Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A arquitetura conceitual da zona de destino do Azure se aplica universalmente a qualquer processo ou implementação da zona de destino do Azure. Na base da arquitetura, um conjunto de princípios de design básicos serve como uma bússola para decisões de design subsequentes em domínios técnicos críticos.
Os princípios são intencionalmente aspiracionais, para ajudá-lo a se esforçar por um design ideal da arquitetura de destino. Se você optar por implantar uma implementação que seja um acelerador de zona de destino do Azure ou qualquer versão da base de código da zona de destino em escala empresarial, crie a arquitetura aplicando os princípios de design descritos neste artigo.
Use esses princípios em sua implementação como um guia útil para obter os benefícios das tecnologias de nuvem. This cloud-oriented or cloud native approach represents ways of working and technical options for your organization that legacy technology approaches don't typically offer.
Familiarize-se com esses princípios para entender melhor seu impacto e as compensações associadas ao desvio.
Impacto dos desvios de design
Pode haver razões válidas para se desviar dos princípios de design. Por exemplo, os requisitos organizacionais podem ditar resultados ou abordagens específicos para criar um ambiente do Azure. Nesses casos, é importante entender o impacto que o desvio tem no design e nas operações futuras. Considere cuidadosamente as compensações que cada princípio descreve.
Como regra geral, esteja preparado para balancear os requisitos e a funcionalidade. Seu percurso para uma arquitetura conceitual evolui ao longo do tempo à medida que os requisitos mudam e você aprende com sua implementação. Por exemplo, o uso de serviços de versão prévia e a dependência de roteiros de serviço podem remover bloqueadores técnicos durante a adoção.
Subscription democratization
Use assinaturas como unidades de gerenciamento e escale para acelerar o desenvolvimento de novos aplicativos e as migrações de aplicativos. Alinhe assinaturas com as necessidades e prioridades de negócios para dar suporte a áreas de negócios e proprietários de portfólio. Forneça assinaturas para unidades de negócios para dar suporte ao design, desenvolvimento e teste de novas cargas de trabalho e à migração de cargas de trabalho existentes.
Para ajudar a organização a operar efetivamente em escala, dê suporte a uma assinatura com uma hierarquia de Grupo de Gerenciamento adequada. Essa hierarquia permite o gerenciamento eficiente de assinaturas e a organização.
Tip
Para obter mais informações sobre a democratização da assinatura, consulte o vídeo recente do YouTube Zonas de Destino do Azure – Quantas assinaturas devo usar no Azure?
Impacto do desvio
Gerenciamento compartilhado versus operações centralizadas. Uma maneira de implementar este princípio é transferir operações para unidades de negócios e equipes de carga de trabalho. Essa reatribuição permite que os proprietários de cargas de trabalho tenham mais controle e autonomia sobre suas cargas de trabalho, dentro das proteções da base da plataforma. As organizações que exigem operações centrais podem não querer delegar o controle de ambientes de produção para equipes de carga de trabalho ou unidades de negócios. These organizations might need to modify their resource organization design to deviate from this principle.
Desalinhamento do modelo operacional. O design de arquitetura conceitual da zona de destino do Azure pressupõe um grupo de gerenciamento específico e uma hierarquia de assinatura para todas as assinaturas de gerenciamento de operações. À medida que sua organização cresce e evolui, seu modelo operacional pode mudar. Mover recursos para assinaturas separadas pode levar a migrações técnicas complicadas. Moving resources into separate subscriptions can lead to complicated technical migrations. Review the Align guidance before you commit to an approach.
Policy-driven governance
Use o Azure Policy para fornecer guardrails e garantir que os aplicativos implantados estejam em conformidade com a plataforma da sua organização. O Azure Policy fornece aos proprietários de aplicativos independência e um caminho seguro e sem obstáculos para a nuvem.
Para obter mais informações, confira Adotar verificadores de integridade controlados por política.
Impacto do desvio
Aumento da sobrecarga operacional e de gerenciamento. Se você não usar políticas para criar guardrails em seu ambiente, aumentará a sobrecarga operacional e de gerenciamento da manutenção da conformidade. O Azure Policy ajuda você a restringir e automatizar o estado de conformidade desejado em seu ambiente.
Controle único e plano de gerenciamento
Evite a dependência em camadas de abstração, como portais ou ferramentas desenvolvidas pelo cliente. É melhor ter uma experiência consistente para operações centrais e operações de carga de trabalho. O Azure fornece um plano de controle unificado e consistente que se aplica a todos os recursos do Azure e canais de provisionamento. O plano de controle está sujeito ao acesso baseado em papéis e a controles orientados por políticas. Você pode usar esse plano de controle do Azure para estabelecer um conjunto padronizado de políticas e controles que regem todo o seu patrimônio empresarial.
Impacto do desvio
Maior complexidade de integração. Uma abordagem multivendor para planos de controle e gerenciamento pode introduzir uma complexidade de integração e suporte a recursos. Substituir componentes individuais para obter um design "melhor da raça" ou ferramentas de operações multivendor tem limitações e pode causar erros não intencionais devido a dependências inerentes.
Se você estiver utilizando um investimento já existente em ferramentas para operações, segurança ou governança, revise os serviços do Azure e quaisquer dependências.
Modelo de serviço centrado no aplicativo
Concentre-se em migrações e desenvolvimento centrados em aplicativos, em vez de migrações puras de elevação e mudança de infraestrutura, como a movimentação de máquinas virtuais. As opções de design não devem diferenciar entre aplicativos antigos e novos, aplicativos iaaS (infraestrutura como serviço) ou aplicativos PaaS (plataforma como serviço).
Independentemente do modelo de serviço, procure fornecer um ambiente seguro para todos os aplicativos implantados na plataforma do Azure.
Impacto do desvio
Maior complexidade da política de governança. Exemplos incluem desvio da estrutura de hierarquia organizacional ou agrupamento pelo serviço Azure. Examples include deviation from the organizational hierarchy structure or grouping by Azure service.
Aumento da sobrecarga operacional. Essa compensação introduz o risco de duplicação e exceções de política não intencionais, o que aumenta as sobrecargas operacionais e de gerenciamento.
Para obter mais informações, consulte Como lidar com zonas de destino de carga de trabalho de "desenvolvimento/teste/produção" na arquitetura da zona de destino do Azure. For more information, see How do we handle "dev/test/production" workload landing zones in Azure landing zone architecture.
Alinhamento com o design e os roteiros nativos do Azure
Use os serviços e funcionalidades da plataforma nativa do Azure sempre que possível. Essa abordagem deve se alinhar aos roteiros da plataforma do Azure para garantir que novos recursos estejam disponíveis em seus ambientes. Os roteiros da plataforma do Azure devem ajudar a informar a estratégia de migração e a trajetória conceitual da zona de destino do Azure.
Impacto do desvio
Maior complexidade de integração. A introdução de soluções de terceiros em seu ambiente do Azure pode criar uma dependência dessas soluções para fornecer suporte a recursos e integração com serviços de primeira parte do Azure.
Às vezes, é inevitável trazer investimentos de soluções de terceiros existentes para um ambiente. Considere esse princípio e suas compensações cuidadosamente para se alinhar às suas necessidades.
Next steps
As organizações podem estar em diferentes estágios de seus percursos na nuvem quando revisarem essas diretrizes. Portanto, as ações e recomendações necessárias para avançar em direção aos resultados anteriores podem variar. Para entender as melhores próximas ações para o estágio de adoção da nuvem, examine o percurso até a arquitetura de destino.
Para escolher a opção certa de implementação da zona de destino do Azure, entenda as áreas de design da zona de destino do Azure.