Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’architecture de référence de la zone d’atterrissage Azure s’applique universellement à tout processus ou implémentation de zone d’atterrissage Azure. À la base de l’architecture, un ensemble de principes de conception de base sert de boussole pour les décisions de conception suivantes dans les domaines techniques critiques.
Les principes sont intentionnellement aspirants, pour vous aider à vous efforcer d’obtenir une conception optimale de l’architecture cible. Si vous choisissez de déployer une implémentation qui est une architecture de référence de zone de réception Azure ou une version de la base de code de zone de réception à l’échelle de l’entreprise, étendez l'architecture en appliquant les principes de conception décrits dans cet article.
Utilisez ces principes dans votre implémentation comme guide utile pour tirer parti des avantages des technologies cloud. Cette approche cloud native ou orientée cloud représente des méthodes de travail et d’options techniques pour votre organisation que les approches technologiques héritées ne proposent généralement pas.
Familiarisez-vous avec ces principes pour mieux comprendre leur impact et les compromis associés à l’écart.
Impact des écarts de conception
Il peut y avoir des raisons valables de s’écarter des principes de conception. Par exemple, les exigences organisationnelles peuvent dicter des résultats ou des approches spécifiques pour la conception d’un environnement Azure. Dans ce cas, il est important de comprendre l’impact de l’écart sur la conception et les opérations futures. Examinez attentivement les compromis que chaque principe décrit.
En règle générale, préparez-vous à équilibrer les exigences et les fonctionnalités. Votre parcours vers une architecture conceptuelle évolue au fil du temps à mesure que les exigences changent et que vous apprenez à partir de votre implémentation. Par exemple, l’utilisation de services en préversion et en fonction des feuilles de route de service peut supprimer des blocages techniques lors de l’adoption.
Démocratisation des abonnements
La démocratisation des abonnements offre un moyen évolutif d’accélérer les migrations d’applications et le nouveau développement d’applications. Cette approche permet aux équipes de charge de travail d’accéder et de gérer les abonnements Azure indépendamment, tout en restant au sein de la gouvernance de la plateforme et des garde-fous opérationnels.
Utilisez des abonnements en tant qu’unités de gestion. Les abonnements représentent la limite fondamentale pour l’organisation et la gestion des ressources Azure. Affectez des abonnements aux unités commerciales pour prendre en charge la conception, le développement, le test et la migration des charges de travail. Cet alignement avec les besoins de l’entreprise et les priorités permet aux propriétaires de portefeuille et aux équipes de charge de travail de fournir de la valeur plus rapidement.
Utilisez des abonnements pour séparer les environnements d’application. Les abonnements doivent également être utilisés pour contrôler et séparer les environnements dans le cycle de vie du développement logiciel (SDLC), tels que le développement, les tests et la production. Cette séparation améliore la gouvernance, réduit les risques et prend en charge la gestion cohérente des charges de travail. Suivez les instructions de gestion des environnements de développement d’applications dans les zones d’atterrissage Azure.
Activez un processus de vente de l’abonnement en libre-service. Établissez un processus qui permet aux équipes d’application et de service de demander et de recevoir des abonnements avec un minimum de frictions. Un modèle libre-service ou quasi-service réduit les retards causés par les approbations manuelles et les déconnexions d’entreprise complexes. Suivez les instructions de la vente d’abonnements pour simplifier l’approvisionnement et accélérer l’innovation.
Proposez plusieurs types d’abonnements pour prendre en charge différentes exigences. Fournissez une gamme de lignes de produits d’abonnement adaptées à différents scénarios de charge de travail. Cette flexibilité permet aux équipes de choisir le type d’abonnement le plus approprié pour leurs besoins. Reportez-vous à l’établissement de lignes de produits d’abonnement courantes.
Prendre en charge les abonnements avec une hiérarchie de groupe d’administration scalable. Utilisez une hiérarchie de groupe d’administration bien définie pour exploiter, régir et sécuriser efficacement les abonnements à grande échelle. Cette hiérarchie permet l’application centralisée des stratégies et une organisation multi-abonnement efficace. Suivez les considérations et recommandations relatives à la conception de la hiérarchie et de l’abonnement recommandées dans la zone d’atterrissage Azure pour garantir la cohérence.
Tip
Pour plus d’informations sur la démocratisation des abonnements, consultez la vidéo YouTube récente Azure Landing Zones - Combien d’abonnements dois-je utiliser dans Azure ?
Impact de l’écart
Gestion partagée et opérations centralisées. Une façon d’implémenter ce principe transfère les opérations vers les unités commerciales et les équipes de charge de travail. Cette réaffectation offre aux propriétaires des charges de travail davantage de contrôle et d’autonomie sur leurs charges de travail, dans le cadre des garde-fous de la fondation de la plateforme. Les organisations qui nécessitent des opérations centrales peuvent ne pas vouloir déléguer le contrôle des environnements de production aux équipes de charge de travail ou aux unités commerciales. Ces organisations peuvent avoir besoin de modifier leur conception d’organisation de ressources pour s’écarter de ce principe.
Mauvais alignement du modèle d’exploitation. La conception de l’architecture de référence pour les zones d’atterrissage Azure prévoit un groupe d’administration et une hiérarchie d’abonnements spécifiques pour la gestion de tous les abonnements d'opérations. Cette hiérarchie peut ne pas s’aligner sur votre approche des opérations. À mesure que votre organisation augmente et évolue, votre modèle d’exploitation peut changer. Le déplacement de ressources dans des abonnements distincts peut entraîner des migrations techniques complexes. Passez en revue les conseils d’alignement avant de vous engager dans une approche.
