Příprava prostředí na hybridní a multicloudový scénář

Metodologie připravenosti architektury přechodu na cloud vede zákazníky při přípravě prostředí na přechod na cloud. Metodologie zahrnuje technické akcelerátory, jako jsou cílové zóny Azure, což jsou stavební bloky libovolného prostředí přechodu na cloud Azure.

Pokud potřebujete pomoc s výběrem správné cílové zóny pro nasazení pro vaši organizaci, pomůže vám tato příručka začít. Při zvažování toho, která cílová zóna nejlépe vyhovuje provoznímu modelu vaší organizace, přečtěte si téma Volba cílové zóny pro vaši organizaci.

Hybridní a multicloudové v cílových zónách

Cílové zóny Azure jsou výstupem prostředí Azure s více podsítěmi, které odpovídá:

• Měřítko
• Zásady správného řízení zabezpečení
• Sítě
• Identita
• Správa nákladů
• Sledování

Aspekty vašeho prostředí se můžou mírně lišit, když se připravujete na hybridní a multicloudové nasazení. Konzistentní prostředí pro jakékoli hybridní a multicloudové nasazení vyžaduje, abyste zvážili:

• Síťová topologie a možnosti připojení
• Jednotné řízení provozních procesů pro operace, zásady správného řízení, zabezpečení a dodržování předpisů
• Jednotné a konzistentní automatizační disciplíny, vývojové prostředí a postupy DevOps napříč heterogenními prostředími

Azure Arc umožňuje hybridní a multicloudové architektury a obsahuje sadu technologií. Každá architektura, která umožňuje, zahrnuje všechny důležité oblasti návrhu a důležité aspekty, které potřebujete k vytvoření úspěšného nasazení.

Vyhodnocení mixu cloudu

Volba hybridního a multicloudového prostředí zahrnuje řadu rozhodnutí, nikoli jediné binární rozhodnutí. Než nakonfigurujete prostředí Azure, určete, jak vaše cloudové prostředí bude podporovat vaši specifickou kombinaci možností hostování cloudu. Následující diagram obsahuje několik příkladů běžných cloudových mixů:

V tomto diagramu je každá tmavě modrá tečka úlohou a každý světlý modrý kruh je obchodní proces podporovaný odlišným prostředím.

Každý cloudový mix vyžaduje jinou konfiguraci prostředí Azure. Uvidíte to u našich tří referenčních zákazníků:

• Hybridní zákazník: Většina úloh zůstává v místním prostředí, často v kombinaci tradičních, hybridních a přenosných modelů hostování prostředků. Několik konkrétních úloh se nasadí do hraničních zařízení, Azure nebo jiných poskytovatelů cloudu.

  • Společnost Fabrikam je zákazník typu hybrid-first s velkými investicemi do stárnoucích datacenter. Její nejvyšší priority jsou náklady a zásady správného řízení. Starší priority IT a stárnoucí technologická infrastruktura brání inovacím společnosti Fabrikam, což vede k počátečnímu přechodu na cloud.

• První zákazník Azure: Většina úloh se přesune do Azure, zatímco několik úloh zůstane v místním prostředí. Strategická rozhodnutí vedou k několika úlohám žijícím na hraničních nebo multicloudových prostředích.

  • Contoso je první zákazník Azure . Stejně jako společnost Fabrikam se dokončila první vlna digitální transformace, získala několik společností a přidala zákazníky do regulovaných odvětví. Její nejvyšší prioritou je stále inovace, ale s vícecloudovým prostředím se zaměřuje na řízení provozu. Aby mohla pokračovat ve své strategii získávání, potřebuje efektivní a škálovatelné operace.

• Zákazník s více cloudy: Většina úloh je hostovaná v jiném veřejném cloudu, jako je Google Cloud Platform (GCP) nebo Amazon Web Services (AWS). Strategická rozhodnutí vedou k několika úlohám žijícím v Azure nebo na hraničních zařízeních. Zákazníci často přecházejí z hybridní kombinace na kombinaci azure-first, protože jejich cloudová strategie se zralá, ale také podporujeme zákazníky, kteří se rozhodnou, že hybridní nebo multicloudové mixy mají prioritu. Azure hraje roli v každém typu mixu.

  • Tailwind Traders je zákazníkem s více cloudy. Podobně jako Contoso se přesunula do cloudu, ale k tomu nepoužíla Azure. Má několik místních prostředků datacentra a hraničních zařízení. Společnost Tailwind Traders je v rané fázi počátečního spuštění uživatelem jiných cloudů a její největší prioritou je růst. Požadavky zákazníků na maloobchod a potřeba vylepšených operací, které umožňují efektivní škálování hybridního a multicloudového růstu.

Pro přípravu cloudového prostředí pro hybridní a multicloudové prostředí je důležité vzít v úvahu několik důležitých aspektů. Vaše hybridní a multicloudová strategie pro aplikace a data řídí odpovědi na následující otázky. Jasně určete, jakou cloudovou kombinaci potřebujete, a pak zvažte nejlepší konfiguraci pro vaše prostředí.

