Co to jest strefa docelowa platformy Azure?

Strefa docelowa platformy Azure to dane wyjściowe środowiska platformy Azure z wieloma subskrypcjami, które odpowiada za skalowanie, nadzór nad zabezpieczeniami, sieć i tożsamość. Strefa docelowa platformy Azure umożliwia migrację, modernizację i innowacje aplikacji na platformie Azure w skali przedsiębiorstwa. Takie podejście uwzględnia wszystkie zasoby platformy wymagane do obsługi portfolio aplikacji klienta i nie rozróżnia infrastruktury jako usługi lub platformy jako usługi.

Strefa docelowa to środowisko do hostowania obciążeń, wstępnie aprowizowania za pomocą kodu. Obejrzyj poniższy film wideo, aby dowiedzieć się więcej.


Skalowalne i modularne

Żadne pojedyncze rozwiązanie nie pasuje do wszystkich środowisk technicznych. Jednak kilka opcji implementacji strefy docelowej platformy Azure może pomóc w spełnieniu potrzeb związanych z wdrażaniem i operacjami rosnącego portfolio chmury.

  • Skalowalne: Wszystkie strefy docelowe platformy Azure obsługują wdrażanie chmury na dużą skalę, zapewniając powtarzalne środowiska z spójną konfiguracją i kontrolkami, niezależnie od obciążeń lub zasobów platformy Azure wdrożonych w każdym wystąpieniu strefy docelowej.
  • Modułowe: Wszystkie strefy docelowe platformy Azure zapewniają rozszerzalne podejście do tworzenia środowiska na podstawie wspólnego zestawu obszarów projektowych. Rozszerzalność strefy docelowej platformy Azure umożliwia organizacji łatwe skalowanie określonych elementów środowiska w miarę rozwoju wymagań.

Platformy a strefy docelowe aplikacji

Istnieją dwa typy stref docelowych:

  • Strefy docelowe platformy: Subskrypcje wdrożone w celu zapewnienia scentralizowanych usług, często obsługiwanych przez centralny zespół lub wielu zespołów centralnych podzielonych przez funkcję (np. sieć, tożsamość), które będą używane przez różne obciążenia i aplikacje. Strefy docelowe platformy reprezentują kluczowe usługi, które często korzystają ze konsolidacji w celu zapewnienia wydajności i łatwości operacji. Przykłady obejmują usługi sieciowe, tożsamości i zarządzania.

  • Strefy docelowe aplikacji: Co najmniej jedna subskrypcja wdrożona jako środowisko dla aplikacji lub obciążenia. Strefy docelowe aplikacji są umieszczane w grupach zarządzania, takich jak "corp" lub "online" pod grupą zarządzania "strefy docelowe", aby upewnić się, że mechanizmy kontroli zasad są prawidłowo stosowane. Strefy docelowe aplikacji mogą być podkategoryzowane w następujący sposób:

    • Zarządzane centralnie: centralny zespół IT w pełni obsługuje strefę docelową. Zespół stosuje kontrolki i narzędzia platformy zarówno do stref docelowych platformy, jak i aplikacji.
    • Platformy technologiczne: w przypadku platform technologicznych, takich jak AKS lub AVS, podstawowa usługa jest często zarządzana centralnie. Aplikacje działające na podstawie usługi mają delegowane obowiązki zespołów ds. aplikacji. Powoduje to zmodyfikowanie kontrolek lub uprawnień dostępu w porównaniu z centralnie zarządzanymi strefami docelowymi.
    • Obciążenie: zespół administracyjny platformy deleguje całą strefę docelową do zespołu obciążeń, aby w pełni zarządzać środowiskiem i obsługiwać je; chociaż nadal jest kontrolowana przez zasady stosowane z grup zarządzania powyżej, że zespół platformy kontroluje. Może to obejmować dodawanie dodatkowych zasad w zakresie subskrypcji oraz używanie alternatywnych narzędzi do wdrażania, zabezpieczania lub monitorowania obciążeń, które są w pełni kontrolowane i obsługiwane przez zespół obciążeń.

