你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 登陆区域设计原则

Azure 登陆区域概念体系结构普遍适用于任何 Azure 登陆区域进程或实现。 在体系结构的基础上,一组核心设计原则充当跨关键技术领域后续设计决策的指南针。

这些原则是有意期望的,以帮助你争取目标体系结构的最佳设计。 如果选择部署 Azure 登陆区域加速器的实现,或者部署任何版本的企业级登陆区域代码库,请通过应用本文介绍的设计原则来构建体系结构。

在实现中使用这些原则作为实现云技术优势的有用指南。 这种面向云或 云的原生 方法代表组织的工作方式和技术选项,而旧技术方法通常不提供这些方法。

熟悉这些原则,更好地了解其影响以及与偏差相关的权衡。

设计偏差的影响

可能有正当理由偏离设计原则。 例如,组织要求可能决定设计 Azure 环境的特定结果或方法。 在这种情况下,了解偏差对设计和未来操作的影响非常重要。 仔细考虑每个原则大纲的权衡。

一般情况下,请准备好平衡要求和功能。 随着需求的变化以及你从实现中吸取的教训,你对概念体系结构的旅程会随着时间的推移而发展。 例如,使用预览服务和根据服务路线图,可以在采用期间删除技术障碍。

订阅大众化

使用订阅作为管理单元,并缩放以加速应用程序迁移和新应用程序开发。 根据业务需求和优先级调整订阅,以支持业务领域和项目组合所有者。 向业务部门提供订阅,以支持新工作负载的设计、开发和测试以及现有工作负载的迁移。

若要帮助组织大规模高效运行,请支持具有适当 管理组层次结构的订阅。 此层次结构允许高效的订阅管理和组织。

提示

有关订阅大众化的详细信息,请参阅最近的 YouTube 视频 Azure 登陆区域 - 应在 Azure 中使用多少订阅?

偏差的影响

  • 分散式操作与集中式操作。 实现此原则的一种方法是将运营过渡到业务部门和工作负载团队。 这种重新分配使工作负载所有者在平台基础的护栏内对其工作负载拥有更多的控制权和自主权。 需要 集中运营 的组织可能不希望将生产环境的控制权委托给工作负载团队或业务部门。 这些组织可能需要修改其 资源组织 设计,以偏离此原则。

  • 操作模型不一致。 Azure 登陆区域概念体系结构设计假定所有操作管理订阅都有特定的管理组和订阅层次结构。 此层次结构可能与 操作模型不一致。 随着组织的发展和演变,运营模型可能会发生变化。 将资源移动到单独的订阅可能会导致复杂的技术迁移。 在提交方法之前,请查看 Align 指南。

策略驱动的治理

使用 Azure Policy 提供防护措施,并确保部署的应用程序符合组织的平台。 Azure Policy为应用程序所有者提供独立和安全、畅通无阻的云路径。

有关详细信息,请参阅 采用策略驱动的防护措施

偏差的影响

增加了运营和管理开销。 如果不使用策略在环境中创建防护措施,则会增加维护合规性的运营和管理开销。 Azure Policy 可帮助你限制并自动实现环境中所需的符合性状态。

单个控件和管理平面

避免依赖于抽象层,例如客户开发的门户或工具。 最好为中心操作和工作负载操作提供一致的体验。 Azure 提供了一个统一且一致的控制平面,可应用于所有 Azure 资源和预配通道。 控制平面受基于角色的访问和策略驱动的控制。 可以使用此 Azure 控制平面建立一组标准化的策略和控制,以管理整个企业资产。

偏差的影响

增加了集成复杂性。 控制和管理平面的多供应商方法可能会带来集成和功能支持的复杂性。 替换单个组件以实现“最佳”设计或多供应商操作工具存在限制,并且可能因固有依赖项而导致意外错误。

如果要将现有工具投资引入运营、安全性或治理,请查看 Azure 服务和任何依赖项。

以应用程序为中心的服务模型

专注于以应用程序为中心的迁移和开发,而不是纯粹的基础结构直接迁移,例如移动虚拟机。 设计选项不应区分新旧应用程序、基础结构即服务 (IaaS) 应用程序,或平台即服务 (PaaS) 应用程序。

无论服务模式如何,都努力为 Azure 平台上部署的所有应用程序提供安全的环境。

偏差的影响

  • 提高了治理策略的复杂性。 如果对工作负载进行分段的方式与管理组层次结构 实现选项不同,则会增加治理策略和访问控制结构(用于管理环境)的复杂性。 示例包括偏离组织层次结构或按 Azure 服务分组。

  • 增加了操作开销。 这种权衡会引入意外策略重复和异常的风险,这会增加运营和管理开销。

  • 开发/测试/生产 是组织考虑的另一种常见方法。 有关详细信息,请参阅 如何在 Azure 登陆区域体系结构中处理“开发/测试/生产”工作负载登陆区域

与 Azure 本机设计和路线图对齐

尽可能使用 Azure 本机平台服务和功能。 此方法应与 Azure 平台路线图保持一致,以确保新功能在环境中可用。 Azure 平台路线图应有助于告知迁移策略和 Azure 登陆区域概念轨迹。

偏差的影响

增加了集成复杂性。 在 Azure 环境中引入第三方解决方案可以创建对这些解决方案的依赖关系,以提供功能支持并与 Azure 第一方服务集成。

有时,将现有的第三方解决方案投资引入环境是不可避免的。 请仔细考虑此原则及其权衡,以符合你的要求。

后续步骤

组织在查看本指南时,可能处于云旅程的不同阶段。 因此,推进上述结果所需的操作和建议可能会有所不同。 若要了解云采用阶段的最佳后续操作,请查看目标体系结构之旅。

若要选择正确的 Azure 登陆区域实现选项,请了解 Azure 登陆区域设计区域。