Che cos'è una zona di destinazione di Azure?

Un'area di destinazione di Azure è l'output di un ambiente Azure multiscrizioni che account per scalabilità, governance della sicurezza, rete e identità. Un'area di destinazione di Azure consente la migrazione, la modernizzazione e l'innovazione delle applicazioni su larga scala in Azure. Questo approccio considera tutte le risorse della piattaforma necessarie per supportare il portfolio di applicazioni del cliente e non distingue tra infrastruttura come servizio o piattaforma come servizio.

Una zona di destinazione è un ambiente in cui ospitare i carichi di lavoro, con il provisioning già effettuato tramite codice. Per altre informazioni, guardare il video seguente.


Scalabilità e modularità

Non esiste un'unica soluzione in grado di soddisfare le esigenze di tutti gli ambienti tecnici. Tuttavia, alcune opzioni di implementazione della zona di destinazione di Azure consentono di soddisfare le esigenze di distribuzione e operazioni del portfolio cloud in crescita.

  • Scalabile: tutte le zone di destinazione di Azure supportano l'adozione del cloud su larga scala fornendo ambienti ripetibili, con configurazione e controlli coerenti, indipendentemente dai carichi di lavoro o dalle risorse di Azure distribuite in ogni istanza della zona di destinazione.
  • Modulare: Tutte le zone di destinazione di Azure offrono un approccio estendibile per creare l'ambiente, in base a un set comune di aree di progettazione. L'estendibilità di una zona di destinazione di Azure consente a un'organizzazione di ridimensionare facilmente elementi specifici dell'ambiente, man mano che i requisiti si evolveno.

Piattaforme e zone di destinazione dell'applicazione

Esistono due tipi di zone di destinazione:

  • Zone di destinazione della piattaforma: Le sottoscrizioni distribuite per fornire servizi centralizzati, spesso gestiti da un team centrale o da un numero di team centrali suddivisi per funzione (ad esempio rete, identità), che verrà usato da vari carichi di lavoro e applicazioni. Le zone di destinazione della piattaforma rappresentano servizi chiave che spesso possono trarre vantaggio dal consolidamento per l'efficienza e la facilità delle operazioni. Alcuni esempi includono servizi di rete, identità e gestione.

  • Zone di destinazione dell'applicazione: Una o più sottoscrizioni distribuite come ambiente per un'applicazione o un carico di lavoro. Le zone di destinazione dell'applicazione vengono posizionate nei gruppi di gestione come "corp" o "online" sotto il gruppo di gestione "zone di destinazione" per garantire che i controlli dei criteri vengano applicati correttamente. Le zone di destinazione dell'applicazione possono essere sottocategorizzate come segue:

    • Gestito centralmente: un team IT centrale opera completamente la zona di destinazione. Il team applica controlli e strumenti della piattaforma alle zone di destinazione della piattaforma e dell'applicazione.
    • Piattaforme tecnologiche: con piattaforme tecnologiche come il servizio Azure Kubernetes o AVS, il servizio sottostante viene spesso gestito centralmente. Le applicazioni in esecuzione in cima al servizio hanno delegato responsabilità ai team dell'applicazione. Ciò comporta controlli modificati o autorizzazioni di accesso rispetto alle zone di destinazione gestite centralmente.
    • Carico di lavoro: un team di amministrazione della piattaforma delega l'intera zona di destinazione a un team del carico di lavoro per gestire e supportare completamente l'ambiente; mentre è ancora controllato dai criteri applicati dai gruppi di gestione sopra che il controllo del team della piattaforma. Ciò potrebbe includere l'aggiunta di criteri aggiuntivi nell'ambito della sottoscrizione e l'uso di strumenti alternativi per la distribuzione, la protezione o il monitoraggio dei carichi di lavoro completamente controllati e gestiti dal team del carico di lavoro.

