Wdrażanie strategii CAF Foundation na platformie Azure

Ważne

Sekcja Opcje implementacji stref docelowych platformy Azure w przewodniku Cloud Adoption Framework jest w trakcie aktualizacji aktualności.

W ramach tej aktualizacji zmienimy spis treści i zawartość artykułu, która będzie zawierać kombinację refaktoryzacji i konsolidacji kilku artykułów. Aktualizacja zostanie opublikowana na tej stronie po zakończeniu pracy.

Odwiedź nową sekcję "Opcje wdrażania" centrum architektury platformy Azure, aby zapoznać się z najnowszą zawartością implementacji strefy docelowej platformy Azure, w tym strefami docelowymi platformy i aplikacji.

Strategia CAF Foundation nie wdraża strefy docelowej. Zamiast tego wdraża narzędzia wymagane do ustanowienia ład MVP (minimalny produkt opłacalny), aby rozpocząć opracowywanie dyscyplin ładu. Ta strategia jest przeznaczona do dodawania do istniejącej strefy docelowej i może być stosowana do strategii strefy docelowej migracji CAF z pojedynczą akcją.

Wdrażanie strategii

Przed rozpoczęciem korzystania z strategii CAF Foundation w przewodniku Cloud Adoption Framework zapoznaj się z następującymi zasadami projektowania, założeniami, decyzjami i wskazówkami dotyczącymi implementacji. Jeśli te wskazówki są zgodne z żądanym planem wdrażania chmury, strategię CAF Foundation można wdrożyć, wykonując kroki wdrażania.

Wdrażanie przykładu strategii

Opcje wdrażania

Ta opcja implementacji wdraża minimalny możliwy do utrzymania produkt (MVP), aby służyć jako podstawa dla dyscyplin ładu. Zespół jest zgodny z modułowym podejściem opartym na refaktoryzacji, aby dojrzać dyscypliny ładu przy użyciu metodologii Ład.

Obszary projektowe

Ta opcja implementacji zapewnia opinię podejścia do typowych obszarów projektowych współużytkowanych przez wszystkie strefy docelowe platformy Azure. Aby uzyskać szczegółowe informacje techniczne, zobacz sekcję Założenia .

Rozliczenia platformy Azure i dzierżawa usługi Active Directory

Ta opcja implementacji nie zajmuje nieodłącznej pozycji w przypadku rejestracji przedsiębiorstwa. Takie podejście ma zastosowanie do klientów niezależnie od umów umownych z firmą Microsoft lub partnerami firmy Microsoft. Przed wdrożeniem tej opcji implementacji przyjęto założenie, że klient utworzył już subskrypcję docelową.

Zarządzanie tożsamościami i dostępem

Ta opcja implementacji zakłada, że subskrypcja docelowa jest już skojarzona z wystąpieniem firmy Microsoft Entra zgodnie z najlepszymi rozwiązaniami dotyczącymi zarządzania tożsamościami.

Topologia sieci i łączność

Ta opcja implementacji zakłada, że strefa docelowa ma już zdefiniowaną topologię sieci zgodnie z najlepszymi rozwiązaniami dotyczącymi zabezpieczeń sieci.

Organizacja zasobów

Ta opcja implementacji pokazuje, jak usługa Azure Policy może dodawać niektóre elementy organizacji zasobów za pośrednictwem aplikacji tagów. W szczególności CostCenter tag jest dołączany do zasobów przy użyciu usługi Azure Policy.

Zespół ds. ładu powinien porównać i porównać elementy organizacji zasobów, które mają zostać rozwiązane przez tagowanie, a nie te, które powinny zostać uwzględnione w projekcie subskrypcji. Te podstawowe decyzje informują organizację zasobów o postępie planów wdrażania chmury.

Aby ułatwić to porównanie na wczesnym etapie cyklu wdrażania, należy wziąć pod uwagę następujące artykuły:

• Początkowe subskrypcje platformy Azure: czy na tym etapie skalowania wdrożenia model operacyjny wymaga dwóch, trzech lub czterech subskrypcji?
• Skalowanie subskrypcji: w miarę skalowania wdrożenia jakie kryteria są używane do skalowania subskrypcji?
• Organizowanie subskrypcji: jak będzie organizować subskrypcje podczas skalowania?
• Standardy tagowania: Jakie inne kryteria muszą być konsekwentnie przechwytywane w tagach w celu rozszerzenia projektu subskrypcji?

Aby pomóc w tym porównaniu, gdy zespoły są dalej wraz z wdrażaniem chmury, zobacz sekcję Wzorce ładu w przewodniku dotyczącym ładu: normatywne wskazówki . W tej sekcji wskazówek preskrypcyjnych przedstawiono zestaw wzorców opartych na określonej narracji i modelu operacyjnym. Wskazówki te zawierają również linki do innych wzorców, które należy wziąć pod uwagę.

