Wat is een Azure-landingszone?

Een Azure-landingszone is de uitvoer van een Azure-omgeving met meerdere abonnementen die rekening houdt met schaal, beveiligingsgovernance, netwerken en identiteit. Een Azure-landingszone maakt toepassingsmigratie, modernisering en innovatie op ondernemingsniveau in Azure mogelijk. Bij deze benadering wordt rekening gehouden met alle platformresources die nodig zijn om het toepassingsportfolio van de klant te ondersteunen en wordt er geen onderscheid gemaakt tussen infrastructuur als een service of platform als een service.

Een landingszone is een omgeving voor het hosten van uw workloads, vooraf ingericht via code. Bekijk de volgende video voor meer informatie.


Schaalbaar en modulair

Er is geen enkele oplossing die geschikt is voor alle technische omgevingen. Enkele implementatieopties voor Azure-landingszones kunnen u echter helpen om te voldoen aan de implementatie- en bewerkingsbehoeften van uw groeiende cloudportfolio.

  • Schaalbare: Alle Azure-landingszones ondersteunen cloudimplementatie op schaal door herhaalbare omgevingen te bieden, met consistente configuratie en besturingselementen, ongeacht de workloads of Azure-resources die zijn geïmplementeerd voor elk exemplaar van de landingszone.
  • Modulaire: Alle Azure-landingszones bieden een uitbreidbare benadering voor het bouwen van uw omgeving, op basis van een gemeenschappelijke set ontwerpgebieden. Dankzij de uitbreidbaarheid van een Azure-landingszone kan een organisatie eenvoudig specifieke elementen van de omgeving schalen naarmate de vereisten zich ontwikkelen.

Platform versus landingszones voor toepassingen

Er zijn twee soorten landingszones:

  • Platformlandingszones: Abonnementen die zijn geïmplementeerd om gecentraliseerde services te bieden, vaak beheerd door een centraal team of een aantal centrale teams, opgesplitst op functie (bijvoorbeeld netwerken, identiteit), die worden gebruikt door verschillende workloads en toepassingen. Platformlandingszones vertegenwoordigen belangrijke services die vaak profiteren van het feit dat ze worden geconsolideerd voor efficiëntie en gebruiksgemak. Voorbeelden hiervan zijn netwerk-, identiteits- en beheerservices.

  • Landingszones voor toepassingen: Een of meer abonnementen die zijn geïmplementeerd als een omgeving voor een toepassing of workload. Landingszones voor toepassingen worden geplaatst in beheergroepen zoals 'corp' of 'online' onder de beheergroep 'landingszones' om ervoor te zorgen dat beleidsbesturingselementen correct worden toegepast. Landingszones van toepassingen kunnen als volgt worden gecategoriseerd:

    • Centraal beheerd: een centraal IT-team beheert de landingszone volledig. Het team past besturingselementen en platformhulpprogramma's toe op zowel de landingszones van het platform als de toepassing.
    • Technologieplatforms: Met technologieplatforms zoals AKS of AVS wordt de onderliggende service vaak centraal beheerd. De toepassingen die op de service worden uitgevoerd, hebben verantwoordelijkheden gedelegeerd aan toepassingsteams. Dit resulteert in gewijzigde besturingselementen of toegangsmachtigingen in vergelijking met centraal beheerde landingszones.
    • Workload: een platformbeheerteam delegeert de volledige landingszone naar een workloadteam om de omgeving volledig te beheren en te ondersteunen; terwijl het nog steeds wordt beheerd door het beleid dat wordt toegepast vanuit de beheergroepen hierboven die het platformteam controleert. Dit kan bestaan uit het toevoegen van extra beleidsregels binnen het abonnementsbereik en het gebruik van alternatieve hulpprogramma's voor het implementeren, beveiligen of bewaken van workloads die volledig worden beheerd en beheerd door het workloadteam.

Of u nu begint met uw eerste productietoepassing in Azure of een complex portfolio van technische platforms en workloads gebruikt, de implementatieopties voor de Azure-landingszone kunnen worden afgestemd op uw behoeften. Zie De architectuur van de Azure-landingszone aanpassen om te voldoen aan de vereisten voor meer informatie.

Conceptuele architectuur van Azure-landingszone

Voor veel organisaties vertegenwoordigt de onderstaande conceptuele architectuur van de Azure-landingszone de bestemming in hun overstap naar de cloud. Het is een volwassen, uitgeschaalde doelarchitectuur die is bedoeld om organisaties te helpen succesvolle cloudomgevingen te gebruiken die hun bedrijf stimuleren met behoud van best practices voor beveiliging en governance.

Deze conceptuele architectuur vertegenwoordigt beslissingen over schaal en volwassenheid op basis van een schat aan lessen die zijn geleerd en feedback van klanten die Azure hebben gebruikt als onderdeel van hun digitale activa.

Hoewel uw specifieke implementatie kan variëren, als gevolg van specifieke zakelijke beslissingen of bestaande investeringen in hulpprogramma's die moeten blijven bestaan in uw cloudomgeving, helpt deze conceptuele architectuur bij het bepalen van de algemene benadering van uw organisatie voor het ontwerpen en implementeren van een landingszone.

Gebruik deze architectuur als uitgangspunt. Download het Visio-bestand en pas het aan uw specifieke bedrijfs- en technische vereisten aan bij het plannen van de implementatie van uw landingszone.

Een conceptueel architectuurdiagram van een Azure-landingszone.

Portalversneller voor Azure-landingszone

Voor organisaties waar deze conceptuele architectuur past bij het operationele model en de resourcestructuur die ze van plan zijn te gebruiken, is er een kant-en-klare implementatie-ervaring met de naam Azure Landing Zone Portal Accelerator.

Accelerators zijn Infrastructure as Code-implementaties waarmee zowel platform- als toepassingslandingszones worden geïmplementeerd. Deze accelerator is een op Azure Portal gebaseerde implementatie voor degenen die van plan zijn hun omgeving te beheren met de Azure Portal. Met de portalversneller voor azure-landingszones wordt een volledige implementatie van de conceptuele architectuur geïmplementeerd, samen met eigen adviesconfiguraties voor belangrijke onderdelen, zoals beheergroepen en beleidsregels.

Voor het implementeren van de Azure-landingszoneversneller zijn machtigingen vereist voor het maken van resources binnen het tenantbereik (/). Deze machtigingen kunnen worden verleend door de richtlijnen te volgen in Tenantimplementaties met ARM-sjablonen: Vereiste toegang.

DTA-button-ALZ

Er zijn andere accelerators beschikbaar voor platformlandingszones, sommige die de volledige architectuur leveren met behulp van implementatietechnologieën van derden, en andere die beginnen met een kleinere footprint. Zie Implementatieopties voor meer informatie. Accelerators voor landingszones voor toepassingen worden vermeld in Archtecture Center

De Microsoft Cloud Adoption Framework geeft een overzicht van scenario's voor cloudimplementatie om u te helpen uw overstap naar de cloud verder te verfijnen. Er is een Infrastructuur als Code-implementaties of accelerators voor elk van deze scenario's.

Volgende stappen

De basis van de architectuur is een set kernontwerpprincipes die als kompas dienen voor latere ontwerpbeslissingen in kritieke technische domeinen. Maak uzelf vertrouwd met deze principes om meer inzicht te krijgen in de impact ervan en de afwegingen die gepaard gaan met afwijkingen.