Introduzione all'acceleratore di zona di destinazione di Azure Arc per ibrido e multicloud
Le aziende stanno attualmente creando ed eseguono applicazioni in diversi ecosistemi locali, in più cloud pubblici e perimetrali. Quando si lavora in questi ambienti distribuiti, è fondamentale trovare un modo per garantire la conformità e gestire server, applicazioni e dati su larga scala mantenendo comunque l'agilità.
Le zone di destinazione di Azure offrono un approccio architetturale specifico. Architettura di riferimento. Set di implementazioni di riferimento che consentono di preparare le zone di destinazione per piattaforme tecnologiche cruciali e carichi di lavoro supportati.
Per altre informazioni sulle aree di progettazione con etichetta A-I nell'oggetto visivo, vedere Aree di progettazione dell'ambiente.
Le zone di destinazione di Azure sono state progettate tenendo conto di ambienti ibridi e multicloud. Per supportare l'ambiente ibrido e multicloud, l'architettura di riferimento richiede due aggiunte:
- Connettività ibrida e multicloud: Informazioni sulle considerazioni chiave sulla progettazione della rete e consigli per l'uso di Azure Arc.
- Operazioni unificate: Includere le risorse abilitate per Azure Arc per estendere il supporto della governance e delle operazioni con strumenti coerenti.
Perché scegliere un ambiente ibrido?
Poiché le organizzazioni adottano servizi cloud moderni e i vantaggi associati, i periodi di esecuzione paralleli con l'infrastruttura locale legacy sono inevitabili. Man mano che l'organizzazione valuta ulteriormente i servizi cloud o i requisiti aziendali, il team potrebbe scegliere di eseguire più di un servizio cloud pubblico. Per gestire un patrimonio eterogeneo distribuito è necessario semplificare, consolidare la gestione e la governance per ridurre l'impatto operativo.
Usare i concetti della zona di destinazione introdotti nell'ambito delle linee guida Cloud Adoption Framework per stabilire modelli per la creazione di architetture ibride e l'introduzione di standard per la connettività, la governance e il monitoraggio. Questo lavoro consente di semplificare e combinare l'infrastruttura e i servizi che seguono i progetti di migrazione. L'impostazione degli standard per i processi e gli strumenti di gestione elimina la necessità di adattare i carichi di lavoro dopo averli spostati in Azure.
Prerequisiti
È utile avere familiarità con le zone di destinazione di Azure. Per altre informazioni, vedere Panoramica delle zone di destinazione di Azure e linee guida per l'implementazione delle zone di destinazione di Azure.
Azure offre vari strumenti di gestione che consentono di monitorare e gestire l'infrastruttura e le applicazioni su larga scala. Quando si implementa una zona di destinazione ibrida, assicurarsi di estendere gli strumenti di Azure per controllare l'infrastruttura e le applicazioni all'esterno di Azure. Questo approccio crea un singolo piano di gestione e una singola visualizzazione dell'intero ambiente ibrido, che rende il monitoraggio e la gestione su larga scala il più semplice possibile.
Linee guida per la progettazione dei server abilitati per Azure Arc
Azure Arc semplifica la governance e la gestione offrendo una piattaforma di gestione multicloud e locale coerente. Azure Arc consente di gestire l'intero ambiente con un unico riquadro di vetro proiettando le risorse esistenti in Azure Resource Manager.
