Области проектирования целевой зоны Azure и концептуальная архитектура
Приведенная ниже концептуальная архитектура целевой зоны Azure является примером масштабируемой целевой архитектуры, призванной помочь организациям в успешной работе с облачными средами, которые управляют бизнесом, сохраняя при этом рекомендации по обеспечению безопасности и управления. Каждый вариант реализации целевой зоны Azure предоставляет подход к развертыванию и определенные принципы проектирования. Прежде чем выбирать вариант реализации, ознакомьтесь с этими областями проектирования. Используйте эту архитектуру в качестве отправной точки. При планировании реализации целевой зоны скачайте этот файл Visio и измените его в соответствии с конкретными техническими и бизнес-требованиями.
Области проектирования среды
Независимо от варианта развертывания следует тщательно рассмотреть каждую из областей конструирования. Ваши решения влияют на облачную платформу, от которой зависит каждая целевая зона. Области проектирования обозначаются буквами "A" и "I", чтобы проиллюстрировать иерархию организации ресурсов в концептуальной архитектуре.
| Условные обозначения | Область конструирования | Назначение |
|---|---|---|
 |
Выставление счетов в Azure и арендатор Active Directory | На раннем этапе важно правильно создать арендатора, выполнить регистрацию и настроить выставление счетов. |
 |
Управление удостоверениями и доступом | Система управления идентификацией и доступом — это основная граница безопасности в общедоступном облаке. Это основа для любой безопасной архитектуры, отвечающей всем требованиям. |
 |
Топология сети и возможности подключения | Кроме того, необходимо принять обдуманные решения о сетях и подключениях в облачной архитектуре. |
 |
Организация ресурсов | Масштабы внедрения облака, структура подписок и иерархия групп управления влияют на систему управления, управление операциями и шаблоны внедрения. |
Области проектирования соответствия
Безопасность, управление и соответствие требованиям являются ключевыми аспектами при проектировании и создании среды Azure. Они помогут вам подготовить надежное основание и обеспечат наличие отлаженных и рабочих процессов и мер управления.
Средства и процессы, реализуемые для управления средами, играют важную роль при обнаружении проблем и реагировании на них. Эти средства работают наряду с мерами управления, которые помогают поддерживать и демонстрировать соответствие.
По мере развития облачной среды организации эти области проектирования соответствия требованиям находятся в центре внимания для итеративного уточнения. Такое уточнение может быть вызвано новыми приложениями, предъявляющими определенные новые требования, или изменением бизнес-требований. Например, из-за принятия нового стандарта соответствия.
| Условные обозначения | Область конструирования | Назначение |
|---|---|---|
 |
Безопасность | Реализуйте меры управления и процессы для защиты облачных сред. |
   |
Управление | Для стабильных и непрерывных операций в облаке базовые показатели управления должны обеспечивать прозрачность, соответствие требованиям, а также возможности защиты и восстановления. |
|
Управление | Автоматизируйте аудит и применение политик управления. |
 |
Автоматизация платформы и DevOps | Выберите самые подходящие инструменты и шаблоны, чтобы развернуть целевые зоны и вспомогательные ресурсы. |
Процесс областей проектирования
Эти области проектирования описывают, что именно следует учесть перед развертыванием целевой зоны. Вместе они образуют процесс, помогающий в изучении непростых тем. Эти темы обычно связаны с принятием критически важных решений о среде. Оцените каждую область проектирования, чтобы получить представление о любых изменениях, которые может потребоваться внести в варианты реализации целевой зоны Azure.
Последовательная оценка каждой из областей проектирования представляет собой процесс, который упрощает проектирование любых сложных сред. Если вы уже довели одну или несколько областей проектирования до удовлетворительного состояния, переходите к следующей области.
В этом процессе вам предоставляется список ролей или функций, которые обычно требуются для принятия решений по проектированию. Вы также увидите ряд рекомендаций и границ области, которые помогут сформировать процесс обсуждения и принятия решений.
Дальнейшие действия
Эти области проектирования можно реализовывать постепенно, чтобы можно было расширить свою облачную операционную модель. Ознакомьтесь с методологиями, связанными с каждой из областей проектирования, чтобы более подробно изучить соображения и решения, необходимые для реализации целевой зоны.
В каждой области разработки вы найдете рекомендации, которые помогут сформировать внутренние обсуждения и рекомендации. Эти соображения содержат конкретные указания по согласованию вашего пути с концептуальной архитектурой целевой зоны Azure.
Кроме того, существуют разнообразные варианты реализации, следующие определенным мнениям и представлениям, которые начинаются с определенной позиции в каждой области проектирования.
Разобравшись в модульных областях проектирования, вы можете выбрать вариант реализации целевой зоны, который наилучшим образом соответствует вашему плану внедрения облачных технологий и соответствующим требованиям.