Posizione dei dati dell'ambiente
Microsoft dispone di una rete mondiale di data center (che supportano Microsoft Power Platform) dislocati in 17 località diverse. Questo livello di localizzazione aiuta le organizzazioni a soddisfare più facilmente i requisiti di residenza, sovranità e conformità dei dati.
Quando si crea un ambiente, è possibile specificarne la posizione geografica. I dati per l'ambiente verranno conservati nella posizione geografica scelta.
Nota
Un ambiente può essere riposizionato dopo essere stato creato, ma è più facile selezionare l'area corretta fin dall'inizio.
Aree
Microsoft consente di scegliere tra cloud globale, locale e sovrano:
- Cloud globale - Un'opzione di distribuzione del cloud Internet pubblico che consente ai clienti di accedere a servizi cloud connessi a livello globale distribuiti da data center Microsoft a livello di area. I cloud globali sono Stati Uniti, Europa e Asia Pacifico.
- Cloud locale - Un'opzione cloud che soddisfa i requisiti di residenza dei dati in locale consentendo a tutti gli utenti del cloud pubblico all'interno di un paese o di un'area di conservare i propri dati in tale paese o area. I cloud locali sono: Canada, Brasile, Regno Unito, Francia, Germania, India, Giappone, Australia, Emirati Arabi Uniti, Svizzera e Repubblica del Sudafrica.
- Cloud sovrano - Un'opzione cloud che rispetta gli standard operativi più rigorosi. I dati rimangono sempre all'interno del paese o dell'area di residenza. I cloud sovrani sono: US Government e Cina.
Nota
È prevista l'aggiunta di nuove località, quindi l'elenco precedente potrebbe non essere completo. Visitare la pagina sulla disponibilità per informazioni aggiornate.
Il seguente diagramma mostra le località di Microsoft Power Platform supportate.
Residenza dei dati
Porsi le seguenti domande per determinare quale dei vari aspetti influenza la scelta della località per ambienti e dati:
- Gli utenti si trovano in aree geografiche diverse?
- Quale latenza è accettabile?
- L'organizzazione ha Business Unit autonome separate in cui i dati non devono essere condivisi?
- Le funzionalità richieste sono disponibili nell'area?
- Ci sono requisiti di sicurezza da prendere in considerazione?
- Ci sono requisiti di conformità e dei dati specifici?
In assenza di altri fattori, è consigliabile scegliere una località vicina alla maggior parte degli utenti che necessitano di condividere i dati.
Nota
La località del tenant (fatturazione) può essere diversa da quella di un ambiente e dei relativi dati.
Conformità e protezione dei dati
Nella scelta della località per un ambiente e i relativi dati, gli architetti di soluzioni devono prendere in considerazione i requisiti normativi e di conformità, come il Regolamento generale sulla protezione dei dati (GDPR).
Microsoft non trasferirà i dati dei clienti al di fuori della località geografica (area geografica) di Azure selezionata, tranne quando ciò è necessario per fornire assistenza ai clienti, risolvere problemi del servizio o rispettare requisiti legali.
Microsoft Power Platform archivia le informazioni di natura globale, ad esempio identità utente e informazioni sul profilo, in un data center che si trova negli Stati Uniti. Tutti i dati dei clienti di Microsoft Power Platform e i mirror con ridondanza geografica vengono mantenuti all'interno dell'area geografica selezionata.
Quando usare più ambienti
In un modulo precedente è stato illustrato come Microsoft Power Platform usa gli ambienti per separare lo sviluppo dalla produzione e per separare gruppi utenti diversi. Quando si considera ulteriormente la posizione degli utenti in un'organizzazione globale, valutare altri motivi per la creazione di più ambienti:
- Gestire il processo Application Lifecycle Management (ALM) - Sviluppo/test/produzione.
- Isolare le risorse non usate dagli stessi utenti o che condividono i dati.
- Consentire personalizzazioni in conflitto tra aree o mercati diversi o per il rispetto di vincoli legali e normativi.
- Mantenere gli ambienti vicini agli utenti che non condividono dati.
- Isolare i dati che non possono condividere una stessa posizione.
- Fornire ai creatori posizioni in cui sperimentare.
Nell'unità successiva verrà illustrato come usare i dati.
Ambienti gestiti
Gli ambienti gestiti offrono una serie di funzionalità di governance avanzate e predefinite che semplificano, automatizzano e ottimizzano l'amministrazione IT di Microsoft Power Platform su larga scala.
Una volta abilitato un ambiente come ambiente gestito, è possibile:
Limitare la condivisione: ridurre i rischi limitando l'ambito di condivisione delle app canvas.
Visualizzare informazioni dettagliate sull'uso: includere informazioni dettagliate per l'ambiente nel digest e-mail settimanale.
Criteri per i dati: limitare i connettori disponibili.
Impostare pipeline Power Platform: distribuire facilmente soluzioni nei vari ambienti.
Consultare Panoramica degli ambienti gestiti per informazioni dettagliate.
Zone di destinazione
Zone di destinazione di Power Platform è un'architettura di riferimento e una metodologia di progettazione che consiste in principi di progettazione che fungono da bussola per le organizzazioni per determinare la loro architettura complessiva per Microsoft Power Platform.
Supporta la costruzione e l'operatività efficaci di zone di destinazione (ambienti) su Power Platform, su larga scala. Questo approccio è in linea con la roadmap della piattaforma e del prodotto e con il framework di adozione del Center of Excellence.
Il diagramma seguente mostra l'architettura generale per Zone di destinazione di Power Platform.
L'architettura di Zone di destinazione di Power Platform contiene aree di progettazione critiche con decisioni di progettazione fortemente intercorrelate e dipendenti:
Licenze e tenant AD
Gestione delle identità e dell'accesso
Sicurezza, governance e conformità
Ambienti
Gestione e monitoraggio
Continuità aziendale e ripristino di emergenza
Connettività e interoperabilità
Automazione della piattaforma e DevOps
La metodologia può essere usata sia per le nuove organizzazioni Microsoft Power Platform sia per quelle che hanno già implementato soluzioni Power Platform. L'architetto di soluzioni potrebbe non essere responsabile dell'implementazione della strategia ambientale, ma se non esiste una strategia, l'architetto di soluzioni dovrebbe seguire i principi e le considerazioni di progettazione contenuti in Zone di destinazione di Power Platform.
Consultare il repository GitHub di Zone di destinazione di Power Platform (in inglese) per maggiori dettagli.
Connessione a reti locali
Per alcune organizzazioni, è richiesta una connessione sicura tra le sedi locali degli utenti finali e i Power Platform servizi. È possibile usare una rete privata virtuale (VPN) oppure Azure ExpressRoute.
Microsoft Azure ExpressRoute permette di connettere la rete locale ai servizi cloud Microsoft usando la connettività privata.
Il diagramma seguente mostra la configurazione di rete di ExpressRoute.
I vantaggi dell'utilizzo di ExpressRoute nell'organizzazione sono i seguenti:
Conformità: le informazioni sui clienti non verranno instradate tramite la rete Internet pubblica.
Prevedibilità: la presenza di una connessione dedicata evita conflitti con altro traffico Internet.
Fare riferimento a Utilizzare Azure ExpressRoute con Microsoft Power Platform informazioni dettagliate.
Altre considerazioni sulla rete possono riguardare l'accesso ai dati conservati in posizioni locali. Il gateway dati locale permette di connettere app e flussi di Power Platform a origini dati locali.
Il diagramma seguente mostra la configurazione di rete del gateway dati locale.
