Wdrażanie strefy docelowej migracji na platformie Azure
Ważne
Sekcja Opcje implementacji stref docelowych platformy Azure w przewodniku Cloud Adoption Framework jest w trakcie aktualizacji aktualności.
W ramach tej aktualizacji zmienimy spis treści i zawartość artykułu, która będzie zawierać kombinację refaktoryzacji i konsolidacji kilku artykułów. Aktualizacja zostanie opublikowana na tej stronie po zakończeniu pracy.
Odwiedź nową sekcję "Opcje wdrażania" centrum architektury platformy Azure, aby zapoznać się z najnowszą zawartością implementacji strefy docelowej platformy Azure, w tym strefami docelowymi platformy i aplikacji.
Strefa docelowa migracji to środowisko, które zostało aprowidowane i przygotowane do hostowania określonych obciążeń. Te obciążenia są migrowane ze środowiska lokalnego na platformę Azure.
Wdrażanie strategii
Przed rozpoczęciem korzystania z strategii strefy docelowej migracji przewodnika Cloud Adoption Framework zapoznaj się z następującymi zasadami projektowania, założeniami, decyzjami i wskazówkami dotyczącymi implementacji. Upewnij się, że te wskazówki są zgodne z żądanym planem wdrażania chmury. Jeśli tak, możesz wdrożyć strategię strefy docelowej migracji przewodnika Cloud Adoption Framework, wykonując kroki wdrażania.
Opcje wdrażania
Ta opcja implementacji umożliwia wdrożenie minimalnej opłacalnej wersji produktu (MVP), aby rozpocząć migrację. W miarę postępu migracji postępuj zgodnie z modułowym podejściem opartym na refaktoryzacji w celu dojrzałego modelu operacyjnego we wskazówkach równoległych. Skorzystaj z metodologii ład i metodologii zarządzania, aby rozwiązać te złożone tematy równolegle z początkowym nakładem pracy migracji.
Konkretne zasoby wdrożone przez tę metodę MVP opisano w poniższej sekcji podejmowania decyzji .
Obszary projektowe
Ta opcja implementacji jest opinionowanym podejściem do typowych obszarów projektowych współużytkowanych przez wszystkie strefy docelowe platformy Azure. Aby uzyskać szczegółowe informacje techniczne, zobacz założenia i decyzje.
Rozliczenia platformy Azure i dzierżawa usługi Active Directory
Ta opcja implementacji nie zajmuje nieodłącznej pozycji w przypadku rejestracji przedsiębiorstwa. Takie podejście jest przeznaczone do zastosowania niezależnie od umów umownych, które masz z partnerami firmy Microsoft lub firmy Microsoft. Przed wdrożeniem tej opcji implementacji zakłada się, że utworzono subskrypcję docelową.
Zarządzanie tożsamościami i dostępem
Ta opcja implementacji zakłada, że subskrypcja docelowa jest już skojarzona z wystąpieniem firmy Microsoft Entra. Użycie tego skojarzenia jest zgodne z najlepszymi rozwiązaniami dotyczącymi zarządzania tożsamościami.
Topologia sieci i łączność
Ta opcja implementacji tworzy sieć wirtualną z podsieciami dla bramy, zapory, skoku i strefy docelowej. W następnym kroku iteracji zespół będzie postępował zgodnie z przewodnikiem po decyzjach dotyczących sieci, aby zaimplementować odpowiednią formę łączności między podsiecią bramy a innymi sieciami. Ta implementacja jest w zgodzie z najlepszymi rozwiązaniami dotyczącymi zabezpieczeń sieci.
Organizacja zasobów
Ta opcja implementacji tworzy pojedynczą strefę docelową, w której zasoby są zorganizowane w obciążenia zdefiniowane przez określone grupy zasobów. Wybór tego minimalistycznego podejścia do organizacji zasobów odwraca decyzję techniczną organizacji zasobów. Tę decyzję można odroczyć, dopóki zespół nie określi jasno modelu operacyjnego w chmurze.
Takie podejście jest oparte na założeniu, że nakład pracy nad wdrożeniem chmury nie przekroczy limitów subskrypcji. Ta opcja zakłada również ograniczoną złożoność architektury i wymagania dotyczące zabezpieczeń w tej strefie docelowej.
