Wdrażanie stref docelowych platformy Azure

W tym artykule omówiono dostępne opcje wdrażania stref docelowych platformy i aplikacji. Strefy docelowe platformy zapewniają scentralizowane usługi używane przez obciążenia. Strefy docelowe aplikacji to środowiska wdrażane dla samych obciążeń.

Ważne

Aby uzyskać więcej informacji na temat definicji stref docelowych platformy i aplikacji, zobacz Co to jest strefa docelowa platformy Azure? w dokumentacji przewodnika Cloud Adoption Framework dla platformy Azure.

W tym artykule opisano typowe role i obowiązki dotyczące różnych modeli operacyjnych w chmurze. Zawiera również listę opcji wdrażania dla stref docelowych platformy i aplikacji.

Role i obowiązki modelu operacyjnego w chmurze

Przewodnik Cloud Adoption Framework opisuje cztery typowe modele operacyjne w chmurze. Tożsamość i dostęp platformy Azure dla stref docelowych zaleca pięć definicji ról (role), aby rozważyć, czy model operacyjny w chmurze organizacji wymaga dostosowanej kontroli dostępu opartej na rolach. Jeśli Twoja organizacja ma bardziej zdecentralizowane operacje, wbudowane role platformy Azure mogą być wystarczające.

W poniższej tabeli przedstawiono kluczowe role dla każdego z modeli operacyjnych w chmurze.

Rola Operacje zdecentralizowane Scentralizowane operacje Operacje dla przedsiębiorstw Operacje rozproszone
Właściciel platformy Azure (na przykład wbudowana rola właściciela) Zespół ds. obciążeń Strategia chmury centralnej Architekt przedsiębiorstwa w centrum doskonałości w chmurze (CCoE) Na podstawie analizy portfela. Zobacz Dostosowywanie działalności biznesowej i zobowiązania biznesowe.
Zarządzanie siecią (NetOps) Zespół ds. obciążeń Centralna it Central Networking in CCoE (Central Networking in CCoE) Central Networking dla każdego rozproszonego zespołu + CCoE.
Operacje zabezpieczeń (SecOps) Zespół ds. obciążeń Centrum operacji zabezpieczeń (SOC) CCoE + SOC Mieszane. Zobacz Definiowanie strategii zabezpieczeń.
Właściciel subskrypcji Zespół ds. obciążeń Centralna it Centralni właściciele aplikacji IT + Właściciele aplikacji CCoE + .
Właściciele aplikacji (DevOps, AppOps) Zespół ds. obciążeń Zespół ds. obciążeń Centralni właściciele aplikacji IT + Właściciele aplikacji CCoE + .

Platforma

Poniższe opcje zapewniają opinię podejścia do wdrażania i obsługi architektury koncepcyjnej strefy docelowej platformy Azure zgodnie z opisem w przewodniku Cloud Adoption Framework. W zależności od dostosowań wynikowa architektura może nie być taka sama dla wszystkich opcji wymienionych tutaj. Różnice między opcjami to sposób wdrażania architektury. Używają różnych technologii, przyjmują różne podejścia i są dostosowywane inaczej.

Opcja wdrożenia opis
Akcelerator portalu strefy docelowej platformy Azure Wdrożenie oparte na witrynie Azure Portal zapewnia pełną implementację architektury koncepcyjnej wraz z konfiguracjami opinii dla kluczowych składników, takich jak grupy zarządzania i zasady.
Akcelerator terraform strefy docelowej platformy Azure Ten akcelerator udostępnia moduł orkiestratora, a także umożliwia wdrażanie poszczególnych funkcji pojedynczo lub częściowo.
Akcelerator Bicep strefy docelowej platformy Azure Modułowy akcelerator, w którym każdy moduł hermetyzuje podstawową funkcję architektury koncepcyjnej strefy docelowej platformy Azure. Chociaż moduły można wdrażać indywidualnie, projekt proponuje użycie modułów orkiestratora do hermetyzacji złożoności wdrażania różnych topologii z modułami.

