Aree di progettazione per le zone di destinazione di Azure
Prima di distribuire una zona di destinazione di Azure, è importante comprendere cosa si vuole dall'ambiente cloud per supportare il modello operativo scelto.
Aree di progettazione
Ogni opzione di implementazione per le zone di destinazione di Azure offre un approccio di distribuzione e principi di progettazione definiti. Prima di scegliere un'opzione di distribuzione, è necessario considerare attentamente ogni area di progettazione. Le decisioni influiscono sull'impostazione della piattaforma da cui dipende ogni zona di destinazione.
| Area di progettazione | Obiettivo | Metodologia rilevante |
|---|---|---|
| Fatturazione di Azure e tenant di Active Directory | La creazione del tenant, la registrazione e la configurazione della fatturazione in modo corretto sono importanti passaggi preliminari. | Pronto |
| Gestione delle identità e degli accessi | La gestione delle identità e degli accessi rappresenta un limite di sicurezza primario nel cloud pubblico. È la base per qualsiasi architettura sicura e completamente conforme. | Pronto |
| Topologia di rete e connettività | Le decisioni relative alla rete e alla connettività sono un aspetto di base importante per qualsiasi architettura cloud. | Pronto |
| Organizzazione delle risorse | Man mano che cresce l'adozione del cloud, le considerazioni per la progettazione delle sottoscrizioni e la gerarchia dei gruppi di gestione influiscono sulla governance, sulla gestione delle operazioni e sui modelli di adozione. | Governance |
Aree di progettazione della conformità
Sicurezza, governance e conformità sono argomenti chiave durante la progettazione e la creazione di un ambiente Azure. Questi argomenti consentono di partire da solide fondamenta e garantiscono che siano stati predisposti processi e controlli solidi e continui.
Gli strumenti e i processi implementati per la gestione degli ambienti svolgono un ruolo importante ai fini del rilevamento e della risposta ai problemi. Questi strumenti sono compatibili con i controlli che consentono di preservare e documentare la conformità.
Man mano che l'ambiente cloud dell'organizzazione si sviluppa, queste aree di progettazione della conformità saranno oggetto di perfezionamento iterativo. Potrebbe essere necessario un perfezionamento in seguito a nuove applicazioni che introducono nuovi requisiti specifici o alla modifica dei requisiti aziendali, ad esempio in risposta a un nuovo standard di conformità.
| Area di progettazione | Obiettivo | Metodologia rilevante |
|---|---|---|
| Sicurezza | Implementare controlli e processi per proteggere gli ambienti cloud. | Protezione |
| Gestione | Per operazioni correnti stabili all'interno del cloud, è necessario sviluppare una baseline di gestione che assicuri visibilità, conformità delle operazioni, nonché funzionalità di protezione e ripristino. | Gestione |
| Governance | Automatizzare il controllo e l'applicazione dei criteri di governance. | Governance |
| Automazione della piattaforma e DevOps | Allineare gli strumenti e i modelli più adatti per distribuire le zone di destinazione e le risorse di supporto. | Pronto |
Nota
Come accennato nella narrazione del cliente, al momento Tailwind Traders ha scelto di concentrarsi solo sulle aree di progettazione ambientale. Le aree di progettazione della conformità verranno affrontate successivamente. Anche in questo caso, questo non è il percorso consigliato per la maggior parte dei clienti perché richiederà maggior impegno nelle fasi successive del processo.
Processo per le aree di progettazione
Le aree di progettazione descrivono gli aspetti da considerare prima di distribuire una zona di destinazione. Nel complesso definiscono un processo per facilitare l'esplorazione di argomenti altrimenti complessi. Questi argomenti vengono in genere utilizzati quando si tratta di prendere decisioni critiche relative all'ambiente. Valutare ogni area di progettazione per comprendere quali modifiche potrebbe essere necessario apportare alle opzioni di implementazione per le zone di destinazione di Azure.
La valutazione di ogni area di progettazione offre in sequenza un processo che semplifica la progettazione degli ambienti complessi. Se sono state già gestite una o più aree di progettazione in modo soddisfacente, passare all'area successiva.
In questo processo sarà disponibile un elenco di ruoli o funzioni che sono in genere necessari per prendere decisioni relative alla progettazione. Verranno inoltre illustrate considerazioni, consigli e limiti dell'ambito che contribuiranno a definire la discussione e il processo decisionale.
È possibile implementare queste aree di progettazione nel tempo in modo da ampliare il modello operativo cloud. Esaminare le metodologie correlate a ogni area di progettazione per comprendere in modo più dettagliato le considerazioni e le decisioni necessarie per l'implementazione di una zona di destinazione. Queste considerazioni includono indicazioni per allineare il percorso verso l'architettura concettuale delle zone di destinazione di Azure.
Dopo aver compreso le aree di progettazione modulari, il passaggio successivo consiste nella scelta di un'implementazione della zona di destinazione che meglio si allinea ai requisiti e al piano di adozione del cloud.