Menyebarkan zona arahan migrasi di Azure
Penting
Bagian Opsi implementasi zona pendaratan Azure dari Cloud Adoption Framework sedang mengalami pembaruan kesegaran.
Sebagai bagian dari pembaruan ini, kami akan merevisi daftar isi dan konten artikel, yang akan mencakup kombinasi pemfaktoran ulang dan konsolidasi beberapa artikel. Pembaruan akan diposting di halaman ini setelah pekerjaan selesai.
Kunjungi bagian "Opsi penyebaran" baru dari Azure Architecture Center untuk konten implementasi zona pendaratan Azure terbaru, termasuk platform dan zona pendaratan aplikasi.
Zona arahan migrasi adalah lingkungan yang telah tersedia dan siap untuk menghosting beban kerja tertentu. Beban kerja ini dimigrasikan dari lingkungan lokal ke Azure.
Menyebarkan cetak biru
Sebelum Anda menggunakan cetak biru zona arahan Cloud Adoption Framework Migration, tinjau prinsip-prinsip desain, asumsi, keputusan, dan panduan implementasi berikut. Pastikan panduan ini selaras dengan rencana adopsi cloud yang Anda inginkan. Jika demikian, Anda dapat menyebarkan cetak biru zona arahan Cloud Adoption Framework Migration menggunakan langkah-langkah penyebaran.
Opsi penyebaran
Opsi implementasi ini menyebarkan produk minimum yang layak (MVP) untuk memulai migrasi. Saat migrasi berlangsung, ikuti pendekatan berbasis pemfaktoran ulang modular untuk mematangkan model operasi dalam panduan paralel. Gunakan metodologi Tata Kelola dan Metodologi Kelola untuk mengatasi topik kompleks tersebut secara paralel dengan upaya migrasi awal.
Sumber daya spesifik yang disebarkan oleh pendekatan MVP ini diuraikan di bagian keputusan di bawah ini.
Area desain
Opsi implementasi ini adalah pendekatan yang berpedoman pada area desain umum yang dimiliki oleh semua zona arahan Azure. Untuk detail teknis, lihat asumsi dan keputusan.
Penyewa Azure billing dan Active Directory
Opsi implementasi ini tidak mengambil posisi yang melekat pada pendaftaran perusahaan. Pendekatan ini dirancang agar dapat diterapkan apa pun perjanjian kontraktual yang Anda miliki dengan Microsoft atau mitra Microsoft. Sebelum menyebarkan opsi implementasi ini, anggaplah Anda telah membuat langganan target.
Pengelolaan identitas dan akses
Opsi implementasi ini mengasumsikan bahwa langganan target sudah dikaitkan dengan instans Microsoft Entra. Menggunakan asosiasi ini akan mengikuti praktik terbaik manajemen identitas.
Topologi dan konektivitas jaringan
Opsi implementasi ini membuat jaringan virtual dengan subnet untuk gateway, firewall, jump box, dan zona arahan. Sebagai iterasi langkah selanjutnya, tim akan mengikuti panduan keputusan jaringan untuk menerapkan bentuk konektivitas yang sesuai antara subnet gateway dan jaringan lainnya. Implementasi ini selaras dengan praktik terbaik keamanan jaringan.
Organisasi sumber daya
Opsi implementasi ini menciptakan zona arahan tunggal, yang sumber dayanya diatur ke dalam beban kerja yang ditentukan oleh grup sumber daya tertentu. Memilih pendekatan minimalis ini untuk organisasi sumber daya akan menunda keputusan teknis organisasi sumber daya. Anda dapat menunda keputusan ini sampai tim Anda dengan jelas mendefinisikan model operasi cloud.
Pendekatan ini didasarkan pada asumsi bahwa upaya adopsi cloud tidak akan melebihi batas langganan. Opsi ini juga mengasumsikan kompleksitas arsitektur terbatas dan persyaratan keamanan dalam zona arahan ini.
Jika kompleksitas ini berubah melalui jalannya rencana adopsi cloud, Anda mungkin perlu melakukan refaktor organisasi sumber daya Anda menggunakan panduan dalam metodologi Govern.
Keamanan
Opsi implementasi ini tidak menerapkan kontrol untuk tujuan utama keamanan. Dengan tidak adanya kontrol keamanan yang ditentukan, Anda tidak boleh menggunakan zona pendaratan ini untuk beban kerja misi penting atau data sensitif. Diasumsikan Anda menggunakan zona arahan ini untuk penyebaran produksi terbatas. Penyebaran ini memulai pembelajaran, iterasi, dan pengembangan model operasi Anda secara paralel dengan upaya migrasi awal ini.
Untuk mempercepat pengembangan paralel disiplin keamanan, tinjau metodologi Aman. Pertimbangkan untuk menyebarkan cetak biru Cloud Adoption Framework Foundation bersama dengan cetak biru zona arahan Cloud Adoption Framework Migration.
Manajemen
Opsi implementasi ini tidak menerapkan operasi manajemen yang dapat digunakan dalam produksi. Dengan tidak adanya garis besar operasi yang ditentukan, Anda tidak boleh menggunakan zona pendaratan ini untuk beban kerja misi penting atau data sensitif. Diasumsikan Anda menggunakan zona arahan ini untuk penyebaran produksi terbatas. Penyebaran ini memulai pembelajaran, iterasi, dan pengembangan model operasi secara paralel dengan upaya migrasi awal ini.
Untuk mempercepat pengembangan dari garis besar operasi, tinjau Kelola metodologi dan pertimbangkan untuk menyebarkan panduan manajemen server Azure.
