Princípios de conceção da zona de destino do Azure
A arquitetura conceptual da zona de destino do Azure aplica-se universalmente a qualquer processo ou implementação da zona de destino do Azure. Na base da arquitetura, um conjunto de princípios de design fundamentais serve de bússola para decisões de design subsequentes em domínios técnicos críticos.
Os princípios são intencionalmente aspiracionais, para ajudá-lo a lutar por um design ideal da arquitetura de destino. Se optar por implementar uma implementação que seja um acelerador de zonas de destino do Azure ou qualquer versão da base de código da zona de destino à escala empresarial, baseize-se na arquitetura ao aplicar os princípios de estrutura que este artigo descreve.
Utilize estes princípios na sua implementação como um guia útil para perceber os benefícios das tecnologias da cloud. Esta abordagem nativa orientada para a cloud ou orientada para a cloud representa formas de trabalhar e opções técnicas para a sua organização que as abordagens de tecnologia legadas normalmente não oferecem.
Familiarize-se com estes princípios para compreender melhor o seu impacto e as desvantagens associadas ao desvio.
Impacto dos desvios de design
Podem existir motivos válidos para se desviar dos princípios de design. Por exemplo, os requisitos organizacionais podem ditar resultados ou abordagens específicos para conceber um ambiente do Azure. Nestes casos, é importante compreender o impacto que o desvio tem na estrutura e nas operações futuras. Considere cuidadosamente as desvantagens que cada princípio descreve.
Regra geral, esteja preparado para equilibrar os requisitos e a funcionalidade. O seu percurso para uma arquitetura conceptual evolui ao longo do tempo à medida que os requisitos mudam e aprende com a sua implementação. Por exemplo, a utilização de serviços de pré-visualização e consoante os roteiros de serviço podem remover bloqueadores técnicos durante a adoção.
Democratização da subscrição
Utilize subscrições como unidades de gestão e dimensione para acelerar as migrações de aplicações e o desenvolvimento de novas aplicações. Alinhar subscrições com necessidades e prioridades empresariais para suportar áreas de negócio e proprietários de portefólio. Forneça subscrições para unidades empresariais para suportar a conceção, desenvolvimento e teste de novas cargas de trabalho e a migração de cargas de trabalho existentes.
Para ajudar a organização a funcionar eficazmente em escala, suporte uma subscrição com uma hierarquia de Grupo de Gestão adequada. Esta hierarquia permite uma gestão e organização de subscrições eficientes.
Dica
Para obter mais informações sobre a democratização da subscrição, veja o recente vídeo do YouTube Azure Landing Zones – Quantas subscrições devo utilizar no Azure?
Impacto do desvio
Operações descentralizadas vs. centralizadas. Uma forma de implementar estas operações de transição principal para unidades de negócio e equipas de cargas de trabalho. Esta reatribuição permite aos proprietários de cargas de trabalho ter mais controlo e autonomia sobre as respetivas cargas de trabalho, dentro dos corrimões da base da plataforma. As organizações que necessitam de operações centrais podem não querer delegar o controlo de ambientes de produção a equipas de carga de trabalho ou unidades empresariais. Estas organizações poderão ter de modificar a estrutura da organização de recursos para se desviarem deste princípio.
Desalinhamento do modelo operacional. O design de arquitetura conceptual da zona de destino do Azure pressupõe um grupo de gestão específico e uma hierarquia de subscrições para todas as subscrições de gestão de operações. Esta hierarquia pode não estar alinhada com o seu modelo operacional. À medida que a sua organização cresce e evolui, o seu modelo operacional pode mudar. Mover recursos para subscrições separadas pode levar a migrações técnicas complicadas. Reveja a documentação de orientação Alinhar antes de se comprometer com uma abordagem.
Governação orientada por políticas
Utilize Azure Policy para fornecer proteções e certifique-se de que as aplicações que implementar estão em conformidade com a plataforma da sua organização. Azure Policy fornece aos proprietários de aplicações independência e um caminho seguro e sem entraves para a cloud.
