Udostępnij za pośrednictwem

Przewodnik podejmowania decyzji dotyczących spójności zasobów

  • Artykuł

Projekt subskrypcji platformy Azure określa sposób organizowania zasobów w chmurze w odniesieniu do struktury organizacji, praktyk księgowych i wymagań dotyczących obciążenia. Oprócz tego poziomu struktury spełnienie wymagań dotyczących zasad ładu organizacyjnego dla infrastruktury w chmurze wymaga umiejętności spójnego organizowania i wdrażania zasobów oraz zarządzania nimi w ramach subskrypcji.

Diagram przedstawiający wykreślenie opcji spójności zasobów od najmniej do najbardziej złożonych, dopasowanych do łączy skokowych.

Przejdź do: Podstawowa spójność zasad spójności | | wdrożenia Spójność | hierarchiczna Spójność | automatyczna

Decyzje dotyczące poziomu wymagań w odniesieniu do spójności zasobów infrastruktury w chmurze są uzależnione przede wszystkim od następujących czynników: rozmiaru infrastruktury cyfrowej po zakończeniu migracji, wymagań dotyczących firmy lub środowiska, które nie pasują ściśle do metod projektowania istniejącej subskrypcji, lub konieczności wymuszania ładu w miarę upływu czasu po wdrożeniu zasobów.

Ponieważ te czynniki mają większe znaczenie, korzyści wynikające z zapewnienia spójnego wdrażania, grupowania i zarządzania zasobami opartymi na chmurze stają się jeszcze ważniejsze. Uzyskanie bardziej zaawansowanych poziomów spójności zasobów w celu spełnienia rosnących wymagań wymaga większego nakładu pracy w zakresie automatyzacji, narzędzi i wymuszania spójności. Ten wysiłek skutkuje większym czasem spędzonym na zarządzaniu zmianami i śledzeniu.

Grupowanie podstawowe: Grupy zasobów

Na platformie Azure grupy zasobów stanowią podstawowy mechanizm organizacji zasobów umożliwiający logiczne grupowanie zasobów w ramach subskrypcji.

Grupy zasobów można używać jako kontenerów dla zasobów, które mają wspólny cykl życia i ograniczenia zarządzania współużytkowanego, takie jak wymagania dotyczące zasad lub kontroli dostępu opartej na rolach (RBAC) platformy Azure. Nie można zagnieżdżać grup zasobów, a zasoby mogą należeć tylko do jednej grupy zasobów. Wszystkie akcje płaszczyzny sterowania mają wpływ na wszystkie zasoby w grupie zasobów. Na przykład usunięcie grupy zasobów powoduje również usunięcie wszystkich zasobów w obrębie tej grupy.

Podczas projektowania lub aktualizowania organizacji zasobów regionalnych należy wziąć pod uwagę następujące czynniki. Czy istnieje logiczna grupa zasobów:

  • Że możesz rozwijać się razem?
  • Czy można zarządzać, aktualizować i monitorować razem? Czy te same osoby lub zespół mogą wykonywać te zadania?
  • Ten jeden zespół używa w ramach jednej lokalizacji geograficznej/regionu?
  • Że możesz przejść na emeryturę razem?

Jeśli odpowiedź brzmi tak w przypadku któregokolwiek z tych pytań, rozważ umieszczenie tych zasobów (wdrożonych w regionie X) razem w grupie zasobów (również wdrożonej w regionie X).

Aby zminimalizować skutki awarii regionalnych, umieść zasoby w tym samym regionie co grupa zasobów. Aby uzyskać więcej informacji, zobacz Wyrównanie lokalizacji grupy zasobów.

Uwaga

Jeśli masz zasoby, które znajdują się w tej samej grupie zasobów, ale zasoby znajdują się w różnych regionach, rozważ przeniesienie zasobów do nowej grupy zasobów lub subskrypcji.

Aby określić, czy zasób obsługuje przenoszenie do innej grupy zasobów, utwórz spis zasobów, odwołując się do nich krzyżowo. Upewnij się, że spełniasz odpowiednie wymagania wstępne.

Napiwek

Przeprowadź inspekcję dostosowania grupy zasobów do usługi Azure Policy. Przypisz wbudowaną definicję usługi Azure Policy na poziomie pośredniej głównej grupy zarządzania, aby sprawdzić, czy lokalizacje zasobów w hierarchii dzierżawy są zgodne z lokalizacją odpowiednich grup zasobów.

Spójność wdrożenia

W przypadku korzystania z podstawowego mechanizmu grupowania zasobów platforma Azure udostępnia system umożliwiający wdrażanie zasobów w środowisku chmury przy użyciu szablonów. Szablony umożliwiają tworzenie spójnych konwencji organizacji i nazewnictwa podczas wdrażania obciążeń. Szablony wymuszają te aspekty projektu wdrażania zasobów i zarządzania.

Szablony usługi Azure Resource Manager umożliwiają wielokrotne wdrażanie zasobów w spójnym stanie przy użyciu wstępnie określonej konfiguracji i struktury grupy zasobów. Szablony usługi Resource Manager pomagają w zdefiniowaniu zestawu standardów jako podstawy dla wdrożeń.