• Jakou kombinaci hybridních, hraničních a multicloudových prostředí podporujete dnes?
• Jaká směs nejlépe odpovídá vaší strategii pro budoucnost?
• Chcete provozovat každou platformu nezávisle nebo prostřednictvím sjednocených operací a jediného podokna skleněného přístupu?

Přehled služby Azure Arc

Možná budete chtít zjednodušit složitá a distribuovaná prostředí napříč místními, hraničními a multicloudovými prostředími. Azure Arc umožňuje nasadit služby Azure kdekoli a rozšířit správu Azure na libovolnou infrastrukturu.

• Uspořádání a řízení napříč prostředími: Získejte databáze, clustery Kubernetes a servery, které se rozrůstají mezi místními, hraničními a multicloudovými prostředími, a to prostřednictvím centrální organizace a zásad správného řízení z jednoho místa.
• Správa aplikací Kubernetes ve velkém měřítku: Pomocí technik DevOps nasaďte a spravujte aplikace Kubernetes napříč prostředími. Ujistěte se, že konzistentně nasazujete a konfigurujete aplikace ze správy zdrojového kódu.
• Spouštění služeb Azure kdekoli: Získejte automatizované opravy, upgrady, zabezpečení a škálování na vyžádání v místních, hraničních a multicloudových prostředích pro vaše datová aktiva.

Snímek zákazníka Azure Arc

Všechny tři dříve zmíněné referenční zákazníky spouštějí úlohy na jiném hardwaru. Také spouštějí úlohy v místních datacentrech a několika poskytovatelích veřejného cloudu a podporují úlohy IoT nasazené na hraničních zařízeních. Jejich úlohy zahrnují různé služby a jsou založené na holých serverech, virtuálních počítačích, službách PaaS (managed platform as a service) nebo aplikacích založených na kontejnerech nativních pro cloud.

Všichni tři zákazníci si uvědomí, že k dosažení obchodního úspěchu potřebují hybridní a multicloudové zavedené postupy. Potřeba modernizovaných úloh je pro všechny tři zákazníky v příslušných oblastech zásadní.

S Azure Arc jako hybridní a multicloudovou řídicí rovinou můžou tito zákazníci využívat stávající investice do IT a aktuální provozní postupy způsobem, který není distribuovatelní. Zákazníci, kteří chtějí dál používat své aktuální postupy, nasadí servery s podporou Azure Arc, SQL servery a clustery Kubernetes. K modernizaci úloh používají datové služby, aplikační služby a služby strojového učení s podporou služby Azure Arc a zároveň zajišťují, aby stále splňovaly požadavky na suverenitu dat.

Azure Arc rozšiřuje rozhraní API Azure Resource Manageru (ARM), abyste mohli reprezentovat jakoukoli úlohu jako prvotřídní občana v Azure. Toto rozšíření poskytuje základ pro implementaci sjednocených operací, správy, dodržování předpisů, zabezpečení a zásad správného řízení ve velkém měřítku. Implementuje se s:

• Centralizované monitorování
• Protokolování
• Telemetrie
• Zásady
• Správa oprav
• Sledování změn
• Řízení zásob
• Detekce hrozeb
• Správa ohrožení zabezpečení zabezpečení a auditování

Konfigurace počátečního prostředí Azure

Pro každou kombinaci cloudů budete potřebovat prostředí Azure pro podporu, řízení a správu cloudových prostředků. Metodologie připravenosti architektury přechodu na cloud poskytuje několik kroků, které vám pomůžou připravit vaše prostředí:

• Přečtěte si , co je cílová zóna Azure?
• Zvažte jednotlivé oblasti návrhu cílové zóny Azure a správně vyhodnoťte své technické požadavky.
• Porovnejte své požadavky s možnostmi implementace cílové zóny Azure, abyste našli a implementovali nejvhodnější šablonu pro vaši konfiguraci.
• Zjistěte, jak převést existující prostředí Azure na koncepční architekturu cílové zóny Azure.

Azure Arc jako akcelerátor cílových zón

Prostředky Azure Arc můžou být součástí jakékoli aplikace. Příkladem může být:

• Servery s podporou Azure Arc, které představují IT prostředky nasazené mimo Azure.
• Clustery Kubernetes spravované zákazníkem v prostředí s více cloudy
• Data, aplikace a služby strojového učení s podporou Azure Arc, které fungují na hraničních zařízeních.

Předplatná cílové zóny aplikace můžou také obsahovat prostředky Azure Arc i běžné prostředky Azure.

Vzhledem k tomu, že se prostředky Azure Arc nacházejí mimo Azure, můžete je považovat za prostředek metadat způsobem, jakým jsou reprezentovány v Azure. Zacházet s prostředky Azure Arc jako s jakýmkoli jiným prostředkem Azure, který může být součástí cílové zóny. Nezáleží na tom, jestli se jedná o platformu nebo aplikaci a řídí se demokratizací předplatného a principy návrhu orientovanými na aplikace a archetypově neutrální .

