Подготовка среды Azure для рабочих нагрузок

Прежде чем развертывать рабочие нагрузки в Azure, важно подготовить базовую среду, которая их поддерживает. Эта базовая настройка называется целевой зоной Azure , рекомендуемой отправной точкой для создания среды Azure. Целевая зона Azure — это структурированный подход, который помогает создавать масштабируемую, безопасную и управляемую облачную среду с самого начала.

Целевая зона Azure помогает решить основные вопросы, такие как управление удостоверениями и доступом, соглашения клиентов и настройка основных служб платформы. Она предоставляет согласованную платформу для организации общих инфраструктур и ресурсов для конкретных приложений. В основе этой модели находятся два типа лендинговых зон:

Зона развертывания платформы

Зона посадки платформы служит основой вашей среды Azure. Она устанавливает управление и центральные службы, которые применяются в вашей организации. Ее функциональные возможности включают иерархию групп управления с применением политики Azure в подписках. Существуют также выделенные подписки для подключения, удостоверений, управления и общих служб безопасности.

В зависимости от размера и зрелости облака организации можно реализовать все, некоторые или ни один из этих централизованных служб. Для небольших или облачных команд может быть достаточно упрощенного подхода.

Посадочная площадка для приложения

Зона размещения приложения предназначена для ресурсов рабочей нагрузки. Рабочая нагрузка должна иметь целевую зону приложения для каждой среды (разработка, тестирование или производство). Каждая посадочная зона приложения состоит из одной или нескольких подписок, чтобы учитывать лимиты масштабирования и обслуживания. Они вложены в соответствующие группы управления, такие как "Online" или "Corp", для наследования определений политики Azure от родительских групп управления. Эта структура гарантирует, что рабочие нагрузки развертываются в управляемом и согласованном режиме, обеспечивая гибкость для отдельных потребностей рабочей нагрузки.

Конфигурации, которые применяются ко всем подпискам

Независимо от того, принадлежит ли подписка платформе или целевой зоне приложения, определенные конфигурации должны быть включены универсально. Эти конфигурации включают: управление доступом на основе ролей (RBAC) Azure, управление затратами, Network Watcher и Microsoft Defender для облака. Эти службы помогают обеспечить видимость, безопасность и операционный контроль во всей среде Azure.

Путешествие по целевой зоне Azure

В процессе работы с руководством "Готово" думайте о своём прогрессе как о пути к созданию полностью функциональной зоны размещения Azure. Это путешествие разворачивается на четырех основных этапах, каждый из которых поддерживает процессы и инструменты:

1. Загрузка среды

Независимо от того, начинаете ли вы новый проект («Greenfield») или модернизируете существующую систему («Brownfield»), первым шагом является создание подписок для размещения ваших ресурсов. Реализация новой среды лендинг-зоны Azure на основе рекомендаций обычно требует нескольких подписок. Эти подписки можно создавать вручную, программно или с помощью автоматизированных модулей vending:

• Создание подписок вручную
• Создание подписок программным способом
• Модули торговой подписки

2. Развертывание компонентов зоны высадки платформы

Затем ускорьте развертывание ресурсов платформы на основе эталонной архитектуры целевой зоны Azure. Эти компоненты устанавливают управление и общие службы, такие как иерархия групп управления, применение политик, подключение, безопасность и мониторинг. Варианты развертывания включают портал Azure, Bicep и Terraform:

• Портал акселератора
• Акселератор ALZ IaC
  • Модули Bicep
  • Модуль Terraform

3. Процесс вендинга подписки

После того как платформа будет создана, необходимо создать отдельные целевые зоны приложений в клиенте Azure. Рекомендуется использовать решение для автоматизированной продажи подписок, чтобы автоматизировать этот процесс. Vending помогает развертывать подписки вместе с основными ресурсами, такими как сеть. Доступны модули Bicep и Terraform:

• Модуль Vending (Terraform)
• Модуль торгового автомата (Bicep)

4. Развертывание компонентов посадочной зоны приложения

Наконец, разверните компоненты, поддерживающие рабочие нагрузки. Несколько акселераторов целевой зоны приложений доступны для предоставления эталонных архитектур и рекомендаций по реализации таких сценариев, как Виртуальный рабочий стол Azure, SAP и Azure Kubernetes. Эти акселераторы помогают подготовить зоны приземления приложений в среде приземления Azure. См. сценарии внедрения облака CAF.

Следующий шаг