Wat is een Azure Landing Zone?

Met een Azure Landing Zone creëer je een framework waarbinnen je organisatie efficiënt en gecontroleerd een cloudmigratie kan uitvoeren. Binnen een Landing Zone leg je vooraf de belangrijkste parameters vast die bepalen hoe data en applicaties in de cloud gebruikt mogen worden, de zogenaamde guard rails. Landing Zones zijn dus de bouwblokken die nodig zijn voor elke cloudadoptiestrategie. Net zoals bij nieuwbouw vooraf de nutsvoorzieningen worden aangelegd, creëer je met Landing Zones een omgeving die klaar is voor het hosten van jouw workload.

Aandachtspunten binnen Landing Zones

Welke fundamentele keuzes moeten worden vastgelegd in een Landing Zone zijn voor elke organisatie en elke workload verschillend. Ga je bijvoorbeeld gebruik maken van Azure Compute, zorg er dan voor dat je maximaal inzet op automation voor beheer. Ook kan de stap naar moderne cloud native PaaS services kleiner zijn dan het initieel lijkt. Afhankelijk van het type workload zijn App Service, Container Instances of Azure Functions interessante, zeer schaalbare opties. Binnen het Cloud Adoption Framework is een handige decision tree beschikbaar waarmee je snel je opties in kaart brengt:

Overweeg je een hybrid setup, identificeer dan direct de networking eisen. Zo kan het gebruik van Virtual Networks in Azure noodzakelijk zijn en heb je mogelijk een VPN Gateway of ExpressRoute nodig om beide werelden aan elkaar te verbinden. En ga je diensten of apps naar buiten publiceren dan is Azure Front Door, Application Gateway of Traffic Manager wellicht onderdeel van je Landing Zone.

Governance wordt vaak vergeten maar is minstens zo belangrijk als het technische element van de Landing Zone. Denk vooraf na over de inzet van policies, monitoring, cost management en identity. Om controle te krijgen en behouden moet je ook de zogenaamde primitives niet vergeten. Daaronder valt de naam conventie, subscription design, resource groups en de eventuele inzet van management groups.

Zoals je ziet zijn er enorm veel keuzes te maken, bepaal daarom als altijd eerste de scope en het doel van de Landing Zone.

Begin klein en schaal op

Nadat je een eerste Landing Zone hebt gemaakt is het zaak continue verbeteringen door te voeren, de refactoring fase. Binnen deze fase kan je inzetten op het gebruik van meer cloud native tools voor beheer en monitoring, centraal management middels Azure Lighthouse en resiliancy van de omgeving verbeteren door de failure modes in kaart te brengen. Zo kan het inzetten van meerdere instances en een Premium tier beter passen bij de workload en schaal je in Azure liever horizontaal dan verticaal. Mocht dev/test en productie nog niet seperaat zijn opgezet dan is dit de fase waarin je deze zaken gaat structureren. Ook is het zaak om de frontend (bijvoorbeeld een Web App), te scheiden van de backend zoals een Web API.

Infrastructuur als code

Als je nog niet veel ervaring hebt met Azure, is de Azure Portal een prachtige grafische omgeving waarin je kennis kan maken met alle mogelijkheden die geboden worden. Een Landing Zone word bij voorkeur in code gedefinieerd, er zijn meerdere manieren om resources die je in de Azure Portal hebt opgezet om te zetten naar Infrastructure as Code. Intercept biedt kosteloze Azure Fundementals workshops waarin we uitleggen hoe je dat kan doen.