Ressourcenorganisation
Verwenden Sie den Gestaltungsbereich für die Ressourcenorganisation, um konsistente Muster für die Organisation von Ressourcen zu erstellen, die Sie in der Cloud bereitstellen.
Informationen zu diesem Entwurfsbereich
Beteiligte Rollen oder Funktionen: Dieser Entwurfsbereich muss von einer oder mehreren Cloudplattform- und CCoE-Funktionen (Cloud Center of Excellence, Cloudkompetenzzentrum) unterstützt werden, damit Entscheidungen getroffen und implementiert werden können.
Umfang: Entscheidungen zur Ressourcenorganisation stellen die Grundlage für alle compliancebezogenen Entwurfsbereiche dar. Wenn Sie Ihre Ressourcenorganisation planen, können Sie konsistente Muster für die folgenden Bereiche festlegen:
- Benennung
- Kennzeichnung (Tagging)
- Abonnemententwurf
- Verwaltungsgruppenentwurf
Für den anfänglichen Umfang dieser Übung wird ein Abonnemententwurf vorausgesetzt, der der konzeptionellen Architektur der Azure-Zielzone entspricht. Durch die Zuweisung von Abonnements und Zielzonen auf Workload- oder Anwendungsebene wird die Trennung von Aufgaben und Anforderungen an die Demokratisierung von Abonnements unterstützt.
Die folgenden Annahmen sind die Grundlage für das Entwurfsmuster für Workloadabonnements:
Ihr Unternehmen hat sich für die langfristige Nutzung der Cloud entschieden.
Zum Verwalten von Azure-, Hybrid- oder Multicloudlösungen benötigen Sie Tools für die Verwaltung, Sicherheit und Governance in der Cloud.
Sie haben Management- oder Plattformbereitstellungen in Abonnements und Verwaltungsgruppen, die von Workload- oder Anwendungsressourcen getrennt sind.
Mehrere Regionen: Die Leistung, Zuverlässigkeit und Compliance Ihrer cloudbasierten Anwendungen hängt von den Azure-Regionen ab. Nutzen Sie die globale Azure-Infrastruktur, um die Anwendungen zu skalieren, wenn Sie es brauchen. Regionen bieten die Kapazität, um unterschiedliche Workloads zu bewältigen. Ganz gleich, ob Sie ein neues Produkt auf den Markt bringen oder Ihre Benutzerbasis erweitern, Sie müssen über die richtigen Ressourcen in der richtigen Region verfügen, um Agilität, Skalierbarkeit und hohe Ausfallsicherheit zu gewährleisten.
Verwenden Sie mehrere Regionen für kritische Anwendungen und Dienste, die georedundante Notfallwiederherstellungsfunktionen erfordern. Mehrere Regionen bieten maximale Resilienz. Informationen darüber, wie Sie mehrere Regionen auswählen und dort arbeiten können, finden Sie unter Azure-Regionen auswählen.
Berücksichtigen Sie auch die folgenden Faktoren, wenn Sie Ihre Workload in mehreren Regionen einsetzen:
Sie können das System zunächst in einer einzigen Region einsetzen und später auf mehrere Regionen erweitern.
Um Konsistenz und Verwaltbarkeit zu gewährleisten, sollten Sie Ihre Ressourcen richtig organisieren, wenn Sie ein Design mit mehreren Regionen verwenden.
Je nach Ihren Anforderungen und dem gewünschten Governancemodell können Sie Multiregion-Ressourcen auf verschiedenen Ebenen organisieren, z. B. die Verwaltungsgruppe, das Abonnement und die Ressourcengruppe, die Namenskonvention und die Kategorisierungsebenen.
Neue Cloud-Umgebung: Beginnen Sie Ihre Cloud-Reise mit einer kleinen Anzahl von Abonnements. Weitere Informationen finden Sie unter Erstellen Ihrer ersten Azure-Abonnements.
Vorhandene Cloudumgebung: Wenn Sie eine bestehende Cloud-Umgebung haben, beachten Sie die folgenden Hinweise:
Wenn Sie in Ihrer aktuellen Umgebung keine Verwaltungsgruppen verwenden, sollten Sie deren Einbindung in Betracht ziehen. Sie können Verwaltungsgruppen verwenden, um Richtlinien, Zugriff und Compliance für alle Abonnements im großen Maßstab zu verwalten.
Wenn Ihre aktuelle Umgebung Verwaltungsgruppen verwendet, lesen Sie den Abschnitt Verwaltungsgruppen. Nutzen Sie diese Anleitung, um Ihre Implementierung zu bewerten.
Wenn Sie in Ihrer aktuellen Umgebung bereits über Abonnements verfügen, stellen Sie sicher, dass Sie diese effektiv nutzen. Abonnements dienen als Richtlinien, Verwaltungsgrenzen und Skalierungseinheiten. Weitere Informationen finden Sie unter Abonnements.
Wenn Sie bereits Ressourcen in Ihrer aktuellen Umgebung haben, lesen Sie bitte den Abschnitt Benennen und Tagging. Nutzen Sie diesen Leitfaden, um Ihre Tagging-Strategie und Ihre Namenskonventionen in Zukunft zu beeinflussen.
Verwenden Sie die Azure Policy, um die Konsistenz mit taxonomischen Tags herzustellen und durchzusetzen.
Übersicht über den Entwurfsbereich
Cloudeinführungs-Journeys haben unterschiedliche Ausgangspunkte und Skalierungsanforderungen. Einige Unternehmen beginnen mit einigen Anwendungen in der Cloud und wachsen im Laufe der Zeit. Andere Unternehmen müssen für Geschäftsanforderungen wie etwa im Rahmen einer Rechenzentrumsmigration schnell skaliert werden. In beiden Szenarien müssen Sie bei der Planung Ihrer Ressourcenorganisation das Wachstum der Umgebung berücksichtigen, um mehr Anwendungen und Dienste unterzubringen.
Vereinfachen Sie die Ressourcenverwaltung in Ihrer gesamten Umgebung und bereiten Sie sich auf die steigende Anzahl und Skalierung von Workloads vor. Berücksichtigen Sie die grundlegenden Verwaltungsgruppen und die Abonnementstruktur bei der Gestaltung und Implementierung Ihrer Azure-Zielzone. Planen Sie vor, um zukünftige Skalierungsbeschränkungen zu vermeiden.
Im Entwurfsbereich der Ressourcenorganisation werden Techniken und Technologien untersucht, mit denen geeignete Ressourcentopologien in Cloudumgebungen verwaltet werden können. In der folgenden Abbildung sind die vier Bereichsebenen für die Organisation von Azure-Ressourcen dargestellt: Verwaltungsgruppen, Abonnements, Ressourcengruppen und Ressourcen.