Principes de conception pour les zones d’atterrissage Azure
L’architecture conceptuelle de zones d’atterrissage Azure est appliquée universellement à tout processus ou implémentation de zones d’atterrissage. À la base de l’architecture se trouve un ensemble de principes de conception fondamentaux qui servent de boussole pour les décisions de conception ultérieures dans les domaines techniques critiques.
Les principes vous aident à atteindre une conception optimale de l’architecture cible. Si vous choisissez de déployer un accélérateur de zone d’atterrissage Azure ou une version du codebase de zone d’atterrissage à l’échelle de l’entreprise, développez l’architecture en appliquant les principes de conception décrits ici.
L’utilisation de ces principes dans le cadre de votre implémentation servira de guide utile pour réaliser les avantages des technologies cloud. Cette perspective orientée cloud, souvent appelée native cloud, représente des méthodes de travail et d’options techniques pour votre organisation que les approches technologiques héritées n’offrent généralement pas.
Impact des écarts de conception
Il peut y avoir des raisons valides de s’écarter des principes, comme dans le cas de Tailwind Traders. Les besoins de l’organisation risquent de dicter des résultats ou approches spécifiques dans la conception d’un environnement Azure. Dans ce type de cas, il est important de comprendre l’impact que l’écart aura sur la conception et les opérations futures. Réfléchissez bien aux compromis mis en avant pour chaque principe.
Donnez-vous comme règle générale d’être prêt à équilibrer les besoins et les fonctionnalités. Votre parcours vers l’architecture conceptuelle évoluera au fil du temps parce que les besoins changeront et que vous apprendrez de votre implémentation. Par exemple, l’utilisation de services en préversion et la prise de dépendances à des feuilles de route de service peuvent supprimer des bloqueurs techniques lors de l’adoption.
Démocratisation des abonnements
Utilisez les abonnements en tant qu’unité de gestion et de mise à l’échelle pour accélérer les migrations d’applications et le développement de nouvelles applications. Alignez les abonnements sur les besoins et les priorités de l’entreprise afin de soutenir les domaines d’activité et les propriétaires de portefeuilles. Fournissez des abonnements aux unités commerciales pour prendre en charge la conception, le développement et le test des nouvelles charges de travail ainsi que la migration des charges de travail existantes.
Pour permettre à l’organisation de fonctionner efficacement à grande échelle, prenez en charge un abonnement avec une hiérarchie de groupe d’administration appropriée. Cette prise en charge permettra à l’abonnement d’être géré et organisé efficacement.
Impact de l’écart
Une approche pour l’implémentation de ce principe consiste à décentraliser les opérations en les faisant passer aux unités commerciales et aux équipes de charge de travail. Cette approche permet aux propriétaires des charges de travail d’avoir davantage de contrôle et d’autonomie sur leurs charges de travail en tenant compte des protections qu’ont établies les bases de la plateforme.
Les clients qui ont besoin d’opérations centralisées et qui ne souhaitent pas déléguer le contrôle des environnements de production aux équipes de charge de travail ou aux unités commerciales, risquent de devoir modifier la conception de leur organisation des ressources et de s’écarter de ce principe.
La conception de l’architecture conceptuelle pour les zones d’atterrissage Azure suppose une hiérarchie de groupe d’administration et d’abonnement spécifique pour tous les abonnements de gestion des opérations. Cette supposition risque de ne pas être en phase avec votre modèle d’exploitation.
Avec cet écart, à mesure que votre organisation se développe et évolue, votre modèle opérationnel peut changer. Ce changement peut aboutir une nouvelle fois à une migration des ressources dans des abonnements distincts, suivie de migrations techniques complexes. Avant de vous engager dans une approche, passez en revue les conseils sur l’alignement.
Gouvernance basée sur une stratégie
Utilisez Azure Policy pour fournir des garde-fous et garantir une conformité continue avec la plateforme de votre organisation ainsi qu’avec les applications déployées sur celle-ci. Azure Policy fournit également aux propriétaires d’applications une certaine indépendance et une voie d’accès sûre au cloud.
