Áreas de design da zona de destino do Azure e arquitetura conceptual

A arquitetura conceptual da zona de destino do Azure abaixo é um exemplo de arquitetura de destino de escalamento horizontal destinada a ajudar as organizações a operar ambientes de cloud bem-sucedidos que impulsionam os seus negócios, mantendo as melhores práticas de segurança e governação. Cada opção de implementação de zona de destino do Azure proporciona uma abordagem de implementação e princípios de design definidos. Saiba mais sobre estas áreas de design antes de escolher uma opção de implementação. Utilize esta arquitetura como ponto de partida. Transfira o ficheiro do Visio e modifique-o para se adequar aos seus requisitos técnicos e empresariais específicos ao planear a implementação da zona de destino.

Um diagrama de arquitetura conceptual de uma zona de destino do Azure.

Áreas de design do ambiente

Seja qual for a opção de implementação, deve considerar cuidadosamente cada área de estrutura. As suas decisões afetam o alicerce da plataforma do qual cada zona de destino depende. As áreas de design são indicadas com as letras "A" através de "I" para ilustrar a hierarquia da organização de recursos na arquitetura conceptual.

Legenda Área de estrutura Objetivo
A letra A Faturação do Azure e inquilino do Active Directory A criação, inscrição e configuração de faturação adequadas do inquilino são passos iniciais importantes.
A letra B Gestão de identidades e acessos A gestão de identidades e acessos é um limite de segurança principal na cloud pública. É o alicerce de qualquer arquitetura segura e totalmente conforme.
A letra E Topologia e conectividade de rede As decisões de rede e conectividade são um aspeto fundacional igualmente importante de qualquer arquitetura de cloud.
A letra C Organização de recursos À medida que a adoção da cloud cresce, as considerações quanto ao design da subscrição e à hierarquia do grupo de gestão têm impacto na governação, na gestão de operações e nos padrões de adoção.

Áreas de conceção de conformidade

Áreas de design das zonas de destino do Azure

A segurança, a governação e a conformidade são tópicos-chave ao conceber e criar um ambiente do Azure. Estes tópicos ajudam-no a começar a partir de bases fortes e a garantir que estão implementados processos e controlos contínuos sólidos.

As ferramentas e processos que implementa para gerir ambientes desempenham um papel importante na deteção e resposta a problemas. Estas ferramentas funcionam em conjunto com os controlos que ajudam a manter e demonstrar a conformidade.

À medida que o ambiente de cloud da organização se desenvolve, estas áreas de conceção de conformidade são o foco do refinamento iterativo. Este refinamento pode dever-se a novas aplicações que introduzem novos requisitos específicos ou à alteração dos requisitos empresariais. Por exemplo, em resposta a uma nova norma de conformidade.

Legenda Área de estrutura Objetivo
A letra F Segurança Implemente controlos e processos para proteger os seus ambientes na cloud.
A letra DA letra GA letra H Gestão Para operações estáveis e contínuas na cloud, é necessária uma linha de base de gestão para fornecer visibilidade, conformidade de operações e capacidades de proteção e recuperação.
A letra CA letra D Governação Automatizar a auditoria e a imposição de políticas de governação.
A letra I Automatização de plataforma e DevOps Alinhe as melhores ferramentas e modelos para implementar as suas zonas de destino e recursos de suporte.

Processo de área de design

Estas áreas de design descrevem o que considerar antes de implementar uma zona de destino. Em conjunto, estabelecem um processo para ajudar a explorar tópicos complexos. Normalmente, estes tópicos estão envolvidos na tomada de decisões críticas sobre o seu ambiente. Avalie cada área de design para o ajudar a compreender quaisquer alterações que possa ter de fazer às opções de implementação da zona de destino do Azure.

Avaliar cada uma das áreas de estrutura sequencialmente fornece um processo que simplifica a conceção de quaisquer ambientes complexos. Se já abordou uma ou mais das áreas de design para sua satisfação, avance para a área seguinte.

Neste processo, é-lhe fornecida uma lista de funções ou funções que normalmente são necessárias para tomar decisões de estrutura. Também verá uma série de considerações, recomendações e limites de âmbito para ajudar a moldar o processo de debate e tomada de decisões.

Passos seguintes

Pode implementar estas áreas de design ao longo do tempo para que possa crescer no seu modelo operacional na cloud. Reveja as metodologias relacionadas com cada uma das áreas de design para compreender mais detalhadamente as considerações e decisões necessárias para implementar uma zona de destino.

Em cada área de design, encontrará considerações para ajudar a moldar os seus debates internos e recomendações. Estas considerações fornecem orientações específicas para ajudar a alinhar o seu percurso com a arquitetura conceptual da zona de destino do Azure.

Em alternativa, existem opções de implementação avançadas e opinadas que começam com uma posição definida em cada área de design.

Com uma compreensão das áreas de design modular, o próximo passo é escolher a opção de implementação da zona de destino que melhor se alinha com o seu plano e requisitos de adoção da cloud.