Überlegungen zur Ressourcenorganisation für Red Hat Enterprise Linux in Azure
Prüfen Sie beim Koordinieren einer Red Hat Enterprise Linux-Bereitstellung (RHEL) in Azure sorgfältig die Verwaltungsgruppen und Abonnements, um eine effektive Ressourcenverwaltung zu gewährleisten.
Abonnementstruktur
Die Komponenten einer RHEL-Bereitstellung folgen dem Modell für die Abonnementskalierung. Dieses Modell bietet zusätzliche Kontrolle und Isolierung für Verwaltungstools. Verschiedene Abonnements berücksichtigen unterschiedliche Aspekte einer Bereitstellung, z. B.:
In Hubnetzwerkabonnements wird die Infrastruktur des virtuellen Hubnetzwerks in einer Hub-Spoke-Topologie gehostet. Das Abonnement ermöglicht die sichere Kommunikation und Konnektivität zwischen Ressourcen in einer RHEL-Bereitstellung und nach Bedarf zwischen anderen Workloads. Es bietet Hybridnetzwerke für RHEL-Bereitstellungen. Unter dem Zielzonenmodell befinden sich dieses Abonnement und dessen Ressourcen in der Verwaltungsgruppe Konnektivität.
Red Hat Management-Abonnements dienen als Backbone der Identitätsverwaltungskomponenten. Sie enthalten Primär- und Replikatsysteme von Red Hat IdM, Red Hat Single Sign-On-Instanzen (SSO), Red Hat Satellite, Ansible Automation Platform sowie andere wichtige Tools. Unter dem Zielzonenmodell befindet sich dieses Abonnement in der Verwaltungsgruppe Verwaltung.
In Produktionsworkloadabonnements werden Produktionsworkloads gehostet, um optimale Leistung, Zuverlässigkeit und Skalierbarkeit kritischer Anwendungen zu gewährleisten. Unter dem Zielzonenmodell befindet sich dieses Abonnement in der Verwaltungsgruppe Zielzonen, die sich je nach Art der Workload in der Gruppe „Unternehmen“ oder „Online“ befindet.
Abonnements nicht produktbezogener Workloads sind für nicht produktionsbezogene Umgebungen wie in der Entwicklung, beim Testen und im Staging vorgesehen. Dieses Abonnement enthält Ressourcen für nicht produktionsbezogene Umgebungen, wodurch die Teams etwaige Änderungen vor der Bereitstellung in der Produktion wiederholen und überprüfen können. Unter dem Zielzonenmodell befindet sich dieses Abonnement in der Verwaltungsgruppe Zielzonen, die sich je nach Art der Workload in der Gruppe „Unternehmen“ oder „Online“ befindet. Wenn Sie dieses Abonnement als Sandboxumgebung verwenden, können Sie es in der Verwaltungsgruppe Sandbox ablegen.
Vorteile einer Architektur mit mehreren Abonnements
Durch Implementieren einer Architektur mit mehreren Abonnements für Ihre RHEL-Bereitstellung profitieren Sie folgendermaßen:
Erweiterte Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM):: Diese ermöglicht eine präzise Verwaltung der IAM-Richtlinien und Zugriffssteuerung, die auf bestimmte Abonnements zugeschnitten sind.
Effektive Richtlinienerzwingung: Erzwingen Sie Azure Policy-Standards und Governancestandards auf Abonnementebene, um Compliance und Sicherheit zu gewährleisten.
Genaue Abrechnungs- und Kostenverwaltung: Stellen Sie eine klare Kostenzuordnung und Optimierung mit einer Aufschlüsselung der Kosten bereit, die mit den einzelnen Abonnements verbunden sind.
Skalierbarkeit und Ressourcenisolation: Diese bietet unabhängige Skalierbarkeit und Ressourcenisolation für verschiedene Workloads oder Projekte, um Konflikte zu minimieren und die Leistung zu verbessern.
Wenden Sie die empfohlene Abonnementstruktur an, um Verwaltbarkeit, Governance und Skalierbarkeit für Ihre RHEL-Bereitstellung in Azure zu maximieren. Dieser Ansatz sorgt für eine effiziente Ressourcennutzung, verbesserte Sicherheit und optimierte Vorgänge in Ihrer Organisation.