Distribuire una zona di destinazione della migrazione in Azure
Importante
La sezione Opzioni di implementazione delle zone di destinazione di Azure di Cloud Adoption Framework è in fase di aggiornamento.
Nell'ambito di questo aggiornamento, verranno rivivi il sommario e il contenuto dell'articolo, che includerà una combinazione di refactoring e consolidamento di diversi articoli. Un aggiornamento verrà pubblicato in questa pagina dopo il completamento del lavoro.
Visitare la nuova sezione "Opzioni di distribuzione" del Centro architetture di Azure per il contenuto più recente dell'implementazione della zona di destinazione di Azure, incluse le zone di destinazione della piattaforma e dell'applicazione.
Una zona di destinazione della migrazione è un ambiente di cui è stato effettuato il provisioning e che è stato preparato per ospitare determinati carichi di lavoro. Lo scopo è migrare questi carichi di lavoro da un ambiente locale ad Azure.
Distribuire il progetto
Prima di usare il progetto della zona di destinazione della migrazione di Cloud Adoption Framework, esaminarne i presupposti, le decisioni e le linee guida per l'implementazione descritti di seguito. Assicurarsi che queste indicazioni siano in linea con il piano di adozione del cloud desiderato. Se lo sono, è possibile distribuire il progetto della zona di destinazione della migrazione di Cloud Adoption Framework usando la relativa procedura.
Opzioni di distribuzione
Questa opzione di implementazione distribuisce un prodotto minimo funzionante (MVP) per avviare una migrazione. Man mano che la migrazione procede, seguire un approccio basato sul refactoring modulare per maturare il modello operativo in linee guida parallele. Usare la metodologia di governance e la metodologia Di gestione per affrontare questi argomenti complessi in parallelo con il lavoro di migrazione iniziale.
Le risorse specifiche distribuite da questo approccio MVP sono descritte nella sezione Decisioni più avanti in questo documento.
Aree di progettazione
Questa opzione di implementazione è un approccio complesso alle aree di progettazione comuni condivise da tutte le zone di destinazione di Azure. Per informazioni tecniche, vedere i presupposti e le decisioni.
Fatturazione di Azure e tenant di Active Directory
Questa opzione di implementazione non ha una posizione intrinseca in merito all'iscrizione Enterprise. Questo approccio è progettato per essere applicabile indipendentemente dai contratti stipulati con Microsoft o con i partner Microsoft. Prima di distribuire questa opzione di implementazione, è necessario aver creato una sottoscrizione di destinazione.
Gestione delle identità e dell'accesso
Questa opzione di implementazione presuppone che la sottoscrizione di destinazione sia già associata a un'istanza di Microsoft Entra. L'uso di questa associazione segue le procedure consigliate per la gestione delle identità.
Topologia di rete e connettività
Questa opzione di implementazione crea una rete virtuale con subnet per un gateway, un firewall, una jump box e una zona di destinazione. Come iterazione del passaggio successivo, il team seguirà la guida alle decisioni relative alla rete per implementare la forma appropriata di connettività tra la subnet del gateway e le altre reti. Questa implementazione è in linea con le procedure consigliate per la sicurezza di rete.
Organizzazione delle risorse
Questa opzione di implementazione crea una singola zona di destinazione, in cui le risorse sono organizzate in carichi di lavoro definiti da gruppi di risorse specifici. La scelta di questo approccio minimalista all'organizzazione delle risorse rinvia la decisione tecnica dell'organizzazione delle risorse. È possibile rinviare questa decisione fino a quando il team non definisce chiaramente il modello operativo del cloud.
Questo approccio si basa sul presupposto che l'attività di adozione del cloud non superi i limiti della sottoscrizione. Questa opzione presuppone anche la presenza di requisiti di sicurezza e di complessità dell'architettura limitati all'interno di questa zona di destinazione.
Se questa complessità cambia nel corso del piano di adozione del cloud, potrebbe essere necessario eseguire il refactoring dell'organizzazione delle risorse usando le linee guida della metodologia della governance.
Sicurezza
Questa opzione di implementazione non implementa i controlli per lo scopo principale della sicurezza. In assenza di controlli di sicurezza definiti, non è consigliabile usare questa zona di destinazione per carichi di lavoro cruciali o dati sensibili. Si presuppone che si stia usando questa zona di destinazione per una distribuzione di produzione limitata. Questa distribuzione avvia l'apprendimento, l'iterazione e lo sviluppo del modello operativo in parallelo con queste attività di migrazione iniziali.
Per accelerare lo sviluppo parallelo delle discipline di sicurezza, esaminare la metodologia secure. Considerare la possibilità di distribuire il progetto Cloud Adoption Framework Foundation insieme al progetto della zona di destinazione della migrazione di Cloud Adoption Framework.
Gestione
Questa opzione di implementazione non implementa operazioni di gestione che possono essere usate nell'ambiente di produzione. In assenza di una baseline di operazioni definita, non è consigliabile usare questa zona di destinazione per carichi di lavoro cruciali o dati sensibili. Si presuppone che si stia usando questa zona di destinazione per una distribuzione di produzione limitata. Questa distribuzione avvia l'apprendimento, l'iterazione e lo sviluppo del modello operativo in parallelo con queste attività di migrazione iniziali.
Per accelerare lo sviluppo parallelo di una baseline delle operazioni, rivedere la metodologia della gestione e valutare la possibilità di distribuire la guida alla gestione dei server di Azure.
