Udostępnij przez

Scenariusz: Przenoszenie grup zarządzania do architektury referencyjnej strefy docelowej platformy Azure

W tym artykule opisano zagadnienia i instrukcje dotyczące migrowania i przenoszenia istniejącego środowiska do architektury koncepcyjnej stref docelowych platformy Azure. Ten scenariusz obejmuje jedną lub wiele grup zarządzania.

W tym scenariuszu przyjęto założenie, że klient już korzysta z platformy Azure. Mają one hierarchię grup zarządzania z wieloma subskrypcjami, które hostują kilka aplikacji lub usług w ramach platformy. Jednak ich bieżąca implementacja ogranicza skalowalność i wzrost związany z pierwszą strategią chmury .

W ramach tego rozszerzenia planują migrację z lokalnych centrów danych i na platformę Azure. Podczas migracji prowadzą one do modernizacji i przekształcania aplikacji lub usług w celu korzystania z technologii natywnych dla chmury, jeśli to możliwe. Mogą na przykład używać usług Azure SQL Database i Azure Kubernetes Service (AKS). Wiedzą, że zajmuje to dużo czasu i wysiłku, więc planują strategię lift-and-shift na początek. Początkowo ten plan wymaga łączności hybrydowej za pośrednictwem usług, takich jak Azure VPN Gateway lub Azure ExpressRoute.

Klient chce przenieść istniejące środowisko do architektury koncepcyjnej stref docelowych platformy Azure. Ta architektura obsługuje pierwszą strategię chmury i ma niezawodną platformę, która jest skalowana w miarę wycofywania lokalnych centrów danych przez klienta.

Bieżący stan

W tym scenariuszu bieżący stan środowiska platformy Azure klienta obejmuje:

  • Co najmniej jedna grupa zarządzania.
  • Hierarchia grup zarządzania oparta na strukturze organizacyjnej lub lokalizacji geograficznej.
  • Subskrypcja platformy Azure dla każdego środowiska aplikacji, takiego jak rozwój, testowanie lub produkcja (rozwój/testowanie/produkcja).
  • Niejednolita dystrybucja zasobów. Zasoby platformy i obciążenia dla jednego środowiska są wdrażane w tych samych subskrypcjach platformy Azure.
  • Przypisania zasad z efektami audytu i efektami odmowy przypisanymi na poziomie grupy zarządzania i subskrypcji.
  • Przypisania ról kontroli dostępu opartej na rolach dla każdej subskrypcji i grupy zasobów.
  • Sieć wirtualna typu hub, taka jak Azure VPN Gateway lub Azure ExpressRoute, na potrzeby łączności hybrydowej.
  • Sieć wirtualna dla każdego środowiska aplikacji.
  • Aplikacje wdrażane w odpowiedniej subskrypcji na podstawie klasyfikacji środowiska, takich jak programowanie, testowanie lub produkcja.
  • Centralny zespół IT, który kontroluje i obsługuje środowisko.

Na poniższym diagramie przedstawiono bieżący stan tego scenariusza.

Diagram przedstawiający jedno środowisko subskrypcji.

Przejście do architektury referencyjnej strefy docelowej platformy Azure

Przed wdrożeniem tego podejścia zapoznaj się z architekturą referencyjną strefy docelowej platformy Azure, zasadami projektowania strefy docelowej platformy Azure i obszarami projektowania strefy docelowej platformy Azure.

Aby przejść z bieżącego stanu tego scenariusza do architektury referencyjnej strefy docelowej platformy Azure, użyj następującego podejścia:

  1. Wdróż strefę docelową platformy Azure w tej samej dzierżawie identyfikatora Entra firmy Microsoft równolegle z bieżącym środowiskiem. Ta metoda zapewnia płynne i etapowe przejście do nowej architektury strefy docelowej z minimalnymi zakłóceniami w aktywnych obciążeniach.

    To wdrożenie tworzy nową strukturę grupy zarządzania. Ta struktura jest zgodna z zasadami i zaleceniami dotyczącymi projektowania stref docelowych platformy Azure. Gwarantuje to również, że te zmiany nie wpływają na istniejące środowisko.

    Aby uzyskać więcej informacji, zobacz Jak obsługiwać strefę docelową obciążeń dev/test/prod.

  2. (Opcjonalnie) Współpracuj z zespołami aplikacji lub usług, aby przeprowadzić migrację obciążeń wdrożonych w oryginalnych subskrypcjach do nowych subskrypcji platformy Azure. Aby uzyskać więcej informacji, zobacz Przenoszenie istniejącego środowiska platformy Azure do architektury referencyjnej strefy docelowej platformy Azure. Obciążenia można umieścić w nowo wdrożonej hierarchii grup zarządzania w referencyjnej architekturze strefy docelowej Azure w odpowiedniej grupie zarządzania, takiej jak firmowe lub online, co pokazano na poniższym diagramie.

    Aby uzyskać szczegółowe informacje na temat wpływu na zasoby podczas migracji, zobacz Zasady.

    W końcu możesz anulować istniejącą subskrypcję platformy Azure i umieścić ją w zlikwidowanej grupie zarządzania.

    Uwaga / Notatka

    Nie musisz migrować istniejących aplikacji lub usług do nowych stref docelowych ani subskrypcji platformy Azure.

  3. Utwórz nowe subskrypcje platformy Azure, aby zapewnić strefy docelowe, które obsługują projekty migracji ze środowiska lokalnego. Umieść je w odpowiedniej grupie zarządzania, takiej jak firmowe lub online na poniższym diagramie.

    Aby uzyskać więcej informacji, zobacz Gotowość strefy docelowej do migracji.

Na poniższym diagramie przedstawiono stan tego scenariusza podczas migracji.

Diagram przedstawiający środowisko pojedynczej subskrypcji w stanie przejścia.

Podsumowanie

W tym scenariuszu klient zrealizował plany rozszerzania i skalowania na platformie Azure, wdrażając architekturę referencyjną strefy docelowej platformy Azure równolegle do istniejącego środowiska.

  • Last updated on