Итак, Вы приняли решение сделать Azure частью своей IT-стратегии.  У команды есть опыт локального развертыванием инфраструктуры и сейчас важно изучить возможности запуска рабочих нагрузок в Azure.  

Погружаясь в любой новый проект, есть ключевые моменты проектирования и принятия решения, которые должны быть обсуждены и поняты на старте.  Развертывание зоны размещения корпоративного масштаба и последующих ресурсов в облаке не отличается.  Архитектура в масштабе предприятий основана на принципах проектирования, которые служат компасом для проектных решений в критических технических областях.

Команде необходимо обсудить критические области проектирования, изложенные в документации по зонам размещения в масштабе предприятия. Вот только несколько важных пунктов:

• Регистрация корпоративного соглашения и участников Azure Active Directory
• Управление идентификацией и доступом
• Административна группа и организация подписки
• Топология сети и подключения
• Управление и мониторинг
• Непрерывность бизнеса и аварийное восстановление
• Безопасность, управление и соблюдение требований
• Автоматизация платформы и DevOps

Подписки и управление

Один из первых пунктов, о котором необходимо подумать - настройка среды с точки зрения иерархии административных групп и ответственных лиц за операции платформы.  Существует множество способов сегментирования среды.  Начните с определения критерия конфигурирования подписки и обязанностей ее владельца. Это позволит создать кросс-функциональную команду платформы DevOps для создания, управления и администрирования архитектуры.  Команды разработчиков приложений DevOps получат разрешения владельца подписок на создание и управление источниками приложений с помощью модели DevOps.

Использование подписок для разделения среды помогает с управлением затратами и повседневными обязанностями по управлению. 

Некоторые предложения для владельцев подписки:

• Выполняйте проверку доступа в Azure Active Directory (Azure AD) Privileged Identity Management ежеквартально или дважды в год, чтобы гарантировать, что права доступа не распространяются по мере перемещения пользователей внутри организации клиента.
• Возьмите полную ответственность за расходование бюджета и использование ресурсов.
• Обеспечьте соблюдение политики и внесите корректировки при необходимости.

Работа в сети

Работа в сети и то, как Вы хотите, чтобы действовала среда- автономно или интегрировалась в существующие среды- будут важной частью встреч по проектированию. Необходимо спланировать IP-адресацию, систему доменных имен, разрешение имен, топологию, шифрование сети и требования к проверке трафика, гибридное подключение.

У каждой организации будут свои требования, существующие настройки и сложности, которые необходимо преодолеть на пути внедрения облачной стратегии.  Обсудив потребности и варианты, команде важно посоветоваться с партнером Microsoft, чтобы использовать внешний опыт и убедиться, что выбранное направление верное.

Безопасность, управление и соблюдение требований

Предположим, у Вас есть некоторые проблемы с текущей средой.  Например, пароли и секретная информация хранятся в защищенной таблице excel. Кроме того, большинство локальных источников нарушают соглашение об именах компании, поэтому важно избежать проблем при переходе в облако.

Для паролей и секретной информации вместо таблицы excel лучше использовать Azure Key Vault. Тем не менее, обязательно убедитесь, что разрешения настроены верно, а сотрудники ИТ-отдела готовы к тому, что будут видеть только то, что нужно. 

Внедрение Azure Policy упростит соответствие новых ресурсов соглашению об именовании компании.

No Comments