Organização de recursos
Use a área de design da organização de recursos para estabelecer padrões consistentes ao organizar recursos implantados na nuvem.
Revisão da área de design
Funções ou funções envolvidas: Esta área de design requer suporte de uma ou mais funções de plataforma de nuvem e centro de excelência em nuvem para tomar e implementar decisões.
Escopo: As decisões da organização de recursos fornecem uma base para todas as áreas de design relacionadas à conformidade. Ao planejar sua organização de recursos, você pode estabelecer padrões consistentes para as seguintes áreas:
- Atribuição de nomes
- Identificação
- Conceção de subscrição
- Conceção do grupo de gestão
O escopo inicial deste exercício pressupõe um design de assinatura alinhado com a arquitetura conceitual da zona de aterrissagem do Azure. A assinatura de nível de carga de trabalho ou de aplicativo e a atribuição de zona de aterrissagem oferecem suporte à separação de funções e aos requisitos de democratização da assinatura.
As seguintes suposições são a base para a orientação do padrão de design da assinatura de carga de trabalho:
Sua empresa se compromete com operações de nuvem de longo prazo.
Você precisa de ferramentas de gerenciamento, segurança e governança de nuvem para gerenciar soluções do Azure, híbridas ou multicloud.
Você tem implantações de gerenciamento ou de plataforma em assinaturas e grupos de gerenciamento separados da carga de trabalho ou dos recursos do aplicativo.
Várias regiões: o desempenho, a fiabilidade e a conformidade das suas aplicações baseadas na nuvem dependem das regiões do Azure. Use a infraestrutura global do Azure para dimensionar seus aplicativos quando precisar. As regiões fornecem a capacidade de lidar com cargas de trabalho variáveis. Quer você lance um novo produto ou expanda sua base de usuários, você deve ter os recursos certos na região certa para garantir agilidade, escalabilidade e alta resiliência.
Use várias regiões para aplicativos e serviços críticos que exigem recursos de recuperação de desastres geográficos. Várias regiões proporcionam a máxima resiliência. Para obter informações sobre como selecionar e operar em várias regiões, consulte Selecionar regiões do Azure.
Considere também os seguintes fatores ao implantar sua carga de trabalho em várias regiões:
Você pode implantar inicialmente em uma única região e, em seguida, expandir para várias regiões no futuro.
Para garantir consistência e capacidade de gerenciamento, organize adequadamente os recursos ao adotar um design multirregional.
Dependendo dos seus requisitos e do modelo de governança desejado, você pode organizar recursos de várias regiões em vários níveis, como o grupo de gerenciamento, a assinatura e o grupo de recursos, a convenção de nomenclatura e os níveis de marcação.
Novo ambiente de nuvem: inicie sua jornada na nuvem com um pequeno conjunto de assinaturas. Para obter mais informações, consulte Criar suas assinaturas iniciais do Azure.
Ambiente de nuvem existente: se você tiver um ambiente de nuvem existente, considere as seguintes orientações:
Se o seu ambiente atual não usa grupos de gerenciamento, considere incorporá-los. Você pode usar grupos de gerenciamento para gerenciar políticas, acesso e conformidade entre assinaturas em escala.
Se o seu ambiente atual usa grupos de gerenciamento, consulte Grupos de gerenciamento. Use estas diretrizes para ajudar a avaliar sua implementação.
Se tiver subscrições existentes no seu ambiente atual, certifique-se de que as utiliza de forma eficaz. As subscrições funcionam como limites de política e gestão e unidades de escala. Para obter mais informações, consulte Assinaturas.
Se você tiver recursos existentes em seu ambiente atual, consulte Nomenclatura e marcação. Use esta orientação para influenciar sua estratégia de marcação e suas convenções de nomenclatura no futuro.
Use a Política do Azure para estabelecer e impor consistência com marcas taxonômicas.
Visão geral da área de design
As jornadas de adoção da nuvem têm vários pontos de partida e requisitos de escala. Algumas empresas começam com algumas aplicações na nuvem e crescem ao longo do tempo. Outras empresas devem escalar rapidamente para atender às demandas de negócios, como uma migração de datacenter. Em ambos os cenários, ao planejar sua organização de recursos, você deve considerar o crescimento do ambiente para acomodar mais aplicativos e serviços.
Simplifique o gerenciamento de recursos em todo o seu ambiente para se preparar para o aumento do número e da escala da carga de trabalho. Considere os grupos de gerenciamento fundamentais e a estrutura de assinatura em seu design e implementação da zona de aterrissagem do Azure. Planeje com antecedência para evitar futuras restrições de escala.
A área de design da organização de recursos explora técnicas e tecnologias que ajudam a manter topologias de recursos adequadas em ambientes de nuvem. O diagrama a seguir mostra os quatro níveis de escopo para organizar recursos do Azure: grupos de gerenciamento, assinaturas, grupos de recursos e recursos.