Sdílet prostřednictvím

Průvodce rozhodováním ohledně konzistence prostředků

  • Článek

Návrh předplatného Azure definuje způsob uspořádání cloudových prostředků ve vztahu ke struktuře, postupům účtování a požadavkům úloh vaší organizace. Kromě této úrovně struktury vyžaduje řešení požadavků zásad správného řízení vaší organizace napříč cloudovými aktivit také možnost konzistentně organizovat, nasazovat a spravovat prostředky v rámci předplatného.

Diagram znázorňující vykreslení možností konzistence prostředků od nejmenších po nejsložitější, v souladu s odkazy přeskakování

Přejít na: Základní seskupení | zásad konzistence zásad konzistence | | hierarchické konzistence automatizované konzistence |

Rozhodnutí ohledně úrovně požadavků na konzistenci prostředků cloudových aktiv se řídí primárně těmito faktory: velikost digitálních aktiv po migraci, obchodní požadavky nebo požadavky na prostředí, které zcela nezapadají do stávajících přístupů návrhu předplatných nebo potřeba vynucování zásad správného řízení v průběhu času po nasazení prostředků.

S tím, jak tyto faktory získávají význam, jsou výhody zajištění konzistentního nasazení, seskupování a správy cloudových prostředků ještě důležitější. Získání pokročilejších úrovní konzistence prostředků za účelem splnění rostoucích požadavků vyžaduje větší úsilí napříč automatizací, nástroji a vynucením konzistence. Výsledkem této snahy je více času stráveného správou změn a sledováním.

Základní seskupení: Skupiny prostředků

Skupiny prostředků v Azure představují základní mechanismus pro organizaci prostředků umožňující logické seskupování prostředků v rámci předplatného.

Skupiny prostředků můžete použít jako kontejnery pro prostředky, které mají společné životní cyklus a sdílená omezení správy, jako jsou zásady nebo požadavky na řízení přístupu na základě role (RBAC) Azure. Nemůžete vnořit skupiny prostředků a prostředky můžou patřit jenom do jedné skupiny prostředků. Všechny akce řídicí roviny ovlivňují všechny prostředky ve skupině prostředků. Například při odstranění skupiny prostředků se také odstraní všechny prostředky v dané skupině.

Při návrhu nebo aktualizaci organizace místních prostředků zvažte následující faktory. Existuje logická skupina prostředků:

  • Že se můžete rozvíjet společně?
  • Že můžete spravovat, aktualizovat a monitorovat společně? Mohou tito lidé nebo tým provádět tyto úkoly?
  • Ten jeden tým používá v jedné geografické oblasti nebo oblasti?
  • Že můžete spolu vyřadit?

Pokud je odpověď pro některou z těchto otázek ano , zvažte umístění těchto prostředků (nasazených v oblasti X) do skupiny prostředků (také nasazené v oblasti X).

Pokud chcete minimalizovat vliv oblastních výpadků, umístěte prostředky do stejné oblasti jako skupina prostředků. Další informace najdete v tématu Zarovnání umístění skupiny prostředků.

Poznámka:

Pokud máte prostředky, které jsou ve stejné skupině prostředků, ale prostředky jsou v různých oblastech, zvažte přesun prostředků do nové skupiny prostředků nebo předplatného.

Pokud chcete zjistit, jestli váš prostředek podporuje přesun do jiné skupiny prostředků, inventarizovat prostředky křížovým odkazem na ně. Ujistěte se, že splňujete příslušné požadavky.

Tip

Auditujte soulad skupiny prostředků se službou Azure Policy. Přiřaďte integrovanou definici azure Policy na úrovni zprostředkující kořenové skupiny pro správu, abyste ověřili, jestli umístění prostředků v hierarchii tenanta odpovídají umístění příslušných skupin prostředků.

Konzistence nasazení

Při sestavování nad základním mechanismem seskupení prostředků poskytuje platforma Azure systém pro použití šablon k nasazení prostředků do cloudového prostředí. Šablony můžete použít k vytvoření konzistentních zásad organizace a pojmenování při nasazování úloh. Šablony vynucují tyto aspekty návrhu nasazení a správy prostředků.

Šablony Azure Resource Manageru umožňují opakovaně nasazovat prostředky v konzistentním stavu pomocí předem definované konfigurace a struktury skupin prostředků. Šablony Resource Manageru pomáhají definovat sadu standardů, které představují základ vašich nasazení.

