Beslutsguide för resurskonsekvens

Prenumerationsdesign med Azure definierar hur du organiserar dina molntillgångar i förhållande till organisationens struktur, redovisningsmetoder och arbetsbelastningskrav. Utöver den här nivån av struktur kräver åtgärd av organisationens krav gällande styrningsprincip i din molnegendom förmågan att konsekvent organisera, distribuera och hantera resurser i en prenumeration.

Diagram som visar alternativ för ritning av resurskonsekvens från minst till mest komplext, justerat med snabblänkar.

Hoppa till: Grundläggande gruppering | – Konsekvens för distributionsprincip | | – hierarkisk konsekvens | Automatiserad konsekvens

Beslut om nivån på kraven för din molnegendoms resurskonsekvens drivs huvudsakligen av dessa faktorer: storlek på digital egendom efter migrering, affärs- eller miljökrav som inte passar in särskilt bra i dina befintliga metoder för prenumerationsdesign eller behovet av att framtvinga styrning över tid efter att resurser har distribuerats.

När dessa faktorer blir viktiga blir fördelarna med att säkerställa konsekvent distribution, gruppering och hantering av molnbaserade resurser ännu viktigare. Att få mer avancerade nivåer av resurskonsekvens för att uppfylla ökande krav kräver större arbete för automatisering, verktyg och konsekvensframtvingande. Den här ansträngningen resulterar i mer tid som läggs på ändringshantering och spårning.

Grundläggande gruppering: Resursgrupper

I Azure är resursgrupper en central mekanism för resursorganisering för logisk gruppering av resurser i en prenumeration.

Du kan använda resursgrupper som containrar för resurser som har en gemensam livscykel och begränsningar för delad hantering, till exempel princip- eller RBAC-krav (Rollbaserad åtkomstkontroll i Azure). Du kan inte kapsla resursgrupper och resurser kan bara tillhöra en resursgrupp. Alla kontrollplansåtgärder påverkar alla resurser i en resursgrupp. Till exempel tas alla resurser bort i en resursgrupp om resursgruppen i sig tas bort.

När du utformar eller uppdaterar din regionala resursorganisation bör du tänka på följande faktorer. Finns det en logisk grupp med resurser:

  • Att du kan utveckla tillsammans?
  • Att du kan hantera, uppdatera och övervaka tillsammans? Kan samma personer eller team utföra dessa uppgifter?
  • Att ett team använder inom en enda geografi/region?
  • Att du kan dra dig tillbaka tillsammans?

Om svaret är ja för någon av dessa frågor kan du överväga att placera resurserna (distribuerade i region X) tillsammans i en resursgrupp (även distribuerade i region X).

För att minimera effekten av regionala avbrott placerar du resurser i samma region som resursgruppen. Mer information finns i Resursgruppsplatsjustering.

Kommentar

Om du har resurser som finns i samma resursgrupp, men resurserna finns i olika regioner, kan du överväga att flytta dina resurser till en ny resursgrupp eller prenumeration.

Om du vill ta reda på om din resurs har stöd för att flytta till en annan resursgrupp inventerar du dina resurser genom att korsreferera dem. Se till att du uppfyller lämpliga förutsättningar.

Dricks

Granska din resursgruppsjustering med Azure Policy. Tilldela en inbyggd Azure Policy-definition på den mellanliggande rothanteringsgruppens nivå för att kontrollera om platserna för resurserna i klienthierarkin matchar platsen för respektive resursgrupper.

Distributionskonsekvens

När du bygger vidare på den grundläggande resursgrupperingsmekanismen tillhandahåller Azure-plattformen ett system för att använda mallar för att distribuera dina resurser till molnmiljön. Du kan använda mallar för att skapa konsekventa organisations- och namngivningskonventioner när du distribuerar arbetsbelastningar. Mallar tillämpar dessa aspekter av din resursdistribution och hanteringsdesign.

Med Azure Resource Manager-mallar kan du upprepade gånger distribuera dina resurser i ett konsekvent tillstånd med hjälp av en fördefinierad konfiguration och resursgruppsstruktur. Resource Manager-mallar hjälper dig att definiera en uppsättning standarder som utgångspunkt för dina distributioner.