Jeśli ta złożoność zmieni się w trakcie planu wdrażania chmury, może być konieczne refaktoryzacja organizacji zasobów przy użyciu wskazówek w metodologii ładowania.
Zabezpieczenia
Ta opcja implementacji nie implementuje mechanizmów kontroli w podstawowym celu zabezpieczeń. W przypadku braku zdefiniowanych mechanizmów kontroli zabezpieczeń nie należy używać tej strefy docelowej dla obciążeń o znaczeniu krytycznym ani poufnych danych. Zakłada się, że używasz tej strefy docelowej do ograniczonego wdrożenia produkcyjnego. To wdrożenie rozpoczyna naukę, iterację i rozwój modelu operacyjnego równolegle z tymi wczesnymi działaniami migracji.
Aby przyspieszyć równoległe opracowywanie dyscyplin zabezpieczeń, zapoznaj się z metodologią Zabezpieczanie. Rozważ wdrożenie strategii Cloud Adoption Framework Foundation wraz z strategią strefy docelowej migracji przewodnika Cloud Adoption Framework.
Zarządzanie
Ta opcja implementacji nie implementuje operacji zarządzania, które mogą być używane w środowisku produkcyjnym. W przypadku braku zdefiniowanej linii bazowej operacji nie należy używać tej strefy docelowej dla obciążeń o znaczeniu krytycznym ani poufnych danych. Zakłada się, że używasz tej strefy docelowej do ograniczonego wdrożenia produkcyjnego. To wdrożenie rozpoczyna uczenie się, iterację i rozwój modelu operacyjnego równolegle z tymi wczesnymi wysiłkami migracji.
Aby przyspieszyć równoległe opracowywanie linii bazowej operacji, zapoznaj się z metodologią zarządzania i rozważ wdrożenie przewodnika zarządzania serwerem platformy Azure.
Ostrzeżenie
Podczas opracowywania planu bazowego operacji może być konieczne refaktoryzację. Może być konieczne przeniesienie zasobów do nowej subskrypcji lub grupy zasobów.
Ta opcja implementacji nie ma możliwości zapewnienia ciągłości działania i odzyskiwania po awarii (BCDR). Przyjęto założenie, że rozwiązanie do ochrony i odzyskiwania zostanie rozwiązane przez rozwój linii bazowej operacji.
Ład korporacyjny
Ta opcja implementacji nie implementuje narzędzi ładu, które mogą być używane w środowisku produkcyjnym. W przypadku braku zdefiniowanej automatyzacji zasad nie należy używać tej strefy docelowej dla obciążeń o znaczeniu krytycznym ani poufnych danych. Zakłada się, że używasz tej strefy docelowej do ograniczonego wdrożenia produkcyjnego. To wdrożenie rozpoczyna naukę, iterację i rozwój modelu operacyjnego równolegle z tymi wczesnymi działaniami migracji.
Aby przyspieszyć równoległe opracowywanie dyscyplin ładu, zapoznaj się z metodologią ładowania. Rozważ wdrożenie strategii Cloud Adoption Framework Foundation wraz z strategią strefy docelowej migracji przewodnika Cloud Adoption Framework.
Ostrzeżenie
W miarę dojrzewania dyscyplin ładu refaktoryzacja może być wymagana. Może być konieczne przeniesienie zasobów do nowej subskrypcji lub grupy zasobów.
Automatyzacja platformy i metodyka DevOps
Ta opcja implementacji nie implementuje zautomatyzowanych potoków platformy Azure w usłudze DevOps. W przypadku braku zdefiniowanej automatyzacji nie należy używać tej strefy docelowej dla obciążeń o znaczeniu krytycznym ani poufnych danych. Zakłada się, że używasz tej strefy docelowej do ograniczonego wdrożenia produkcyjnego. To wdrożenie rozpoczyna naukę, iterację i rozwój modelu operacyjnego równolegle z tymi wczesnymi działaniami migracji.
