Aree di progettazione della zona di destinazione di Azure e architettura concettuale
L'architettura concettuale della zona di destinazione di Azure seguente è un esempio di architettura di destinazione con scalabilità orizzontale destinata a aiutare le organizzazioni a gestire ambienti cloud di successo che consentono alle organizzazioni di gestire le procedure consigliate per la sicurezza e la governance. Ogni opzione di implementazione della zona di destinazione di Azure offre un approccio di distribuzione e principi di progettazione definiti. Informazioni su queste aree di progettazione prima di scegliere un'opzione di implementazione. Usare questa architettura come punto di partenza. Scaricare il file Visio e modificarlo in base ai requisiti aziendali e tecnici specifici durante la pianificazione dell'implementazione della zona di destinazione.
Aree di progettazione dell'ambiente
Indipendentemente dall'opzione di distribuzione, è consigliabile valutare attentamente ogni area di progettazione. Le decisioni influiscono sull'impostazione della piattaforma da cui dipende ogni zona di destinazione. Le aree di progettazione sono indicate con le lettere "A" tramite "I" per illustrare la gerarchia dell'organizzazione delle risorse nell'architettura concettuale.
| Legenda | Area di progettazione | Obiettivo |
|---|---|---|
 |
Fatturazione di Azure e tenant di Active Directory | La creazione del tenant, la registrazione e la configurazione della fatturazione appropriate sono passaggi iniziali importanti. |
 |
Gestione delle identità e degli accessi | La gestione delle identità e degli accessi rappresenta un limite di sicurezza primario nel cloud pubblico. È la base per qualsiasi architettura sicura e completamente conforme. |
 |
Connettività e topologia di rete | Le decisioni relative alla rete e alla connettività sono un aspetto di base altrettanto importante di una qualsiasi architettura cloud. |
 |
Organizzazione delle risorse | Man mano che cresce l'adozione del cloud, le considerazioni per la progettazione delle sottoscrizioni e la gerarchia dei gruppi di gestione hanno effetto sulla governance, sulla gestione delle operazioni e sui modelli di adozione. |
Aree di progettazione della conformità
Sicurezza, governance e conformità sono argomenti chiave per la progettazione e la compilazione di un ambiente di Azure. Questi argomenti consentono di iniziare da solide basi e di garantire la creazione di processi e controlli continui validi.
Gli strumenti e i processi implementati per la gestione degli ambienti svolgono un ruolo importante nel rilevamento e nella soluzione dei problemi. Questi strumenti operano insieme ai controlli che consentono di mantenere e dimostrare la conformità.
Man mano che l'ambiente cloud dell'organizzazione si sviluppa, queste aree di progettazione di conformità sono l'obiettivo per il perfezionamento iterativo. Questo perfezionamento potrebbe essere dovuto a nuove applicazioni che introducono nuovi requisiti specifici o alla modifica dei requisiti aziendali. Ad esempio, in risposta a un nuovo standard di conformità.
| Legenda | Area di progettazione | Obiettivo |
|---|---|---|
 |
Sicurezza | Implementare controlli e processi per proteggere gli ambienti cloud. |
   |
Gestione | Per le operazioni stabili e in corso nel cloud, è necessaria una baseline di gestione per offrire visibilità, conformità delle operazioni e funzionalità di protezione e ripristino. |
|
Governance | Automatizzare il controllo e l'applicazione dei criteri di governance. |
 |
Automazione della piattaforma e DevOps | Allineare gli strumenti e i modelli più adatti per distribuire le zone di destinazione e le risorse di supporto. |
Processo delle aree di progettazione
Queste aree di progettazione descrivono cosa prendere in considerazione prima di distribuire una zona di destinazione. Insieme, stabiliscono un processo per facilitare l'esplorazione di argomenti altrimenti complessi. Questi argomenti sono in genere coinvolti nei processi decisionali critici sull'ambiente. Valutare ogni area di progettazione per comprendere le eventuali modifiche che è necessario apportare alle opzioni di implementazione della zona di destinazione di Azure.
La valutazione di ognuna delle aree di progettazione in sequenza genera un processo che semplifica la progettazione degli ambienti complessi. Se una o più aree di progettazione sono già state valutate in modo soddisfacente, passare all'area successiva.
In questo processo viene fornito un elenco di ruoli o funzioni in genere necessari per prendere decisioni di progettazione. Viene inoltre visualizzata una serie di considerazioni, raccomandazioni e limiti dell'ambito per formare il processo decisionale e di discussione.
Passaggi successivi
È possibile implementare queste aree di progettazione nel tempo in modo da abituarsi gradualmente al modello operativo cloud. Esaminare le metodologie correlate a ognuna delle aree di progettazione per comprendere in modo più dettagliato le considerazioni e le decisioni necessarie per implementare una zona di destinazione.
All'interno di ogni area di progettazione sono disponibili considerazioni che consentono di modellare le discussioni e le raccomandazioni interne. Queste considerazioni offrono indicazioni specifiche per allineare il percorso all'architettura concettuale della zona di destinazione di Azure.
In alternativa, sono disponibili opzioni di implementazione avanzate e rigorose che iniziano con una posizione definita in ogni area di progettazione.
Una volta ottenuta una conoscenza delle aree di progettazione modulari, il passaggio successivo consiste nello scegliere l'opzione di implementazione della zona di destinazione più adatta al piano e ai requisiti di adozione del cloud.