O que é uma zona de destino do Azure?

  • Artigo
  • 5 minutos para o fim da leitura

Uma zona de destino do Azure é a saída de um ambiente de várias assinaturas do Azure que levam em conta escala, governança de segurança, rede e identidade. Uma zona de destino do Azure permite a migração de aplicativos, a modernização e a inovação em escala corporativa no Azure. Essa abordagem considera todos os recursos de plataforma necessários para dar suporte ao portfólio de aplicativos do cliente, além de não fazer distinção entre uma infraestrutura como serviço ou uma plataforma como serviço.

Uma zona de destino é um ambiente usado para hospedar suas cargas de trabalho, pré-provisionadas por meio de código. Assista ao vídeo a seguir para saber mais.


Escalonável e modular

Nenhuma solução se ajusta a todos os ambientes técnicos. No entanto, algumas opções de implementação de zona de destino do Azure podem ajudar você a atender às necessidades de implantação e de operações do seu crescente portfólio de nuvem.

  • Escalonável: todas as zonas de destino do Azure dão suporte à adoção de nuvem em escala fornecendo ambientes repetíveis, com configuração e controles consistentes, independentemente das cargas de trabalho ou dos recursos do Azure implantados em cada instância de zona de destino.
  • Modular: todas as zonas de destino do Azure fornecem uma abordagem extensível para criar seu ambiente com base em um conjunto comum de áreas de design. A extensibilidade de uma zona de destino do Azure permite que uma organização dimensione facilmente elementos específicos do ambiente, à medida que os requisitos se desenvolvem.

Zonas de destino de plataforma versus de aplicativo

Existem dois tipos de zonas de destino:

  • Zonas de destino de plataforma: assinaturas implantadas para fornecer serviços centralizados, geralmente operados por uma equipe central ou várias equipes centrais divididas por função (por exemplo, rede, identidade), que serão usadas por diversas cargas de trabalho e aplicativos. As zonas de destino de plataforma representam os principais serviços que geralmente dispõem da consolidação para tornar as operações fáceis e eficientes. Os exemplos incluem serviços de rede, identidade e gerenciamento.

  • Zonas de destino de aplicativo: uma ou mais assinaturas implantadas como ambiente para um aplicativo ou uma carga de trabalho. As zonas de destino de aplicativo são colocadas em grupos de gerenciamento, como 'corp' ou 'online' abaixo do grupo de gerenciamento de 'zonas de destino', para garantir que os controles de política sejam aplicados corretamente. As zonas de destino de aplicativo podem ser subcategorizadas da seguinte maneira:

    • Gerenciada de maneira centralizada: uma equipe de TI central opera totalmente a zona de destino. A equipe aplica controles e ferramentas de plataforma às zonas de destino de plataforma e de aplicativo.
    • Plataformas de tecnologia: com plataformas de tecnologia como o AKS ou o AVS, o serviço subjacente geralmente é gerenciado de maneira centralizada. Os aplicativos em execução sobre o serviço têm responsabilidades delegadas para as equipes de aplicativos. Isso resulta em controles modificados ou permissões de acesso em comparação a zonas de destino gerenciadas de maneira centralizada.
    • Carga de trabalho: uma equipe de administração de plataforma delega toda a zona de destino a uma equipe de carga de trabalho para gerenciar e dar suporte total ao ambiente, enquanto ainda está sendo controlada pelas políticas aplicadas nos Grupos de Gerenciamento acima desse controle de equipe de plataforma. Isso pode incluir a adição de outras políticas no escopo da assinatura e o uso de ferramentas alternativas para implantar, proteger ou monitorar cargas de trabalho totalmente controladas e operadas pela equipe de carga de trabalho.

Independentemente de se você está iniciando seu primeiro aplicativo de produção no Azure ou operando um portfólio complexo de plataformas e cargas de trabalho de tecnologia, as opções de implementação de zona de destino do Azure podem ser adaptadas às suas necessidades. Confira Personalizar a arquitetura da zona de destino do Azure para atender aos requisitos, para obter mais informações.

Arquitetura conceitual de zona de destino do Azure

Para muitas organizações, a arquitetura conceitual de zona de destino do Azure abaixo representa o destino na jornada para adoção da nuvem. Ela é uma arquitetura de destino escalada horizontalmente e madura usada para ajudar as organizações a operar com sucesso ambientes de nuvem que impulsionam os negócios e mantêm práticas recomendadas de segurança e governança.

Essa arquitetura conceitual representa decisões de escala e maturidade baseadas em uma grande quantidade de lições aprendidas e comentários de clientes que adotaram o Azure como parte da respectiva área digital.

Embora uma determinada implementação possa variar, como resultado de decisões de negócios específicas ou investimentos existentes em ferramentas que precisam permanecer no ambiente de nuvem, essa arquitetura conceitual ajudará a definir a direção de uma abordagem geral que sua organização adotará a fim de projetar e implementar uma zona de destino.

Use essa arquitetura como um ponto de partida. Modifique-o para atender aos seus requisitos técnicos e comerciais específicos ao planejar a implementação da zona de destino. Para obter mais informações sobre as áreas de design rotuladas como A-I no visual, consulte as áreas de design do ambiente da Zona de Destino do Azure.

Um diagrama de arquitetura conceitual de uma zona de destino do Azure.Baixe um arquivo do Visio dessa arquitetura.

Acelerador do portal da zona de destino do Azure

Para organizações em que essa arquitetura conceitual se ajusta ao modelo operacional e à estrutura de recursos que planejam usar, há uma experiência de implantação pronta chamada acelerador de portal da zona de destino do Azure.

Aceleradores são implementações de infraestrutura como código que implantam zonas de destino de plataforma e de aplicativo. Esse acelerador é uma implantação baseada em portal do Azure para aqueles que planejam gerenciar seu ambiente com o portal do Azure. O acelerador do portal da zona de destino do Azure implanta uma implementação completa da arquitetura conceitual, juntamente com configurações opinativas para componentes-chave, como grupos de gerenciamento e políticas.

A implantação do acelerador de zona de destino do Azure requer permissões para criar recursos no escopo do locatário (/). Essas permissões podem ser concedidas seguindo as diretrizes em Implantações de locatário com modelos do ARM: acesso obrigatório.

DTA-Button-ALZ

Há outros aceleradores disponíveis para zonas de destino de plataforma, alguns que fornecem a arquitetura completa usando tecnologias de implantação de terceiros e outros que começam com um volume menor. Para obter mais informações, confira Opções de implementação. Os aceleradores de zona de destino do aplicativo estão listados no Centro de Arquitetura do Azure

O Microsoft Cloud Adoption Framework descreve cenários de adoção de nuvem para ajudá-lo a refinar e acelerar ainda mais seu percurso de adoção da nuvem, para implantação de aplicativos e cargas de trabalho. Há implementações ou aceleradores de infraestrutura como código para cada um desses cenários.

Próximas etapas

Na base da arquitetura está um conjunto de princípios de design fundamentais que servem como uma bússola para decisões de design subsequentes em domínios técnicos críticos. Familiarize-se com esses princípios para entender melhor o impacto deles e as compensações associadas ao desvio.

Princípios de design