Warianty

Opcja wdrożenia opis
Suwerenna strefa docelowa Suwerenna strefa docelowa (SLZ) to wariant strefy docelowej platformy Azure w skali przedsiębiorstwa przeznaczony dla organizacji wymagających zaawansowanych kontroli suwerennych.

Obsługa stref docelowych platformy Azure

Po wdrożeniu strefy docelowej należy ją obsługiwać i obsługiwać. Aby uzyskać więcej informacji, zobacz wskazówki dotyczące aktualizowania strefy docelowej platformy Azure.

Wizualizator ładu platformy Azure ma na celu ułatwienie całościowego omówienia implementacji ładu technicznego platformy Azure przez połączenie kropek i dostarczanie zaawansowanych raportów.

Alternatywne wdrożenie platformy dla zasad z zasadami przedsiębiorstwa jako kodem (EPAC)

Zasady przedsiębiorstwa jako kod (EPAC) to alternatywna metoda wdrażania, zarządzania i obsługi usługi Azure Policy w danym środowisku. Możesz użyć umowy EPAC zamiast poprzednich opcji platformy, aby zarządzać zasadami w środowisku stref docelowych platformy Azure. Aby uzyskać więcej informacji na temat podejścia do integracji, zobacz Integrowanie umowy EPAC ze strefami docelowymi platformy Azure.

Usługa EPAC najlepiej nadaje się dla bardziej zaawansowanych i dojrzałych rozwiązań DevOps oraz klientów korzystających z infrastruktury jako kodu. Jednak klienci o dowolnym rozmiarze mogą korzystać z EPAC, jeśli chcą po jego ocenie. Aby upewnić się, że jesteś wyrównany, zobacz KtoTo należy najpierw użyć umowy EPAC?

Uwaga

Dokładnie oceń i rozważ obie opcje. Potencjalnie przejdą przez MVP lub weryfikację koncepcji przed podjęciem decyzji o tym, co należy użyć w dłuższej perspektywie.

Subskrypcja z automatem

Po utworzeniu strefy docelowej platformy następnym krokiem jest utworzenie i operacjonalizowanie stref docelowych aplikacji dla właścicieli obciążeń. Demokratyzacja subskrypcji to zasada projektowania stref docelowych platformy Azure, która używa subskrypcji jako jednostek zarządzania i skalowania. Takie podejście przyspiesza migracje aplikacji i tworzenie nowych aplikacji.

Subskrypcja automatyzuje proces używany do żądania, wdrażania i zarządzania subskrypcjami. Umożliwia zespołom aplikacji szybsze wdrażanie obciążeń. Aby rozpocząć pracę, zobacz Wskazówki dotyczące implementacji sprzedaży subskrypcji. Następnie przejrzyj następujące moduły infrastruktury jako kodu. Zapewniają one elastyczność dopasowania do potrzeb implementacji.

Opcja wdrożenia opis
Sprzedaż abonamentów Bicep Moduł sprzedaż abonamentów Bicep został zaprojektowany w celu przyspieszenia wdrażania poszczególnych stref docelowych (znanych również jako subskrypcje) w dzierżawie firmy Microsoft w ramach Umowa Enterprise (EA), Umowa z Klientem Microsoft (MCA) i kont rozliczeniowych umowy Microsoft Partner Agreement (MPA).
Sprzedaż abonamentów narzędzia Terraform Moduł sprzedaż abonamentów Terraform został zaprojektowany w celu przyspieszenia wdrażania poszczególnych stref docelowych (nazywanych również subskrypcjami) w ramach dzierżawy microsoft Entra na kontach rozliczeniowych ea, MCA i MPA

Aplikacja

Strefy docelowe aplikacji to co najmniej jedna subskrypcja wdrożona jako środowiska dla obciążeń lub aplikacji. Te obciążenia mogą korzystać z usług wdrożonych w strefach docelowych platformy. Strefy docelowe aplikacji mogą być centralnie zarządzane aplikacje, zdecentralizowane obciążenia lub platformy technologiczne, takie jak usługa Azure Kubernetes Service (AKS), które hostuje aplikacje.

