Partilhar via


guia de decisão de consistência de recursos

O design da subscrição do Azure define a forma como organiza os seus recursos na cloud em relação à estrutura da organização, práticas de gestão de contas e requisitos de carga de trabalho. Além deste nível de estrutura, cumprir os requisitos de política de governação organizacional no património da cloud requer a capacidade de organizar, implementar e gerir os recursos numa subscrição de forma consistente.

Diagrama que mostra as opções de consistência de recursos plotadas do menos para o mais complexo, alinhadas com links de salto.

Ir para: Agrupamento básico Consistência | da | implantação Consistência | da política Consistência | hierárquica Consistência automatizada

As decisões sobre o nível de requisitos de consistência de recursos do património da cloud são orientadas basicamente pelos seguintes fatores: tamanho do património digital pós-migração, requisitos empresariais ou ambientais não adequados às abordagens de design da subscrição existente ou a necessidade de aplicar governação ao longo do tempo após a implementação dos recursos.

À medida que esses fatores ganham importância, os benefícios de garantir a implantação, o agrupamento e o gerenciamento consistentes de recursos baseados em nuvem se tornam ainda mais vitais. Obter níveis mais avançados de consistência de recursos para atender aos requisitos crescentes exige maior esforço em automação, ferramentas e imposição de consistência. Esse esforço resulta em mais tempo gasto no gerenciamento e acompanhamento de mudanças.

Agrupamento básico: Grupos de recursos

No Azure, os grupos de recursos são um mecanismo de organização de recursos essencial para agrupar logicamente os recursos numa subscrição.

Você pode usar grupos de recursos como contêineres para recursos que têm um ciclo de vida comum e restrições de gerenciamento compartilhado, como requisitos de política ou RBAC (controle de acesso baseado em função) do Azure. Não é possível aninhar grupos de recursos e os recursos só podem pertencer a um grupo de recursos. Todas as ações do plano de controle afetam todos os recursos em um grupo de recursos. Por exemplo, eliminar um grupo de recursos também elimina todos os recursos nesse grupo.

Ao projetar ou atualizar sua organização de recursos regionais, considere os seguintes fatores. Existe um grupo lógico de recursos:

  • Que vocês podem desenvolver juntos?
  • Que você pode gerenciar, atualizar e monitorar juntos? As mesmas pessoas ou equipa podem realizar essas tarefas?
  • Que uma equipe usa dentro de uma única geografia/região?
  • Que vocês podem se aposentar juntos?

Se a resposta for sim para qualquer uma dessas perguntas, considere colocar esses recursos (implantados na região X) juntos em um grupo de recursos (também implantado na região X).

Para minimizar o efeito de interrupções regionais, coloque os recursos na mesma região que o grupo de recursos. Para obter mais informações, consulte Alinhamento de local do grupo de recursos.

Nota

Se você tiver recursos que estão no mesmo grupo de recursos, mas os recursos estão em regiões diferentes, considere mover seus recursos para um novo grupo de recursos ou assinatura.

Para determinar se o recurso suporta a mudança para outro grupo de recursos, inventarie os recursos fazendo referência cruzada a eles. Certifique-se de atender aos pré-requisitos apropriados.

Gorjeta

Audite o alinhamento do seu grupo de recursos com a Política do Azure. Atribua uma definição de Política do Azure interna no nível de grupo de gerenciamento raiz intermediário para verificar se os locais dos recursos em sua hierarquia de locatários correspondem ao local de seus respetivos grupos de recursos.

Consistência de implementação

Quando você cria sobre o mecanismo de agrupamento de recursos básico, a plataforma Azure fornece um sistema para usar modelos para implantar seus recursos no ambiente de nuvem. Você pode usar modelos para criar convenções consistentes de organização e nomenclatura ao implantar cargas de trabalho. Os modelos impõem esses aspetos do seu design de implantação e gerenciamento de recursos.

Os modelos do Azure Resource Manager permitem que você implante repetidamente seus recursos em um estado consistente usando uma configuração predeterminada e uma estrutura de grupo de recursos. Os modelos do Resource Manager ajudam-no a definir um conjunto de padrões como base para as suas implementações.

