Áreas de design das zonas de destino do Azure

Cada opção de implementação de zona de destino do Azure proporciona uma abordagem de implementação e princípios de design definidos. Conheça estas áreas de design antes de escolher uma opção de implementação.

Azure landing zone design areas

Áreas de design de ambiente

Qualquer que seja a opção de implementação, deve considerar cuidadosamente cada área de design. As suas decisões afetam o alicerce da plataforma do qual cada zona de destino depende.

Área de design Objetivo Metodologia relevante
Faturação Azure e inquilino do Diretório Ativo A criação adequada de inquilinos, inscrições e configuração de faturação são passos iniciais importantes. Pronto
Gestão de identidades e acessos A gestão de identidades e acessos é um limite de segurança principal na cloud pública. É o alicerce de qualquer arquitetura segura e totalmente conforme. Pronto
Topologia e conectividade de rede As decisões de rede e conectividade são um aspeto fundacional igualmente importante de qualquer arquitetura de cloud. Pronto
Organização de recursos À medida que a adoção da cloud cresce, as considerações quanto ao design da subscrição e à hierarquia do grupo de gestão têm impacto na governação, na gestão de operações e nos padrões de adoção. Governação

Áreas de design de conformidade

Segurança, governação e conformidade são tópicos fundamentais para a conceção e construção de um ambiente Azure. Estes tópicos ajudam-no a partir de alicerces fortes e garantem que existem processos e controlos sólidos em curso.

As ferramentas e processos que implementa para gerir ambientes desempenham um papel importante na deteção e resposta a questões. Estas ferramentas funcionam em par dos controlos que ajudam a manter e demonstrar a conformidade.

À medida que o ambiente de nuvem da organização se desenvolve, estas áreas de design de conformidade serão o foco para o requinte iterativo. Este refinamento pode ser devido a novas aplicações que introduzem novos requisitos específicos, ou que os requisitos do negócio mudam. Por exemplo, em resposta a um novo padrão de conformidade.

Área de design Objetivo Metodologia relevante
Segurança Implemente controlos e processos para proteger os seus ambientes em nuvem. Proteger
Gestão Para operações estáveis e em curso na nuvem, é necessária uma linha de base de gestão para fornecer visibilidade, conformidade de operações e proteger e recuperar capacidades. Gerir
Governação Automatizar a auditoria e a aplicação das políticas de governação. Governação
Automatização de plataforma e DevOps Alinhe as melhores ferramentas e modelos para implementar as suas zonas de destino e recursos de suporte. Pronto

Processo de área de design

Estas áreas de design descrevem o que considerar antes de implantar uma zona de aterragem. Juntos, estabelecem um processo para ajudar na exploração de tópicos complexos. Estes tópicos estão normalmente envolvidos na tomada de decisões críticas sobre o seu ambiente. Avalie cada área de design para ajudá-lo a entender quaisquer alterações que possa precisar para as opções de implementação da zona de aterragem Azure.

A avaliação de cada uma das áreas de design fornece sequencialmente um processo que simplifica a conceção de quaisquer ambientes complexos. Se já abordou uma ou mais áreas de design a seu gosto, passe para a área seguinte.

Neste processo, você será fornecido com uma lista de funções ou funções que são normalmente necessárias para tomar decisões de design. Você também verá uma série de considerações, recomendações e limites de âmbito para ajudar a moldar o processo de discussão e tomada de decisão.

Passos seguintes

Você pode implementar estas áreas de design ao longo do tempo para que você possa crescer em sua nuvem operando modelo. Reveja as metodologias relacionadas com cada uma das áreas de conceção para compreender mais detalhadamente as considerações e decisões necessárias para implementar uma zona de desembarque.

Dentro de cada área de design, você encontrará considerações para ajudar a moldar suas discussões e recomendações internas. Estas considerações fornecem orientações específicas para ajudar a alinhar a sua viagem à arquitetura conceptual da zona de aterragem do Azure.

Alternadamente, existem opções de implementação ricas e opinadas que começam com uma posição definida em cada área de design.

Com uma compreensão das áreas de design modulares, o seu próximo passo é escolher a opção de implementação da zona de aterragem que melhor se alinha com o seu plano e requisitos de adoção em nuvem.