan target.
Pengelolaan identitas dan akses
Opsi implementasi ini mengasumsikan bahwa langganan target sudah dikaitkan dengan instans Microsoft Entra sesuai dengan praktik terbaik manajemen identitas.
Topologi dan konektivitas jaringan
Opsi implementasi ini mengasumsikan bahwa zona arahan sudah memiliki topologi jaringan yang ditentukan sesuai dengan praktik terbaik keamanan jaringan.
Organisasi sumber daya
Opsi implementasi ini menunjukkan bagaimana Azure Policy dapat menambahkan beberapa elemen organisasi sumber daya melalui penerapan tag. Secara khusus, CostCenter tag ditambahkan ke sumber daya menggunakan Azure Policy.
Tim tata kelola harus membedakan elemen organisasi sumber daya yang akan ditangani dengan pemberian tag versus elemen yang harus ditangani melalui desain berlangganan. Keputusan mendasar ini menginformasikan organisasi sumber daya seiring kemajuan rencana adopsi cloud Anda.
Untuk membantu pembedaan ini di awal siklus adopsi, artikel berikut perlu dipertimbangkan:
- Langganan Azure awal: Pada tahap skala adopsi ini, apakah model operasi Anda memerlukan dua, tiga, atau empat langganan?
- Menskalakan langganan: Saat adopsi diskalakan, kriteria apa yang digunakan untuk mendorong penskalaan langganan?
- Mengatur langganan: Bagaimana cara Anda mengatur langganan saat Anda menskalakan?
- Standar pemberian tag: Kriteria lain apa yang perlu secara konsisten ditangkap dalam tag untuk meningkatkan desain langganan Anda?
Untuk membantu perbandingan ini saat tim semakin berprogres dengan adopsi cloud, lihat bagian pola tata kelola dari artikel panduan tata kelola: panduan preskriptif. Bagian panduan preskriptif ini menunjukkan serangkaian pola berdasarkan narasi dan model operasi tertentu. Panduan tersebut juga mencakup tautan ke pola lain yang perlu dipertimbangkan.
Keamanan
Opsi implementasi ini tidak menerapkan kontrol untuk tujuan utama keamanan. Dengan tidak adanya kontrol keamanan yang ditentukan, Anda tidak boleh menggunakan zona pendaratan ini untuk beban kerja misi penting atau data sensitif. Diasumsikan Anda menggunakan zona arahan ini untuk penyebaran produksi terbatas. Penyebaran ini memulai pembelajaran, iterasi, dan pengembangan model operasi Anda secara paralel dengan upaya migrasi awal ini.
Untuk mempercepat pengembangan paralel disiplin keamanan, tinjau metodologi Aman. Pertimbangkan untuk menyebarkan cetak biru Cloud Adoption Framework Foundation bersama dengan cetak biru zona arahan Cloud Adoption Framework Migration.
Manajemen
Opsi implementasi ini tidak menerapkan aspek utama dari garis besar operasi. Dengan tidak adanya garis besar operasi yang ditentukan, zona pendaratan ini tidak boleh digunakan untuk beban kerja misi penting atau data sensitif. Diasumsikan bahwa zona pendaratan ini digunakan untuk penyebaran produksi terbatas untuk memulai pembelajaran, iterasi, dan pengembangan model operasi keseluruhan secara paralel dengan upaya migrasi tahap awal ini.
Untuk mempercepat pengembangan dari garis besar operasi, tinjau Kelola metodologi dan pertimbangkan untuk menyebarkan panduan manajemen server Azure.
Peringatan
Ketika garis besar operasi dikembangkan, refactoring mungkin diperlukan. Khususnya, sumber daya nanti mungkin perlu dipindahkan ke langganan atau grup sumber daya baru.
Opsi implementasi ini tidak memiliki keseimbangan untuk kelangsungan bisnis dan pemulihan bencana (BCDR). Diasumsikan bahwa solusi untuk perlindungan dan pemulihan akan ditangani oleh pengembangan garis besar operasi.
Pemerintahan
Implementasi ini menunjukkan satu pendekatan menuju kematangan dalam disiplin Cost Management dari metodologi Pemerintah. Secara khusus, ini menunjukkan bagaimana Azure Policy dapat digunakan untuk membuat daftar izin SKU tertentu. Membatasi jenis dan ukuran sumber daya yang dapat digunakan ke zona arahan mengurangi risiko pengeluaran yang berlebihan.
Untuk mempercepat pengembangan paralel dari disiplin tata kelola lainnya, tinjau Metodologi tata kelola. Untuk terus mematangkan disiplin Cost Management tata kelola, lihat panduan disiplin Cost Management.
Peringatan
Ketika disiplin tata kelola matang, refactoring mungkin diperlukan. Refactoring ulang mungkin diperlukan. Khususnya, sumber daya nanti mungkin perlu dipindahkan ke langganan atau grup sumber daya baru.
Automasi platform dan DevOps
Opsi implementasi ini tidak menerapkan Azure Pipelines otomatis di DevOps. Dengan tidak adanya otomatisasi yang ditentukan, Anda tidak boleh menggunakan zona pendaratan ini untuk beban kerja misi penting atau data sensitif. Diasumsikan Anda menggunakan zona arahan ini untuk penyebaran produksi terbatas. Penyebaran ini memulai pembelajaran, iterasi, dan pengembangan model operasi Anda secara paralel dengan upaya migrasi awal ini.
Untuk mempercepat pengembangan paralel, tinjau metodologi Siap. Pertimbangkan untuk menyebarkan cetak biru Cloud Adoption Framework Foundation bersama dengan cetak biru zona arahan Cloud Adoption Framework Migration.
Asumsi
Cetak biru awal ini mengasumsikan bahwa tim berkomitmen untuk mematangkan kemampuan tata kelola secara paralel dengan upaya migrasi cloud awal. Jika asumsi ini sesuai dengan batasan Anda, Anda dapat menggunakan cetak biru untuk memulai proses pengembangan kematangan tata kelola.
- Kepatuhan: Tidak diperlukan persyaratan kepatuhan pihak ketiga di zona arahan ini.
- Cakupan produksi terbatas: Zona arahan ini berpotensi menghosting beban kerja produksi. Ini bukan lingkungan yang cocok untuk data sensitif atau beban kerja misi penting.
Jika asumsi ini sesuai dengan kebutuhan adopsi Anda saat ini, maka cetak biru ini mungkin menjadi titik awal untuk membangun zona arahan Anda.
Langkah berikutnya
Pelajari selengkapnya dan unduh contoh referensi cetak biru CAF Foundation untuk penyebaran atau kustomisasi dari sampel cetak biru Azure.
Saat Anda siap untuk memperluas fondasi ini ke zona pendaratan pertama Anda, lihat Transisi lingkungan Azure yang ada ke arsitektur konseptual zona pendaratan Azure.