Princípios de design para zonas de aterrissagem do Azure
A arquitetura conceitual para zonas de aterrissagem do Azure é universalmente aplicada a qualquer processo ou implementação de zonas de aterrissagem. Na base da arquitetura está um conjunto de princípios básicos de design que servem como uma bússola para decisões de projeto subsequentes em domínios técnicos críticos.
Os princípios ajudam você a se esforçar para um design ideal da arquitetura de destino. Se você optar por implantar um acelerador de zona de aterrissagem do Azure ou qualquer versão da base de código da zona de aterrissagem em escala empresarial, desenvolva a arquitetura aplicando os princípios de design descritos aqui.
Usar esses princípios como parte de sua implementação servirá como um guia útil para perceber os benefícios das tecnologias de nuvem. Essa perspetiva orientada à nuvem, muitas vezes chamada de nativa da nuvem, representa formas de trabalho e opções técnicas para sua organização que as abordagens de tecnologia legada normalmente não oferecem.
Impacto dos desvios de projeto
Pode haver razões válidas para se desviar dos princípios, como no caso da Tailwind Traders. Os requisitos organizacionais podem ditar resultados ou abordagens específicas na criação de um ambiente do Azure. Nesses casos, é importante entender o impacto que o desvio terá no projeto e nas operações futuras. Considere cuidadosamente as compensações delineadas para cada princípio.
Como regra geral, esteja preparado para equilibrar requisitos e funcionalidade. Sua jornada para a arquitetura conceitual evoluirá ao longo do tempo à medida que os requisitos mudam e você aprende com sua implementação. Por exemplo, usar serviços de visualização e depender de roteiros de serviço pode remover bloqueadores técnicos durante a adoção.
Democratização da subscrição
Use assinaturas como uma unidade de gerenciamento e escala para acelerar as migrações de aplicativos e o desenvolvimento de novos aplicativos. Alinhe as subscrições com as necessidades e prioridades empresariais para apoiar as áreas de negócio e os proprietários de carteiras. Fornecer assinaturas para unidades de negócios para dar suporte ao design, desenvolvimento e teste de novas cargas de trabalho e à migração de cargas de trabalho existentes.
Para permitir que a organização opere efetivamente em escala, ofereça suporte a uma assinatura com uma hierarquia de grupo de gerenciamento adequada. Este apoio permitirá que a subscrição seja gerida e organizada de forma eficiente.
Impacto do desvio
Uma abordagem para implementar esse princípio é descentralizar as operações, transferindo-as para unidades de negócios e equipes de carga de trabalho. Essa abordagem permite que os proprietários de carga de trabalho tenham mais controle e autonomia sobre suas cargas de trabalho dentro dos guardrails que a base da plataforma estabeleceu.
Os clientes que precisam de operações centralizadas e que não querem delegar o controle dos ambientes de produção a equipes de carga de trabalho ou unidades de negócios podem precisar modificar o design da organização de recursos e desviar-se desse princípio.
O design da arquitetura conceitual para zonas de aterrissagem do Azure pressupõe um grupo de gerenciamento específico e uma hierarquia de assinatura para todas as assinaturas de gerenciamento de operações. Essa suposição pode não estar alinhada com seu modelo operacional.
Com esse desvio, à medida que sua organização cresce e evolui, seu modelo operacional pode mudar. Essa alteração pode levar a uma migração de recursos para assinaturas separadas novamente, seguida por migrações técnicas complicadas. Antes de se comprometer com uma abordagem, revise as diretrizes de alinhamento .
Governação orientada por políticas
Use a Política do Azure para fornecer guarda-corpos e garantir a conformidade contínua com a plataforma da sua organização e os aplicativos implantados nela. O Azure Policy também fornece aos proprietários de aplicativos independência e um caminho seguro para a nuvem.
Impacto do desvio
Ao não usar a Política do Azure para criar guarda-corpos em seu ambiente, você aumenta a sobrecarga de operação e gerenciamento para manter a conformidade. O Azure Policy ajuda-o a restringir e automatizar o estado de conformidade pretendido no seu ambiente.
Como parte de suas considerações de design, revise como usar a Política do Azure dentro de uma implementação de zona de aterrissagem.
Plano de controlo e gestão único
Evite a dependência de camadas de abstração, como portais ou ferramentas desenvolvidos pelo cliente. É altamente recomendável ter uma experiência consistente para operações centrais e operações de carga de trabalho.
O Azure fornece um plano de controle unificado e consistente que está sujeito a acesso baseado em função e controles orientados por políticas. Isso se aplica a todos os recursos e canais de provisionamento do Azure. Você pode usar o Azure para estabelecer um conjunto padronizado de políticas e controles para governar todo o patrimônio da empresa.
Impacto do desvio
A escolha de uma abordagem de vários fornecedores para operar planos de controle e gerenciamento pode introduzir complexidade de integração e suporte a recursos. A substituição de componentes individuais para obter um design "best of breed" ou ferramentas de operações de vários fornecedores pode ter limitações e causar erros não intencionais devido a dependências inerentes.
Para clientes que estão trazendo um investimento em ferramentas existente para operações, segurança ou governança, recomendamos uma revisão dos serviços do Azure e de quaisquer dependências.
Modelo de serviço centrado em aplicativos
Concentre-se em migrações e desenvolvimento centrados em aplicativos, em vez de migrações puras de elevação e deslocamento de infraestrutura, como a movimentação de máquinas virtuais. As opções de design não devem diferenciar entre aplicativos antigos e novos, aplicativos de infraestrutura como serviço (IaaS) ou aplicativos de plataforma como serviço (PaaS).
Independentemente do modelo de serviço, esforce-se para fornecer um ambiente seguro para todos os aplicativos implantados na plataforma Azure.
Impacto do desvio
Segmentar cargas de trabalho de uma forma diferente das opções de implementação para a hierarquia do grupo de gerenciamento pode criar uma política complexa e uma estrutura de controle de acesso para governar seu ambiente. Os exemplos incluem desvio da estrutura de hierarquia organizacional ou agrupamento pelo serviço do Azure. Este compromisso introduz o risco de duplicação não intencional de políticas e exceções, que aumentam as despesas gerais operacionais e de gestão.
Outra abordagem comum que os clientes consideram é o uso de zonas de aterrissagem para cargas de trabalho de desenvolvimento/teste/produção. Para obter mais informações, consulte a pergunta FAQ Como lidamos com zonas de aterrissagem de carga de trabalho "desenvolvimento/teste/produção" na arquitetura de escala empresarial?.
Alinhamento com o design e roteiros nativos do Azure
Use os serviços e recursos da plataforma nativa do Azure sempre que possível. Alinhe essa abordagem com os roteiros da plataforma Azure para garantir que novos recursos estejam disponíveis em seus ambientes. Os roteiros da plataforma Azure devem ajudar a informar a estratégia de migração e a trajetória conceitual das zonas de aterrissagem do Azure.
Impacto do desvio
A introdução de soluções de terceiros em seu ambiente do Azure pode criar uma dependência dessas soluções para fornecer suporte a recursos e integração com os serviços do Azure.
Às vezes, trazer investimentos em soluções de terceiros existentes para um ambiente é inevitável. Considere este princípio e suas compensações cuidadosamente, em alinhamento com suas necessidades.
Recomendações
Esteja preparado para trocar a funcionalidade, porque é improvável que tudo seja necessário no primeiro dia. Utilize os serviços de pré-visualização e as dependências nos roteiros dos serviços para eliminar os impedimentos técnicos.
Tenha em mente que nem todos os aspetos do modelo operacional desejado estarão em disponibilidade geral quando você estiver usando essa abordagem.