Aree di progettazione della zona di destinazione di Azure e architettura concettuale

L'architettura concettuale della zona di destinazione di Azure seguente è un esempio di architettura di destinazione con scalabilità orizzontale progettata per aiutare le organizzazioni a gestire ambienti cloud di successo che guidano l'azienda mantenendo al tempo stesso le procedure consigliate per la sicurezza e la governance. Ogni opzione di implementazione della zona di destinazione di Azure offre un approccio di distribuzione e principi di progettazione definiti. Informazioni su queste aree di progettazione prima di scegliere un'opzione di implementazione. Usare questa architettura come punto di partenza. Scaricare il file Visio e modificarlo in base ai requisiti aziendali e tecnici specifici durante la pianificazione dell'implementazione della zona di destinazione.

Diagramma dell'architettura concettuale di una zona di destinazione di Azure.

Aree di progettazione dell'ambiente

Indipendentemente dall'opzione di distribuzione, è consigliabile valutare attentamente ogni area di progettazione. Le decisioni influiscono sull'impostazione della piattaforma da cui dipende ogni zona di destinazione. Le aree di progettazione sono indicate con le lettere "A" attraverso "I" per illustrare la gerarchia dell'organizzazione delle risorse nell'architettura concettuale.

Legenda Area di progettazione Obiettivo
Lettera A Fatturazione di Azure e tenant di Active Directory La creazione del tenant, la registrazione e la configurazione della fatturazione appropriate sono passaggi iniziali importanti.
Lettera B Gestione delle identità e degli accessi La gestione delle identità e degli accessi rappresenta un limite di sicurezza primario nel cloud pubblico. È la base per qualsiasi architettura sicura e completamente conforme.
Lettera E Connettività e topologia di rete Le decisioni relative alla rete e alla connettività sono un aspetto di base altrettanto importante di una qualsiasi architettura cloud.
Lettera C Organizzazione delle risorse Man mano che cresce l'adozione del cloud, le considerazioni per la progettazione delle sottoscrizioni e la gerarchia dei gruppi di gestione hanno effetto sulla governance, sulla gestione delle operazioni e sui modelli di adozione.

Aree di progettazione della conformità

Aree di progettazione delle zone di destinazione

Sicurezza, governance e conformità sono argomenti chiave per la progettazione e la compilazione di un ambiente di Azure. Questi argomenti consentono di iniziare da solide basi e di garantire la creazione di processi e controlli continui validi.

Gli strumenti e i processi implementati per la gestione degli ambienti svolgono un ruolo importante nel rilevamento e nella soluzione dei problemi. Questi strumenti operano insieme ai controlli che consentono di mantenere e dimostrare la conformità.

Man mano che si sviluppa l'ambiente cloud dell'organizzazione, queste aree di progettazione della conformità sono l'obiettivo del perfezionamento iterativo. Questo perfezionamento potrebbe essere dovuto a nuove applicazioni che introducono nuovi requisiti specifici o alla modifica dei requisiti aziendali. Ad esempio, in risposta a un nuovo standard di conformità.

Legenda Area di progettazione Obiettivo
Lettera F Sicurezza Implementare controlli e processi per proteggere gli ambienti cloud.
La lettera DLa lettera GLa lettera H Gestione Per le operazioni stabili e in corso nel cloud, è necessaria una baseline di gestione per offrire visibilità, conformità delle operazioni e funzionalità di protezione e ripristino.
Lettera CLettera D Governance Automatizzare il controllo e l'applicazione dei criteri di governance.
La lettera che ho Automazione della piattaforma e DevOps Allineare gli strumenti e i modelli più adatti per distribuire le zone di destinazione e le risorse di supporto.

Processo delle aree di progettazione

Queste aree di progettazione descrivono cosa prendere in considerazione prima di distribuire una zona di destinazione. Insieme, stabiliscono un processo per facilitare l'esplorazione di argomenti altrimenti complessi. Questi argomenti sono in genere coinvolti nei processi decisionali critici sull'ambiente. Valutare ogni area di progettazione per comprendere le eventuali modifiche che è necessario apportare alle opzioni di implementazione della zona di destinazione di Azure.

La valutazione di ognuna delle aree di progettazione in sequenza genera un processo che semplifica la progettazione degli ambienti complessi. Se una o più aree di progettazione sono già state valutate in modo soddisfacente, passare all'area successiva.

In questo processo viene fornito un elenco di ruoli o funzioni in genere necessari per prendere decisioni di progettazione. Viene inoltre visualizzata una serie di considerazioni, raccomandazioni e limiti di ambito che consentono di definire la discussione e il processo decisionale.

Passaggi successivi

È possibile implementare queste aree di progettazione nel tempo in modo da abituarsi gradualmente al modello operativo cloud. Esaminare le metodologie correlate a ognuna delle aree di progettazione per comprendere in modo più dettagliato le considerazioni e le decisioni necessarie per implementare una zona di destinazione.

All'interno di ogni area di progettazione sono disponibili considerazioni che consentono di definire le discussioni e le raccomandazioni interne. Queste considerazioni offrono indicazioni specifiche per allineare il percorso all'architettura concettuale della zona di destinazione di Azure.

In alternativa, sono disponibili opzioni di implementazione avanzate e rigorose che iniziano con una posizione definita in ogni area di progettazione.

Una volta ottenuta una conoscenza delle aree di progettazione modulari, il passaggio successivo consiste nello scegliere l'opzione di implementazione della zona di destinazione più adatta al piano e ai requisiti di adozione del cloud.