Scenariusz: Przenoszenie środowiska organizacji regionalnej do architektury koncepcyjnej strefy docelowej platformy Azure
W tym artykule opisano zagadnienia i instrukcje dotyczące migrowania i przenoszenia środowiska platformy Azure do architektury koncepcyjnej strefy docelowej platformy Azure. Ten scenariusz obejmuje organizację regionalną z grupami zarządzania, które są rozdzielone na środowiska programistyczne, testowe i produkcyjne (tworzenie/testowanie/prod).
W tym scenariuszu klient ma duży wpływ na platformę Azure. Mają hierarchię grup zarządzania zorganizowaną przez środowiska deweloperskie/testowe/prod, a następnie według regionów. Ich bieżąca implementacja ogranicza skalowalność i wzrost. Mają one aplikacje wdrożone na całym świecie. Centralny zespół IT zarządza poszczególnymi regionami. W tym scenariuszu regiony to Ameryka; Europa, Bliski Wschód i Afryka (EMEA); i Azja-Pacyfik (APAC).
Klient chce przenieść się ze swojego istniejącego środowiska do architektury koncepcyjnej stref docelowych platformy Azure. Takie podejście obsługuje pierwszą strategię chmury i oferuje niezawodną platformę, która jest skalowana w miarę wycofywania lokalnych centrów danych przez klienta.
Bieżący stan
W tym scenariuszu bieżący stan środowiska platformy Azure klienta obejmuje:
- Wiele grup zarządzania.
- Hierarchia grup zarządzania oparta na środowiskach deweloperskich/testowych/prod na pierwszym poziomie, a następnie oparta na lokalizacji geograficznej na drugim poziomie.
- Subskrypcja platformy Azure dla każdego środowiska geograficznego i aplikacji, takiego jak tworzenie/testowanie/prod. Ta subskrypcja jest wymagana, aby zapewnić deweloperom zrelaksowane środowisko do testowania i innowacji.
- Niektóre krytyczne obciążenia, które wymagają tego samego modelu ładu w ramach tworzenia/testowania/wdrażania, co może powodować wyzwania związane z ładem dla klienta.
- Dystrybucja zasobów niezwiązanych. Zasoby platformy i obciążenia dla jednego środowiska są wdrażane w tych samych subskrypcjach platformy Azure.
- Aplikacje wdrażane w odpowiednich subskrypcjach na podstawie ich regionu i klasyfikacji środowiska, takich jak tworzenie i testowanie/prod.
- Przypisania zasad, takie jak efekty inspekcji i efekty odmowy, które są przypisane na poziomie grupy zarządzania i subskrypcji.
- Ten sam zestaw zasad platformy Azure zastosowanych do wszystkich aplikacji w tym samym regionie i w tym samym typie środowiska.
- Przypisania ról kontroli dostępu opartej na rolach dla każdej subskrypcji i grupy zasobów.
- Sieć wirtualna koncentratora, taka jak azure VPN Gateway lub Azure ExpressRoute, na potrzeby łączności hybrydowej.
- Sieć wirtualna dla każdego środowiska aplikacji.
- Centralny zespół IT, który kontroluje i obsługuje odpowiednią grupę zarządzania dla każdego regionu. Zespół stoi przed pewnymi wyzwaniami dotyczącymi spójności, konfiguracji i zgodności, jeśli chodzi o zasady, kontrolę dostępu, konfigurację zasobów platformy i zgodność z zabezpieczeniami, ponieważ niektóre aplikacje są wdrażane w wielu regionach.
Na poniższym diagramie przedstawiono bieżący stan tego przykładowego scenariusza.
Przejście do architektury koncepcyjnej strefy docelowej platformy Azure
Przed wdrożeniem tego podejścia zapoznaj się z architekturą koncepcyjną strefy docelowej platformy Azure, zasadami projektowania strefy docelowej platformy Azure i obszarami projektowania strefy docelowej platformy Azure.
Aby przejść z bieżącego stanu tego scenariusza do architektury koncepcyjnej strefy docelowej platformy Azure, użyj następującego podejścia:
Wdróż akcelerator strefy docelowej platformy Azure w tej samej dzierżawie identyfikatora Entra firmy Microsoft równolegle z bieżącym środowiskiem. Ta metoda zapewnia płynne i etapowe przejście do nowej architektury strefy docelowej z minimalnymi zakłóceniami w aktywnych obciążeniach.
To wdrożenie tworzy nową strukturę grupy zarządzania. Ta struktura jest zgodna z zasadami i zaleceniami dotyczącymi projektowania stref docelowych platformy Azure. Gwarantuje to również, że te zmiany nie wpływają na istniejące środowisko.
Aby uzyskać więcej informacji, zobacz Jak obsługiwać strefę docelową obciążeń dev/test/prod.
Aby uzyskać informacje na temat używania hierarchii grup zarządzania piaskownicą w celu umożliwienia deweloperom testowania i eksperymentowania bez wpływu na inne środowiska, zobacz Wskazówki dotyczące środowisk piaskownicy strefy docelowej platformy Azure.
Aby uzyskać informacje na temat minimalizowania zakłóceń w aplikacjach i usługach podczas migracji, zobacz Adopt policy-driven guardrails guidance (Wdrażanie wskazówek dotyczących barier zabezpieczających opartych na zasadach).
(Opcjonalnie) Współpracuj z zespołami aplikacji lub usług, aby przeprowadzić migrację obciążeń wdrożonych w oryginalnych subskrypcjach do nowych subskrypcji platformy Azure. Aby uzyskać więcej informacji, zobacz Przenoszenie istniejących środowisk platformy Azure do architektury koncepcyjnej strefy docelowej platformy Azure. Obciążenia można umieścić w nowo wdrożonej hierarchii grupy zarządzania koncepcyjnej strefy docelowej platformy Azure w odpowiedniej grupie zarządzania, takiej jak firmowe lub online , na poniższym diagramie.
Aby uzyskać szczegółowe informacje na temat wpływu na zasoby podczas migracji, zobacz Zasady.
W końcu możesz anulować istniejącą subskrypcję platformy Azure i umieścić ją w zlikwidowanej grupie zarządzania.
Uwaga
Nie musisz migrować istniejących aplikacji lub usług do nowych stref docelowych ani subskrypcji platformy Azure.
Utwórz nowe subskrypcje platformy Azure, aby zapewnić strefy docelowe, które mogą obsługiwać nowe aplikacje i obciążenia. Umieść je w odpowiedniej grupie zarządzania, takiej jak firmowe lub online , na poniższym diagramie.
Aby uzyskać więcej informacji, zobacz Przygotowanie strefy docelowej w celu uzyskania wskazówek dotyczących migracji.
Na poniższym diagramie przedstawiono stan tego scenariusza podczas migracji.
Podsumowanie
W tym scenariuszu klient ustanowił podstawy niezbędne do obsługi planów rozwoju i skalowania obciążeń na platformie Azure, wdrażając architekturę koncepcyjną strefy docelowej platformy Azure równolegle do istniejącego środowiska.