Compartilhar via

Guia de decisão sobre a consistência do recurso

  • Artigo

O design de assinatura do Azure define como organizar seus ativos de nuvem em relação à estrutura, às práticas de contabilidade e aos requisitos de carga de trabalho da sua organização. Além desse nível de estrutura, abordar seus requisitos de política de governança organizacional em todo o seu acervo requer a habilidade de consistentemente organizar, implantar e gerenciar os recursos dentro de uma assinatura.

Diagrama que mostra a plotagem de opções de consistência de recursos do menos para o mais complexo, alinhado com links de salto.

Ir para: Agrupamento básico | Consistência da implantação | Consistência de política | Consistência hierárquica | Consistência automatizada

Decisões sobre o nível dos requisitos de consistência de recurso do seu acervo de nuvem são conduzidas principalmente por estes fatores: tamanho do acervo digital após a migração, requisitos empresariais ou ambientais que não se ajustam bem às suas atuais abordagens de design de assinatura ou a necessidade de impor governança ao longo do tempo após os recursos terem sido implantados.

À medida que esses fatores ganham importância, os benefícios de garantir a implantação, o agrupamento e o gerenciamento consistentes de recursos baseados em nuvem se tornam ainda mais vitais. Obter níveis mais avançados de consistência de recursos para atender a requisitos crescentes exige maior esforço em automação, ferramentas e imposição de consistência. Esse esforço resulta em mais tempo gasto no gerenciamento e acompanhamento de mudanças.

Agrupamento básico: grupos de recursos

No Azure, grupos de recursos são um mecanismo de organização de recursos de núcleo para agrupar logicamente os recursos dentro de uma assinatura.

Você pode usar grupos de recursos como contêineres para recursos que têm um ciclo de vida comum e restrições de gerenciamento compartilhado, como requisitos de política ou RBAC (controle de acesso baseado em função) do Azure. Não é possível aninhar grupos de recursos e os recursos só podem pertencer a um grupo de recursos. Todas as ações do plano de controle afetam todos os recursos em um grupo de recursos. Por exemplo, a exclusão de um grupo de recursos também exclui todos os recursos daquele grupo.

Ao projetar ou atualizar sua organização de recursos regionais, considere os seguintes fatores. Existe um grupo lógico de recursos:

  • Que vocês podem desenvolver juntos?
  • Que você pode gerenciar, atualizar e monitorar juntos? As mesmas pessoas ou equipe podem realizar essas tarefas?
  • Que uma equipe usa dentro de uma única geografia/região?
  • Que vocês podem se aposentar juntos?

Se a resposta for sim para qualquer uma dessas perguntas, considere colocar esses recursos (implantados na região X) juntos em um grupo de recursos (também implantado na região X).

Para minimizar o efeito de paralisações regionais, coloque os recursos na mesma região que o grupo de recursos. Para obter mais informações, consulte Alinhamento de local do grupo de recursos.

Observação

Se você tiver recursos que estão no mesmo grupo de recursos, mas os recursos estão em regiões diferentes, considere mover seus recursos para um novo grupo de recursos ou assinatura.

Para determinar se seu recurso oferece suporte à mudança para outro grupo de recursos, faça um inventário de seus recursos fazendo referência cruzada. Certifique-se de atender aos pré-requisitos apropriados.

Dica

Audite o alinhamento do seu grupo de recursos com a Política do Azure. Atribua uma definição interna da Política do Azure no nível intermediário do grupo de gerenciamento raiz para verificar se os locais dos recursos na hierarquia de locatários correspondem ao local de seus respectivos grupos de recursos.

Consistência de implantação

Quando você cria sobre o mecanismo de agrupamento de recursos base, a plataforma do Azure fornece um sistema para usar modelos para implantar seus recursos no ambiente de nuvem. Você pode usar modelos para criar convenções de organização e nomenclatura consistentes ao implantar cargas de trabalho. Os modelos impõem esses aspectos do design de implantação e gerenciamento de recursos.

Os modelos do Gerenciador de Recursos do Azure permitem que você implante repetidamente seus recursos em um estado consistente usando uma configuração predeterminada e uma estrutura de grupo de recursos. Modelos do Gerenciador de Recursos ajudam a definir um conjunto de padrões como base para suas implantações.

