Ontwerpgebieden en conceptuele architectuur van Azure-landingszones
De conceptuele architectuur van de Azure-landingszone hieronder is een voorbeeld van een uitgeschaalde doelarchitectuur die is bedoeld om organisaties te helpen succesvolle cloudomgevingen te gebruiken die hun bedrijf stimuleren en tegelijkertijd best practices voor beveiliging en governance onderhouden. Elke implementatieoptie voor een Azure-landingszone is gekoppeld aan een implementatiebenadering en gedefinieerde ontwerpprincipes. Meer informatie over deze ontwerpgebieden voordat u een implementatieoptie kiest. Gebruik deze architectuur als uitgangspunt. Download het Visio-bestand en pas het aan uw specifieke zakelijke en technische vereisten aan bij het plannen van de implementatie van uw landingszone.
Ontwerpgebieden voor de omgeving
Ongeacht de implementatieoptie, moet u elk ontwerpgebied zorgvuldig overwegen. Uw beslissingen zijn van invloed op de basisvoorzieningen van het platform waarvan elke landingszone afhankelijk is. U kunt ontwerpgebiedconcepten volgen die worden aangegeven met de letters 'A' tot en met 'I' in de ontwerpgebieddiagrammen om de hiërarchie van resourceorganisatie in de conceptuele architectuur te illustreren.
| Ontwerpgebied | Doelstelling |
|---|---|
| Azure-facturering en Active Directory-tenant | De juiste instellingen voor het maken van tenants, inschrijvingen en facturering zijn belangrijke vroege stappen. |
| Identiteits- en toegangsbeheer | Identiteits- en toegangsbeheer is een primaire grensbeveiliging in de openbare cloud. Het is de basis voor een veilige architectuur die voldoet aan alle normen. |
| Netwerktopologie en -connectiviteit | Beslissingen ten aanzien van netwerk en connectiviteit zijn een zeer belangrijk basisaspect van elke cloudarchitectuur. |
| Resourceorganisatie | Als de cloudimplementatie wordt opgeschaald, hebben overwegingen voor abonnementsontwerp en de hiërarchie van beheergroepen invloed op governance, Operations Management en implementatiepatronen. |
Ontwerpgebieden voor naleving
Beveiliging, governance en naleving zijn belangrijke onderwerpen bij het ontwerpen en bouwen van een Azure-omgeving. Deze onderwerpen helpen u te beginnen met sterke basisbeginselen en ervoor te zorgen dat er solide lopende processen en besturingselementen aanwezig zijn.
De hulpprogramma's en processen die u implementeert voor het beheren van omgevingen spelen een belangrijke rol bij het detecteren en reageren op problemen. Deze hulpprogramma's werken samen met de besturingselementen die helpen bij het onderhouden en demonstreren van naleving.
Naarmate de cloudomgeving van de organisatie zich ontwikkelt, zijn deze ontwerpgebieden voor naleving de focus op iteratieve verfijning. Deze verfijning kan worden veroorzaakt door nieuwe toepassingen die specifieke nieuwe vereisten introduceren of de bedrijfsvereisten veranderen. Bijvoorbeeld als reactie op een nieuwe nalevingsstandaard.
| Ontwerpgebied | Doelstelling |
|---|---|
| Beveiliging | Implementeer besturingselementen en processen om uw cloudomgevingen te beveiligen. |
| Beheer | Voor stabiele, doorlopende bewerkingen in de cloud is een beheerbasislijn vereist voor zichtbaarheid, naleving van bewerkingen en het beveiligen en herstellen van mogelijkheden. |
| Governance | Automatiseer het controleren en afdwingen van governancebeleid. |
| Platformautomatisering en DevOps | In lijn brengen van de beste tools en sjablonen om uw landingszones en ondersteunende resources te implementeren. |
Ontwerpgebiedproces
In deze ontwerpgebieden wordt beschreven wat u moet overwegen voordat u een landingszone implementeert. Samen vormen ze een proces om te helpen bij het verkennen van andere complexe onderwerpen. Deze onderwerpen zijn doorgaans betrokken bij het nemen van kritieke beslissingen over uw omgeving. Evalueer elk ontwerpgebied om inzicht te verkrijgen in de wijzigingen die u mogelijk moet aanbrengen in de implementatieopties voor de Azure-landingszone.
Het evalueren van elk van de ontwerpgebieden biedt een proces dat het ontwerp van complexe omgevingen vereenvoudigt. Als u al een of meer ontwerpgebieden naar tevredenheid hebt aangepakt, gaat u verder met het volgende gebied.
In dit proces krijgt u een lijst met rollen of functies die doorgaans nodig zijn om ontwerpbeslissingen te nemen. U ziet ook een reeks overwegingen, aanbevelingen en bereikgrenzen om de discussie- en besluitvormingsproces vorm te geven.
Volgende stappen
U kunt deze ontwerpgebieden in de loop van de tijd implementeren, zodat u kunt groeien in uw cloudbedrijfsmodel. Bekijk de methodologieën met betrekking tot elk van de ontwerpgebieden om meer inzicht te hebben in de overwegingen en beslissingen die nodig zijn om een landingszone te implementeren.
Binnen elk ontwerpgebied vindt u overwegingen om uw interne discussies en aanbevelingen vorm te geven. Deze overwegingen bieden specifieke richtlijnen om uw traject af te stemmen op de conceptuele architectuur van de Azure-landingszone.
Er zijn ook uitgebreide, bevooroordeelde implementatieopties die beginnen met een gedefinieerde positie op elk ontwerpgebied.
Met een goed begrip van de modulaire ontwerpgebieden is de volgende stap het kiezen van de implementatieoptie voor landingszones die het beste aansluit bij uw plan en vereisten voor cloudimplementatie.