Indipendentemente dal fatto che si inizi alla prima applicazione di produzione in Azure o si stia eseguendo un portfolio complesso di piattaforme tecnologiche e carichi di lavoro, è possibile personalizzare le opzioni di implementazione della zona di destinazione di Azure in base alle proprie esigenze. Per altre informazioni, vedere Personalizzare l'architettura della zona di destinazione di Azure per soddisfare i requisiti .

Architettura concettuale della zona di destinazione di Azure

Per molte organizzazioni, l'architettura concettuale della zona di destinazione di Azure riportata di seguito rappresenta la destinazione nel percorso di adozione del cloud. Si tratta di un'architettura di destinazione avanzata e con scalabilità orizzontale progettata per consentire alle organizzazioni di gestire ambienti cloud di successo che potenziano le attività rispettando al tempo stesso le procedure consigliate per la sicurezza e la governance.

Questa architettura concettuale rappresenta le decisioni relative a scalabilità e maturità basate su un'ampia varietà di lezioni apprese e feedback dei clienti che hanno adottato Azure come parte del proprio patrimonio digitale.

Anche se l'implementazione specifica può variare, in seguito a decisioni aziendali specifiche o a investimenti esistenti in strumenti che devono essere mantenuti nell'ambiente cloud, questa architettura concettuale consente di definire una direzione per l'approccio complessivo che l'organizzazione adotta per la progettazione e l'implementazione di una zona di destinazione.

Usare questa architettura come punto di partenza. Modificarlo in base ai requisiti aziendali e tecnici specifici durante la pianificazione dell'implementazione della zona di destinazione. Per altre informazioni sulle aree di progettazione etichettate A-I nell'oggetto visivo, vedere le aree di progettazione dell'ambiente della zona di destinazione di Azure.

Diagramma dell'architettura concettuale di una zona di destinazione di Azure.Scaricare un file di Visio di questa architettura.

Acceleratore del portale della zona di destinazione di Azure

Per le organizzazioni in cui questa architettura concettuale si adatta al modello operativo e alla struttura delle risorse che prevede di usare, è disponibile un'esperienza di distribuzione pronta denominata acceleratore del portale della zona di destinazione di Azure.

Gli acceleratori sono Implementazioni dell'infrastruttura come codice che distribuiscono sia zone di destinazione della piattaforma che dell'applicazione. Questo acceleratore è una distribuzione basata su portale di Azure per coloro che pianificano di gestire l'ambiente con l'portale di Azure. L'acceleratore del portale di destinazione di Azure distribuisce un'implementazione completa dell'architettura concettuale, insieme alle configurazioni con opinione per i componenti chiave, ad esempio gruppi di gestione e criteri.

La distribuzione dell'acceleratore di zona di destinazione di Azure richiede autorizzazioni per creare risorse nell'ambito tenant (/). Queste autorizzazioni possono essere concesse seguendo le indicazioni riportate in Distribuzioni di tenant con modelli di ARM: accesso richiesto.

DTA-Button-ALZ

Esistono altri acceleratori disponibili per le zone di destinazione della piattaforma, alcuni che offrono l'architettura completa usando tecnologie di distribuzione di terze parti e altri che iniziano da un footprint più piccolo. Per altre informazioni, vedere Opzioni di implementazione. Gli acceleratori di zona di destinazione dell'applicazione sono elencati nel Centro architetture di Azure

Microsoft Cloud Adoption Framework descrive gli scenari di adozione del cloud per migliorare ulteriormente e accelerare il percorso di adozione del cloud, per la distribuzione di applicazioni e carichi di lavoro. Esistono implementazioni o acceleratori di infrastruttura per ognuno di questi scenari.

Passaggi successivi

Alla base dell'architettura c'è un set di principi di progettazione fondamentali che orientano le successive decisioni di progettazione negli ambiti tecnici critici. Acquisire familiarità con questi principi per comprenderne meglio l'impatto e gli svantaggi associati alla deviazione.