Impact de l’écart
Si vous n’utilisez pas Azure Policy pour créer des protections dans votre environnement, vous augmentez la charge d’exploitation et de gestion pour maintenir la conformité. Azure Policy vous aide à limiter et à automatiser l’état de conformité souhaité au sein de votre environnement.
Dans vos considérations de conception, examinez comment utiliser Azure Policy dans une implémentation de zone d’atterrissage.
Plan de gestion et de contrôle unique
Évitez les dépendances sur les couches d’abstraction, comme les portails ou les outils développés par le client. Nous recommandons vivement d’avoir une expérience cohérente pour les opérations centrales et les opérations de charge de travail.
Azure fournit un plan de contrôle unifié et cohérent qui est soumis à des contrôles d’accès basés sur les rôles et pilotés par les stratégies. Cela s’applique à toutes les ressources et tous les canaux d’approvisionnement Azure. Vous pouvez utiliser Azure pour établir un ensemble standardisé de stratégies et de contrôles permettant de régir l’ensemble des actifs de l’entreprise.
Impact de l’écart
Le choix d’une approche multi-fournisseurs pour l’exploitation des plans de contrôle et de gestion peut compliquer l’intégration et la prise en charge des fonctionnalités. Le remplacement des composants individuels pour obtenir des outils d’exploitation de pointe ou multi-fournisseurs risque de présenter des limitations et causer des erreurs inattendues en raison de dépendances inhérentes.
Pour les clients qui apportent un investissement d’outils existant aux opérations, à la sécurité ou à la gouvernance, nous recommandons d’examiner les services Azure et toutes les dépendances.
Modèle de service centré sur l’application
Concentrez-vous sur les migrations et le développement centrés sur les applications plutôt que sur les migrations d’infrastructure lift-and-shift pures, par exemple le déplacement de machines virtuelles. Les choix de conception ne doivent pas faire de différence entre les applications anciennes et nouvelles, les applications IaaS ou les applications PaaS.
Quel que soit le modèle de service, essayez de fournir un environnement sécurisé pour toutes les applications déployées sur la plateforme Azure.
Impact de l’écart
Segmenter les charges de travail d’une manière différente des options d’implémentation de la hiérarchie de groupes d’administration peut créer une structure de contrôle d’accès et de stratégie complexe pour gouverner votre environnement. Par exemple, un écart par rapport à la structure de hiérarchie organisationnelle ou au regroupement par service Azure. Ce compromis présente le risque de duplication involontaire de stratégie et d’exceptions, qui s’ajoutent aux frais de fonctionnement et de gestion.
Une autre approche courante que les clients prennent en considération est l’utilisation de zones d’atterrissage pour les charges de travail de développement/test/production. Pour plus d’informations, consultez la question du FAQ Comment gérer les zones d’atterrissage de charge de travail « développement/test/production » dans l’architecture à l’échelle de l’entreprise ?.
Alignement sur la conception et les feuilles de route Azure natives
Utilisez les services et fonctionnalités de la plateforme native Azure chaque fois que cela est possible. Alignez cette approche sur les feuilles de route de la plateforme Azure afin de garantir la disponibilité de nouvelles fonctionnalités dans vos environnements. Les feuilles de route de la plateforme Azure devraient vous aider à informer la stratégie de migration et la trajectoire conceptuelle des zones d’atterrissage Azure.
Impact de l’écart
En introduisant des solutions tierces dans votre environnement Azure, vous risquez de créer une dépendance à ces solutions pour prendre en charge et intégrer des fonctionnalités aux services Azure.
Parfois, l’apport d’investissements de solutions tierces existants dans un environnement est inévitable. Réfléchissez bien à ce principe et à ses compromis en tenant compte de vos besoins.
Recommandations
Préparez-vous à des compromis en matière de fonctionnalités, car il est peu probable que tout soit requis dès le premier jour. Utilisez les services en préversion et prenez des dépendances sur les feuilles de route de service afin d’écarter les obstacles techniques.
Gardez en tête que les aspects du modèle d’exploitation souhaité ne sont pas tous en disponibilité générale quand vous utilisez cette approche.