Azure Landing Zone Design Principles
Je wilt je cloudomgeving zo ontwerpen dat deze geschikt is om te kunnen innoveren en transformeren, terwijl de omgeving secure en compliant is per default. Hiervoor gebruikt het CAF de Azure Landing Zone Design Principles.
In totaal zijn er 5 Design Principles:
1 Subsciption democratisation
Subscripties worden gebruikt als eenheid voor management en scale, afgestemd op je business behoeften en prioriteiten. Hiermee ondersteun je portfolio eigenaren bij het versnellen van applicatiemigraties en de ontwikkeling van nieuwe applicaties. Ook kun je rechten regelen op subscriptieniveau, zoals role-based access control (RBAC). Je past subscipties toe per oplossing, waardoor het management van deze applicatie binnen de subscriptie wordt gewaarborgd. Ook wordt hiermee de governance afgebakend. Subscripties zijn ook een handig middel bij het scheiden van ontwikkeling en productie met andere governance-richtlijnen. Je leest er hier alles over.
2 Policy driven governance
De juiste Azure-policies borgen de compliancy van je cloudplatform, terwijl ze de ontwikkelaar en eindgebruiker als guard-rails voldoende vrijheid bieden om hun werk goed uit te voeren. Meer weten over policy driven cloud governance? Je leest het in ons artikel Policy driven governance: vangrails voor cloud.
3 Single control and management plane
Door implementatie volgens het CAF zorg je voor beheer vanuit één centrale plek, zodat jouw cloudomgeving een consistente ervaring biedt voor zowel AppOps als DevOps. Dit doe je door afhankelijkheden van abstractie-lagen te vermijden in je landingzone-architectuur. Bijvoorbeeld specifiek ontwikkelde portals of tooling. Zo regel je succesvol Azure-beheer vanuit één centraal punt.
IT-inzichten die je niet mag missen
Als eerste op de hoogte zijn van de laatste IT-ontwikkelingen? Schrijf je in voor onze maandelijkse nieuwsbrief.
4 Application centric and archetype neutral
Met een application centric servicemodel richt je je op applicatiegerichte migraties en ontwikkeling in plaats van pure infrastructuurmigraties (lift-and-shift-migraties), zoals het verplaatsen van virtuele machines. Bij de ontwerpkeuzes mag geen onderscheid worden gemaakt tussen oude en nieuwe applicaties en infrastructure as a service- (IaaS-) of platform as a service- (PaaS-)applicaties. Hierbij streef je naar een veilige omgeving voor al jouw applicaties in de cloud. Om je bestaande applicatie in lijn te brengen met een application centric service model moet er een rationalisatie van deze applicatie worden uitgevoerd. Wil je weten welke applicatierationaliseringen we onderscheiden? Dat lees je hier.
5 Azure native design and platform roadmap alignment
Het Cloud Adoption Framework gebruikt waar mogelijk alleen maar Azure-native platformservices, zodat nieuwe mogelijkheden die beschikbaar komen gelijk bruikbaar zijn binnen jouw cloudomgeving. Azure-platformservices helpen je ook bij het opstellen van je migratiestrategie. Stem je oplossing, systeem of softwaretoepassing af op Azure-native design en roadmap. Zo blijven je oplossingen up-to-date met de nieuwste Azure-functies en zorg je voor naadloze samenwerking met het Azure cloud computing platform. Hierdoor houd je je omgeving veilig, schaalbaar, betrouwbaar en kosteneffectief.