Běžné příklady prostředků Azure Arc v cílových zónách Azure

Následující příklady ukazují, jak můžete projektovat prostředky Azure Arc jako prostředky metadat v cílových zónách Azure.

Příklad 1: Promítání řadičů domény mimo Azure

Mnoho zákazníků má v rámci svých prostředí nasazení Doména služby Active Directory Services (AD DS). Řadiče domény jsou důležitou součástí služby AD DS a celkovou architekturu zákazníků.

V rámci koncepční architektury cílové zóny Azure existuje vyhrazené předplatné cílové zóny identit navržené pro hostování prostředků založených na identitě. Toto předplatné můžete hostovat v Azure pomocí virtuálních počítačů řadiče domény (DC) služby AD DS. Můžete ho také projektovat do Azure z libovolného jiného umístění prostřednictvím serverů s podporou Azure Arc.

Příklad 2: Promítání místních datacenter do Azure

Většina zákazníků má ve svých prostředích stále místní datacentra. Nároky těchto datacenter se můžou lišit od jednotlivých serverů až po velká virtualizovaná prostředí.

Zákazníci můžou zacházet s místními datovými centry jako s běžnými cílovými zónami a umístit je do nových nebo stávajících cílových zón podle potřeby. Mezi běžné přístupy patří:

• Přesun prostředků projektu do vyhrazených předplatných cílové zóny pro místní prostředky datacentra
  • Ve větších prostředích s více datovými centry po celém světě můžou mít zákazníci jednu cílovou zónu na geopolitickou oblast. Tyto cílové zóny také obsahují prostředky z této oblasti, které poskytují logické oddělení místních datacenter do Azure.
  • Tento přístup může také pomoct s požadavky na zabezpečení, zásady správného řízení a dodržování předpisů pro různá místní datová centra.
• Přesun prostředků projektu do samostatných předplatných cílové zóny na základě jiných prostředků Azure, které podporují stejnou aplikaci nebo službu.

Příklad 3: Promítání prostředků vzdálené aplikace do Azure

Zákazníci můžou vyvíjet aplikace citlivé na latenci nebo aplikace s požadavky na suverenitu dat. Tyto aplikace můžou potřebovat hostovat prostředky, které jsou součástí jejich aplikace mimo Azure. Zákazníci stále chtějí centrálně řídit, řídit, zabezpečit a provozovat všechny prostředky, které vytvářejí svou aplikaci. Azure Arc umožňuje zákazníkům dosáhnout tohoto cíle.

V tomto scénáři by zákazníci měli prostředky Azure Arc pro svou aplikaci promítat do stejného předplatného cílové zóny aplikace, do kterého nasazují prostředky Azure. Zákazníci pak můžou použít jednu sadu ovládacích prvků na všechny prostředky z jedné řídicí roviny bez ohledu na to, kde jsou prostředky.

Příklad 4: Promítání místních serverů, které do Azure dosáhly konce podpory, aby bylo možné používat rozšířené Aktualizace zabezpečení doručované prostřednictvím služby Azure Arc

Mnoho zákazníků má verze Windows Serveru, které se blíží ukončení podpory a nemůžou splnit konečný termín ukončení podpory, ale potřebují zůstat místně. V tomto scénáři by se podívali na nákup rozšířených bezpečnostních Aktualizace povolených službou Azure Arc.

Pokud zákazníci nasazují cílovou zónu Azure nebo už ji mají nasazenou, můžou s místními datovými centry zacházet jako s běžnými cílovými zónami a umístit je do nových nebo stávajících cílových zón podle potřeby. Mezi běžné přístupy patří:

• Přesun prostředků projektu do vyhrazených předplatných cílové zóny pro místní prostředky datacentra

• Ve větších prostředích s více datovými centry po celém světě můžou mít zákazníci jednu cílovou zónu na geopolitickou oblast. Tyto cílové zóny také obsahují prostředky z této oblasti, které poskytují logické oddělení místních datacenter do Azure.

• Tento přístup může také pomoct s požadavky na zabezpečení, zásady správného řízení a dodržování předpisů pro různá místní datová centra.

• Přesun prostředků projektu do samostatných předplatných cílové zóny na základě jiných prostředků Azure, které podporují stejnou aplikaci nebo službu.

• Zákazníci by si měli projít pokyny k akcelerátoru cílových zón s podporou Služby Azure Arc a zkontrolovat aspekty návrhu a doporučení napříč důležitými oblastmi návrhu.

Pokud zákazníci v tuto chvíli nemají nebo neplánuje nasadit cílovou zónu Azure:

• Zákazníci by si měli projít pokyny k akcelerátoru cílových zón s podporou Služby Azure Arc a zkontrolovat aspekty návrhu a doporučení napříč důležitými oblastmi návrhu.

Další kroky

Další informace o vaší cestě k hybridnímu a multicloudovém cloudu najdete v následujících článcích.

• Projděte si úvod k akcelerátoru cílových zón serverů s podporou Azure Arc pro hybridní a multicloudové prostředí.

• Zjistěte, jak nasadit sandbox Azure Arc, abyste urychlili přijetí hybridních nebo multicloudových architektur.