Obszary projektowe strefy docelowej platformy Azure i architektura koncepcyjna
Poniższa architektura koncepcyjna strefy docelowej platformy Azure to przykład architektury docelowej skalowanej w poziomie, która ułatwia organizacjom obsługę udanych środowisk w chmurze, które napędzają swoją działalność przy zachowaniu najlepszych rozwiązań dotyczących zabezpieczeń i ładu. Każda opcja implementacji strefy docelowej platformy Azure zapewnia podejście wdrożenia i zdefiniowane zasady projektowania. Dowiedz się więcej o tych obszarach projektowych przed wybraniem opcji implementacji. Użyj tej architektury jako punktu wyjścia. Pobierz plik programu Visio i zmodyfikuj go w celu dopasowania do określonych wymagań biznesowych i technicznych podczas planowania implementacji strefy docelowej.
Obszary projektowe środowiska
Niezależnie od opcji wdrażania należy dokładnie rozważyć każdy obszar projektowania. Twoje decyzje mają wpływ na platformę, od której zależy każda strefa docelowa. Aby zilustrować hierarchię organizacji zasobów w architekturze koncepcyjnej, możesz postępować zgodnie z pojęciami dotyczącymi obszaru projektowego wskazywanymi literami "A" za pomocą "I".
| Obszar projektowania | Cel cząstkowy |
|---|---|
| Rozliczenia platformy Azure i dzierżawa usługi Active Directory | Prawidłowe tworzenie dzierżawy, rejestracja i konfiguracja rozliczeń są ważnymi wczesnymi krokami. |
| Zarządzanie tożsamościami i dostępem | Zarządzanie tożsamościami i dostępem to podstawowa warstwa zabezpieczeń w chmurze publicznej. Jest to podstawą każdej bezpiecznej i w pełni zgodnej architektury. |
| Topologia sieci i łączność | Decyzje dotyczące sieci i łączności są równie ważnym podstawowym aspektem każdej architektury w chmurze. |
| Organizacja zasobów | W miarę zwiększania skali wdrażania w chmurze zagadnienia związane z projektem subskrypcji i hierarchią grup zarządzania zwiększają swój wpływ na wzorce utrzymywania ładu, zarządzania operacjami i wdrażania. |
Obszary projektowania zgodności
Zabezpieczenia, ład i zgodność są kluczowymi tematami podczas projektowania i tworzenia środowiska platformy Azure. Te tematy ułatwiają rozpoczęcie od silnych podstaw i zapewnienie, że obowiązują stałe procesy i mechanizmy kontroli.
Narzędzia i procesy implementujące zarządzanie środowiskami odgrywają ważną rolę w wykrywaniu i reagowaniu na problemy. Te narzędzia współpracują z mechanizmami kontroli, które pomagają zachować i zademonstrować zgodność.
W miarę rozwoju środowiska chmury organizacji te obszary projektowania zgodności koncentrują się na uściśleniu iteracyjnym. To uściślenie może być spowodowane nowymi aplikacjami, które wprowadzają określone nowe wymagania lub zmieniają się wymagania biznesowe. Na przykład w odpowiedzi na nowy standard zgodności.
| Obszar projektowania | Cel cząstkowy |
|---|---|
| Bezpieczeństwo | Zaimplementuj mechanizmy kontroli i procesy, aby chronić środowiska chmury. |
| Zarządzanie | W przypadku stabilnych, ciągłych operacji w chmurze punkt odniesienia zarządzania jest wymagany do zapewnienia widoczności, zgodności operacji oraz ochrony i odzyskiwania możliwości. |
| Nadzór | Automatyzowanie inspekcji i wymuszania zasad ładu. |
| Automatyzacja platformy i metodyka DevOps | Dopasuj najlepsze narzędzia i szablony umożliwiające wdrażanie stref docelowych i zasobów pomocniczych. |
Proces obszaru projektowania
Te obszary projektowe opisują, co należy wziąć pod uwagę przed wdrożeniem strefy docelowej. Razem ustanawiają proces ułatwiania eksplorowania w inny sposób złożonych tematów. Te tematy są zwykle związane z podejmowaniem krytycznych decyzji dotyczących środowiska. Oceń każdy obszar projektowania, aby ułatwić zrozumienie wszelkich zmian, które mogą być konieczne do wprowadzenia w opcjach implementacji strefy docelowej platformy Azure.
Ocenianie każdego z obszarów projektowych sekwencyjnie zapewnia proces, który upraszcza projektowanie wszystkich złożonych środowisk. Jeśli masz już do czynienia z co najmniej jednym obszarem projektowania, przejdź do następnego obszaru.
W tym procesie jest udostępniana lista ról lub funkcji, które są zwykle wymagane do podejmowania decyzji projektowych. Zostanie również wyświetlona seria zagadnień, zaleceń i granic zakresu, które ułatwiają kształtowanie procesu dyskusji i podejmowania decyzji.
Następne kroki
Możesz zaimplementować te obszary projektowe w miarę upływu czasu, aby można było rozwijać się w modelu operacyjnym w chmurze. Zapoznaj się z metodologiami związanymi z poszczególnymi obszarami projektowania, aby bardziej szczegółowo zrozumieć zagadnienia i decyzje wymagane do wdrożenia strefy docelowej.
W każdym obszarze projektowania znajdziesz zagadnienia ułatwiające kształtowanie wewnętrznych dyskusji i zaleceń. Te zagadnienia zawierają konkretne wskazówki ułatwiające dostosowanie podróży do architektury koncepcyjnej strefy docelowej platformy Azure.
Alternatywnie istnieją bogate, opiniowane opcje implementacji, które zaczynają się od zdefiniowanej pozycji w każdym obszarze projektowania.
Mając wiedzę na temat modułowych obszarów projektowych, następnym krokiem jest wybranie opcji implementacji strefy docelowej, która najlepiej odpowiada planowi wdrożenia chmury i wymaganiom.