Avviso
Quando si sviluppa la baseline delle operazioni, potrebbe essere necessario eseguire il refactoring. Potrebbe essere necessario spostare le risorse in una nuova sottoscrizione o in un nuovo gruppo di risorse.
Questa opzione di implementazione non include inviti per la continuità aziendale e il ripristino di emergenza (BCDR). Si presuppone che la soluzione per la protezione e il ripristino venga risolta dallo sviluppo della baseline delle operazioni.
Governance
Questa opzione di implementazione non implementa gli strumenti di governance che possono essere usati nell'ambiente di produzione. In assenza di automazione dei criteri definita, non è consigliabile usare questa zona di destinazione per carichi di lavoro cruciali o dati sensibili. Si presuppone che si stia usando questa zona di destinazione per una distribuzione di produzione limitata. Questa distribuzione avvia l'apprendimento, l'iterazione e lo sviluppo del modello operativo in parallelo con queste attività di migrazione iniziali.
Per accelerare lo sviluppo parallelo delle discipline di governance, esaminare la metodologia della governance. Considerare la possibilità di distribuire il progetto Cloud Adoption Framework Foundation insieme al progetto della zona di destinazione della migrazione di Cloud Adoption Framework.
Avviso
Man mano che le discipline di governance acquisiscono maturità, potrebbe essere necessario eseguire il refactoring. Potrebbe essere necessario spostare le risorse in una nuova sottoscrizione o in un nuovo gruppo di risorse.
Automazione della piattaforma e DevOps
Questa opzione di implementazione non implementa pipeline automatizzate di Azure in DevOps. In assenza di automazione definita, non è consigliabile usare questa zona di destinazione per carichi di lavoro cruciali o dati sensibili. Si presuppone che si stia usando questa zona di destinazione per una distribuzione di produzione limitata. Questa distribuzione avvia l'apprendimento, l'iterazione e lo sviluppo del modello operativo in parallelo con queste attività di migrazione iniziali.
Per accelerare lo sviluppo parallelo, esaminare la metodologia Ready. Considerare la possibilità di distribuire il progetto Cloud Adoption Framework Foundation insieme al progetto della zona di destinazione della migrazione di Cloud Adoption Framework.
Presupposti
Questa zona di destinazione iniziale include i presupposti e i vincoli seguenti. Se i presupposti sono allineati ai vincoli, è possibile usare il progetto per creare la prima zona di destinazione. È anche possibile estendere il progetto per creare un progetto di zona di destinazione che soddisfi i vincoli univoci.
- Limiti della sottoscrizione: l'attività di adozione non deve superare i limiti della sottoscrizione.
- Conformità: in questa zona di destinazione non sono previsti requisiti di conformità di terze parti.
- Complessità dell'architettura: la complessità dell'architettura non richiede più sottoscrizioni di produzione.
- Servizi condivisi: nessun servizio condiviso esistente in Azure richiede che questa sottoscrizione venga trattata come spoke in un'architettura hub-spoke.
- Ambito di produzione limitato: questa zona di destinazione potrebbe ospitare carichi di lavoro di produzione. Non è un ambiente adatto a ospitare dati sensibili o carichi di lavoro cruciali.
Se questi presupposti sono in linea con le attuali esigenze di adozione dell'azienda, questo progetto potrebbe essere un punto di partenza per creare la zona di destinazione.
Decisioni
Le decisioni seguenti sono rappresentate nel progetto relativo alla zona di destinazione.
| Componente | Decisioni | Approcci alternativi |
|---|---|---|
| Strumenti di migrazione | Verrà distribuito Azure Site Recovery e verrà creato un progetto Azure Migrate. | Guida alle decisioni relative agli strumenti di migrazione |
| Registrazione e monitoraggio | Verrà eseguito il provisioning dell'area di lavoro Operational Insights e dell'account di archiviazione di diagnostica. | |
| Rete | Verrà creata una rete virtuale con subnet per un gateway, un firewall, una jump box e una zona di destinazione. | Decisioni relative alla rete |
| Identità | Si presuppone che la sottoscrizione sia già associata a un'istanza di Microsoft Entra. | Procedure consigliate per la gestione delle identità |
| Criteri | Questo progetto presuppone attualmente che non venga applicato alcun criterio di Azure. | |
| Progettazione della sottoscrizione | N/D - Progettazione per una singola sottoscrizione di produzione. | Creare sottoscrizioni iniziali |
| Gruppi di risorse | N/D - Progettazione per una singola sottoscrizione di produzione. | Dimensionare le sottoscrizioni |
| Gruppi di gestione | N/D - Progettazione per una singola sottoscrizione di produzione. | Organizzare e gestire le sottoscrizioni |
| Dati | N/D | Scegliere l'opzione di SQL Server corretta in Azure e le linee guida appropriate per l'archivio dati di Azure |
| Storage | N/D | Indicazioni per Archiviazione di Azure |
| Standard di denominazione e assegnazione di tag | N/D | Procedure consigliate di denominazione e assegnazione di tag |
| Gestione costi | N/D | Tracciamento dei costi |
| Calcolo | N/D | Opzioni di calcolo |
Personalizzare o distribuire una zona di destinazione
Per approfondire l'argomento scaricare un esempio di riferimento del progetto della zona di destinazione della migrazione di Cloud Adoption Framework. Usare questo progetto per la distribuzione o la personalizzazione dagli esempi di progetto di Azure.
Per indicazioni sulle personalizzazioni da apportare al progetto o alla zona di destinazione risultante, vedere le considerazioni sulla zona di destinazione.
Passaggi successivi
Dopo aver distribuito la prima zona di destinazione, è possibile espanderla.