Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A arquitetura conceitual da zona de destino do Azure abaixo é um exemplo de arquitetura de destino dimensionada destinada a ajudar as organizações a operar ambientes de nuvem com êxito que impulsionam seus negócios ao mesmo tempo que mantêm as melhores práticas de segurança e governança. Cada opção de implementação de zona de destino do Azure fornece uma abordagem de implantação e princípios de design definidos. Saiba mais sobre essas áreas de design, antes de escolher uma opção de implementação. Use essa arquitetura como um ponto de partida. Baixe um arquivo Visio ou arquivo PDF dessa arquitetura e modifique-o para atender às exigências técnicas e comerciais específicas ao planejar a implementação da sua zona de aterrissagem.
Áreas de design de ambiente
Seja qual for a opção de implantação, você deve considerar cuidadosamente cada área de design. Suas decisões afetam a base da plataforma da qual cada zona de destino depende. Você pode seguir os conceitos de área de design indicados com as letras de "A" a "I" no diagrama para ilustrar a hierarquia da organização de recursos na arquitetura conceitual.
| Legenda | Área de design | Objetivo |
|---|---|---|
|
Cobrança do Azure e locatário do Active Directory | A criação de locatários, o registro e a configuração de cobrança adequados são etapas iniciais importantes. |
|
Gerenciamento de identidade e acesso | O gerenciamento de identidade e acesso é um limite de segurança primário na nuvem pública. É a base para qualquer arquitetura segura e totalmente em conformidade. |
|
Organização do recurso | À medida que a adoção da nuvem aumenta, as considerações sobre o design de assinaturas e a hierarquia do grupo de gerenciamento exercem um impacto sobre os padrões de governança, de gerenciamento de operações e de adoção. |
|
Topologia de rede e conectividade | Decisões de rede e conectividade são um aspecto fundamental igualmente importante de qualquer arquitetura de nuvem. |
Áreas de design de conformidade
Segurança, governança e conformidade são tópicos importantes ao projetar e criar um ambiente do Azure. Esses tópicos ajudam você a começar a partir de bases fortes e garantir que processos e controles contínuos sólidos estejam em vigor.
As ferramentas e os processos que você implementa para gerenciar ambientes desempenham um papel importante na detecção e resposta a problemas. Essas ferramentas funcionam junto com os controles que ajudam a manter e demonstrar a conformidade.
À medida que o ambiente de nuvem da organização se desenvolve, essas áreas de design de conformidade são o foco para o refinamento iterativo. Esse refinamento pode ser devido a novos aplicativos que introduzem novos requisitos específicos ou aos requisitos de negócios que mudam. Por exemplo, em resposta a um novo padrão de conformidade.
| Legenda | Área de design | Objetivo |
|---|---|---|
|
Segurança | Implemente controles e processos para proteger seus ambientes de nuvem. |
|
Gerenciamento | Para operações estáveis e contínuas na nuvem, uma linha de base de gerenciamento é necessária para fornecer visibilidade, conformidade de operações e funcionalidades de proteção e recuperação. |
|
|
Governança | Automatize a auditoria e a imposição de políticas de governança. |
|
Automação de plataforma e DevOps | Alinhe as melhores ferramentas e modelos para implantar suas zonas de destino e recursos de suporte. |
Processo da área de design
Essas áreas de design descrevem o que deve ser considerado antes da implantação de uma zona de destino. Juntos, eles estabelecem um processo para ajudar a explorar tópicos complexos de outra forma. Esses tópicos geralmente estão envolvidos na tomada de decisões críticas sobre o seu ambiente. Avalie cada área de design para ajudá-lo a compreender as alterações que talvez você precise fazer nas opções de implementação da zona de destino do Azure.
A avaliação de cada uma das áreas de design sequencialmente fornece um processo que simplifica o design de ambientes complexos. Se você já abordou uma ou mais das áreas de design para sua satisfação, passe para a próxima área.
Nesse processo, você receberá uma lista de funções ou funções que normalmente são necessárias para tomar decisões de design. Você também verá uma série de considerações, recomendações e limites de escopo para ajudar a moldar a discussão e o processo de tomada de decisões.
Próximas etapas
É possível implementar essas áreas de design ao longo do tempo para que possa crescer em seu modelo operacional de nuvem. Examine as metodologias relacionadas a cada uma das áreas de design para entender em mais detalhes as considerações e decisões necessárias para implementar uma zona de destino.
Em cada área de design, você encontrará considerações para ajudar a moldar suas discussões e recomendações internas. Essas considerações fornecem diretrizes específicas para ajudar a alinhar seu percurso com a arquitetura conceitual da zona de destino do Azure.
Alternativamente, existem opções de implementação avançadas com diretrizes claras que partem de um posicionamento definido em cada área de design.
Com uma compreensão das áreas de design modulares, a próxima etapa é escolher a opção de implementação da zona de destino que melhor se alinha com seus requisitos e plano de adoção de nuvem.