Peringatan
Saat Anda mengembangkan garis besar operasi, Anda mungkin perlu melakukan refaktor. Anda mungkin perlu memindahkan sumber daya ke grup sumber daya atau langganan baru.
Opsi implementasi ini tidak memiliki keseimbangan untuk kelangsungan bisnis dan pemulihan bencana (BCDR). Diasumsikan bahwa solusi untuk perlindungan dan pemulihan akan ditangani oleh pengembangan garis besar operasi.
Pemerintahan
Opsi implementasi ini tidak menerapkan alat tata kelola yang dapat digunakan dalam produksi. Dengan tidak adanya otomatisasi kebijakan yang ditentukan, Anda tidak boleh menggunakan zona pendaratan ini untuk beban kerja misi penting atau data sensitif. Diasumsikan Anda menggunakan zona arahan ini untuk penyebaran produksi terbatas. Penyebaran ini memulai pembelajaran, iterasi, dan pengembangan model operasi Anda secara paralel dengan upaya migrasi awal ini.
Untuk mempercepat pengembangan paralel dari disiplin tata kelola lainnya, tinjau metodologi Govern. Pertimbangkan untuk menyebarkan cetak biru Cloud Adoption Framework Foundation bersama dengan cetak biru zona arahan Cloud Adoption Framework Migration.
Peringatan
Ketika disiplin tata kelola sudah matang, refaktor mungkin diperlukan. Anda mungkin perlu memindahkan sumber daya ke grup sumber daya atau langganan baru.
Automasi platform dan DevOps
Opsi implementasi ini tidak menerapkan alur Azure otomatis di DevOps. Dengan tidak adanya otomatisasi yang ditentukan, Anda tidak boleh menggunakan zona pendaratan ini untuk beban kerja misi penting atau data sensitif. Diasumsikan Anda menggunakan zona arahan ini untuk penyebaran produksi terbatas. Penyebaran ini memulai pembelajaran, iterasi, dan pengembangan model operasi Anda secara paralel dengan upaya migrasi awal ini.
Untuk mempercepat pengembangan paralel, tinjau metodologi Siap. Pertimbangkan untuk menyebarkan cetak biru Cloud Adoption Framework Foundation bersama dengan cetak biru zona arahan Cloud Adoption Framework Migration.
Asumsi
Zona arahan awal ini mencakup asumsi dan kendala berikut. Jika asumsi ini selaras dengan batasan Anda, cetak biru dapat digunakan untuk membuat zona arahan pertama Anda. Anda juga dapat memperluas cetak biru untuk membuat cetak biru zona arahan yang memenuhi batasan unik Anda.
- Batas langganan: Upaya adopsi ini tidak diharapkan melebihi batas langganan.
- Kepatuhan: Tidak diperlukan persyaratan kepatuhan pihak ketiga di zona arahan ini.
- Kompleksitas arsitektur: Kompleksitas arsitektur tidak memerlukan lebih banyak langganan produksi.
- Layanan bersama: Tidak ada layanan bersama saat ini di Azure yang mengharuskan langganan ini diperlakukan seperti jeruji di hub dan arsitektur jeruji.
- Cakupan produksi terbatas: Zona arahan ini berpotensi menghosting beban kerja produksi. Lingkungan ini tidak cocok untuk data sensitif atau beban kerja yang sangat penting.
Jika asumsi ini sesuai dengan kebutuhan adopsi Anda saat ini, maka cetak biru ini mungkin menjadi titik awal untuk membangun zona arahan Anda.
Keputusan
Keputusan berikut terdapat dalam cetak biru zona arahan.
| Komponen | Keputusan | Pendekatan alternatif |
|---|---|---|
| Alat migrasi | Azure Site Recovery akan disebarkan dan proyek Azure Migrate akan dibuat. | Panduan keoutusan alat migrasi |
| Pengelogan dan pemantauan | Ruang kerja insight operasional dan akun penyimpanan diagnostik akan disediakan. | |
| Jaringan | Jaringan virtual akan dibuat dengan subnet untuk gateway, firewall, jump box, dan zona arahan. | Keputusan jaringan |
| Identitas | Diasumsikan bahwa langganan sudah dikaitkan dengan instans Microsoft Entra. | Praktik terbaik manajemen identitas |
| Kebijakan | Cetak biru ini saat ini mengasumsikan bahwa tidak ada kebijakan Azure yang akan diterapkan. | |
| Desain langganan | N/A - dirancang untuk langganan produksi tunggal. | Membuat langganan awal |
| Grup sumber daya | N/A - dirancang untuk langganan produksi tunggal. | Skalakan langganan |
| Grup pengelolaan | N/A - dirancang untuk langganan produksi tunggal. | Atur dan kelola langganan |
| Data | T/A | Memilih opsi SQL Server yang benar di Azure dan panduan penyimpanan data Azure |
| Penyimpanan | T/A | Panduan Azure Storage |
| Standar penamaan dan penandaan | T/A | Praktik terbaik penamaan dan pemberian tag |
| Cost management | T/A | Biaya pelacakan |
| Compute | T/A | Opsi komputasi |
Sesuaikan atau sebarkan zona arahan
Pelajari lebih lanjut dan unduh sampel referensi cetak biru zona arahan Cloud Adoption Framework Migration. Gunakan cetak biru ini untuk penyebaran atau kustomisasi dari sampel cetak biru Azure.
Untuk panduan tentang kustomisasi yang harus dilakukan pada cetak biru ini atau zona arahan yang dihasilkan, lihat pertimbangan zona arahan.
Langkah berikutnya
Setelah menyebarkan zona arahan pertama, Anda siap untuk memperluas zona arahan.