Áreas de design da zona de destino do Azure e arquitetura conceitual

A arquitetura conceitual da zona de destino do Azure abaixo é um exemplo de arquitetura de destino dimensionada destinada a ajudar as organizações a operar ambientes de nuvem bem-sucedidos que impulsionam seus negócios, mantendo as práticas recomendadas de segurança e governança. Cada opção de implementação de zona de destino do Azure fornece uma abordagem de implantação e princípios de design definidos. Saiba mais sobre essas áreas de design, antes de escolher uma opção de implementação. Use essa arquitetura como um ponto de partida. Baixe o arquivo Visio e modifique-o para que se ajuste aos seus requisitos técnicos e comerciais específicos ao planejar a implementação da zona de destino.

Diagrama da arquitetura conceitual de uma zona de destino do Azure.

Áreas de design de ambiente

Independentemente da opção de implantação, você deve considerar cada área de design com cuidado. Suas decisões afetam a base da plataforma da qual cada zona de destino depende. Você pode seguir os conceitos da área de design indicados com as letras "A" a "I" nos diagramas da área de design para ilustrar a hierarquia da organização de recursos na arquitetura conceitual.

Área de design Objetivo
Cobrança do Azure e locatário do Active Directory A criação de locatários, o registro e a configuração de cobrança adequados são etapas iniciais importantes.
Gerenciamento de identidade e acesso O gerenciamento de identidade e acesso é um limite de segurança primário na nuvem pública. É a base para qualquer arquitetura segura e totalmente em conformidade.
Topologia de rede e conectividade Decisões de rede e conectividade são um aspecto fundamental igualmente importante de qualquer arquitetura de nuvem.
Organização do recurso À medida que a adoção de nuvem é dimensionada, as considerações para design de assinatura e hierarquia de grupo de gerenciamento têm um impacto sobre os padrões de governança, o gerenciamento de operações e a adoção.

Áreas de design de conformidade

Áreas de design da zona de destino do Azure

Segurança, governança e conformidade são tópicos importantes ao projetar e criar um ambiente do Azure. Esses tópicos ajudam você a começar a partir de bases fortes e garantir que processos e controles contínuos sólidos estejam em vigor.

As ferramentas e os processos que você implementa para gerenciar ambientes desempenham um papel importante na detecção e resposta a problemas. Essas ferramentas funcionam junto com os controles que ajudam a manter e demonstrar a conformidade.

À medida que o ambiente de nuvem da organização se desenvolve, essas áreas de design de conformidade são o foco para refinamento iterativo. Esse refinamento pode ser devido a novos aplicativos que introduzem novos requisitos específicos ou aos requisitos de negócios que mudam. Por exemplo, em resposta a um novo padrão de conformidade.

Área de design Objetivo
Segurança Implemente controles e processos para proteger seus ambientes de nuvem.
Gerenciamento Para operações estáveis e contínuas na nuvem, uma linha de base de gerenciamento é necessária para fornecer visibilidade, conformidade de operações e funcionalidades de proteção e recuperação.
Governança Automatize a auditoria e a imposição de políticas de governança.
Automação de plataforma e DevOps Alinhe as melhores ferramentas e modelos para implantar suas zonas de aterrissagem e recursos de suporte.

Processo de área de design

Essas áreas de design descrevem o que considerar antes de implantar uma zona de destino. Juntos, eles estabelecem um processo para ajudar a explorar tópicos complexos de outra forma. Esses tópicos geralmente estão envolvidos na tomada de decisões críticas sobre o seu ambiente. Avalie cada área de design para ajudar você a entender as alterações que talvez precise fazer nas opções de implementação da zona de destino do Azure.

Avaliar cada uma das áreas de design sequencialmente fornece um processo que simplifica o design de qualquer ambiente complexo. Se você já abordou uma ou mais das áreas de design para sua satisfação, passe para a próxima área.

Nesse processo, você recebe uma lista de funções ou funções que normalmente são necessárias para tomar decisões de design. Você também vê uma série de considerações, recomendações e limites de escopo para ajudar a moldar o processo de discussão e tomada de decisão.

Próximas etapas

É possível implementar essas áreas de design ao longo do tempo para que possa crescer em seu modelo operacional de nuvem. Examine as metodologias relacionadas a cada uma das áreas de design para entender mais detalhadamente as considerações e decisões necessárias para implementar uma zona de destino.

Em cada área de design, você encontra considerações para ajudar a moldar suas discussões e recomendações internas. Essas considerações fornecem diretrizes específicas para ajudar a alinhar seu percurso à arquitetura conceitual da zona de destino do Azure.

Como alternativa, há opções de implementação avançadas e assertivas que começam com uma posição definida em cada área de design.

Com uma compreensão das áreas de design modulares, a próxima etapa é escolher a opção de implementação de zona de destino que melhor se alinha com seu plano e requisitos de adoção da nuvem.