Designområden för Azure-landningszoner och konceptuell arkitektur
Den konceptuella arkitekturen i Azure-landningszonen nedan är ett exempel på utskalad målarkitektur som är avsedd att hjälpa organisationer att driva framgångsrika molnmiljöer som driver verksamheten samtidigt som bästa praxis för säkerhet och styrning upprätthålls. Alla implementeringsalternativ för Azure-landningszoner innehåller en distributionsmetod och definierade designprinciper. Lär dig mer om dessa designområden innan du väljer ett implementeringsalternativ. Använd den här arkitekturen som utgångspunkt. Ladda ned Visio-filen och ändra den så att den passar dina specifika affärs- och tekniska krav när du planerar implementeringen av landningszonen.
Miljödesignområden
Oavsett distributionsalternativ bör du noga överväga varje designområde. Dina beslut påverkar plattformen som varje landningszon är beroende av. Du kan följa designområdesbegreppen som anges med bokstäverna "A" via "I" i designområdesdiagrammen för att illustrera hierarkin för resursorganisationen i den konceptuella arkitekturen.
Designområde | Mål |
---|---|
Azure-fakturering och Active Directory-klientorganisation | Rätt konfiguration av klientorganisation, registrering och fakturering är viktiga tidiga steg. |
Identitets- och åtkomsthantering | Identitets- och åtkomsthantering är en primär säkerhetsgräns i det offentliga molnet. Det är grunden för en säker arkitektur som följer standard. |
Nätverkstopologi och anslutning | Nätverks- och anslutningsbeslut är en lika viktig grundläggande del av all molnarkitektur. |
Resursorganisation | I takt med att molninförandet ökar, får prenumerationsdesign och hantering av grupphierarkier en större påverkan på styrning, åtgärdshantering och införandemönster. |
Designområden för efterlevnad
Säkerhet, styrning och efterlevnad är viktiga ämnen när du utformar och skapar en Azure-miljö. De här avsnitten hjälper dig att börja från en stark grund och se till att det finns solida pågående processer och kontroller.
De verktyg och processer som du implementerar för att hantera miljöer spelar en viktig roll när det gäller att identifiera och svara på problem. Dessa verktyg fungerar tillsammans med de kontroller som hjälper till att upprätthålla och demonstrera efterlevnad.
När organisationens molnmiljö utvecklas är dessa efterlevnadsdesignområden i fokus för iterativ förfining. Den här förfiningen kan bero på nya program som inför specifika nya krav eller att affärskraven ändras. Till exempel som svar på en ny efterlevnadsstandard.
Designområde | Mål |
---|---|
Säkerhet | Implementera kontroller och processer för att skydda dina molnmiljöer. |
Hantering | För stabila, pågående åtgärder i molnet krävs en hanteringsbaslinje för att ge synlighet, driftefterlevnad och skydda och återställa funktioner. |
Styrning | Automatisera granskning och tillämpning av styrningsprinciper. |
Plattformsautomatisering och DevOps | Justera de bästa verktygen och mallarna när du ska distribuera dina landningszoner och stödresurser. |
Designområdesprocess
Dessa designområden beskriver vad du bör tänka på innan du distribuerar en landningszon. Tillsammans upprättar de en process som hjälper dig att utforska annars komplexa ämnen. De här ämnena handlar vanligtvis om att fatta viktiga beslut om din miljö. Utvärdera varje designområde för att hjälpa dig att förstå eventuella ändringar som du kan behöva göra i implementeringsalternativen för Azure-landningszonen.
Att utvärdera vart och ett av designområdena sekventiellt ger en process som förenklar utformningen av alla komplexa miljöer. Om du redan har tagit upp ett eller flera av designområdena till din belåtenhet går du vidare till nästa område.
I den här processen får du en lista över roller eller funktioner som vanligtvis krävs för att fatta designbeslut. Du ser också en rad överväganden, rekommendationer och omfångsgränser som hjälper dig att forma diskussionen och beslutsprocessen.
Nästa steg
Du kan implementera dessa designområden över tid så att du kan växa till din molndriftsmodell. Granska de metoder som är relaterade till vart och ett av designområdena för att mer detaljerat förstå de överväganden och beslut som krävs för att implementera en landningszon.
Inom varje designområde finns överväganden som hjälper dig att forma dina interna diskussioner och rekommendationer. Dessa överväganden ger specifik vägledning som hjälper dig att anpassa din resa till den konceptuella arkitekturen i Azure-landningszonen.
Alternativt finns det omfattande, åsiktsrika implementeringsalternativ som börjar med en definierad position för varje designområde.
Med en förståelse för de modulära designområdena är nästa steg att välja det implementeringsalternativ för landningszoner som bäst överensstämmer med din molnimplementeringsplan och dina krav.