Princípios de design da zona de destino do Azure
A arquitetura conceitual da zona de destino do Azure se aplica universalmente a qualquer processo ou implementação da zona de destino do Azure. Na base da arquitetura, um conjunto de princípios de design básicos serve como uma bússola para decisões de design subsequentes em domínios técnicos críticos.
Os princípios são intencionalmente aspiracionais, para ajudá-lo a se esforçar por um design ideal da arquitetura de destino. Se você optar por implantar uma implementação que seja um acelerador de zona de destino do Azure ou qualquer versão da base de código da zona de destino de escala empresarial, baseie-se na arquitetura aplicando os princípios de design descritos neste artigo.
Use esses princípios em sua implementação como um guia útil para obter os benefícios das tecnologias de nuvem. Essa abordagem nativa de nuvem ou orientada à nuvem representa maneiras de trabalhar e opções técnicas para sua organização que abordagens de tecnologia herdadas normalmente não oferecem.
Familiarize-se com esses princípios para entender melhor seu impacto e as compensações associadas ao desvio.
Impacto dos desvios de design
Pode haver motivos válidos para se desviar dos princípios de design. Por exemplo, os requisitos organizacionais podem ditar resultados ou abordagens específicos para a criação de um ambiente do Azure. Nesses casos, é importante entender o impacto que o desvio tem no design e nas operações futuras. Considere cuidadosamente as compensações que cada princípio descreve.
Como regra geral, esteja preparado para equilibrar os requisitos e a funcionalidade. Sua jornada para uma arquitetura conceitual evolui ao longo do tempo à medida que os requisitos mudam e você aprende com sua implementação. Por exemplo, o uso de serviços de versão prévia e dependendo dos roteiros de serviço pode remover bloqueadores técnicos durante a adoção.
Democratização da assinatura
Use assinaturas como unidades de gerenciamento e dimensione para acelerar as migrações de aplicativos e o desenvolvimento de novos aplicativos. Alinhe as assinaturas com as necessidades e prioridades de negócios para dar suporte a áreas de negócios e proprietários de portfólio. Forneça assinaturas a unidades de negócios para dar suporte ao design, ao desenvolvimento e ao teste de novas cargas de trabalho e à migração de cargas de trabalho existentes.
Para ajudar a organização a operar efetivamente em escala, dê suporte a uma assinatura com uma hierarquia de Grupo de Gerenciamento adequada. Essa hierarquia permite o gerenciamento eficiente de assinaturas e a organização.
Dica
Para obter mais informações sobre democratização de assinatura, confira o vídeo recente do YouTube Zonas de Destino do Azure – Quantas assinaturas devo usar no Azure?
Impacto do desvio
Operações descentralizadas versus centralizadas. Uma maneira de implementar esse princípio faz a transição de operações para unidades de negócios e equipes de carga de trabalho. Essa reatribuição permite que os proprietários de cargas de trabalho tenham mais controle e autonomia sobre suas cargas de trabalho, dentro das proteções da base da plataforma. As organizações que exigem operações centrais podem não querer delegar o controle de ambientes de produção para equipes de carga de trabalho ou unidades de negócios. Essas organizações podem precisar modificar o design da organização de recursos para se desviarem desse princípio.
Desalinhamento do modelo operacional. O design da arquitetura conceitual da zona de destino do Azure pressupõe um grupo de gerenciamento específico e uma hierarquia de assinatura para todas as assinaturas de gerenciamento de operações. Essa hierarquia pode não se alinhar ao seu modelo operacional. À medida que sua organização cresce e evolui, seu modelo operacional pode mudar. Mover recursos para assinaturas separadas pode levar a migrações técnicas complicadas. Examine as diretrizes Alinhar antes de se comprometer com uma abordagem.
Governança controlada por políticas
Use Azure Policy para fornecer proteções e garantir que os aplicativos implantados estejam em conformidade com a plataforma da sua organização. Azure Policy fornece aos proprietários do aplicativo independência e um caminho seguro e sem obstáculos para a nuvem.
