Udostępnij za pośrednictwem

Zagadnienia dotyczące organizacji zasobów dla systemu Red Hat Enterprise Linux na platformie Azure

  • Artykuł

Podczas organizowania wdrożenia systemu Red Hat Enterprise Linux (RHEL) na platformie Azure należy uważnie rozważyć grupy zarządzania i subskrypcje, aby zapewnić efektywne zarządzanie zasobami i zarządzanie nimi.

Struktura subskrypcji

Składniki wdrożenia systemu RHEL są zgodne z modelem skalowania subskrypcji. Ten model zapewnia dodatkową kontrolę i izolację narzędzi do zarządzania. Różne subskrypcje zaspokajają różne aspekty wdrożenia, na przykład:

  • Subskrypcje sieci wirtualnej piasty hostuje infrastrukturę sieci wirtualnej piasty w topologii piasty i szprych. Ta subskrypcja ułatwia bezpieczną komunikację i łączność między zasobami we wdrożeniu systemu RHEL i w razie potrzeby w innych obciążeniach. Zapewnia ona sieć hybrydową dla wdrożeń systemu RHEL. W modelu strefy docelowej ta subskrypcja i jej zasoby znajdują się w grupie zarządzania łącznością .

  • Subskrypcje usługi Red Hat Management pełnią rolę szkieletu składników zarządzania tożsamościami. Znajdują się w nich podstawowe systemy i systemy replik Red Hat IdM, wystąpienia logowania jednokrotnego (SSO), Red Hat Satellite, Ansible Automation Platform i inne podstawowe narzędzia. W ramach modelu strefy docelowej ta subskrypcja znajduje się w grupie zarządzania .

  • Subskrypcje obciążeń produkcyjnych hostuje obciążenia klasy produkcyjnej, aby zapewnić optymalną wydajność, niezawodność i skalowalność krytycznych aplikacji. W modelu strefy docelowej ta subskrypcja znajduje się w grupie zarządzania Strefy docelowe, która znajduje się w grupie zarządzania Corp lub Online w zależności od charakteru obciążenia.

  • Subskrypcje obciążeń nieprodukcyjnych są przeznaczone dla środowisk nieprodukcyjnych, takich jak programowanie, testowanie i przemieszczanie. Ta subskrypcja zawiera zasoby dla środowiska nieprodukcyjnego, dzięki czemu zespoły mogą iterować i weryfikować zmiany przed wdrożeniem w środowisku produkcyjnym. W modelu strefy docelowej ta subskrypcja znajduje się w grupie zarządzania Strefy docelowe, która znajduje się w grupie zarządzania Corp lub Online w zależności od charakteru obciążenia. Jeśli używasz tej subskrypcji jako środowiska piaskownicy, możesz umieścić ją w grupie zarządzania piaskownicą .

Zalety architektury z wieloma subskrypcjami

Zaimplementuj architekturę z wieloma subskrypcjami dla wdrożenia systemu RHEL, aby uzyskać:

  • Ulepszone zarządzanie tożsamościami i dostępem (IAM) : ma szczegółową kontrolę nad zasadami zarządzania dostępem i tożsamościami i dostępem, które są dostosowane do określonych subskrypcji.

  • Skuteczne wymuszanie zasad: wymuszanie standardów usługi Azure Policy i ładu na poziomie subskrypcji w celu zapewnienia zgodności i zabezpieczeń.

  • Dokładne rozliczenia i zarządzanie kosztami: umożliwia jasne przydzielanie kosztów i optymalizację wraz z podziałem kosztów skojarzonych z każdą subskrypcją.

  • Skalowalność i izolacja zasobów: uzyskaj niezależną skalowalność i izolację zasobów dla różnych obciążeń lub projektów, aby zminimalizować rywalizację i zwiększyć wydajność.

Zastosuj zalecaną strukturę subskrypcji, aby zmaksymalizować możliwości zarządzania, ład i skalowalność wdrożenia systemu RHEL na platformie Azure. Takie podejście zapewnia efektywne użycie zasobów, zwiększone zabezpieczenia i usprawnione operacje w całej organizacji.

Następne kroki