Distribuire un progetto CAF Foundation in Azure

Importante

La sezione Opzioni di implementazione delle zone di destinazione di Azure di Cloud Adoption Framework è in fase di aggiornamento.

Nell'ambito di questo aggiornamento, verranno rivivi il sommario e il contenuto dell'articolo, che includerà una combinazione di refactoring e consolidamento di diversi articoli. Un aggiornamento verrà pubblicato in questa pagina dopo il completamento del lavoro.

Visitare la nuova sezione "Opzioni di distribuzione" del Centro architetture di Azure per il contenuto più recente dell'implementazione della zona di destinazione di Azure, incluse le zone di destinazione della piattaforma e dell'applicazione.

Il progetto CAF Foundation non distribuisce una zona di destinazione. ma gli strumenti necessari per stabilire un MVP (prodotto minimo funzionante) di governance per iniziare a sviluppare le discipline di governance. Questo progetto è progettato come aggiunta a una zona di destinazione esistente e può essere applicato al progetto della zona di destinazione di CAF Migration con una singola azione.

Distribuire il progetto

Prima di usare il progetto CAF Foundation, esaminare i principi, le supposizioni, le decisioni e il materiale sussidiario per l'implementazione seguenti. Se questo materiale sussidiario è allineato al piano di adozione del cloud desiderato, è possibile distribuire il progetto CAF Foundation usando i passaggi di distribuzione.

Distribuire l'esempio di progetto

Opzioni di distribuzione

Questa opzione di implementazione distribuisce un prodotto minimo funzionante (MVP) per fungere da base per le discipline di governance. Il team segue un approccio modulare basato sul refactoring per maturare le discipline di governance usando la metodologia di governance.

Aree di progettazione

Questa opzione di implementazione fornisce un approccio complesso alle aree di progettazione comuni condivise da tutte le zone di destinazione di Azure. Per informazioni tecniche, vedere la sezione Presupposti .

Fatturazione di Azure e tenant di Active Directory

Questa opzione di implementazione non ha una posizione intrinseca in merito all'iscrizione Enterprise. Questo approccio è progettato in modo da poter essere applicato ai clienti indipendentemente dai contratti stipulati con Microsoft o con i suoi partner. Prima della distribuzione di questa opzione di implementazione, si presuppone che il cliente abbia già creato una sottoscrizione di destinazione.

Gestione delle identità e dell'accesso

Questa opzione di implementazione presuppone che la sottoscrizione di destinazione sia già associata a un'istanza di Microsoft Entra in conformità alle procedure consigliate per la gestione delle identità.

Topologia di rete e connettività

Questa opzione di implementazione presuppone che la zona di destinazione abbia già una topologia di rete definita in base alle procedure consigliate per la sicurezza di rete.

Organizzazione delle risorse

Questa opzione di implementazione illustra come Criteri di Azure può aggiungere alcuni elementi dell'organizzazione delle risorse tramite l'applicazione di tag. In particolare, un CostCenter tag viene aggiunto alle risorse usando Criteri di Azure.

Il team di governance deve fare un confronto tra gli elementi dell'organizzazione delle risorse da affrontare con l'assegnazione di tag e quelli che devono essere affrontati tramite la progettazione della sottoscrizione. Queste decisioni fondamentali informano l'organizzazione delle risorse quando i piani di adozione del cloud progrediscono.

Per facilitare questo confronto nelle prime fasi dei cicli di adozione, è necessario prendere in considerazione gli articoli seguenti:

• Sottoscrizioni di Azure iniziali: in questa fase della scala di adozione, il modello operativo richiede due, tre o quattro sottoscrizioni?
• Ridimensionare le sottoscrizioni: quando l'adozione viene ridimensionata, quali criteri vengono usati per aumentare il ridimensionamento delle sottoscrizioni?
• Organizzare le sottoscrizioni: come si organizzano le sottoscrizioni durante il ridimensionamento?
• Standard di assegnazione di tag: quali altri criteri devono essere acquisiti in modo costante nei tag per aumentare la progettazione delle sottoscrizioni?

Per facilitare questo confronto quando i team sono più avanti con l'adozione del cloud, vedere la sezione con i modelli di governance dell'articolo Guida alla governance: materiale sussidiario prescrittivo. Questa sezione del materiale sussidiario prescrittivo illustra un set di modelli basati su un modello narrativo e operativo specifico. Questo materiale sussidiario include anche i collegamenti ad altri modelli che devono essere presi in considerazione.

