Поделиться через


Принципы проектирования целевой зоны Azure

Концептуальная архитектура целевой зоны Azure универсально применяется к любому процессу или реализации целевой зоны Azure. В основе архитектуры лежит набор основных принципов проектирования, которые служат компасом для последующих проектных решений в критически важных технических областях.

Принципы намеренно желают, чтобы помочь вам стремиться к оптимальному дизайну целевой архитектуры. Если вы решили развернуть реализацию, которая является акселератором целевой зоны Azure или любой версией базы кода целевой зоны корпоративного масштаба, создайте архитектуру, применив принципы проектирования, описываемые в этой статье.

Используйте эти принципы в своей реализации в качестве полезного руководства для реализации преимуществ облачных технологий. Этот ориентированный на облако или собственный облачный подход представляет способы работы и технические варианты для вашей организации, которые обычно не предлагают устаревшие технологические подходы.

Ознакомьтесь с этими принципами, чтобы лучше понять их влияние и компромиссы, связанные с отклонением.

Влияние отклонения в проектировании

Могут быть веские причины для отклонений от принципов проектирования. Например, требования организации могут определять конкретные результаты или подходы к проектированию среды Azure. В таких случаях важно понимать влияние отклонения на проектирование и будущие операции. Тщательно продумайте компромиссы, которые излагает каждый принцип.

Как правило, потребуется поиск оптимального сочетания соответствия требованиям и функциональных возможностей. Переход к концептуальной архитектуре со временем развивается по мере изменения требований и обучения на основе реализации. Например, использование служб предварительной версии и в зависимости от планов обслуживания может устранить технические препятствия во время внедрения.

Демократизация подписки

Используйте подписки в качестве единиц управления и масштабирования для ускорения миграции приложений и разработки новых приложений. Согласуйте структуру подписок с бизнес-потребностями и приоритетами, чтобы они хорошо поддерживали деятельность бизнеса и интересы владельцев. Предоставляйте подписки бизнес-подразделениям для поддержки проектирования, разработки и тестирования новых рабочих нагрузок, а также миграции существующих рабочих нагрузок.

Чтобы помочь организации эффективно работать в большом масштабе, поддержите подписку с подходящей иерархией групп управления. Эта иерархия обеспечивает эффективное управление подписками и организацию.

Совет

Дополнительные сведения о демократизации подписок см. в недавнем видео YouTube Целевые зоны Azure. Сколько подписок следует использовать в Azure?

Влияние отклонений

  • Децентрализованные и централизованные операции. Одним из способов реализации этого принципа является перевод операций в бизнес-подразделения и команды рабочей нагрузки. Такое переназначение позволяет владельцам рабочих нагрузок иметь больший контроль и автономность над своими рабочими нагрузками в рамках ограничений платформы. Организациям, которым требуются централизованные операции , может не потребоваться делегировать управление рабочими средами группам рабочей нагрузки или подразделениям. Этим организациям может потребоваться изменить структуру организации ресурсов , чтобы отклониться от этого принципа.

  • Несоответствие операционной модели. Концептуальная архитектура целевой зоны Azure предполагает наличие определенной группы управления и иерархии подписок для всех подписок управления операциями. Эта иерархия может не соответствовать вашей операционной модели. По мере роста и развития организации операционная модель может меняться. Перемещение ресурсов в отдельные подписки может привести к сложной технической миграции. Прежде чем выполнять фиксацию подхода, ознакомьтесь с руководством по выравниванию .

Система управления на основе политик

Используйте Политика Azure, чтобы предоставить ограничения и убедиться, что развертываемые приложения соответствуют платформе вашей организации. Политика Azure предоставляет владельцам приложений независимость и безопасный путь к облаку.

Дополнительные сведения см. в статье Внедрение ограничений на основе политик.

Влияние отклонений

Увеличение операционных и административных издержек. Если вы не используете политики для создания ограничений в среде, вы увеличиваете эксплуатационные расходы и расходы на управление за поддержание соответствия требованиям. Политика Azure позволяет ограничить и автоматизировать требуемое состояние соответствия требованиям в вашей среде.

Единая плоскость контроля и управления

Избегайте зависимости от уровней абстракции, таких как порталы, разработанные клиентом, или инструменты. Лучше иметь согласованный интерфейс как для центральных операций, так и для рабочих нагрузок. Azure предоставляет единую и согласованную плоскость управления, которая применяется ко всем ресурсам Azure и каналам подготовки. Уровень управления регулируется доступом на основе ролей и элементами управления на основе политик. Эту плоскость управления Azure можно использовать для создания стандартизированного набора политик и элементов управления, которые управляют всей корпоративной недвижимостью.

Влияние отклонений

Повышенная сложность интеграции. Мультивендорный подход к плоскостям управления и управления может усложнить интеграцию и поддержку функций. Замена отдельных компонентов для достижения "лучшей породы" или инструментов для многопользовательских операций имеет ограничения и может привести к непредвиденным ошибкам из-за присущих зависимостей.

Если вы используете существующие средства для операций, безопасности или системы управления, ознакомьтесь со службами Azure и зависимостями.

Модель службы, ориентированной на приложения

Сосредоточьтесь на миграциях и разработках, ориентированных на приложения, а не на миграциях с чистой инфраструктурой, таких как перемещение виртуальных машин. При проектировании не следует различать старые и новые приложения, приложения IaaS (инфраструктура как услуга) или приложения paaS( платформа как услуга).

Независимо от модели службы, старайтесь обеспечить безопасную среду для всех приложений, развертываемых на платформе Azure.

Влияние отклонений

  • Повышенная сложность политики управления. Если вы сегментируете рабочие нагрузки не так, как варианты реализации иерархии групп управления, вы усложняете политики управления и структуры управления доступом, которые управляют вашей средой. В качестве примеров можно назвать отклонения от структуры иерархии организации или группирование по службам Azure.

  • Увеличение операционных издержек. Такой компромисс создает риск непреднамеренного дублирования политик и исключений, что приводит к дополнительным затратам на эксплуатацию и управлению.

  • Разработка, тестирование и рабочая среда — это еще один распространенный подход, который рассматриваются организациями. Дополнительные сведения см. в статье Как обрабатывать целевые зоны рабочей нагрузки для разработки, тестирования и производства в архитектуре целевых зон Azure.

Согласование со структурой и планами развития Azure

Если это возможно, используйте собственные службы и возможности платформы Azure. Этот подход должен быть согласован с планами развития платформы Azure, чтобы обеспечить доступность новых возможностей в ваших средах. Стратегии развития платформы Azure должны помочь в реализации стратегии миграции и концептуальной траектории целевой зоны Azure.

Влияние отклонений

Повышенная сложность интеграции. Внедрение сторонних решений в среду Azure может создать зависимость от этих решений, чтобы обеспечить поддержку функций и интеграцию со службами Azure первой стороны.

Иногда привлечение инвестиций в существующие сторонние решения в среде является неуясным. Учитывайте этот принцип и его компромиссы в соответствии с вашими требованиями.

Дальнейшие действия

При просмотре этого руководства организации могут находиться на разных этапах перехода в облако. Поэтому необходимые действия и рекомендации для достижения предыдущих результатов могут отличаться. Чтобы понять лучшие дальнейшие действия на этапе внедрения облака, ознакомьтесь с обзором перехода к целевой архитектуре.

Чтобы выбрать правильный вариант реализации целевой зоны Azure, ознакомьтесь с областями проектирования целевой зоны Azure.