Designområden för Azure-landningszoner och konceptuell arkitektur

  • Artikel

Den konceptuella arkitekturen för Azure-landningszoner nedan är ett exempel på utskalad målarkitektur som är avsedd att hjälpa organisationer att driva framgångsrika molnmiljöer som driver verksamheten samtidigt som bästa praxis för säkerhet och styrning upprätthålls. Alla implementeringsalternativ för Azure-landningszoner innehåller en distributionsmetod och definierade designprinciper. Lär dig mer om dessa designområden innan du väljer ett implementeringsalternativ. Använd den här arkitekturen som utgångspunkt. Ladda ned Visio-filen och ändra den så att den passar dina specifika affärs- och tekniska krav när du planerar implementeringen av landningszonen.

Ett konceptuellt arkitekturdiagram över en Azure-landningszon.

Miljödesignområden

Oavsett distributionsalternativ bör du noga överväga varje designområde. Dina beslut påverkar plattformen som varje landningszon är beroende av. Designområdena anges med bokstäverna "A" via "I" för att illustrera hierarkin för resursorganisationen i den konceptuella arkitekturen.

Förklaring Designområde Mål
Bokstaven A Azure-fakturering och Active Directory-klientorganisation Korrekt skapande, registrering och fakturering av klientorganisationer är viktiga tidiga steg.
Bokstaven B Identitets- och åtkomsthantering Identitets- och åtkomsthantering är en primär säkerhetsgräns i det offentliga molnet. Det är grunden för en säker arkitektur som följer standard.
Bokstaven E Nätverkstopologi och anslutning Nätverks- och anslutningsbeslut är en lika viktig grundläggande del av all molnarkitektur.
Bokstaven C Resursorganisering I takt med att molninförandet ökar, får prenumerationsdesign och hantering av grupphierarkier en större påverkan på styrning, åtgärdshantering och införandemönster.

Designområden för efterlevnad

Designområden för Azure-landningszonen

Säkerhet, styrning och efterlevnad är viktiga ämnen när du utformar och skapar en Azure-miljö. De här avsnitten hjälper dig att börja från en stark grund och se till att det finns solida pågående processer och kontroller på plats.

De verktyg och processer som du implementerar för att hantera miljöer spelar en viktig roll när det gäller att identifiera och svara på problem. De här verktygen fungerar tillsammans med de kontroller som hjälper till att upprätthålla och demonstrera efterlevnad.

I takt med att organisationens molnmiljö utvecklas är dessa efterlevnadsdesignområden i fokus för iterativ förfining. Den här förfiningen kan bero på nya program som inför specifika nya krav eller att affärskraven ändras. Till exempel som svar på en ny efterlevnadsstandard.

Förklaring Designområde Mål
Bokstaven F Säkerhet Implementera kontroller och processer för att skydda dina molnmiljöer.
Bokstaven DBokstaven GBokstaven H Hantering För stabila, pågående åtgärder i molnet krävs en baslinje för hantering för att tillhandahålla synlighet, driftsefterlevnad och skydda och återställa funktioner.
Bokstaven CBokstaven D Styrning Automatisera granskning och tillämpning av styrningsprinciper.
Bokstaven I Plattformsautomatisering och DevOps Justera de bästa verktygen och mallarna när du ska distribuera dina landningszoner och stödresurser.

Designområdesprocess

Dessa designområden beskriver vad du bör tänka på innan du distribuerar en landningszon. Tillsammans upprättar de en process som hjälper dig att utforska annars komplexa ämnen. De här ämnena ingår vanligtvis i att fatta kritiska beslut om din miljö. Utvärdera varje designområde så att du förstår eventuella ändringar du kan behöva göra i implementeringsalternativen för Azure-landningszonen.

Att utvärdera vart och ett av designområdena sekventiellt ger en process som förenklar utformningen av alla komplexa miljöer. Om du redan har adresserat ett eller flera av designområdena till din belåtenhet går du vidare till nästa område.

I den här processen får du en lista över roller eller funktioner som vanligtvis krävs för att fatta designbeslut. Du ser också en serie överväganden, rekommendationer och omfångsgränser som hjälper dig att forma diskussionen och beslutsprocessen.

Nästa steg

Du kan implementera dessa designområden över tid så att du kan växa till din molndriftsmodell. Granska de metoder som är relaterade till vart och ett av designområdena för att mer detaljerat förstå de överväganden och beslut som krävs för att implementera en landningszon.

Inom varje designområde finns överväganden som hjälper dig att forma dina interna diskussioner och rekommendationer. Dessa överväganden ger specifik vägledning som hjälper dig att anpassa din resa till den konceptuella arkitekturen för Azure-landningszoner.

Alternativt finns det omfattande, åsiktsrika implementeringsalternativ som börjar med en definierad position för varje designområde.

Med en förståelse för de modulära designområdena är nästa steg att välja det implementeringsalternativ för landningszonen som bäst överensstämmer med din molnimplementeringsplan och dina krav.

Välj ett implementeringsalternativ