Para obter mais informações, examine Adotar proteções controladas por políticas.
Impacto do desvio
Aumento da sobrecarga operacional e de gerenciamento. Se você não usar políticas para criar proteções em seu ambiente, aumentará a sobrecarga operacional e de gerenciamento de manter a conformidade. O Azure Policy ajuda você a restringir e automatizar o estado de conformidade desejado em seu ambiente.
Plano de gerenciamento e controle único
Evite dependências em camadas de abstração, como portais ou ferramentas desenvolvidos pelo cliente. É melhor ter uma experiência consistente para operações centrais e operações de carga de trabalho. O Azure fornece um painel de controle unificado e consistente que se aplica a todos os recursos do Azure e canais de provisionamento. O painel de controle está sujeito a acesso baseado em função e controles controlados por políticas. Você pode usar esse plano de controle do Azure para estabelecer um conjunto padronizado de políticas e controles que regem todo o seu patrimônio corporativo.
Impacto do desvio
Maior complexidade de integração. Uma abordagem multivendor para planos de controle e gerenciamento pode introduzir complexidade de suporte de integração e recursos. Substituir componentes individuais para obter um design "melhor da raça" ou ferramentas de operações multivendor tem limitações e pode causar erros não intencionais devido a dependências inerentes.
Se você estiver trazendo um investimento de ferramentas existente para operações, segurança ou governança, examine os serviços do Azure e quaisquer dependências.
Modelo de serviço centrado no aplicativo
Concentre-se em migrações e desenvolvimento centrados no aplicativo, em vez de migrações lift-and-shift de infraestrutura pura, como mover máquinas virtuais. As opções de design não devem diferenciar entre aplicativos antigos e novos, aplicativos iaaS (infraestrutura como serviço) ou aplicativos PaaS (plataforma como serviço).
Independentemente do modelo de serviço, procure fornecer um ambiente seguro para todos os aplicativos implantados na plataforma do Azure.
Impacto do desvio
Maior complexidade da política de governança. Se você segmentar cargas de trabalho de forma diferente das opções de implementação da hierarquia do grupo de gerenciamento, aumentará a complexidade nas políticas de governança e nas estruturas de controle de acesso que regem seu ambiente. Os exemplos incluem desvio da estrutura de hierarquia organizacional ou agrupamento por serviço do Azure.
Aumento da sobrecarga operacional. Essa compensação introduz o risco de duplicação e exceções de política não intencionais, o que aumenta as sobrecargas operacionais e de gerenciamento.
Desenvolvimento/teste/produção é outra abordagem comum que as organizações consideram. Para obter mais informações, consulte Como lidar com zonas de destino de carga de trabalho de "desenvolvimento/teste/produção" na arquitetura da zona de destino do Azure.
Alinhamento com o design e os roteiros nativos do Azure
Use os serviços e as funcionalidades da plataforma nativa do Azure sempre que possível. Essa abordagem deve estar alinhada aos roteiros da plataforma do Azure para garantir que novas funcionalidades estejam disponíveis em seus ambientes. Os roteiros da plataforma Azure devem ajudar a informar a estratégia de migração e a trajetória conceitual da zona de destino do Azure.
Impacto do desvio
Maior complexidade de integração. A introdução de soluções de terceiros em seu ambiente do Azure pode criar uma dependência dessas soluções para fornecer suporte a recursos e integração com serviços primários do Azure.
Às vezes, trazer investimentos de soluções de terceiros existentes para um ambiente é inescapável. Considere esse princípio e suas compensações cuidadosamente para se alinhar aos seus requisitos.
Próximas etapas
As organizações podem estar em diferentes estágios de seus percursos na nuvem quando examinam essas diretrizes. Portanto, as ações e recomendações necessárias para avançar em direção aos resultados anteriores podem variar. Para entender as melhores próximas ações para o estágio de adoção da nuvem, examine o percurso para a arquitetura de destino.
Para escolher a opção certa de implementação da zona de destino do Azure, entenda as áreas de design da zona de destino do Azure.