Áreas de design da zona de destino do Azure e arquitetura conceitual
A arquitetura conceitual da zona de destino do Azure abaixo é um exemplo de arquitetura de destino dimensionada destinada a ajudar as organizações a operar ambientes de nuvem bem-sucedidos que impulsionam seus negócios, mantendo as práticas recomendadas de segurança e governança. Cada opção de implementação de zona de destino do Azure fornece uma abordagem de implantação e princípios de design definidos. Saiba mais sobre essas áreas de design, antes de escolher uma opção de implementação. Use essa arquitetura como um ponto de partida. Baixe o arquivo Visio e modifique-o para que se ajuste aos seus requisitos técnicos e comerciais específicos ao planejar a implementação da zona de destino.
Áreas de design de ambiente
Independentemente da opção de implantação, você deve considerar cada área de design com cuidado. Suas decisões afetam a base da plataforma da qual cada zona de destino depende. Você pode seguir os conceitos da área de design indicados com as letras "A" a "I" nos diagramas da área de design para ilustrar a hierarquia da organização de recursos na arquitetura conceitual.
| Área de design | Objetivo |
|---|---|
| Cobrança do Azure e locatário do Active Directory | A criação de locatários, o registro e a configuração de cobrança adequados são etapas iniciais importantes. |
| Gerenciamento de identidade e acesso | O gerenciamento de identidade e acesso é um limite de segurança primário na nuvem pública. É a base para qualquer arquitetura segura e totalmente em conformidade. |
| Topologia de rede e conectividade | Decisões de rede e conectividade são um aspecto fundamental igualmente importante de qualquer arquitetura de nuvem. |
| Organização do recurso | À medida que a adoção de nuvem é dimensionada, as considerações para design de assinatura e hierarquia de grupo de gerenciamento têm um impacto sobre os padrões de governança, o gerenciamento de operações e a adoção. |
Áreas de design de conformidade
Segurança, governança e conformidade são tópicos importantes ao projetar e criar um ambiente do Azure. Esses tópicos ajudam você a começar a partir de bases fortes e garantir que processos e controles contínuos sólidos estejam em vigor.
As ferramentas e os processos que você implementa para gerenciar ambientes desempenham um papel importante na detecção e resposta a problemas. Essas ferramentas funcionam junto com os controles que ajudam a manter e demonstrar a conformidade.
À medida que o ambiente de nuvem da organização se desenvolve, essas áreas de design de conformidade são o foco para refinamento iterativo. Esse refinamento pode ser devido a novos aplicativos que introduzem novos requisitos específicos ou aos requisitos de negócios que mudam. Por exemplo, em resposta a um novo padrão de conformidade.
| Área de design | Objetivo |
|---|---|
| Segurança | Implemente controles e processos para proteger seus ambientes de nuvem. |
| Gerenciamento | Para operações estáveis e contínuas na nuvem, uma linha de base de gerenciamento é necessária para fornecer visibilidade, conformidade de operações e funcionalidades de proteção e recuperação. |
| Governança | Automatize a auditoria e a imposição de políticas de governança. |
| Automação de plataforma e DevOps | Alinhe as melhores ferramentas e modelos para implantar suas zonas de aterrissagem e recursos de suporte. |
Processo de área de design
Essas áreas de design descrevem o que considerar antes de implantar uma zona de destino. Juntos, eles estabelecem um processo para ajudar a explorar tópicos complexos de outra forma. Esses tópicos geralmente estão envolvidos na tomada de decisões críticas sobre o seu ambiente. Avalie cada área de design para ajudar você a entender as alterações que talvez precise fazer nas opções de implementação da zona de destino do Azure.
Avaliar cada uma das áreas de design sequencialmente fornece um processo que simplifica o design de qualquer ambiente complexo. Se você já abordou uma ou mais das áreas de design para sua satisfação, passe para a próxima área.
Nesse processo, você recebe uma lista de funções ou funções que normalmente são necessárias para tomar decisões de design. Você também vê uma série de considerações, recomendações e limites de escopo para ajudar a moldar o processo de discussão e tomada de decisão.
Próximas etapas
É possível implementar essas áreas de design ao longo do tempo para que possa crescer em seu modelo operacional de nuvem. Examine as metodologias relacionadas a cada uma das áreas de design para entender mais detalhadamente as considerações e decisões necessárias para implementar uma zona de destino.
Em cada área de design, você encontra considerações para ajudar a moldar suas discussões e recomendações internas. Essas considerações fornecem diretrizes específicas para ajudar a alinhar seu percurso à arquitetura conceitual da zona de destino do Azure.
Como alternativa, há opções de implementação avançadas e assertivas que começam com uma posição definida em cada área de design.
Com uma compreensão das áreas de design modulares, a próxima etapa é escolher a opção de implementação de zona de destino que melhor se alinha com seu plano e requisitos de adoção da nuvem.