Zone de conception : Gestion des environnements Azure
Cette zone de conception établit une base pour la gestion des opérations dans vos environnements Azure, hybrides ou multiclouds. Vous pouvez améliorer votre apprentissage ultérieurement à l’aide des instructions relatives aux opérations décrites dans Gérer la méthodologie du Framework d’adoption du cloud.
Révision de la zone de conception
Rôles ou fonctions impliqués : cette zone de conception est dirigée par l’équipe informatique centrale ou celle chargée des opérations cloud, en particulier les architectes de sécurité de cette équipe. La plateforme cloud et le centre d’excellence cloud devront probablement être requis pour définir et mettre en œuvre les exigences techniques provenant de cet exercice. Des garde-fous d’opérations plus avancés peuvent également nécessiter le soutien de la gouvernance du cloud .
Étendue : L’objectif de cet exercice est de comprendre les exigences de gestion des opérations et d’implémenter ces exigences de manière cohérente sur toutes les charges de travail de votre plateforme cloud. L’étendue principale de cet exercice se concentre sur les outils d’exploitation. Vous allez utiliser des outils d’exploitation pour gérer le portefeuille collectif de charges de travail avec un ensemble d’outils et de processus courants. Cet ensemble initial d’outils d’opérations est également appelé base de référence des opérations.
Hors portée : Vous pouvez utiliser la base de référence des opérations définie dans cet exercice de manière cohérente dans toutes les charges de travail. La base de référence des opérations peut également être étendue avec d’autres outils et processus, comme indiqué dans la Méthodologie de gestion du Cloud Adoption Framework. Cela permet d’améliorer les opérations pour des plateformes technologiques spécifiques ou des charges de travail individuelles.
Vous pouvez également utiliser la base de référence des opérations avec Azure Well-Architected Framework et Microsoft Azure Well-Architected Review pour améliorer les opérations et l’architecture des charges de travail individuelles que vous déployez dans votre environnement cloud. Toutefois, les opérations avancées, les opérations de plateforme technique ou les opérations de charge de travail sont hors de portée pour cet exercice.
Vue d’ensemble de la zone de conception
Pour les opérations stables et en cours dans le cloud, une base de référence de gestion est nécessaire pour fournir une visibilité, une conformité des opérations et des fonctionnalités de protection et de récupération.
La zone de conception de gestion se concentre sur les considérations et recommandations relatives aux décisions de conception des zones d’atterrissage. En outre, la méthodologie Gestion du Framework d’adoption du cloud offre des orientations détaillées pour une gestion holistique des processus et des outils.
Base de référence des opérations
Utilisez les éléments d’opérations suivants pour évaluer les outils de gestion des opérations que vous devez inclure dans votre base de référence des opérations.
| Portée | Contexte |
|---|---|
| inventaire et visibilité | À mesure que les environnements cloud sont implémentés et mis à l’échelle, les contrôles de gestion qui s’étendent sur l’environnement deviennent de plus en plus importants. Quels que soient les services qui s’exécutent au-dessus de la zone d’atterrissage, la gestion des éléments fondamentaux de la plateforme est nécessaire pour garantir des opérations stables et en cours. Ces outils de gestion doivent être mis à l’échelle à mesure que les environnements le font. Ils peuvent inclure un mélange d’outils internes et tiers, en fonction de vos investissements existants. |
| conformité opérationnelle | Conditions requises pour la mise à jour corrective et la gestion de la dérive de configuration. Conditions requises pour l'optimisation et le dimensionnement automatiques ou centralisés des ressources. Conditions requises pour les charges de travail qui ne doivent être optimisées ou redimensionnées que par les équipes de charge de travail affectées. Processus permettant d’assurer l’achèvement de leurs efforts d’optimisation réguliers. |
| Protéger et récupérer | Votre organisation doit concevoir des fonctionnalités appropriées au niveau de la plateforme dont les charges de travail d’application peuvent dépendre pour un niveau de base de continuité d’activité et de reprise d’activité. Plus précisément, ces charges de travail d’application ont des exigences liées à l'objectif de temps de récupération (RTO) et l'objectif de point de reprise (RPO). Veillez à capturer les exigences de récupération d’urgence pour identifier et répondre aux besoins des opérations avancées. |
Opérations avancées
Utilisez les éléments d’opérations avancés suivants en tant que points de discussion dans votre architecture cloud et vos équipes d’opérations. Ces discussions vous permettent d’explorer et d’accepter les exigences et fonctionnalités à inclure dans votre conception de gestion.
| Portée | Contexte |
|---|---|
| Gestion de plateforme | Lors de l’évaluation des charges de travail prises en charge, il est courant que ces charges de travail aient des dépendances sur des plateformes partagées, telles que SAP, Azure Virtual Desktop, AVS, SQL, et ainsi de suite. Lorsque les plateformes technologiques sont utilisées par plusieurs charges de travail, les opérations avancées ne peuvent pas être déléguées à une seule équipe de charge de travail. Dans ces cas, les équipes d’exploitation centralisées ont besoin d’un plan pour les opérations en cours de ces plateformes technologiques partagées. Ces responsabilités nécessitent un outil supplémentaire au-delà de la base de référence des opérations qui prend en charge l’environnement cloud global. |
| Gestion des charges de travail | Les charges de travail basées sur la plateforme de zone d’atterrissage peuvent avoir des exigences de gestion spécifiques en plus des outils et processus mis en place pour les services de plateforme. Ces exigences doivent être prises en compte dans le contexte de la gestion de la plateforme pour s’assurer que les ajouts ou exceptions sont connus et documentés. Il est également important d’examiner ces exigences dans le contexte plus large. Souvent, ce qui est considéré comme une exigence pour une charge de travail unique peut devenir un modèle commun. Considérez ces situations dans le cadre de l’ensemble d’outils de plateforme global pour éviter toute duplication inutile d’efforts. Pour plus d’informations sur les considérations relatives à la gestion spécifique à la charge de travail, passez en revue l’excellence opérationnelle d’Azure Well-Architected Framework. |