Por exemplo, você pode usar um modelo padrão para implantar uma carga de trabalho de servidor Web que contém duas máquinas virtuais como servidores Web combinadas com um balanceador de carga para distribuir o tráfego entre os servidores. Em seguida, você pode reutilizar esse modelo para criar um conjunto estruturalmente idêntico de máquinas virtuais. As VMs têm um balanceador de carga sempre que esse tipo de carga de trabalho é necessário e apenas alteram o nome de implantação e os endereços IP envolvidos.

Você também pode implantar programaticamente esses modelos e integrá-los aos seus sistemas de integração contínua e entrega contínua (CI/CD).

Consistência de política

Parte do design de agrupamento de recursos envolve o uso de uma configuração comum ao implantar recursos. O uso de uma configuração comum garante que as políticas de governança se apliquem ao criar recursos.

Ao combinar grupos de recursos e modelos padronizados do Gerenciador de Recursos, você pode impor padrões para quais configurações são necessárias em uma implantação e quais regras de Política do Azure se aplicam a cada grupo de recursos ou recurso.

Por exemplo, você pode ter um requisito de que todas as máquinas virtuais implantadas em sua assinatura se conectem a uma sub-rede comum gerenciada pela equipe central de TI. Use um modelo padrão para implantar VMs de carga de trabalho para criar um grupo de recursos separado para a carga de trabalho e implantar as VMs necessárias lá. Esse grupo de recursos tem uma regra de diretiva para permitir que apenas interfaces de rede dentro do grupo de recursos sejam associadas à sub-rede compartilhada.

Para obter uma discussão mais detalhada sobre impor suas decisões de política dentro de uma implantação de nuvem, consulte Imposição de política.

Consistência hierárquica

Os grupos de recursos permitem que você ofereça suporte a níveis extras de hierarquia dentro da sua organização dentro da assinatura. As hierarquias dão suporte a regras de Política do Azure e controles de acesso em um nível de grupo de recursos. À medida que o tamanho do seu estado de nuvem cresce, talvez seja necessário dar suporte a requisitos de governança de assinatura cruzada mais complicados. Use a hierarquia de empresa, departamento, conta e assinatura do Azure Enterprise Agreement.

Os grupos de gerenciamento do Azure permitem organizar assinaturas em estruturas organizacionais mais sofisticadas. Você pode agrupar assinaturas em uma hierarquia distinta da hierarquia do Enterprise Agreement. Essa hierarquia alternativa permite aplicar mecanismos de controle de acesso e imposição de políticas em várias assinaturas e nos recursos que elas contêm. Você pode usar hierarquias de grupo de gerenciamento para corresponder as assinaturas do seu estado de nuvem com as operações ou os requisitos de governança de negócios. Para obter mais informações, confira o guia de decisão da assinatura.

Consistência automatizada

Para implantações de nuvem grande, a governança global se torna mais importante e mais complexa. É crucial aplicar e impor automaticamente os requisitos de governança ao implantar recursos e atender aos requisitos atualizados para implantações existentes.

Uma zona de destino do Azure é um ambiente que segue os principais princípios de design em oito áreas de design. Esses princípios de design acomodam todos os portfólios de aplicativos e permitem migração, modernização e inovação de aplicativos em escala. Para obter mais informações sobre zonas de aterrissagem do Azure, consulte O que é uma zona de aterrissagem do Azure?.

As equipes de TI e desenvolvimento podem usar as zonas de aterrissagem do Azure para implantar rapidamente novas cargas de trabalho e ativos de rede que estejam em conformidade com os requisitos de política organizacional em constante mudança. As equipes de plataforma podem usar modelos de infraestrutura como código (IaC), incluindo política como práticas de código , para implantar e gerenciar a zona de aterrissagem do Azure. Incorpore essas práticas em seus pipelines de CI/CD para garantir que você aplique novos padrões de governança à medida que atualiza modelos e definições.

Próxima etapa

A consistência de recursos é apenas um dos principais componentes de infraestrutura que exigem decisões arquitetônicas durante um processo de adoção da nuvem. Visite a visão geral dos guias de decisão de arquitetura para saber mais sobre os padrões e modelos para decisões de projeto em vários tipos de infraestrutura.

Guias de decisão de arquitetura