Zabezpieczenia

Ta opcja implementacji nie implementuje mechanizmów kontroli w podstawowym celu zabezpieczeń. W przypadku braku zdefiniowanych mechanizmów kontroli zabezpieczeń nie należy używać tej strefy docelowej dla obciążeń o znaczeniu krytycznym ani poufnych danych. Zakłada się, że używasz tej strefy docelowej do ograniczonego wdrożenia produkcyjnego. To wdrożenie rozpoczyna naukę, iterację i rozwój modelu operacyjnego równolegle z tymi wczesnymi działaniami migracji.

Aby przyspieszyć równoległe opracowywanie dyscyplin zabezpieczeń, zapoznaj się z metodologią Zabezpieczanie. Rozważ wdrożenie strategii Cloud Adoption Framework Foundation wraz z strategią strefy docelowej migracji przewodnika Cloud Adoption Framework.

Zarządzanie

Ta opcja implementacji nie implementuje kluczowych aspektów linii bazowej operacji. W przypadku braku zdefiniowanej linii bazowej operacji ta strefa docelowa nie powinna być używana dla obciążeń o znaczeniu krytycznym ani poufnych danych. Zakłada się, że ta strefa docelowa jest używana do ograniczonego wdrożenia produkcyjnego do inicjowania uczenia się, iteracji i opracowywania ogólnego modelu operacyjnego równolegle do tych wczesnych działań związanych z migracją na wczesnym etapie.

Aby przyspieszyć równoległe opracowywanie linii bazowej operacji, zapoznaj się z metodologią zarządzania i rozważ wdrożenie przewodnika zarządzania serwerem platformy Azure.

Ostrzeżenie

W miarę rozwoju linii bazowej operacji refaktoryzacja może być wymagana. W szczególności zasoby mogą zostać później przeniesione do nowej subskrypcji lub grupy zasobów.

Ta opcja implementacji nie ma możliwości zapewnienia ciągłości działania i odzyskiwania po awarii (BCDR). Przyjęto założenie, że rozwiązanie do ochrony i odzyskiwania zostanie rozwiązane przez rozwój linii bazowej operacji.

Ład korporacyjny

Ta implementacja pokazuje jedno podejście do dojrzałości w dziedzinie Zarządzanie kosztami metodologii ładowania. W szczególności pokazuje, jak można użyć usługi Azure Policy do utworzenia listy dozwolonych określonych jednostek SKU. Ograniczenie typów i rozmiarów zasobów, które można wdrożyć w strefie docelowej, zmniejsza ryzyko nadmiernego wydatków.

Aby przyspieszyć równoległy rozwój innych dyscyplin ładu, zapoznaj się z metodologią ładowania. Aby kontynuować dojrzewanie dziedziny Zarządzanie kosztami ładu, zobacz Wskazówki dotyczące dziedziny Zarządzanie kosztami.

Ostrzeżenie

W miarę dojrzewania dyscyplin ładu refaktoryzacja może być wymagana. Refaktoryzacja może być wymagana. W szczególności zasoby mogą zostać później przeniesione do nowej subskrypcji lub grupy zasobów.

Automatyzacja platformy i metodyka DevOps

Ta opcja implementacji nie implementuje zautomatyzowanej usługi Azure Pipelines w usłudze DevOps. W przypadku braku zdefiniowanej automatyzacji nie należy używać tej strefy docelowej dla obciążeń o znaczeniu krytycznym ani poufnych danych. Zakłada się, że używasz tej strefy docelowej do ograniczonego wdrożenia produkcyjnego. To wdrożenie rozpoczyna naukę, iterację i rozwój modelu operacyjnego równolegle z tymi wczesnymi działaniami migracji.

Aby przyspieszyć opracowywanie równoległe, zapoznaj się z metodologią Gotowe. Rozważ wdrożenie strategii Cloud Adoption Framework Foundation wraz z strategią strefy docelowej migracji przewodnika Cloud Adoption Framework.

Założenia

W tej początkowej strategii przyjęto założenie, że zespół zobowiązał się do dojrzewania możliwości ładu równolegle do początkowych działań związanych z migracją do chmury. Jeśli te założenia są zgodne z ograniczeniami, możesz użyć strategii, aby rozpocząć proces opracowywania dojrzałości ładu.

• Zgodność: w tej strefie docelowej nie są wymagane żadne wymagania dotyczące zgodności innych firm.
• Ograniczony zakres produkcyjny: ta strefa docelowa może potencjalnie hostować obciążenia produkcyjne. Nie jest to odpowiednie środowisko dla poufnych danych ani obciążeń o znaczeniu krytycznym.

Jeśli te założenia są zgodne z bieżącymi potrzebami wdrażania, ta strategia może być punktem wyjścia do utworzenia strefy docelowej.

Następne kroki

Dowiedz się więcej i pobierz przykład referencyjny strategii CAF Foundation na potrzeby wdrażania lub dostosowywania z przykładów strategii platformy Azure.

Wdrażanie przykładu strategii

Gdy wszystko będzie gotowe do rozszerzenia tej podstawy do pierwszej strefy docelowej, zobacz Przenoszenie istniejących środowisk platformy Azure do architektury koncepcyjnej strefy docelowej platformy Azure.