Ontwerpgebieden en conceptuele architectuur voor Azure-landingszones

  • Artikel

De conceptuele architectuur van de Azure-landingszone hieronder is een voorbeeld van uitgeschaalde doelarchitectuur die is bedoeld om organisaties te helpen bij het werken met succesvolle cloudomgevingen die hun bedrijf stimuleren, met behoud van best practices voor beveiliging en governance. Elke implementatieoptie voor een Azure-landingszone is gekoppeld aan een implementatiebenadering en gedefinieerde ontwerpprincipes. Lees meer over deze ontwerpgebieden voordat u een implementatieoptie kiest. Gebruik deze architectuur als uitgangspunt. Download het Visio-bestand en pas het aan uw specifieke bedrijfs- en technische vereisten aan bij het plannen van de implementatie van uw landingszone.

Een conceptueel architectuurdiagram van een Azure-landingszone.

Omgevingsontwerpgebieden

Wat de implementatieoptie ook is, u moet elk ontwerpgebied zorgvuldig overwegen. Uw beslissingen zijn van invloed op de basisvoorzieningen van het platform waarvan elke landingszone afhankelijk is. De ontwerpgebieden worden aangegeven met de letters 'A' tot en met 'I' om de hiërarchie van resource-organisatie in de conceptuele architectuur te illustreren.

Legenda Ontwerpgebied Doelstelling
De letter A Azure-facturering en Active Directory-tenant Het maken, inschrijven en instellen van de facturering zijn belangrijke vroege stappen.
De letter B Identiteits- en toegangsbeheer Identiteits- en toegangsbeheer is een primaire grensbeveiliging in de openbare cloud. Het is de basis voor een veilige architectuur die voldoet aan alle normen.
De letter E Netwerktopologie en -connectiviteit Beslissingen ten aanzien van netwerk en connectiviteit zijn een zeer belangrijk basisaspect van elke cloudarchitectuur.
De letter C Organisatie van resources Als de cloudimplementatie wordt opgeschaald, hebben overwegingen voor abonnementsontwerp en de hiërarchie van beheergroepen invloed op governance, Operations Management en implementatiepatronen.

Ontwerpgebieden voor naleving

Ontwerpgebieden van landingszone

Beveiliging, governance en naleving zijn belangrijke onderwerpen bij het ontwerpen en bouwen van een Azure-omgeving. Deze onderwerpen helpen u te beginnen vanuit een sterke basis en ervoor te zorgen dat solide doorlopende processen en controles worden geïmplementeerd.

De hulpprogramma's en processen die u implementeert voor het beheren van omgevingen spelen een belangrijke rol bij het detecteren van en reageren op problemen. Deze hulpprogramma's werken samen met de besturingselementen die helpen bij het onderhouden en demonstreren van naleving.

Naarmate de cloudomgeving van de organisatie zich ontwikkelt, zijn deze ontwerpgebieden voor naleving de focus voor iteratieve verfijning. Deze verfijning kan worden veroorzaakt door nieuwe toepassingen die specifieke nieuwe vereisten introduceren, of doordat de bedrijfsvereisten veranderen. Bijvoorbeeld als reactie op een nieuwe nalevingsstandaard.

Legenda Ontwerpgebied Doelstelling
De letter F Beveiliging Implementeer besturingselementen en processen om uw cloudomgevingen te beveiligen.
De letter DDe letter GDe letter H Beheer Voor stabiele, doorlopende bewerkingen in de cloud is een basislijn voor beheer vereist om zichtbaarheid en naleving van bewerkingen te bieden en mogelijkheden te beveiligen en te herstellen.
De letter CDe letter D Beheer Controle en afdwinging van governancebeleid automatiseren.
De brief I Platformautomatisering en DevOps In lijn brengen van de beste tools en sjablonen om uw landingszones en ondersteunende resources te implementeren.

Ontwerpgebiedproces

In deze ontwerpgebieden wordt beschreven waar u rekening mee moet houden voordat u een landingszone implementeert. Samen zetten ze een proces op om te helpen bij het verkennen van anders complexe onderwerpen. Deze onderwerpen zijn doorgaans betrokken bij het nemen van kritieke beslissingen over uw omgeving. Evalueer elk ontwerpgebied om inzicht te hebben in eventuele wijzigingen die u mogelijk moet aanbrengen in de implementatieopties voor de Azure-landingszone.

Het opeenvolgend evalueren van elk van de ontwerpgebieden biedt een proces dat het ontwerp van complexe omgevingen vereenvoudigt. Als u een of meer ontwerpgebieden al naar uw tevredenheid hebt behandeld, gaat u verder met het volgende gebied.

In dit proces krijgt u een lijst met rollen of functies die doorgaans nodig zijn om ontwerpbeslissingen te nemen. U ziet ook een reeks overwegingen, aanbevelingen en bereikgrenzen om het discussie- en besluitvormingsproces vorm te geven.

Volgende stappen

U kunt deze ontwerpgebieden in de loop van de tijd implementeren, zodat u kunt groeien tot uw cloudbedrijfsmodel. Bekijk de methodologieën met betrekking tot elk van de ontwerpgebieden om meer inzicht te hebben in de overwegingen en beslissingen die nodig zijn om een landingszone te implementeren.

Binnen elk ontwerpgebied vindt u overwegingen om uw interne discussies en aanbevelingen vorm te geven. Deze overwegingen bieden specifieke richtlijnen om uw traject af te stemmen op de conceptuele architectuur van de Azure-landingszone.

Als alternatief zijn er uitgebreide, bevooroordeelde implementatieopties die beginnen met een gedefinieerde positie op elk ontwerpgebied.

Met kennis van de modulaire ontwerpgebieden is uw volgende stap het kiezen van de implementatieoptie voor de landingszone die het beste aansluit bij uw plan en vereisten voor cloudimplementatie.

Een implementatieoptie kiezen