Por exemplo, você pode usar um modelo padrão para implantar uma carga de trabalho de servidor Web que contenha duas máquinas virtuais como servidores Web combinadas com um balanceador de carga para distribuir o tráfego entre os servidores. Em seguida, você pode reutilizar esse modelo para criar um conjunto estruturalmente idêntico de máquinas virtuais. As VMs têm um balanceador de carga sempre que esse tipo de carga de trabalho é necessário, e apenas alterando o nome da implantação e os endereços IP envolvidos.

Você também pode implantar programaticamente esses modelos e integrá-los com seus sistemas de integração contínua e entrega contínua (CI/CD).

Consistência de políticas

Parte do design de agrupamento de recursos envolve o uso de uma configuração comum ao implantar recursos. O uso de uma configuração comum garante que as políticas de governança se apliquem quando você cria recursos.

Ao combinar grupos de recursos e modelos padronizados do Gerenciador de Recursos, você pode impor padrões para quais configurações são necessárias em uma implantação e quais regras de Política do Azure se aplicam a cada grupo de recursos ou recurso.

Por exemplo, você pode ter um requisito de que todas as máquinas virtuais implantadas em sua assinatura se conectem a uma sub-rede comum gerenciada pela sua equipe central de TI. Use um modelo padrão para implantar VMs de carga de trabalho para criar um grupo de recursos separado para a carga de trabalho e implantar as VMs necessárias lá. Este grupo de recursos tem uma regra de política para permitir que apenas interfaces de rede dentro do grupo de recursos sejam unidas à sub-rede compartilhada.

Para obter uma discussão mais detalhada sobre a imposição de decisões de política numa implementação na cloud, veja Imposição de políticas.

Consistência hierárquica

Os grupos de recursos permitem que você ofereça suporte a níveis extras de hierarquia dentro da sua organização dentro da assinatura. As hierarquias dão suporte a regras de Política do Azure e controles de acesso em um nível de grupo de recursos. À medida que o tamanho do seu patrimônio na nuvem cresce, talvez seja necessário dar suporte a requisitos mais complicados de governança entre assinaturas. Use a hierarquia de assinatura, empresa, departamento, conta e assinatura do Azure Enterprise Agreement.

Os grupos de gestão do Azure permitem-lhe organizar subscrições em estruturas organizacionais mais sofisticadas. Você pode agrupar assinaturas em uma hierarquia distinta da hierarquia do Enterprise Agreement. Essa hierarquia alternativa permite aplicar mecanismos de controle de acesso e imposição de políticas em várias assinaturas e nos recursos que elas contêm. Você pode usar as hierarquias do grupo de gerenciamento para combinar as assinaturas do seu patrimônio na nuvem com os requisitos de operações ou de governança de negócios. Para obter mais informações, veja o guia de decisão de subscrição.

Consistência automatizada

Para grandes implementações na cloud, a governação global torna-se mais importante e complexa. É crucial aplicar e impor automaticamente os requisitos de governança ao implantar recursos e atender aos requisitos atualizados para implantações existentes.

Uma zona de aterrissagem do Azure é um ambiente que segue os principais princípios de design em oito áreas de design. Esses princípios de design acomodam todos os portfólios de aplicativos e permitem a migração, modernização e inovação de aplicativos em escala. Para obter mais informações sobre zonas de aterrissagem do Azure, consulte O que é uma zona de aterrissagem do Azure?.

As equipes de TI e desenvolvimento podem usar as zonas de aterrissagem do Azure para implantar rapidamente novas cargas de trabalho e ativos de rede que atendam às mudanças nos requisitos da política organizacional. As equipes de plataforma podem usar a infraestrutura como modelos de código (IaC), incluindo políticas como práticas de código , para implantar e gerenciar a zona de aterrissagem do Azure. Incorpore essas práticas em seus pipelines de CI/CD para garantir que você aplique novos padrões de governança à medida que atualiza modelos e definições.

Próximo passo

A consistência de recursos é apenas um dos principais componentes da infraestrutura que requer decisões de arquitetura durante um processo de adoção da nuvem. Visite a visão geral dos guias de decisão de arquitetura para saber mais sobre os padrões e modelos para decisões de projeto em vários tipos de infraestrutura.