行业良好架构概述
行业良好架构是一套指导原则,可用于提高行业云工作负荷的质量。 它将现有的 Microsoft Azure 良好架构框架原则应用于 Microsoft Cloud for industry 解决方案,该解决方案由以下五大卓越体系结构支柱组成:
使用这些原则可以帮助您创建更合理、更可靠、更有效的行业云体系结构。
下图在更高层面概括了支持这些支柱的“行业良好架构”资产:
行业良好架构包含六个支持元素:
- 参考体系结构:Microsoft Cloud for Industry Solutions 的参考体系结构,针对每个解决方案策略定制。
- 设计原则:指导使用 Microsoft Cloud for Industry Solutions 构建解决方案的设计原则和重要概念。
- 最佳做法:设计、部署和运营最佳做法
- 清单:用于评估行业云工作负荷设计、部署和运营的清单或自评估工具。
- 文档:可在实施中重复使用的技术文档参考和技术资产。
- 合作伙伴解决方案、支持和服务产品:关于集成的第三方解决方案、技术指导以及相关支持和服务产品的文档。
访问群体
行业良好架构适用于负责改进行业云工作负荷和解决跨领域问题的团队。 无论您在工作团队中担任的角色是架构师、开发人员、操作员还是业务利益相关者,如果您有权在工作范围内做出决策,就可以从本指南中受益。
无论您的组织规模如何,本指南都有用。 无论您是大企业、小企业还是独立软件供应商,都可以更好地改进设计。 该框架适合各类结构和规模的组织,可确保所有工作用户都能有效利用其优点。
评估
您可以免费使用行业良好架构自我评估工具。 它是映射到核心支柱或项目实施阶段的分类调查问卷的集合,用于评估您的设计、部署或操作选择。 您可以通过迭代运行来跟踪您的分数,以确定可能需要增强的领域。
| 自我评估工具 | 说明 |
|---|---|
| Microsoft Sustainability Manager 评估 | 在实施过程的不同阶段评估您的 Microsoft Sustainability Manager 应用程序,检查各种类别,为实现结构良好的部署提供指导。 |
| Microsoft Cloud for Financial Services 评估 | 从配置和扩展场景的角度以及根据可靠性、成本管理、卓越运营、安全性和性能效率等良好架构支柱,评估您的 Microsoft Cloud for Financial Services 工作。 |
Microsoft Cloud 行业构建基块
Microsoft Cloud 行业解决方案的核心是四个关键的构建基块。 这些块使组织能够构建、部署和管理智能应用程序和服务,从而推动创新、提高效率以及增强客户体验。
Microsoft Cloud 行业解决方案建立在分层体系结构的基础上,为企业充分利用数字化转型的潜力奠定了坚实的基础。
该体系结构的基础层包含身份、安全性、管理和合规性等基本元素,这些都是从 Microsoft Cloud 继承的核心功能。 这些功能可帮助组织保护其运营、遵守法规并保持数据的完整性。 第二层由 Azure 组成,它提供基础结构即服务 (IaaS) 或平台即服务 (PaaS) 产品/服务,从而实现业务可扩展性、可靠性和灵活性。 除此之外,您还能找到 Visual Studio、Copilot 和 Power Platform 等开发人员和 AI 工具。它们提供低代码或无代码应用程序,使企业即使没有丰富的编码专业知识,也能够创建自定义应用程序和工作流。 再上一层有 Dynamics 365 - 一套客户关系管理 (CRM) 和企业资源规划 (ERP) 应用程序,以及 Microsoft 365 - 一套为一线工作人员设计的全面工作效率套件。 最上层有 Microsoft Cloud Industry Solutions,它是使用基于底层技术构建的行业特定组件而构建的。
责任划分
行业云解决方案包括 Azure、Power Platform、Microsoft 365 和 Dynamics 365 构建基块。 这些构建块包含 IaaS、PaaS 和服务型软件 (SaaS) 组件。 这些组件还可以有与本地组件集成的集成点。 在评估行业云工作负荷时,“行业良好架构”的五大支柱(卓越运营、安全性、可靠性、性能效率和成本优化)中的每一个都将覆盖客户或共同责任领域。
下表描述了 Microsoft 和客户之间基于服务类型的责任划分。
| 服务的类型 | Microsoft 责任 | 客户责任 | Microsoft Cloud 行业解决方案中使用的一些组件 |
|---|---|---|---|
| 本地 | 不可用 | 负责整个堆栈。 | 本地数据网关 |
| IaaS | 保护底层基础设施,如物理服务器、网络设备和数据中心。 | 保护他们的应用程序和数据,包括数据加密、访问控制和行业法规合规性。 | Azure 虚拟网络 (VNet)、Azure 虚拟机 (VM) |
| PaaS | 确保平台,如运行时环境、中间件和开发工具。 | 保护他们的应用程序和数据,确保它们得到适当配置和保护,数据得到正确加密、存储和备份。 | Power Platform、Azure Health Data Services、Azure 存储服务、Azure 分析服务、Azure 逻辑应用、Azure Kubernetes 服务 (AKS) |
| SaaS | 保护整个软件应用程序及其处理的数据,包括访问控制、数据加密和安全测试。 | 确保它们的用户在如何安全使用 SaaS 应用程序方面得到了适当的培训和教育,并且用户的操作不会损害应用程序或其处理的数据的安全性。 | Dynamics 365、Microsoft 365 |