Para obter mais informações, veja Adotar proteções orientadas por políticas.
Impacto do desvio
Aumento da sobrecarga operacional e de gestão. Se não utilizar políticas para criar proteções no seu ambiente, aumente a sobrecarga operacional e de gestão da manutenção da conformidade. Azure Policy ajuda-o a restringir e automatizar o estado de conformidade pretendido no seu ambiente.
Plano de controlo e gestão único
Evite a dependência em camadas de abstração, como portais desenvolvidos pelo cliente ou ferramentas. É melhor ter uma experiência consistente para operações centrais e operações de carga de trabalho. O Azure fornece um plano de controlo unificado e consistente que se aplica a todos os recursos do Azure e canais de aprovisionamento. O plano de controlo está sujeito a acesso baseado em funções e controlos orientados por políticas. Pode utilizar este plano de controlo do Azure para estabelecer um conjunto padronizado de políticas e controlos que regem todo o seu património empresarial.
Impacto do desvio
Maior complexidade de integração. Uma abordagem multivendor para controlar e gerir planos pode introduzir a complexidade do suporte de funcionalidades e integração. Substituir componentes individuais para alcançar um design de "melhor raça" ou ferramentas de operações multivendor tem limitações e pode causar erros inesperados devido a dependências inerentes.
Se estiver a trazer um investimento de ferramentas existente para operações, segurança ou governação, reveja os serviços do Azure e quaisquer dependências.
Modelo de serviço centrado na aplicação
Concentre-se nas migrações e desenvolvimento centrados na aplicação, em vez de migrações lift-and-shift de infraestrutura puras, como mover máquinas virtuais. As opções de design não devem diferenciar entre aplicações antigas e novas, aplicações de infraestrutura como serviço (IaaS) ou aplicações de plataforma como serviço (PaaS).
Independentemente do modelo de serviço, esforce-se por fornecer um ambiente seguro para todas as aplicações que implementar na plataforma do Azure.
Impacto do desvio
Maior complexidade da política de governação. Se segmentar cargas de trabalho de forma diferente das opções de implementação da hierarquia do grupo de gestão, aumenta a complexidade das políticas de governação e das estruturas de controlo de acesso que regem o seu ambiente. Os exemplos incluem desvio da estrutura da hierarquia organizacional ou agrupamento pelo serviço do Azure.
Aumento da sobrecarga operacional. Esta contrapartida introduz o risco de duplicação de políticas não intencionais e exceções, que aumentam os custos operacionais e de gestão.
Dev/Test/Production é outra abordagem comum que as organizações consideram. Para obter mais informações, veja Como lidamos com zonas de destino de carga de trabalho "dev/test/production" na arquitetura da zona de destino do Azure.
Alinhamento com o design nativo do Azure e os roteiros
Utilize os serviços e capacidades da plataforma nativa do Azure sempre que possível. Esta abordagem deve estar alinhada com os roteiros da plataforma do Azure para garantir que as capacidades novas estão disponíveis nos seus ambientes. Os roteiros da plataforma do Azure devem ajudar a informar a estratégia de migração e a trajetória conceptual da zona de destino do Azure.
Impacto do desvio
Maior complexidade de integração. A introdução de soluções de terceiros no seu ambiente do Azure pode criar uma dependência dessas soluções para fornecer suporte de funcionalidades e integração com serviços de primeira instância do Azure.
Por vezes, trazer investimentos de soluções de terceiros existentes para um ambiente é incontornável. Considere este princípio e as respetivas desvantagens cuidadosamente para se alinharem com os seus requisitos.
Passos seguintes
As organizações podem estar em diferentes fases dos seus percursos na cloud quando analisam esta documentação de orientação. Por conseguinte, as ações e recomendações necessárias para progredir em direção aos resultados anteriores podem variar. Para compreender as melhores ações seguintes para a fase de adoção da cloud, reveja o percurso até à arquitetura de destino.
Para escolher a opção correta de implementação da zona de destino do Azure, compreenda as áreas de estrutura da zona de destino do Azure.