Poniższe opcje umożliwiają wdrażanie aplikacji lub obciążeń i zarządzanie nimi w strefie docelowej aplikacji.

Aplikacja opis
Akcelerator strefy docelowej usługi AKS Kolekcja open source szablonów usługi Azure Resource Manager (ARM), Bicep i Terraform, które reprezentują strategiczną ścieżkę projektową i docelowy stan techniczny wdrożenia usługi AKS.
akcelerator strefy docelowej usługi aplikacja systemu Azure Service Sprawdzone zalecenia i zagadnienia dotyczące zarówno wielodostępnych, jak i w przypadku użycia środowiska App Service z implementacją referencyjną dla wdrożenia opartego na środowisku ASEv3.
Akcelerator strefy docelowej usługi Azure API Management Sprawdzone zalecenia i zagadnienia dotyczące wdrażania usługi APIM Management z implementacją referencyjną pokazującą aplikacja systemu Azure Gateway z wewnętrznym wystąpieniem usługi Azure Functions wspieranym przez usługę APIM jako zapleczem.
Akcelerator strefy docelowej oprogramowania SAP na platformie Azure Szablony programu Terraform i rozwiązania Ansible, które przyspieszają wdrożenia obciążeń SAP przy użyciu najlepszych rozwiązań dotyczących strefy docelowej platformy Azure, w tym tworzenia składników infrastruktury, takich jak obliczenia, sieć, magazyn, monitorowanie i tworzenie systemów SAP.
Akcelerator strefy docelowej HPC Kompleksowe rozwiązanie klastra HPC na platformie Azure korzystające z narzędzi takich jak Terraform, Ansible i Packer. Dotyczy to najlepszych rozwiązań dotyczących strefy docelowej platformy Azure, w tym implementowania tożsamości, dostępu do serwera przesiadkowego i automatycznego skalowania.
Akcelerator strefy docelowej usługi Azure VMware Solution Szablony arm, Bicep i Terraform, które przyspieszają wdrożenia oprogramowania VMware, w tym chmurę prywatną usługi Azure VMware Solution, serwer przesiadkowy, sieć, monitorowanie i dodatki.
Akcelerator strefy docelowej usługi Azure Virtual Desktop Szablony usługi ARM, Bicep i Terraform przyspieszające wdrożenia usługi Azure Virtual Desktop, w tym tworzenie pul hostów, sieci, magazynu, monitorowania i dodatków.
Akcelerator strefy docelowej usługi Azure Red Hat OpenShift Kolekcja szablonów programu Terraform typu open source, które reprezentują optymalne wdrożenie usługi Azure Red Hat OpenShift obejmujące zasoby platformy Azure i oprogramowania Red Hat.
Akcelerator strefy docelowej usługi Azure Arc dla hybrydowego i wielochmurowego Serwery z obsługą usługi Azure Arc, kubernetes i wystąpienie zarządzane SQL z obsługą usługi Azure Arc. Zobacz omówienie aplikacji Jumpstart ArcBox.
Akcelerator strefy docelowej usługi Azure Spring Apps Akcelerator strefy docelowej usługi Azure Spring Apps jest przeznaczony dla zespołu aplikacji, który kompiluje i wdraża aplikacje Spring Boot w typowym projekcie strefy przedsiębiorstwa docelowej. Jako właściciel obciążenia skorzystaj ze wskazówek dotyczących architektury podanych w tym akceleratorze, aby osiągnąć docelowy stan techniczny z ufnością.
Strefa docelowa w skali przedsiębiorstwa dla firmy Citrix na platformie Azure Wytyczne dotyczące projektowania dla przewodnika Cloud Adoption Framework for Citrix Cloud w strefie docelowej w skali przedsiębiorstwa platformy Azure obejmują wiele obszarów projektowych.
Akcelerator strefy docelowej usługi Azure Container Apps Ten akcelerator strefy docelowej usługi Azure Container Apps przedstawia strategiczną ścieżkę projektowania i definiuje docelowy stan techniczny wdrażania usługi Azure Container Apps. Jest własnością i jest obsługiwana przez dedykowany zespół ds. obciążeń.