Udostępnij za pośrednictwem


Scenariusz: Przenoszenie grup zarządzania do architektury koncepcyjnej strefy docelowej platformy Azure

W tym artykule opisano zagadnienia i instrukcje dotyczące migrowania i przenoszenia istniejącego środowiska do architektury koncepcyjnej stref docelowych platformy Azure. Ten scenariusz obejmuje jedną lub wiele grup zarządzania.

W tym scenariuszu przyjęto założenie, że klient już korzysta z platformy Azure. Mają one hierarchię grup zarządzania z wieloma subskrypcjami, które hostują kilka aplikacji lub usług w ramach platformy. Jednak ich bieżąca implementacja ogranicza skalowalność i wzrost związany z pierwszą strategią chmury.

W ramach tego rozszerzenia planują migrację z lokalnych centrów danych i na platformę Azure. Podczas migracji prowadzą one do modernizacji i przekształcania aplikacji lub usług w celu korzystania z technologii natywnych dla chmury, jeśli to możliwe. Mogą na przykład używać usług Azure SQL Database i Azure Kubernetes Service (AKS). Wiedzą, że zajmuje to dużo czasu i wysiłku, więc planują podnieść i przenieść się na początek . Początkowo ten plan wymaga łączności hybrydowej za pośrednictwem usług, takich jak Azure VPN Gateway lub Azure ExpressRoute.

Klient chce przenieść istniejące środowisko do architektury koncepcyjnej stref docelowych platformy Azure. Ta architektura obsługuje pierwszą strategię chmury i ma niezawodną platformę, która jest skalowana w miarę wycofywania lokalnych centrów danych przez klienta.

Bieżący stan

W tym scenariuszu bieżący stan środowiska platformy Azure klienta obejmuje:

  • Co najmniej jedna grupa zarządzania.
  • Hierarchia grup zarządzania oparta na strukturze organizacyjnej lub lokalizacji geograficznej.
  • Subskrypcja platformy Azure dla każdego środowiska aplikacji, na przykład programowanie, testowanie lub produkcja (tworzenie/testowanie/prod).
  • Dystrybucja zasobów niezwiązanych. Zasoby platformy i obciążenia dla jednego środowiska są wdrażane w tych samych subskrypcjach platformy Azure.
  • Przypisania zasad z efektami inspekcji i efektami odmowy przypisanymi na poziomie grupy zarządzania i subskrypcji.
  • Przypisania ról kontroli dostępu opartej na rolach dla każdej subskrypcji i grupy zasobów.
  • Sieć wirtualna koncentratora, taka jak azure VPN Gateway lub Azure ExpressRoute, na potrzeby łączności hybrydowej.
  • Sieć wirtualna dla każdego środowiska aplikacji.
  • Aplikacje wdrażane w odpowiedniej subskrypcji na podstawie klasyfikacji środowiska, takich jak programowanie, testowanie lub produkcja.
  • Centralny zespół IT, który kontroluje i obsługuje środowisko.

Na poniższym diagramie przedstawiono bieżący stan tego scenariusza.

Diagram that shows a single subscription environment.

Przejście do architektury koncepcyjnej strefy docelowej platformy Azure

Przed wdrożeniem tego podejścia zapoznaj się z architekturą koncepcyjną strefy docelowej platformy Azure, zasadami projektowania strefy docelowej platformy Azure i obszarami projektowania strefy docelowej platformy Azure.

Aby przejść z bieżącego stanu tego scenariusza do architektury koncepcyjnej strefy docelowej platformy Azure, użyj następującego podejścia:

  1. Wdróż akcelerator strefy docelowej platformy Azure w tej samej dzierżawie identyfikatora Entra firmy Microsoft równolegle z bieżącym środowiskiem. Ta metoda zapewnia płynne i etapowe przejście do nowej architektury strefy docelowej z minimalnymi zakłóceniami w aktywnych obciążeniach.

    To wdrożenie tworzy nową strukturę grupy zarządzania. Ta struktura jest zgodna z zasadami i zaleceniami dotyczącymi projektowania stref docelowych platformy Azure. Gwarantuje to również, że te zmiany nie wpływają na istniejące środowisko.

    Aby uzyskać więcej informacji, zobacz Jak obsługiwać strefę docelową obciążeń dev/test/prod.

  2. (Opcjonalnie) Współpracuj z zespołami aplikacji lub usług, aby przeprowadzić migrację obciążeń wdrożonych w oryginalnych subskrypcjach do nowych subskrypcji platformy Azure. Aby uzyskać więcej informacji, zobacz Przenoszenie istniejącego środowiska platformy Azure do architektury koncepcyjnej strefy docelowej platformy Azure. Obciążenia można umieścić w nowo wdrożonej hierarchii grupy zarządzania koncepcyjnej strefy docelowej platformy Azure w odpowiedniej grupie zarządzania, takiej jak firmowe lub online , na poniższym diagramie.

    Aby uzyskać szczegółowe informacje na temat wpływu na zasoby podczas migracji, zobacz Zasady.

    W końcu możesz anulować istniejącą subskrypcję platformy Azure i umieścić ją w zlikwidowanej grupie zarządzania.

    Uwaga

    Nie musisz migrować istniejących aplikacji lub usług do nowych stref docelowych ani subskrypcji platformy Azure.

  3. Utwórz nowe subskrypcje platformy Azure, aby zapewnić strefy docelowe, które obsługują projekty migracji ze środowiska lokalnego. Umieść je w odpowiedniej grupie zarządzania, takiej jak firmowe lub online , na poniższym diagramie.

    Aby uzyskać więcej informacji, zobacz Gotowość strefy docelowej do migracji.

Na poniższym diagramie przedstawiono stan tego scenariusza podczas migracji.

Diagram that shows a single subscription environment in a transition state.

Podsumowanie

W tym scenariuszu klient zrealizował plany rozszerzania i skalowania na platformie Azure, wdrażając architekturę koncepcyjną strefy docelowej platformy Azure równolegle do istniejącego środowiska.