Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Концептуальная архитектура зоны высадки Azure, приведенная ниже, является примером масштабируемой архитектуры, предназначенной для того, чтобы организации эффективно функционировали в облачных средах, поддерживающих их бизнес при соблюдении рекомендаций по обеспечению безопасности и управления. Каждый вариант реализации целевой зоны Azure предоставляет подход к развертыванию и определенные принципы проектирования. Прежде чем выбирать вариант реализации, ознакомьтесь с этими областями проектирования. Используйте эту архитектуру в качестве отправной точки. При планировании реализации целевой зоны скачайте этот файл Visio и измените его в соответствии с конкретными техническими и бизнес-требованиями.
Области проектирования среды
Независимо от варианта развертывания следует тщательно рассмотреть каждую область проектирования. Ваши решения влияют на фундамент платформы, от которого зависит каждая зона высадки. Чтобы проиллюстрировать иерархию организации ресурсов в концептуальной архитектуре, можно следовать концепциям области дизайна, обозначенными буквами "A" до "I" на диаграмме области дизайна.
| Легенда | Область проектирования | Цель |
|---|---|---|
|
Выставление счетов Azure и клиент Active Directory | Корректное создание арендатора, регистрация и организация выставления счетов — это важные первые шаги. |
|
Управление удостоверениями и доступом | Система управления идентификацией и доступом — это основная граница безопасности в общедоступном облаке. Это основа для любой безопасной архитектуры, отвечающей всем требованиям. |
|
Организация ресурсов | Масштабы внедрения облака, структура подписок и иерархия групп управления влияют на систему управления, управление операциями и шаблоны внедрения. |
|
Топология сети и подключения | Кроме того, необходимо принять обдуманные решения о сетях и подключениях в облачной архитектуре. |
Области проектирования соответствия
Безопасность, управление и обеспечение соответствия требованиям являются ключевыми темами при проектировании и создании среды Azure. Эти разделы помогут вам заложить надежный фундамент, организовав эффективные процессы и элементы управления.
Средства и процессы, которые вы реализуете для управления средами, играют важную роль в обнаружении проблем и реагировании на них. Эти средства работают вместе с элементами управления, которые помогают поддерживать и демонстрировать соответствие.
По мере развития облачной среды организации эти области проектирования соответствия являются основной областью для итеративного уточнения. Такое усовершенствование может понадобиться из-за новых приложений, из-за которых появляются определенные новые требования, или изменения бизнес-требований. Например, в ответ на новый стандарт соответствия.
| Легенда | Область проектирования | Цель |
|---|---|---|
|
Безопасность | Реализуйте элементы управления и процессы для защиты облачных сред. |
|
Управление | Для стабильных и непрерывных операций в облаке базовые показатели управления должны обеспечивать прозрачность, соответствие требованиям, а также возможности защиты и восстановления. |
|
|
Система управления | Автоматизация аудита и применение политик управления. |
|
Автоматизация платформы и DevOps | Подберите наиболее подходящие инструменты и шаблоны, чтобы развернуть посадочные зоны и вспомогательные ресурсы. |
Процесс области проектирования
Эти области проектирования описывают, что необходимо учитывать перед развертыванием посадочной зоны. Вместе они устанавливают процесс, помогающий исследовать сложные темы. Эти темы обычно связаны с принятием критически важных решений о вашей среде. Оцените каждую область проектирования, чтобы понять, какие изменения может понадобиться внести в параметры реализации целевой зоны Azure.
Оценка каждой области проектирования по очереди образует процесс, упрощающий проектирование любых сложных сред. Если вы уже рассмотрели одну или несколько областей проектирования, перейдите к следующей области.
В этом процессе вы предоставляете список ролей или функций, которые обычно необходимы для принятия решений по проектированию. Вы также увидите ряд соображений, рекомендаций и пределов сферы, которые помогут сформировать процесс обсуждения и принятия решений.
Следующие шаги
Вы можете реализовать эти области проектирования постепенно, чтобы на их основе образовать собственную модель управления облаком. Ознакомьтесь с методологиями, связанными с каждой из областей проектирования, чтобы подробнее понять аспекты и решения, необходимые для реализации посадочной зоны.
В каждой области проектирования вы найдете рекомендации по формированию внутренних обсуждений и рекомендаций. Эти соображения обеспечивают конкретные рекомендации, чтобы помочь согласовать ваш путь к концептуальной архитектуре посадочной зоны Azure.
Кроме того, существуют полнофункциональные варианты реализации, которые начинаются с определенной позиции в каждой области проектирования.
Получив понимание модульных областей проектирования, вы можете перейти к выбору варианта реализации целевой зоны, который лучше всего соответствует вашему плану внедрения облака и требованиям.