產業架構完善設計概觀
產業架構完善設計是一組指導原則,您可以用來改善產業雲端工作負載的品質。 將現有的 Microsoft Azure Well-Architected Framework 原則套用至 Microsoft Cloud for Industry Solutions,其中包括下列五大架構優異性支柱:
使用這些原則可以幫助您建立更好、更可靠、更有效率的產業雲架構。
下圖可讓您概略了解支援這些支柱的產業架構完善設計資產:
產業架構完善設計包含六項支援元素:
- 參考架構:Microsoft Cloud for Industry Solutions 的參考架構,這會根據個別解決方案的需求進行調整。
- 設計原則:指導使用 Microsoft Cloud for Industry Solutions 的設計原則和關鍵概念。
- 最佳做法:設計、部署和運作最佳做法
- 檢查清單:用於評估產業雲端工作負載設計、部署和操作的清單或自我評估工具。
- 文件:技術文件參考和在實施中重複使用的技術資產。
- 合作夥伴解決方案、支援及服務方案:有關整合式協力廠商解決方案、技術指引及相關支援和服務方案的文件。
對象
良好的產業架構適用於負責改善產業雲端工作負載和解決跨領域問題的團隊。 無論您在工作負載團隊中擔任什麼角色,無論是架構師、開發人員、操作員或業務利害關係人,如果您有權在工作負載範圍內做出決策,則可以從本指南中受益。
無論您的組織規模如何,此指南都是有益的。 無論您是大型企業、小型企業還是獨立軟體供應商的一部分,您都可以向最佳設計更近一步。 此框架適合各種組織結構和規模,確保所有工作負載使用者都能有效利用其優勢。
評估
您可以免費使用 Well-Architected for Industry 自我評估工具。 它是對應到核心支柱或專案實施階段的分類問卷的集合,用於評估您的設計、部署或營運選擇。 您可以透過迭代執行來追蹤您的分數,以確定可能需要增強的領域。
| 自我評量工具 | 描述 |
|---|---|
| Microsoft Sustainability Manager 評估 | 在實施過程的不同階段評估您的 Microsoft Sustainability Manager 應用程式,檢查各種類別以指導結構良好的部署。 |
| Microsoft Cloud for Financial Services 評估 | 透過設定和擴展場景的視角以及可靠性、成本管理、卓越營運、安全性和效能效率等架構完善的支柱來評估您的 Microsoft Cloud for Financial Services 工作負載。 |
Microsoft Cloud 產業建置組塊
Microsoft Cloud Industry Solutions 的核心有四個重要建置組塊。 這些組塊讓組織可以建置、部署和管理推動創新、改善效率和增強客戶體驗的智慧型應用程式與服務。
Microsoft Cloud 解決方案是建立在分層架構的基礎上,此架構為企業充分利用數位轉型的潛力奠定堅實的基礎。
該架構的基礎層包含身分、安全性、管理和合規性等基本元素,這些都是從 Microsoft 雲端繼承的核心功能。 這些功能可協助組織保護其執行、遵守法規並維持資料的完整性。 第二層由 Azure 組成,它提供基礎架構即服務 (IaaS) 或平台即服務 (PaaS) 選項,為企業提供可擴展性、可靠性和靈活性。 除此之外,您還會發現 Visual Studio、Copilot 和 Power Platform 等開發人員和人工智慧工具,它們提供低程式碼或無程式碼應用程式,使企業能夠建立自訂應用程式和工作流程沒有豐富的編碼專業知識。 再往上一層,您可以使用 Dynamics 365 (一套客戶關係管理 (CRM) 和企業資源規劃 (ERP) 應用程式) 和 Microsoft 365 (一套為第一線員工量身定制的綜合生產力套件)。 最後,在最頂層,有 Microsoft Cloud Industry Solutions,它是使用基於底層技術建構的產業特定元件建構的。
責任劃分
產業雲端解決方案包含 Azure、Power Platform、Microsoft 365 和 Dynamics 365 建置組塊。 這些建置組塊包含 IaaS、PaaS 和軟體即服務 (SaaS) 元件。 這些元件與內部部署元件之間也可以有整合點。 產業架構完善設計五大支柱 (卓越營運、安全性、可靠性、效能效率和成本最佳化) 中的每一個都會在評估產業雲端工作負載時,將範圍限定在客戶或共同責任領域。
下表描述 Microsoft 與客戶之間根據服務類型的責任劃分。
| 服務類型 | Microsoft 的責任 | 客戶的責任 | Microsoft Cloud Industry Solutions 中使用的部分元件 |
|---|---|---|---|
| 內部部署 | 無法使用 | 負責整個堆疊。 | 內部部署的資料閘道 |
| IaaS | 保護底層基礎結構 (例如實體伺服器、網路裝置和資料中心) 的安全。 | 保護其應用程式與資料的安全,包括資料加密、存取控制以及遵守產業法規。 | Azure 虛擬網路 (VNet)、Azure 虛擬機器 (VM) |
| PaaS | 保護平台的安全,例如執行階段環境、中介軟體和開發工具。 | 保護其應用程式與資料的安全,確保其設定正確、安全受到妥善保護,而且資料已正確加密、儲存和備份。 | Power Platform、Azure 健康資料服務、Azure 儲存體服務、Azure 分析服務、Azure Logic Apps、Azure Kubernetes Service (AKS) |
| SaaS | 保護整個軟體應用程式及其所處理資料的安全,包括存取控制、資料加密和安全性測試。 | 確定其使用者已接受有關如何安全使用 SaaS 應用程式的適當培訓和教育,而且他們的操作不會損害應用程式或其所處理資料的安全性。 | Dynamics 365、Microsoft 365 |