Na przykład można użyć szablonu standardowego do wdrożenia obciążenia serwera internetowego zawierającego dwie maszyny wirtualne jako serwery internetowe połączone z modułem równoważenia obciążenia w celu dystrybucji ruchu między serwerami. Następnie możesz ponownie użyć tego szablonu, aby utworzyć strukturalnie identyczny zestaw maszyn wirtualnych. Maszyny wirtualne mają moduł równoważenia obciążenia zawsze, gdy ten typ obciążenia jest potrzebny, i zmienia tylko nazwę wdrożenia i adresy IP.

Można również programowo wdrożyć te szablony i zintegrować je z systemami ciągłej integracji i ciągłego dostarczania (CI/CD).

Spójność zasad

Część projektu grupowania zasobów obejmuje użycie typowej konfiguracji podczas wdrażania zasobów. Użycie wspólnej konfiguracji gwarantuje, że zasady ładu będą stosowane podczas tworzenia zasobów.

Łącząc grupy zasobów i ustandaryzowane szablony usługi Resource Manager, można wymusić standardy dotyczące ustawień wymaganych we wdrożeniu i reguł usługi Azure Policy dla każdej grupy zasobów lub zasobu.

Na przykład może być wymagane, aby wszystkie maszyny wirtualne wdrożone w ramach subskrypcji łączyły się ze wspólną podsiecią zarządzaną przez centralny zespół IT. Użyj szablonu standardowego do wdrażania maszyn wirtualnych obciążeń, aby utworzyć oddzielną grupę zasobów dla obciążenia i wdrożyć tam wymagane maszyny wirtualne. Ta grupa zasobów ma regułę zasad zezwalaną tylko na dołączanie interfejsów sieciowych w grupie zasobów do udostępnionej podsieci.

Aby uzyskać bardziej szczegółowe omówienie wymuszania decyzji dotyczących zasad w ramach wdrożenia w chmurze, zobacz Wymuszanie zasad.

Spójność hierarchiczna

Grupy zasobów umożliwiają obsługę dodatkowych poziomów hierarchii wewnątrz organizacji w ramach subskrypcji. Hierarchie obsługują reguły usługi Azure Policy i mechanizmy kontroli dostępu na poziomie grupy zasobów. Wraz ze wzrostem rozmiaru majątku w chmurze może być konieczne obsługę bardziej skomplikowanych wymagań dotyczących ładu między subskrypcjami. Użyj hierarchii przedsiębiorstwa, działu, konta, subskrypcji platformy Azure Umowa Enterprise.

Grupy zarządzania platformy Azure umożliwiają organizowanie subskrypcji w bardziej zaawansowane struktury organizacyjne. Subskrypcje można grupować w hierarchii odrębnej od hierarchii Umowa Enterprise. Ta alternatywna hierarchia umożliwia stosowanie mechanizmów kontroli dostępu i wymuszania zasad w wielu subskrypcjach i zasobach, które zawierają. Możesz użyć hierarchii grup zarządzania, aby dopasować subskrypcje majątku chmury do operacji lub wymagań dotyczących ładu biznesowego. Aby uzyskać więcej informacji, zobacz przewodnik po decyzji dotyczącej subskrypcji.

Spójność zautomatyzowana

W przypadku dużych wdrożeń w chmurze ład globalny staje się ważniejszy i bardziej skomplikowany. Ważne jest, aby automatycznie stosować i wymuszać wymagania dotyczące ładu podczas wdrażania zasobów i spełniać zaktualizowane wymagania dotyczące istniejących wdrożeń.

Strefa docelowa platformy Azure to środowisko, które jest zgodne z kluczowymi zasadami projektowania w ośmiu obszarach projektowania. Te zasady projektowania obejmują wszystkie portfolio aplikacji i umożliwiają migrację, modernizację i innowacje aplikacji na dużą skalę. Aby uzyskać więcej informacji na temat stref docelowych platformy Azure, zobacz Co to jest strefa docelowa platformy Azure?.

Zespoły IT i deweloperskie mogą używać stref docelowych platformy Azure do szybkiego wdrażania nowych obciążeń i zasobów sieciowych, które spełniają zmieniające się wymagania zasad organizacji. Zespoły platform mogą używać szablonów infrastruktury jako kodu (IaC), w tym zasad jako praktyk w kodzie , do wdrażania strefy docelowej platformy Azure i zarządzania nią. Uwzględnij te rozwiązania w potokach ciągłej integracji/ciągłego wdrażania, aby upewnić się, że stosujesz nowe standardy ładu podczas aktualizowania szablonów i definicji.

Następny krok

Spójność zasobów to tylko jeden z podstawowych składników infrastruktury, które wymagają podejmowania decyzji dotyczących architektury podczas procesu wdrażania chmury. Zapoznaj się z omówieniem przewodników po decyzjach dotyczących architektury, aby dowiedzieć się więcej o wzorcach i modelach podejmowania decyzji projektowych dotyczących różnych typów infrastruktury.

Przewodniki podejmowania decyzji dotyczących architektury