Sicurezza

Questa opzione di implementazione non implementa i controlli per lo scopo principale della sicurezza. In assenza di controlli di sicurezza definiti, non è consigliabile usare questa zona di destinazione per carichi di lavoro cruciali o dati sensibili. Si presuppone che si stia usando questa zona di destinazione per una distribuzione di produzione limitata. Questa distribuzione avvia l'apprendimento, l'iterazione e lo sviluppo del modello operativo in parallelo con queste attività di migrazione iniziali.

Per accelerare lo sviluppo parallelo delle discipline di sicurezza, esaminare la metodologia secure. Considerare la possibilità di distribuire il progetto Cloud Adoption Framework Foundation insieme al progetto della zona di destinazione della migrazione di Cloud Adoption Framework.

Gestione

Questa opzione di implementazione non implementa gli aspetti chiave della baseline delle operazioni. In assenza di una baseline di operazioni definita, questa zona di destinazione non deve essere usata per carichi di lavoro cruciali o dati sensibili. Si presuppone che questa zona di destinazione venga usata per la distribuzione di produzione limitata per avviare l'apprendimento, l'iterazione e lo sviluppo del modello operativo complessivo in parallelo a queste attività di migrazione in fase iniziale.

Per accelerare lo sviluppo parallelo di una baseline delle operazioni, rivedere la metodologia della gestione e valutare la possibilità di distribuire la guida alla gestione dei server di Azure.

Avviso

Quando viene sviluppata la baseline operativa, potrebbe essere necessario eseguire il refactoring. In particolare, in un secondo momento potrebbe essere necessario spostare le risorse in una nuova sottoscrizione o in un nuovo gruppo di risorse.

Questa opzione di implementazione non include inviti per la continuità aziendale e il ripristino di emergenza (BCDR). Si presuppone che la soluzione per la protezione e il ripristino venga risolta dallo sviluppo della baseline delle operazioni.

Governance

Questa implementazione illustra un approccio alla maturità nella disciplina Gestione costi della metodologia di governance. In particolare, viene illustrato come usare Criteri di Azure per creare un elenco di SKU specifici. Limitando i tipi e le dimensioni delle risorse che possono essere distribuite in una zona di destinazione, si riduce il rischio di spendere troppo.

Per accelerare lo sviluppo parallelo delle altre discipline di governance, esaminare la metodologia di governance. Per continuare a maturare la disciplina di governance di Gestione costi, vedere il materiale sussidiario per la disciplina di Gestione costi.

Avviso

Man mano che le discipline di governance acquisiscono maturità, potrebbe essere necessario eseguire il refactoring. Potrebbe essere necessario eseguire il refactoring. In particolare, in un secondo momento potrebbe essere necessario spostare le risorse in una nuova sottoscrizione o in un nuovo gruppo di risorse.

Automazione della piattaforma e DevOps

Questa opzione di implementazione non implementa Azure Pipelines automatizzata in DevOps. In assenza di automazione definita, non è consigliabile usare questa zona di destinazione per carichi di lavoro cruciali o dati sensibili. Si presuppone che si stia usando questa zona di destinazione per una distribuzione di produzione limitata. Questa distribuzione avvia l'apprendimento, l'iterazione e lo sviluppo del modello operativo in parallelo con queste attività di migrazione iniziali.

Per accelerare lo sviluppo parallelo, esaminare la metodologia Ready. Considerare la possibilità di distribuire il progetto Cloud Adoption Framework Foundation insieme al progetto della zona di destinazione della migrazione di Cloud Adoption Framework.

Presupposti

Questo progetto iniziale presuppone che il team sia impegnato a maturare le funzionalità di governance parallelamente agli sforzi iniziali di migrazione al cloud. Se questi presupposti sono allineati ai vincoli, è possibile usare il progetto per iniziare il processo di sviluppo della maturità della governance.

• Conformità: in questa zona di destinazione non sono previsti requisiti di conformità di terze parti.
• Ambito di produzione limitato: questa zona di destinazione potrebbe ospitare carichi di lavoro di produzione. Non è un ambiente adatto per i dati sensibili o carichi di lavoro cruciali.

Se questi presupposti sono in linea con le attuali esigenze di adozione, il progetto potrebbe essere un punto iniziale per creare la zona di destinazione.

Passaggi successivi

È possibile acquisire altre informazioni e scaricare un esempio di riferimento del progetto CAF Foundation per la distribuzione o la personalizzazione dagli esempi di progetto di Azure.

Distribuire l'esempio di progetto

Quando si è pronti per espandere questa base nella prima zona di destinazione, vedere Eseguire la transizione degli ambienti di Azure esistenti all'architettura concettuale della zona di destinazione di Azure.