「云采用框架和登陆区域」
Cloud Adoption Framework
& Landing Zone
◎ 阅读上期精彩,敬请点击《干货丨必须知道的云采用框架和登录区域那些事(一)》
登陆区域
Landing Zone
Azure 登陆区域是多订阅 Azure 环境的输出,它考虑了规模、安全治理、网络和身份。可以在 Azure 中实现企业规模的应用程序迁移、云原生化和创新。
这些区域考虑了支持客户应用程序组合所需的所有平台资源,并且不区分基础架构服务或平台服务。它通过上述云采用框架的五个基本原则和八个设计领域得出的最佳实践,通过模板方式提供出来供大家能够快速使用和上手。
如上图所示,一旦构建好了框架之后,当有新的业务引进来之后,只需要水平扩展 Landing Zone 的部分部署内容。
除了典型的infra & app 的landing zone 之外,还有如下三种:
1)Data landing zone
2)Azure virtual desktop landing zone
3)SAP landing zone
针对 landing zone 的实施有四种方法。在开始之前都要配置相应的权限,参考链接如下:
🔗 https://github.com/Azure/Enterprise-Scale/blob/main/docs/EnterpriseScale-Setup-azure.md
1)UI 导航式的创建
通过点击链接中的图标来部署:
🔗 https://github.com/huqianghui/cloud-adoption-framework/blob/deploylz-mooncake/docs/ready/landing-zone/index.md#azure-landing-zone-accelerator
2)Azure CLI & PowerShell 来导入Azure landing zone的 ARM template
文档连接如下:
Enterprise-Scale/README-AzureChina.md at main · Azure/Enterprise-Scale (github.com)
3)Bicep
(微软新推出的申明式配置语言,补足 ARM template 的可阅读性和易用性)
DeploymentFlow · Azure/ALZ-Bicep Wiki (github.com)
▲ 里面已经分开了 Global Azure 和 Azure China 各自的命令
4)Terraform
(对于多云部署或混合云部署很良好的支持)
在 Terraform 的 registry 有对应的模块,大家可以方便使用。链接如下:
🔗 https://aztfmod.github.io/documentation/docs/enterprise-scale/landingzones/eslz-intro/
🔗 https://registry.terraform.io/modules/aztfmod/caf/azurerm/latest
部署成功之后,就是对应的一套 Management group、订阅(可选,需要提前创建)、资源组、资源和规则集。Landing zone 框架和一些加速部署的最小集合的资源,如下图所示:
选择合适自己的方法动手用起来,相信大家会很快掌握它的基本思想,对以后云环境治理和运维带来持续的好处和信心。
现在,针对 CAF 微软提供了 MIP 的支持。通过认证的云解决方案架构师或实施工程师可以对现有环境进行评估,设计和实施,从而与最佳实践对齐。
它主要对环境的八个领域进行现状调研,然后针对相应的问题,给出优化方案。在设计阶段,针对人力,成本的一些实际情况,给出一个可实施的设计方案。那么实施阶段就比较简单,按照设计方案一步步实施。
通过这个过程让客户也熟悉整个流程,这样每半年或者一年时间可以重新再来实施这样的一个流程,保证整体在一个良性向上的方向发展,而不是往越来越脆弱和不可控的方向发展。具体可以联系相应的微软售前技术人员。
因为 CAF 和 landing zone 涉及的技术很广,没有办法面面俱到,如果大家有什么问题或者希望在某一方面深入了解的话,可以留言。作者可以后续逐步来深入展开。
云原生技术
往期文章一览
作者简历
胡强辉
微软高级云方案架构师
多年从事金融、保险及零售等行业的架构设计和研发工作,并对 DevOps,云原生,大数据等有丰富的架构设计与开发经验。
点击「阅读原文」
免费获取微软案例集 充充电💡
