Области проектирования целевой зоны Azure и концептуальная архитектура
Приведенная ниже концептуальная архитектура целевой зоны Azure — это пример масштабируемой целевой архитектуры, предназначенной для того, чтобы организации работали в успешных облачных средах, которые управляют своим бизнесом, сохраняя рекомендации по обеспечению безопасности и управлению. Каждый вариант реализации целевой зоны Azure предоставляет подход к развертыванию и определенные принципы проектирования. Прежде чем выбирать вариант реализации, ознакомьтесь с этими областями проектирования. Используйте эту архитектуру в качестве отправной точки. При планировании реализации целевой зоны скачайте этот файл Visio и измените его в соответствии с конкретными техническими и бизнес-требованиями.
Области проектирования среды
Независимо от варианта развертывания следует тщательно рассмотреть каждую область проектирования. Ваши решения влияют на облачную платформу, от которой зависит каждая целевая зона. Для иллюстрации иерархии организации ресурсов в концептуальной архитектуре можно следовать понятиям области разработки, указанными буквами "A" с помощью "I" в схемах областей разработки.
| Область проектирования | Цель |
|---|---|
| Выставление счетов в Azure и арендатор Active Directory | Правильное создание арендатора, регистрация и настройка выставления счетов — это важные первые шаги. |
| Управление удостоверениями и доступом | Система управления идентификацией и доступом — это основная граница безопасности в общедоступном облаке. Это основа для любой безопасной архитектуры, отвечающей всем требованиям. |
| Топология сети и подключения | Кроме того, необходимо принять обдуманные решения о сетях и подключениях в облачной архитектуре. |
| Организация ресурсов | Масштабы внедрения облака, структура подписок и иерархия групп управления влияют на систему управления, управление операциями и шаблоны внедрения. |
Области проектирования соответствия
Безопасность, управление и обеспечение соответствия требованиям являются ключевыми темами при проектировании и создании среды Azure. Эти разделы помогут вам заложить надежный фундамент, организовав эффективные процессы и элементы управления.
Средства и процессы, которые вы реализуете для управления средами, играют важную роль в обнаружении проблем и реагировании на них. Эти средства работают вместе с элементами управления, которые помогают поддерживать и демонстрировать соответствие.
По мере развития облачной среды организации эти области проектирования соответствия являются основной областью для итеративного уточнения. Такое усовершенствование может понадобиться из-за новых приложений, из-за которых появляются определенные новые требования, или изменения бизнес-требований. Например, может быть внедрен новый стандарт соответствия.
| Область проектирования | Цель |
|---|---|
| Безопасность | Реализуйте элементы управления и процессы для защиты облачных сред. |
| Управление | Для стабильных и непрерывных операций в облаке базовые показатели управления должны обеспечивать прозрачность, соответствие требованиям, а также возможности защиты и восстановления. |
| Система управления | Автоматизация аудита и применение политик управления. |
| Автоматизация платформы и DevOps | Выберите самые подходящие инструменты и шаблоны, чтобы развернуть целевые зоны и вспомогательные ресурсы. |
Процесс области проектирования
Эти области проектирования описывают, что следует учитывать перед развертыванием целевой зоны. Вместе они устанавливают процесс, помогающий исследовать сложные темы. Эти темы обычно связаны с принятием критически важных решений о вашей среде. Оцените каждую область проектирования, чтобы понять, какие изменения может понадобиться внести в параметры реализации целевой зоны Azure.
Оценка каждой области проектирования по очереди образует процесс, упрощающий проектирование любых сложных сред. Если вы уже рассмотрели одну или несколько областей проектирования, перейдите к следующей области.
В этом процессе вы предоставляете список ролей или функций, которые обычно необходимы для принятия решений по проектированию. Вы также увидите ряд рекомендаций, рекомендаций и границ областей, которые помогут сформировать процесс обсуждения и принятия решений.
Следующие шаги
Вы можете реализовать эти области проектирования постепенно, чтобы на их основе образовать собственную модель управления облаком. Ознакомьтесь с методологиями, связанными с каждой из областей проектирования, чтобы получить более полное представление о рекомендациях и решениях, необходимых для реализации целевой зоны.
В каждой области проектирования вы найдете рекомендации по формированию внутренних обсуждений и рекомендаций. Эта информация содержит конкретные рекомендации по согласованию вашего пути к концептуальной архитектуре целевой зоны Azure.
Кроме того, существуют полнофункциональные варианты реализации, которые начинаются с определенной позиции в каждой области проектирования.
Получив понимание модульных областей проектирования, вы можете перейти к выбору варианта реализации целевой зоны, который лучше всего соответствует вашему плану внедрения облака и требованиям.