Absence de processus de vente et d’automatisation des abonnements. Si vous ne fournissez pas de processus de distribution d’abonnements et d’automatisation associée, que ce soit en libre-service ou non, les équipes d’application et de service seront retardées dans la fourniture de valeur à votre organisation tandis que les abonnements sont créés pour elles et placés dans le groupe d’administration approprié dans la hiérarchie. Si le processus d’obtention de nouveaux abonnements est compliqué et prend beaucoup de temps, les équipes d’application et de service peuvent choisir de créer des abonnements par eux-mêmes via des comptes de facturation alternatifs et peut-être également dans des locataires Microsoft Entra non gérés ou régis, ce qui signifie que l’ombre informatique est maintenant en existence.
Gouvernance pilotée par les stratégies
Utilisez Azure Policy pour fournir des garde-fous et vous assurer que les applications que vous déployez sont conformes à la sécurité, à la gouvernance et aux contrôles réglementaires qui sont indépendants de l’implémentation et de l’outil de configuration. Azure Policy fournit aux équipes de plateforme les outils nécessaires pour implémenter, appliquer, auditer et contrôler les opérations et les configurations du plan de données Azure. Cela permet ensuite aux abonnements d’être démocratisés, idéalement via un processus en libre-service, aux équipes d’application et de service afin qu’elles puissent fournir rapidement de la valeur métier pour l’organisation.
Pour plus d’informations sur l’utilisation d’Azure Policy, consultez Adopt policy-driven guardrails.
Impact de l’écart
Augmentation de la surcharge opérationnelle et de gestion. Si vous n’utilisez pas Azure Policy pour créer des garde-fous dans votre environnement, vous augmentez la surcharge opérationnelle et de gestion de la maintenance de la conformité. Azure Policy vous permet de restreindre et d’automatiser l’état de conformité souhaité dans votre environnement.
Plan de gestion et de contrôle unique
Évitez de dépendre des couches d’abstraction telles que les portails développés par le client ou les outils. Il est préférable d’avoir une expérience cohérente pour les opérations centrales et les opérations de charge de travail. Azure fournit un plan de contrôle unifié et cohérent qui s’applique à toutes les ressources Azure et aux canaux d’approvisionnement, appelé Azure Resource Manager. Le plan de contrôle est soumis aux contrôles d’accès en fonction du rôle et aux contrôles pilotés par la stratégie. Vous pouvez utiliser ce plan de contrôle Azure pour établir un ensemble standardisé de stratégies et de contrôles qui régissent l’ensemble de votre patrimoine d’entreprise.
Impact de l’écart
Complexité accrue de l’intégration. Une approche multivendor pour contrôler et gérer les plans de gestion peut introduire une complexité d’intégration et de prise en charge des fonctionnalités. Le remplacement de composants individuels pour obtenir une conception « optimale » ou des outils d’opérations multivendor a des limitations et peut entraîner des erreurs inattendues en raison de dépendances inhérentes.
Si vous apportez un investissement d’outils existant aux opérations, à la sécurité ou à la gouvernance, passez en revue les services Azure et toutes les dépendances.
Modèle de service centré sur l’application
Concentrez-vous sur les migrations et le développement centrés sur l’application, plutôt que sur des migrations d’infrastructure pures, telles que le déplacement de machines virtuelles. Les choix de conception ne doivent pas différencier les applications anciennes et nouvelles, les applications IaaS (Infrastructure as a Service) ou les applications PaaS (Platform as a Service).
Quel que soit le modèle de service, essayez de fournir un environnement sécurisé pour toutes les applications que vous déployez sur la plateforme Azure.
Impact de l’écart
Complexité accrue de la stratégie de gouvernance. Si vous segmentez les charges de travail différemment des options d’implémentation de la hiérarchie des groupes d’administration, vous augmentez la complexité des stratégies de gouvernance et des structures de contrôle d’accès qui régissent votre environnement. Les exemples incluent une déviation par rapport à la structure de hiérarchie organisationnelle ou un regroupement par service Azure.
Augmentation de la surcharge opérationnelle. Ce compromis introduit le risque de duplication et d’exceptions involontaires de stratégie, ce qui ajoute aux charges de travail opérationnelles et de gestion.
Dev/Test/Production est une autre approche courante que les organisations considèrent. Pour plus d’informations, consultez Comment gérer les zones d’atterrissage de charge de travail « dev/test/production » dans l’architecture de zone d’atterrissage Azure.
Alignement avec les conceptions et plans de route propres à l'environnement Azure
Utilisez les services et fonctionnalités de plateforme natifs Azure dès que possible. Cette approche doit s’aligner sur les feuilles de route de plateforme Azure pour vous assurer que de nouvelles fonctionnalités sont disponibles dans vos environnements. Les feuilles de route de la plateforme Azure doivent aider à informer la stratégie de migration et la trajectoire conceptuelle de la zone d’atterrissage Azure.
Impact de l’écart
Complexité accrue de l’intégration. L’introduction de solutions tierces dans votre environnement Azure peut créer une dépendance vis-à-vis de ces solutions pour fournir une prise en charge et une intégration des fonctionnalités avec les services internes Azure.
Parfois, l'intégration des investissements dans des solutions tierces existantes dans un environnement est inévitable. Considérez ce principe et ses compromis avec soin pour s’aligner sur vos exigences.
Étapes suivantes
Les organisations peuvent se trouver à différents stades de leurs parcours cloud lorsqu’elles passent en revue ces conseils. Par conséquent, les actions et recommandations requises pour progresser vers les résultats précédents peuvent varier. Pour comprendre les meilleures actions suivantes pour votre étape d’adoption du cloud, passez en revue le parcours vers l’architecture cible.
Pour choisir l’option d’implémentation de zone d’atterrissage Azure appropriée, comprenez les zones de conception de zone d’atterrissage Azure.