AzureLandingzone

Azure Landing Zone – Referenzarchitektur

cropped Andreas Hartig 003Veröffentlicht von

Die Landing Zone für die Microsoft Cloud Umgebung, ist eine Referenzarchitektur, die Unternehmen bei der sicheren und skalierbaren Bereitstellung von Azure-Ressourcen unterstützt.

Was sind die 5 Fokus Themen beim Design der Azure Landing Zone?

Sicherheit: Die Landing Zone bietet eine sichere Umgebung, in der sensible Daten und Anwendungen geschützt sind. Dazu gehören Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung, Netzwerksicherheit und Zugriffskontrollen.

Skalierbarkeit: Die Zone ist so konzipiert, dass sie sich einfach und schnell an veränderte Geschäftsanforderungen anpasst. Dies erreichen wir beispielsweise durch den Einsatz von automatisierten Skripten und Templates.

Governance: Eine effektive Governance ist wichtig, um die Landing Zone effektiv zu verwalten und den Betrieb zu optimieren. Dazu gehören beispielsweise die Definition von Rollen und Verantwortlichkeiten, die Implementierung von Policies und die Überwachung der Ressourcennutzung.

Kosteneffizienz: Eine Landing Zone sollte so gestaltet sein, dass die Kosten für den Betrieb der Azure Ressourcen minimiert werden. Dazu gehören beispielsweise die Optimierung der Ressourcenauslastung und der Einsatz von Azure Kostenmanagement-Tools.

Automatisierung: Die Automatisierung von Prozessen ist wichtig, um die Effizienz und Skalierbarkeit der Landing Zone zu verbessern. Dazu gehören beispielsweise die Automatisierung von Deployments und Updates sowie das Konfigurations- und Änderungsmanagement.

Plant eure Umgebung immer skalierbar, aber baut euren „Architectural Runway“ immer nur in Sichtweite z.B. für euer 1000 Mitarbeiter*innen Unternehmen, braucht es nicht mehrere Landing Zone Subscriptions, und macht es euch gerade am Anfang nicht zu kompliziert.

Hier ist die Microsoft Referenz Architektur:

Azure Referenzarchitektur für Anwendungen
Azure Referenzarchitektur für Anwendungen

Quelle: https://learn.microsoft.com/de-de/azure/architecture/reference-architectures/containers/aks-mission-critical/mission-critical-landing-zone

Die Landing Zone sollte eine eigene Azure Subscription sein, in welcher die gemeinsam genutzen (shared resources) angelegt werden. In den Microsoft Dokumenten wird häufig die Verwendung zahlreicher Subscriptions empfohlen, aber dies macht nur in größeren Umgebung Sinn.

Wer sich mit diesem Thema vertraut machen will und eine solche Lösung als Architekt, egal ob Netwerk, Security oder Infrastruktur, designen soll, sollte sich mit den Referenz Dokumenten von Microsoft zum Cloud Adoption Framework auseinandersetzen.

Cloud Adoption Framework - Microsoft Landing Zone
Cloud Adoption Framework – Microsoft Landing Zone

Quelle: https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/ready/landing-zone/

Weitere Referenzenarchitekturen findet ihr hier und wie man von Beginn an die richtigen Namenskonventionen umsetzt, dass könnt ihr euch hier anschauen.

Kommentar hinterlassen