Aby przyspieszyć opracowywanie równoległe, zapoznaj się z metodologią Gotowe. Rozważ wdrożenie strategii Cloud Adoption Framework Foundation wraz z strategią strefy docelowej migracji przewodnika Cloud Adoption Framework.
Założenia
Ta początkowa strefa docelowa obejmuje następujące założenia i ograniczenia. Jeśli te założenia są zgodne z ograniczeniami, można użyć strategii w celu utworzenia pierwszej strefy docelowej. Możesz również rozszerzyć strategię, aby utworzyć strategię strefy docelowej, która spełnia unikatowe ograniczenia.
- Limity subskrypcji: ten wysiłek wdrożeniowy nie powinien przekraczać limitów subskrypcji.
- Zgodność: w tej strefie docelowej nie są wymagane żadne wymagania dotyczące zgodności innych firm.
- Złożoność architektury: Złożoność architektury nie wymaga większej liczby subskrypcji produkcyjnych.
- Usługi udostępnione: żadne istniejące usługi udostępnione na platformie Azure nie wymagają, aby ta subskrypcja była traktowana jak szprycha w architekturze piasty i szprych.
- Ograniczony zakres produkcyjny: ta strefa docelowa może potencjalnie hostować obciążenia produkcyjne. Nie jest to odpowiednie środowisko dla poufnych danych ani obciążeń o znaczeniu krytycznym.
Jeśli te założenia są zgodne z bieżącymi potrzebami wdrażania, ta strategia może być punktem wyjścia do utworzenia strefy docelowej.
Decyzje
Strategia strefy docelowej odzwierciedla następujące decyzje.
| Składnik | Decyzje | Podejścia alternatywne |
|---|---|---|
| Narzędzia migracji | Usługa Azure Site Recovery zostanie wdrożona i utworzony zostanie projekt usługi Azure Migrate. | Przewodnik po decyzjach dotyczących narzędzi migracji |
| Rejestrowanie i monitorowanie | Obszar roboczy usługi Operational Insights i konto magazynu diagnostycznego zostaną aprowidowane. | |
| Sieć | Zostanie utworzona sieć wirtualna z podsieciami dla bramy, zapory, serwera przesiadkowego i strefy docelowej. | Decyzje dotyczące sieci |
| Tożsamość | Przyjęto założenie, że subskrypcja jest już skojarzona z wystąpieniem firmy Microsoft Entra. | Najlepsze rozwiązania dotyczące zarządzania tożsamościami |
| Zasady | W tej strategii założono, że nie mają być stosowane żadne zasady platformy Azure. | |
| Projekt subskrypcji | Nie dotyczy — przeznaczonej dla pojedynczej subskrypcji produkcyjnej. | Tworzenie początkowych subskrypcji |
| Grupy zasobów | Nie dotyczy — przeznaczonej dla pojedynczej subskrypcji produkcyjnej. | Skalowanie subskrypcji |
| Grupy zarządzania | Nie dotyczy — przeznaczonej dla pojedynczej subskrypcji produkcyjnej. | Organizowanie subskrypcji i zarządzanie nimi |
| Data | Nie dotyczy | Wybieranie właściwej opcji programu SQL Server na platformie Azure i we wskazówkach dotyczących magazynu danych platformy Azure |
| Storage | Nie dotyczy | Wskazówki dotyczące usługi Azure Storage |
| Standardy nazewnictwa i tagowania | Nie dotyczy | Najlepsze rozwiązania dotyczące nazewnictwa i tagowania |
| Zarządzanie kosztami | Nie dotyczy | Śledzenie kosztów |
| Compute | Nie dotyczy | Opcje środowiska obliczeniowego |
Dostosowywanie lub wdrażanie strefy docelowej
Dowiedz się więcej i pobierz przykład referencyjny strategii strefy docelowej migracji przewodnika Cloud Adoption Framework. Ta strategia służy do wdrażania lub dostosowywania z przykładów strategii platformy Azure.
Aby uzyskać wskazówki dotyczące dostosowań, które należy wprowadzić do tej strategii lub wynikowej strefy docelowej, zobacz zagadnienia dotyczące strefy docelowej.
Następne kroki
Po wdrożeniu pierwszej strefy docelowej możesz rozszerzyć strefę docelową.