Organización de recursos
Use el área de diseño de la organización de recursos para establecer patrones coherentes cuando organice recursos que implemente en la nube.
Revisión del área de diseño
Roles o funciones implicados: esta área de diseño requiere el soporte técnico de una o varias funciones de plataforma en la nube y centro de excelencia en la nube para tomar e implementar decisiones.
Ámbito: las decisiones de la organización de recursos proporcionan una base para todas las áreas de diseño relacionadas con el cumplimiento. Al planificar la organización de recursos, puede establecer patrones coherentes para las áreas siguientes:
- Nomenclatura
- Etiquetado
- Detalles de la suscripción
- Diseño del grupo de administración
El ámbito inicial de este ejercicio supone un diseño de suscripción que se alinea con la arquitectura conceptual de la zona de aterrizaje de Azure. La asignación de suscripción y zona de aterrizaje de nivel de aplicación o carga de trabajo admite la separación de tareas y los requisitos de democratización de la suscripción.
Las suposiciones siguientes son la base para la guía del patrón de diseño de suscripciones de carga de trabajo:
Su empresa está comprometida con las operaciones en la nube a largo plazo.
Necesita herramientas de administración, seguridad y gobernanza en la nube para administrar soluciones de Azure, híbridas o multinube.
Cuenta con implementaciones de administración o plataforma en suscripciones y grupos de administración independientes de los recursos de carga de trabajo o aplicación.
Varias regiones: el rendimiento, la confiabilidad y el cumplimiento de las aplicaciones basadas en la nube dependen de las regiones de Azure. Use la infraestructura global de Azure para escalar las aplicaciones cuando sea necesario. Las regiones proporcionan la capacidad para controlar las distintas cargas de trabajo. Tanto si inicia un nuevo producto como si expande la base de usuarios, debe tener los recursos adecuados en la región correcta para garantizar la agilidad, escalabilidad y alta resistencia.
Use varias regiones para las aplicaciones y servicios críticos que requieran funcionalidades de recuperación ante desastres geográfica. El uso de varias regiones proporciona una máxima resistencia. Para obtener información sobre cómo seleccionar y operar en varias regiones, vea Selección de regiones de Azure.
Tenga en cuenta también los siguientes factores al implementar la carga de trabajo en varias regiones:
Puede implementar inicialmente en una sola región y, después, expandirse a varias regiones en el futuro.
Para garantizar la coherencia y la capacidad de administración, organice correctamente los recursos al adoptar un diseño de varias regiones.
Según los requisitos y el modelo de gobernanza deseado, puede organizar los recursos de varias regiones en varios niveles, como el grupo de administración, la suscripción y el grupo de recursos, la convención de nomenclatura y los niveles de etiquetado.
Nuevo entorno en la nube: inicie el recorrido en la nube con un pequeño conjunto de suscripciones. Para obtener más información, vea Creación de las suscripciones iniciales de Azure.
Entorno de nube existente: si tiene un entorno de nube existente, tenga en cuenta las instrucciones siguientes:
Si el entorno actual no usa grupos de administración, plantéese incorporarlos. Puede usar grupos de administración para administrar las directivas, el acceso y el cumplimiento entre suscripciones a gran escala.
Si el entorno actual usa grupos de administración, vea Grupos de administración. Use esta guía para ayudar a evaluar la implementación.
Si tiene suscripciones existentes en el entorno actual, asegúrese de usarlas de forma eficaz. Las suscripciones actúan como límites de directiva y administración y unidades de escalado. Para más información, consulte Suscripciones.
Si tiene recursos existentes en el entorno actual, vea Nomenclatura y etiquetado. Use esta guía para influir en la estrategia de etiquetado y las convenciones de nomenclatura en el futuro.
Use Azure Policy para establecer y aplicar la coherencia con las etiquetas taxonómicas.
Introducción al área de diseño
Los recorridos de adopción de la nube tienen distintos puntos de partida y requisitos de escala. Algunas empresas comienzan con algunas aplicaciones en la nube y crecen con el tiempo. Otras empresas deben escalar rápidamente para abordar las demandas empresariales, como una migración de centros de datos. En ambos escenarios, al planificar la organización de recursos, debe tener en cuenta el crecimiento del entorno para dar cabida a más aplicaciones y servicios.
Simplifique la administración de recursos en todo el entorno para prepararse a fin de aumentar los números de carga de trabajo y escalar. Tenga en cuenta los grupos de administración básicos y la estructura de suscripciones en el diseño y la implementación de la zona de aterrizaje de Azure. Planifique con antelación para evitar restricciones de escalado futuras.
El área de diseño de la organización de recursos explora técnicas y tecnologías que ayudan a mantener topologías de recursos adecuadas en entornos en la nube. En el diagrama siguiente se muestran los cuatro niveles de ámbito para organizar los recursos de Azure: grupos de administración, suscripciones, grupos de recursos y recursos.