Pomocí standardní šablony můžete například nasadit úlohu webového serveru, která obsahuje dva virtuální počítače jako webové servery v kombinaci s nástrojem pro vyrovnávání zatížení k distribuci provozu mezi servery. Tuto šablonu pak můžete znovu použít k vytvoření strukturálně identické sady virtuálních počítačů. Virtuální počítače mají nástroj pro vyrovnávání zatížení vždy, když je tento typ úlohy potřeba, a mění se jenom název nasazení a IP adresy.

Tyto šablony můžete také nasadit prostřednictvím kódu programu a integrovat je se systémy kontinuální integrace a průběžného doručování (CI/CD).

Konzistence zásad

Součástí návrhu seskupení prostředků je použití společné konfigurace při nasazování prostředků. Použití společné konfigurace zajišťuje, aby zásady správného řízení platily při vytváření prostředků.

Kombinací skupin prostředků a standardizovaných šablon Resource Manageru můžete vynucovat standardy pro to, jaká nastavení se vyžadují v nasazení a jaká pravidla azure Policy platí pro každou skupinu prostředků nebo prostředek.

Můžete mít například požadavek, aby se všechny virtuální počítače nasazené v rámci vašeho předplatného připojily ke společné podsíti spravované centrálním IT týmem. Pomocí standardní šablony pro nasazení virtuálních počítačů úloh vytvořte pro úlohu samostatnou skupinu prostředků a nasaďte tam požadované virtuální počítače. Tato skupina prostředků má pravidlo zásad, které povoluje pouze připojení síťových rozhraní v rámci skupiny prostředků ke sdílené podsíti.

Podrobnější popis vynucování zásad v rámci cloudového nasazení najdete v tématu Vynucování zásad.

Hierarchická konzistence

Skupiny prostředků umožňují podporovat další úrovně hierarchie ve vaší organizaci v rámci předplatného. Hierarchie podporují pravidla Azure Policy a řízení přístupu na úrovni skupiny prostředků. S rostoucí velikostí cloudových aktiv možná budete muset podporovat složitější požadavky na zásady správného řízení napříč předplatnými. Použijte hierarchii předplatného, oddělení, účtu, předplatného smlouva Enterprise Azure smlouva Enterprise.

Skupiny pro správu Azure umožňují uspořádat předplatná do sofistikovanějších organizačních struktur. Předplatná můžete seskupit v hierarchii, která se liší od hierarchie smlouva Enterprise. Tato alternativní hierarchie umožňuje použít mechanismy řízení přístupu a vynucení zásad napříč několika předplatnými a prostředky, které obsahují. Hierarchie skupin pro správu můžete použít ke spárování předplatných cloudových aktiv s provozními nebo obchodními požadavky na zásady správného řízení. Další informace najdete v Průvodci rozhodováním ohledně předplatného.

Automatizovaná konzistence

U rozsáhlých cloudových nasazení jsou globální zásady správného řízení čím dál důležitější a zároveň složitější. Při nasazování prostředků je důležité automaticky uplatňovat a vynucovat požadavky zásad správného řízení a splňovat aktualizované požadavky pro stávající nasazení.

Cílová zóna Azure je prostředí, které se řídí klíčovými principy návrhu v osmi oblastech návrhu. Tyto principy návrhu se přizpůsobí všem portfoliům aplikací a umožňují migraci, modernizaci a inovace aplikací ve velkém měřítku. Další informace o cílových zónách Azure najdete v tématu Co je cílová zóna Azure?

It a vývojové týmy můžou používat cílové zóny Azure k rychlému nasazování nových úloh a síťových prostředků, které vyhovují měnícím se požadavkům zásad organizace. Týmy platformy můžou k nasazení a správě cílové zóny Azure používat šablony infrastruktury jako kódu (IaC), včetně zásad jako postupů kódu . Tyto postupy začleňte do kanálů CI/CD, abyste zajistili, že při aktualizaci šablon a definic použijete nové standardy zásad správného řízení.

Další krok

Konzistence prostředků je jen jednou ze základních komponent infrastruktury, která během procesu přechodu na cloud vyžaduje rozhodnutí o architektuře. Navštivte přehled průvodců rozhodováním o architektuře, kde se dozvíte o vzorech a modelech pro rozhodování o návrhu různých typů infrastruktury.

Průvodci rozhodováním ohledně architektury