Niezależnie od tego, czy uruchamiasz pierwszą aplikację produkcyjną na platformie Azure, czy korzystasz ze złożonego portfolio platform technologicznych i obciążeń, opcje implementacji strefy docelowej platformy Azure można dostosować do Twoich potrzeb. Aby uzyskać więcej informacji, zobacz Dostosowywanie architektury strefy docelowej platformy Azure w celu spełnienia wymagań .

Architektura koncepcyjna strefy docelowej platformy Azure

W przypadku wielu organizacji poniższa architektura koncepcyjna strefy docelowej platformy Azure reprezentuje miejsce docelowe podczas wdrażania chmury. Jest to dojrzała, skalowana w poziomie architektura docelowa, która ułatwia organizacjom prowadzenie udanych środowisk w chmurze, które napędzają swoją działalność przy zachowaniu najlepszych rozwiązań w zakresie zabezpieczeń i ładu.

Ta architektura koncepcyjna reprezentuje decyzje dotyczące skalowania i dojrzałości w oparciu o wiele wyciągniętych wniosków i opinii klientów, którzy przyjęli platformę Azure w ramach majątku cyfrowego.

Chociaż konkretna implementacja może się różnić, w wyniku konkretnych decyzji biznesowych lub istniejących inwestycji w narzędzia, które muszą być utrwalane w środowisku chmury, ta architektura koncepcyjna pomoże określić kierunek ogólnego podejścia, jakie organizacja podejmuje do projektowania i implementowania strefy docelowej.

Użyj tej architektury jako punktu wyjścia. Zmodyfikuj ją tak, aby odpowiadała konkretnym wymaganiom biznesowym i technicznym podczas planowania implementacji strefy docelowej. Aby uzyskać więcej informacji na temat obszarów projektowych oznaczonych etykietą A-I w wizualizacji, zobacz obszary projektowe środowiska strefy docelowej platformy Azure.

Diagram architektury koncepcyjnej strefy docelowej platformy Azure.Pobierz plik programu Visio tej architektury.

Akcelerator portalu strefy docelowej platformy Azure

W przypadku organizacji, w których ta architektura koncepcyjna jest zgodna z modelem operacyjnym i strukturą zasobów, której planuje użyć, istnieje gotowe środowisko wdrażania nazywane akceleratorem portalu strefy docelowej platformy Azure.

Akceleratory to infrastruktura jako implementacje kodu, które wdrażają strefy docelowe platformy i aplikacji. Ten akcelerator to wdrożenie oparte na Azure Portal dla tych, którzy planują zarządzać swoim środowiskiem za pomocą Azure Portal. Akcelerator portalu strefy docelowej platformy Azure wdraża pełną implementację architektury koncepcyjnej wraz z konfiguracjami opinii dla kluczowych składników, takich jak grupy zarządzania i zasady.

Wdrożenie akceleratora strefy docelowej platformy Azure wymaga uprawnień do tworzenia zasobów w zakresie dzierżawy (/). Te uprawnienia można udzielić, postępując zgodnie ze wskazówkami w temacie Wdrożenia dzierżawy z szablonami usługi ARM: Wymagany dostęp.

DTA-Button-ALZ

Istnieją inne akceleratory dostępne dla stref docelowych platformy, niektóre dostarczające pełną architekturę przy użyciu technologii wdrażania innych firm, a inne, które zaczynają się od mniejszego zużycia. Aby uzyskać więcej informacji, zobacz Opcje implementacji. Akceleratory strefy docelowej aplikacji są wymienione w Centrum architektury platformy Azure

W witrynie Microsoft Cloud Adoption Framework opisano scenariusze wdrażania chmury, które ułatwiają dalsze udoskonalanie i przyspieszanie procesu wdrażania chmury na potrzeby wdrażania aplikacji i obciążeń. Dla każdego z tych scenariuszy istnieje infrastruktura jako implementacje kodu lub akceleratory .

Następne kroki

Podstawą architektury jest zestaw podstawowych zasad projektowania, które służą jako kompas dla kolejnych decyzji projektowych w krytycznych domenach technicznych. Zapoznaj się z tymi zasadami, aby lepiej zrozumieć ich wpływ i kompromisy związane z odchyleniem.