Поделиться через


Области проектирования целевой зоны Azure и концептуальная архитектура

Приведенная ниже концептуальная архитектура целевой зоны Azure — это пример масштабируемой целевой архитектуры, предназначенной для того, чтобы организации работали в успешных облачных средах, которые управляют своим бизнесом, сохраняя рекомендации по обеспечению безопасности и управлению. Каждый вариант реализации целевой зоны Azure предоставляет подход к развертыванию и определенные принципы проектирования. Прежде чем выбирать вариант реализации, ознакомьтесь с этими областями проектирования. Используйте эту архитектуру в качестве отправной точки. При планировании реализации целевой зоны скачайте этот файл Visio и измените его в соответствии с конкретными техническими и бизнес-требованиями.

Схема концептуальной архитектуры целевой зоны Azure.

Области проектирования среды

Независимо от варианта развертывания следует тщательно рассмотреть каждую область проектирования. Ваши решения влияют на облачную платформу, от которой зависит каждая целевая зона. Для иллюстрации иерархии организации ресурсов в концептуальной архитектуре можно следовать понятиям области разработки, указанными буквами "A" с помощью "I" в схемах областей разработки.

Область проектирования Цель
Выставление счетов в Azure и арендатор Active Directory Правильное создание арендатора, регистрация и настройка выставления счетов — это важные первые шаги.
Управление удостоверениями и доступом Система управления идентификацией и доступом — это основная граница безопасности в общедоступном облаке. Это основа для любой безопасной архитектуры, отвечающей всем требованиям.
Топология сети и подключения Кроме того, необходимо принять обдуманные решения о сетях и подключениях в облачной архитектуре.
Организация ресурсов Масштабы внедрения облака, структура подписок и иерархия групп управления влияют на систему управления, управление операциями и шаблоны внедрения.

Области проектирования соответствия

Области проектирования для целевых зон Azure

Безопасность, управление и обеспечение соответствия требованиям являются ключевыми темами при проектировании и создании среды Azure. Эти разделы помогут вам заложить надежный фундамент, организовав эффективные процессы и элементы управления.

Средства и процессы, которые вы реализуете для управления средами, играют важную роль в обнаружении проблем и реагировании на них. Эти средства работают вместе с элементами управления, которые помогают поддерживать и демонстрировать соответствие.

По мере развития облачной среды организации эти области проектирования соответствия являются основной областью для итеративного уточнения. Такое усовершенствование может понадобиться из-за новых приложений, из-за которых появляются определенные новые требования, или изменения бизнес-требований. Например, может быть внедрен новый стандарт соответствия.

Область проектирования Цель
Безопасность Реализуйте элементы управления и процессы для защиты облачных сред.
Управление Для стабильных и непрерывных операций в облаке базовые показатели управления должны обеспечивать прозрачность, соответствие требованиям, а также возможности защиты и восстановления.
Система управления Автоматизация аудита и применение политик управления.
Автоматизация платформы и DevOps Выберите самые подходящие инструменты и шаблоны, чтобы развернуть целевые зоны и вспомогательные ресурсы.

Процесс области проектирования

Эти области проектирования описывают, что следует учитывать перед развертыванием целевой зоны. Вместе они устанавливают процесс, помогающий исследовать сложные темы. Эти темы обычно связаны с принятием критически важных решений о вашей среде. Оцените каждую область проектирования, чтобы понять, какие изменения может понадобиться внести в параметры реализации целевой зоны Azure.

Оценка каждой области проектирования по очереди образует процесс, упрощающий проектирование любых сложных сред. Если вы уже рассмотрели одну или несколько областей проектирования, перейдите к следующей области.

В этом процессе вы предоставляете список ролей или функций, которые обычно необходимы для принятия решений по проектированию. Вы также увидите ряд рекомендаций, рекомендаций и границ областей, которые помогут сформировать процесс обсуждения и принятия решений.

Следующие шаги

Вы можете реализовать эти области проектирования постепенно, чтобы на их основе образовать собственную модель управления облаком. Ознакомьтесь с методологиями, связанными с каждой из областей проектирования, чтобы получить более полное представление о рекомендациях и решениях, необходимых для реализации целевой зоны.

В каждой области проектирования вы найдете рекомендации по формированию внутренних обсуждений и рекомендаций. Эта информация содержит конкретные рекомендации по согласованию вашего пути к концептуальной архитектуре целевой зоны Azure.

Кроме того, существуют полнофункциональные варианты реализации, которые начинаются с определенной позиции в каждой области проектирования.

Получив понимание модульных областей проектирования, вы можете перейти к выбору варианта реализации целевой зоны, который лучше всего соответствует вашему плану внедрения облака и требованиям.