Du kan till exempel använda en standardmall för att distribuera en webbserverarbetsbelastning som innehåller två virtuella datorer som webbservrar i kombination med en lastbalanserare för att distribuera trafik mellan servrarna. Du kan sedan återanvända den här mallen för att skapa en strukturellt identisk uppsättning virtuella datorer. De virtuella datorerna har en lastbalanserare när den här typen av arbetsbelastning behövs och ändrar endast distributionsnamnet och IP-adresserna.

Du kan också programmatiskt distribuera dessa mallar och integrera dem med dina CI/CD-system (kontinuerlig integrering och kontinuerlig leverans).

Principkonsekvens

En del av resursgrupperingsdesignen omfattar användning av en gemensam konfiguration när du distribuerar resurser. Genom att använda en gemensam konfiguration ser du till att styrningsprinciper tillämpas när du skapar resurser.

Genom att kombinera resursgrupper och standardiserade Resource Manager-mallar kan du tillämpa standarder för vilka inställningar som krävs i en distribution och vilka Azure Policy-regler som gäller för varje resursgrupp eller resurs.

Du kan till exempel ha ett krav på att alla virtuella datorer som distribueras i din prenumeration ansluter till ett gemensamt undernät som hanteras av ditt centrala IT-team. Använd en standardmall för att distribuera virtuella arbetsbelastningsdatorer för att skapa en separat resursgrupp för arbetsbelastningen och distribuera de virtuella datorer som krävs där. Den här resursgruppen har en principregel för att endast tillåta att nätverksgränssnitt i resursgruppen ansluts till det delade undernätet.

En mer detaljerad beskrivning av framtvingande av dina principbeslut i en molndistribution finns i Principframtvingande.

Hierarkisk konsekvens

Med resursgrupper kan du stödja extra hierarkinivåer i din organisation i prenumerationen. Hierarkier stöder Azure Policy-regler och åtkomstkontroller på resursgruppsnivå. När storleken på din molnegendom växer kan du behöva ha stöd för mer komplicerade styrningskrav mellan prenumerationer. Använd Azure företagsavtal företags-, avdelnings-, konto- och prenumerationshierarki.

Med Azure-hanteringsgrupper kan du organisera prenumerationer i mer avancerade organisationsstrukturer. Du kan gruppera prenumerationer i en hierarki som skiljer sig från företagsavtal hierarki. Med den här alternativa hierarkin kan du använda mekanismer för åtkomstkontroll och principtillämpning i flera prenumerationer och de resurser som de innehåller. Du kan använda hanteringsgruppshierarkier för att matcha din molnegendoms prenumerationer med drift- eller affärsstyrningskrav. Mer information finns i guiden Prenumerationsbeslut.

Automatiserad konsekvens

För stora molndistributioner blir global styrning både viktigare och mer komplex. Det är viktigt att automatiskt tillämpa och tillämpa styrningskrav när du distribuerar resurser och uppfylla uppdaterade krav för befintliga distributioner.

En Azure-landningszon är en miljö som följer viktiga designprinciper inom åtta designområden. Dessa designprinciper passar alla programportföljer och möjliggör programmigrering, modernisering och innovation i stor skala. Mer information om Azure-landningszoner finns i Vad är en Azure-landningszon?.

IT- och utvecklingsteam kan använda Azure-landningszoner för att snabbt distribuera nya arbetsbelastningar och nätverkstillgångar som uppfyller ändrade organisationsprincipkrav. Plattformsteam kan använda IaC-mallar (infrastruktur som kod), inklusive principer som kodmetoder , för att distribuera och hantera Azure-landningszonen. Införliva dessa metoder i dina CI/CD-pipelines för att säkerställa att du tillämpar nya styrningsstandarder när du uppdaterar mallar och definitioner.

Gå vidare

Resurskonsekvens är bara en av de viktigaste infrastrukturkomponenterna som kräver arkitektoniska beslut under en molnimplementeringsprocess. Gå till översikten över beslutsguiderna för arkitektur och lär dig mer om mönster och modeller för designbeslut om olika typer av infrastruktur.