Aree di progettazione della zona di destinazione di Azure e architettura concettuale
L'architettura concettuale della zona di destinazione di Azure seguente è un esempio di architettura di destinazione con scalabilità orizzontale progettata per aiutare le organizzazioni a gestire ambienti cloud di successo che guidano l'azienda mantenendo al tempo stesso le procedure consigliate per la sicurezza e la governance. Ogni opzione di implementazione della zona di destinazione di Azure offre un approccio di distribuzione e principi di progettazione definiti. Informazioni su queste aree di progettazione prima di scegliere un'opzione di implementazione. Usare questa architettura come punto di partenza. Scaricare il file Visio e modificarlo in base ai requisiti aziendali e tecnici specifici durante la pianificazione dell'implementazione della zona di destinazione.
Aree di progettazione dell'ambiente
Indipendentemente dall'opzione di distribuzione, è necessario considerare attentamente ogni area di progettazione. Le decisioni influiscono sull'impostazione della piattaforma da cui dipende ogni zona di destinazione. È possibile seguire i concetti dell'area di progettazione indicati con le lettere "A" tramite "I" nei diagrammi dell'area di progettazione per illustrare la gerarchia dell'organizzazione delle risorse nell'architettura concettuale.
| Area di progettazione | Obiettivo |
|---|---|
| Fatturazione di Azure e tenant di Active Directory | La creazione del tenant, la registrazione e la configurazione della fatturazione in modo corretto sono importanti passaggi preliminari. |
| Gestione delle identità e degli accessi | La gestione delle identità e degli accessi rappresenta un limite di sicurezza primario nel cloud pubblico. È la base per qualsiasi architettura sicura e completamente conforme. |
| Topologia di rete e connettività | Le decisioni relative alla rete e alla connettività sono un aspetto di base altrettanto importante di una qualsiasi architettura cloud. |
| Organizzazione delle risorse | Man mano che cresce l'adozione del cloud, le considerazioni per la progettazione delle sottoscrizioni e la gerarchia dei gruppi di gestione hanno effetto sulla governance, sulla gestione delle operazioni e sui modelli di adozione. |
Aree di progettazione della conformità
Sicurezza, governance e conformità sono argomenti chiave durante la progettazione e la creazione di un ambiente Azure. Questi argomenti consentono di partire da solide fondamenta e garantiscono che siano stati predisposti processi e controlli solidi e continui.
Gli strumenti e i processi implementati per la gestione degli ambienti svolgono un ruolo importante ai fini del rilevamento e della risposta ai problemi. Questi strumenti sono compatibili con i controlli che consentono di preservare e documentare la conformità.
Man mano che si sviluppa l'ambiente cloud dell'organizzazione, queste aree di progettazione della conformità sono l'obiettivo per il perfezionamento iterativo. Il perfezionamento potrebbe essere dovuto a nuove applicazioni che introducono nuovi requisiti specifici o alla modifica dei requisiti aziendali, ad esempio in risposta a un nuovo standard di conformità.
| Area di progettazione | Obiettivo |
|---|---|
| Sicurezza | Implementare controlli e processi per proteggere gli ambienti cloud. |
| Gestione | Per operazioni correnti stabili all'interno del cloud, è necessaria una baseline di gestione che assicuri visibilità, conformità delle operazioni, nonché funzionalità di protezione e ripristino. |
| Governance | Automatizzare il controllo e l'applicazione dei criteri di governance. |
| Automazione della piattaforma e DevOps | Allineare gli strumenti e i modelli più adatti per distribuire le zone di destinazione e le risorse di supporto. |
Processo delle aree di progettazione
Queste aree di progettazione descrivono cosa considerare prima di distribuire una zona di destinazione. Nel complesso definiscono un processo per facilitare l'esplorazione di argomenti altrimenti complessi. Questi argomenti vengono in genere utilizzati quando si tratta di prendere decisioni critiche relative all'ambiente. Valutare ogni area di progettazione per comprendere quali modifiche potrebbe essere necessario apportare alle opzioni di implementazione della zona di destinazione di Azure.
La valutazione di ognuna delle aree di progettazione fornisce in sequenza un processo che semplifica la progettazione di eventuali ambienti complessi. Se sono state già gestite una o più aree di progettazione in modo soddisfacente, passare all'area successiva.
In questo processo viene fornito un elenco di ruoli o funzioni in genere necessari per prendere decisioni di progettazione. Viene inoltre visualizzata una serie di considerazioni, raccomandazioni e limiti di ambito per definire la discussione e il processo decisionale.
Passaggi successivi
È possibile implementare queste aree di progettazione nel tempo in modo da ampliare il modello operativo cloud. Esaminare le metodologie correlate a ognuna delle aree di progettazione per comprendere in modo più dettagliato le considerazioni e le decisioni necessarie per implementare una zona di destinazione.
All'interno di ogni area di progettazione sono disponibili considerazioni che consentono di definire le discussioni e le raccomandazioni interne. Queste considerazioni forniscono indicazioni specifiche per allineare il percorso all'architettura concettuale della zona di destinazione di Azure.
In alternativa, sono disponibili opzioni di implementazione complesse e articolate che iniziano con una posizione definita in ogni area di progettazione.
Dopo aver compreso le aree di progettazione modulari, il passaggio successivo consiste nella scelta dell'opzione di implementazione della zona di destinazione maggiormente allineata ai requisiti e al piano di adozione del cloud.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per