Áreas de diseño de zona de aterrizaje de Azure y arquitectura conceptual
La arquitectura conceptual de la zona de aterrizaje de Azure que se muestra a continuación es un ejemplo de una arquitectura de destino con escalabilidad horizontal diseñada para ayudar a las organizaciones a manejar entornos en la nube correctos que impulsen su negocio y, al mismo tiempo, mantengan los procedimientos recomendados de seguridad y gobernanza. Cada opción de implementación de zona de aterrizaje de Azure proporciona un enfoque de implementación y principios de diseño definidos. Obtenga información sobre estas áreas de diseño antes de elegir una opción de implementación. Use esta arquitectura como punto de partida. Descargue el archivo de Visio y modifíquelo para que se ajuste a sus requisitos técnicos y empresariales concretos al planear la implementación de la zona de aterrizaje.
Áreas de diseño del entorno
Independientemente de la opción de implementación, debe considerar detenidamente cada área de diseño. Sus decisiones afectan a la base de la plataforma de la que depende cada zona de aterrizaje. Puede seguir los conceptos de área de diseño indicados con las letras "A" a "I" en los diagramas de área de diseño para ilustrar la jerarquía de la organización de recursos en la arquitectura conceptual.
Área de diseño | Objetivo |
---|---|
Facturación de Azure e inquilino de Active Directory | La creación y la inscripción adecuadas de los inquilinos y la configuración de la facturación son pasos iniciales importantes. |
Administración de identidades y acceso | La administración de identidades y acceso es un límite de seguridad principal en la nube pública. Es la base de cualquier arquitectura segura y totalmente compatible. |
Topología de red y conectividad | Las redes y las decisiones de conectividad son un aspecto fundamental igualmente importante de cualquier arquitectura en la nube. |
Organización de recursos | A medida que se escala la adopción de la nube, las opciones a tener en cuenta sobre el diseño de las suscripciones y la jerarquía de los grupos de administración afectarán la gobernanza, la administración de operaciones y la adopción de patrones. |
Áreas de diseño de cumplimiento
La seguridad, la gobernanza y el cumplimiento son temas clave al diseñar y crear un entorno de Azure. Estos temas le ayudan a empezar desde bases sólidas y a garantizar que se han puesto en marcha procesos y controles sólidos en curso.
Las herramientas y los procesos que implementa para administrar entornos desempeñan un papel importante en la detección y respuesta a los problemas. Estas herramientas funcionan junto con los controles que ayudan a mantener y demostrar el cumplimiento.
A medida que se desarrolla el entorno en la nube de la organización, estas áreas de diseño de cumplimiento son el foco del perfeccionamiento iterativo. Este perfeccionamiento puede deberse a nuevas aplicaciones que introducen nuevos requisitos específicos o a que cambian los requisitos empresariales. Por ejemplo, en respuesta a un nuevo estándar de cumplimiento.
Área de diseño | Objetivo |
---|---|
Seguridad | Implementar controles y procesos para proteger los entornos de nube. |
Administración | En el caso de las operaciones estables y continuas en la nube, es necesario tener una línea base de administración que proporcione funcionalidades de visibilidad, cumplimiento de operaciones, protección y recuperación. |
Gobernanza | Automatizar la auditoría y el cumplimiento de las directivas de gobernanza |
Automatización de la plataforma y DevOps | Alinee las mejores herramientas y plantillas para implementar sus zonas de aterrizaje y recursos de soporte técnico. |
Proceso de área de diseño
Estas áreas de diseño describen lo que se debe tener en cuenta antes de implementar una zona de aterrizaje. Juntas, establecen un proceso para ayudar a explorar temas complejos. Estos temas suelen estar implicados en la toma de decisiones críticas sobre su entorno. Evalúe cada área de diseño para ayudarle a comprender los cambios que podría tener que realizar en las opciones de implementación de la zona de aterrizaje de Azure.
La evaluación secuencial de cada una de las áreas de diseño proporciona un proceso que simplifica el diseño de cualquier entorno complejo. Si ya ha abordado una o varias de las áreas de diseño para su satisfacción, pase a la siguiente área.
En este proceso, se le proporciona una lista de roles o funciones que normalmente son necesarios para tomar decisiones de diseño. También verá una serie de consideraciones, recomendaciones y límites de ámbito para ayudar a dar forma al proceso de discusión y toma de decisiones.
Pasos siguientes
Puede implementar estas áreas de diseño poco a poco para ir desarrollándose en el modelo operativo en la nube. Revise las metodologías relacionadas con cada una de las áreas de diseño para comprender mejor las consideraciones y decisiones necesarias para implementar una zona de aterrizaje.
Dentro de cada área de diseño, encontrará consideraciones que le ayudarán a dar forma a las discusiones y recomendaciones internas. Estas consideraciones proporcionan instrucciones específicas para ayudar a alinear el recorrido con la arquitectura conceptual de la zona de aterrizaje de Azure.
Como alternativa, hay opciones de implementación bien fundamentadas y enriquecidas que comienzan con una posición definida en cada área de diseño.
Una vez que comprenda las áreas de diseño modulares, el paso siguiente consiste en elegir la opción de implementación de la zona de aterrizaje que mejor se ajuste al plan de adopción de la nube y los requisitos.