Принципы проектирования целевой зоны Azure
Концептуальная архитектура целевой зоны Azure универсально применяется к любому процессу или реализации целевой зоны Azure. В основе архитектуры лежит набор основных принципов проектирования, которые служат компасом для последующих проектных решений в критически важных технических областях.
Принципы намеренно желают, чтобы помочь вам стремиться к оптимальному дизайну целевой архитектуры. Если вы решили развернуть реализацию, которая является акселератором целевой зоны Azure или любой версией базы кода целевой зоны корпоративного масштаба, создайте архитектуру, применив принципы проектирования, описываемые в этой статье.
Используйте эти принципы в своей реализации в качестве полезного руководства для реализации преимуществ облачных технологий. Этот ориентированный на облако или собственный облачный подход представляет способы работы и технические варианты для вашей организации, которые обычно не предлагают устаревшие технологические подходы.
Ознакомьтесь с этими принципами, чтобы лучше понять их влияние и компромиссы, связанные с отклонением.
Влияние отклонения в проектировании
Могут быть веские причины для отклонений от принципов проектирования. Например, требования организации могут определять конкретные результаты или подходы к проектированию среды Azure. В таких случаях важно понимать влияние отклонения на проектирование и будущие операции. Тщательно продумайте компромиссы, которые излагает каждый принцип.
Как правило, потребуется поиск оптимального сочетания соответствия требованиям и функциональных возможностей. Переход к концептуальной архитектуре со временем развивается по мере изменения требований и обучения на основе реализации. Например, использование служб предварительной версии и в зависимости от планов обслуживания может устранить технические препятствия во время внедрения.
Демократизация подписки
Используйте подписки в качестве единиц управления и масштабирования для ускорения миграции приложений и разработки новых приложений. Согласуйте структуру подписок с бизнес-потребностями и приоритетами, чтобы они хорошо поддерживали деятельность бизнеса и интересы владельцев. Предоставляйте подписки бизнес-подразделениям для поддержки проектирования, разработки и тестирования новых рабочих нагрузок, а также миграции существующих рабочих нагрузок.
Чтобы помочь организации эффективно работать в большом масштабе, поддержите подписку с подходящей иерархией групп управления. Эта иерархия обеспечивает эффективное управление подписками и организацию.
Совет
Дополнительные сведения о демократизации подписок см. в недавнем видео YouTube Целевые зоны Azure. Сколько подписок следует использовать в Azure?
Влияние отклонений
Децентрализованные и централизованные операции. Одним из способов реализации этого принципа является перевод операций в бизнес-подразделения и команды рабочей нагрузки. Такое переназначение позволяет владельцам рабочих нагрузок иметь больший контроль и автономность над своими рабочими нагрузками в рамках ограничений платформы. Организациям, которым требуются централизованные операции , может не потребоваться делегировать управление рабочими средами группам рабочей нагрузки или подразделениям. Этим организациям может потребоваться изменить структуру организации ресурсов , чтобы отклониться от этого принципа.
Несоответствие операционной модели. Концептуальная архитектура целевой зоны Azure предполагает наличие определенной группы управления и иерархии подписок для всех подписок управления операциями. Эта иерархия может не соответствовать вашей операционной модели. По мере роста и развития организации операционная модель может меняться. Перемещение ресурсов в отдельные подписки может привести к сложной технической миграции. Прежде чем выполнять фиксацию подхода, ознакомьтесь с руководством по выравниванию .
Система управления на основе политик
Используйте Политика Azure, чтобы предоставить ограничения и убедиться, что развертываемые приложения соответствуют платформе вашей организации. Политика Azure предоставляет владельцам приложений независимость и безопасный путь к облаку.
Дополнительные сведения см. в статье Внедрение ограничений на основе политик.
Влияние отклонений
Увеличение операционных и административных издержек. Если вы не используете политики для создания ограничений в среде, вы увеличиваете эксплуатационные расходы и расходы на управление за поддержание соответствия требованиям. Политика Azure позволяет ограничить и автоматизировать требуемое состояние соответствия требованиям в вашей среде.
Единая плоскость контроля и управления
Избегайте зависимости от уровней абстракции, таких как порталы, разработанные клиентом, или инструменты. Лучше иметь согласованный интерфейс как для центральных операций, так и для рабочих нагрузок. Azure предоставляет единую и согласованную плоскость управления, которая применяется ко всем ресурсам Azure и каналам подготовки. Уровень управления регулируется доступом на основе ролей и элементами управления на основе политик. Эту плоскость управления Azure можно использовать для создания стандартизированного набора политик и элементов управления, которые управляют всей корпоративной недвижимостью.
Влияние отклонений
Повышенная сложность интеграции. Мультивендорный подход к плоскостям управления и управления может усложнить интеграцию и поддержку функций. Замена отдельных компонентов для достижения "лучшей породы" или инструментов для многопользовательских операций имеет ограничения и может привести к непредвиденным ошибкам из-за присущих зависимостей.
Если вы используете существующие средства для операций, безопасности или системы управления, ознакомьтесь со службами Azure и зависимостями.
Модель службы, ориентированной на приложения
Сосредоточьтесь на миграциях и разработках, ориентированных на приложения, а не на миграциях с чистой инфраструктурой, таких как перемещение виртуальных машин. При проектировании не следует различать старые и новые приложения, приложения IaaS (инфраструктура как услуга) или приложения paaS( платформа как услуга).
Независимо от модели службы, старайтесь обеспечить безопасную среду для всех приложений, развертываемых на платформе Azure.
Влияние отклонений
Повышенная сложность политики управления. Если вы сегментируете рабочие нагрузки не так, как варианты реализации иерархии групп управления, вы усложняете политики управления и структуры управления доступом, которые управляют вашей средой. В качестве примеров можно назвать отклонения от структуры иерархии организации или группирование по службам Azure.
Увеличение операционных издержек. Такой компромисс создает риск непреднамеренного дублирования политик и исключений, что приводит к дополнительным затратам на эксплуатацию и управлению.
Разработка, тестирование и рабочая среда — это еще один распространенный подход, который рассматриваются организациями. Дополнительные сведения см. в статье Как обрабатывать целевые зоны рабочей нагрузки для разработки, тестирования и производства в архитектуре целевых зон Azure.
Согласование со структурой и планами развития Azure
Если это возможно, используйте собственные службы и возможности платформы Azure. Этот подход должен быть согласован с планами развития платформы Azure, чтобы обеспечить доступность новых возможностей в ваших средах. Стратегии развития платформы Azure должны помочь в реализации стратегии миграции и концептуальной траектории целевой зоны Azure.
Влияние отклонений
Повышенная сложность интеграции. Внедрение сторонних решений в среду Azure может создать зависимость от этих решений, чтобы обеспечить поддержку функций и интеграцию со службами Azure первой стороны.
Иногда привлечение инвестиций в существующие сторонние решения в среде является неуясным. Учитывайте этот принцип и его компромиссы в соответствии с вашими требованиями.
Дальнейшие действия
При просмотре этого руководства организации могут находиться на разных этапах перехода в облако. Поэтому необходимые действия и рекомендации для достижения предыдущих результатов могут отличаться. Чтобы понять лучшие дальнейшие действия на этапе внедрения облака, ознакомьтесь с обзором перехода к целевой архитектуре.
Чтобы выбрать правильный вариант реализации целевой зоны Azure, ознакомьтесь с областями проектирования целевой зоны Azure.