| CDA | Descrizione |
|---|---|
| Gestione delle identità e degli accessi | Procedure consigliate per la progettazione del controllo di accesso per proteggere le risorse ibride quando si usa Azure Arc per gestirle centralmente. |
| Connettività e topologia di rete | Considerazioni sulla progettazione per l'uso di server abilitati per Azure Arc e informazioni che illustrano come connetterle in modo sicuro alla zona di destinazione su scala aziendale. |
| Organizzazione delle risorse | Procedure consigliate per la coerenza delle risorse e la strategia di assegnazione di tag, incluse le risorse ibride e multicloud. |
| Discipline di governance e sicurezza | L'architettura della zona di destinazione su scala aziendale di Cloud Adoption Framework include modelli per standardizzare la distribuzione di Criteri di Azure e il controllo degli accessi in base al ruolo tramite l'uso strutturato di gruppi di gestione che segmentano le risorse in raggruppamenti logici. È possibile estendere questi modelli con tecnologie come Azure Arc. |
| Discipline di gestione | Usare Azure Arc per estendere i servizi di gestione di Azure ad altri ambienti, ad esempio in locale e in altre piattaforme cloud. La scalabilità aziendale fornisce indicazioni per la gestione operativa dei server abilitati per Azure Arc in Azure enterprise estate con gestione centralizzata e monitoraggio a livello di piattaforma. |
| Discipline di automazione | Azure Arc consente di gestire lo stato digitale ospitato all'esterno di Azure usando lo stesso livello di esperienza e automazione per una risorsa nativa di Azure. Pianificare l'uso dell'automazione il più possibile per l'onboarding dell'agente, la gestione del ciclo di vita e l'espansione delle funzionalità del piano di controllo di Azure tramite Azure Arc. |
| Governance dei costi | Usare budget, allocazione dei costi e chargeback per tenere traccia delle risorse non governative e non monitorate che impediscono di aumentare la responsabilità finanziaria. |
Linee guida per la progettazione di Kubernetes abilitate per Azure Arc
Le linee guida di progettazione forniscono raccomandazioni per le decisioni critiche che determinano la progettazione del Cloud Adoption Framework per la zona di destinazione di Azure in un ambiente multicloud ibrido. Considerare le aree di progettazione critiche seguenti per l'implementazione della zona di destinazione di Azure quando si usa Kubernetes abilitato per Azure Arc:
| CDA | Descrizione |
|---|---|
| Gestione delle identità e degli accessi | Procedure consigliate per la progettazione dei controlli di accesso corretti per proteggere le risorse del cluster Kubernetes ibride perché vengono gestite centralmente da Azure usando Kubernetes abilitato per Azure Arc. |
| Connettività e topologia di rete | Considerazioni sulla progettazione quando si usa Kubernetes abilitato per Azure Arc e come connetterle in modo sicuro alla zona di destinazione di Azure. |
| Organizzazione delle risorse | Procedure consigliate per la coerenza delle risorse e la strategia di assegnazione di tag che include le risorse del cluster Kubernetes abilitate per Azure Arc ibrido e multicloud. |
| Discipline di governance e sicurezza | L'architettura della zona di destinazione di Azure di Cloud Adoption Framework include modelli per standardizzare la distribuzione di Criteri di Azure e controllo degli accessi in base al ruolo. La distribuzione viene standardizzata tramite l'uso strutturato dei gruppi di gestione per segmentare le risorse in raggruppamenti logici. Estendere questi modelli usando tecnologie come Kubernetes con abilitazione di Azure Arc. |
| Discipline di gestione | Analogamente alle tecniche di governance, è possibile estendere i servizi di gestione di Azure ad altri ambienti, ad esempio in locale e in altre piattaforme cloud tramite Azure Arc. La zona di destinazione di Azure fornisce indicazioni sulla gestione operativa e la gestione delle risorse del cluster Kubernetes abilitate per Azure Arc in Azure enterprise estate, con gestione centralizzata e monitoraggio a livello di piattaforma. |
| Discipline di automazione | Azure Arc consente alle organizzazioni di gestire lo stato digitale ospitato all'esterno di Azure con lo stesso livello di esperienza e automazione di una risorsa nativa di Azure. Nell'ambito dell'implementazione della zona di destinazione di Azure, pianificare l'uso dell'automazione il più possibile. Le opportunità di automazione includono l'onboarding dei cluster, il ciclo di vita dell'agente e delle estensioni e l'espansione delle funzionalità del piano di controllo di Azure per le risorse del cluster Kubernetes abilitate per Azure Arc. |
| Gestione delle estensioni | Procedure consigliate per la gestione delle estensioni del cluster Kubernetes abilitate per Azure Arc che supportano l'espansione delle funzionalità del piano di controllo di Azure per le risorse Kubernetes abilitate per Azure Arc. |
| Discipline ci/CD e GitOps | In quanto piattaforma nativa del cloud, Kubernetes richiede un approccio nativo del cloud alla distribuzione e alle operazioni. Informazioni sulle principali discipline CI/CD e GitOps nell'ambiente ibrido e multicloud usando le risorse del cluster Kubernetes abilitate per Azure Arc. |
| Osservabilità dei servizi | L'osservabilità del servizio è importante. Consente di comprendere i problemi di prestazioni che si verificano con sistemi distribuiti e cloud basati su architetture dinamiche. Informazioni sui modelli di osservabilità dei servizi di progettazione in un ambiente ibrido e multicloud con le risorse del cluster Kubernetes abilitate per Azure Arc. |
| Governance dei costi | Tenere traccia delle risorse non gestite e non monitorate che impediscono di aumentare la responsabilità con budget, allocazione dei costi e chargeback per le risorse del cluster Kubernetes abilitate per Azure Arc. |
Linee guida per la progettazione di Istanza gestita di SQL abilitate per Azure Arc
Le linee guida di progettazione forniscono raccomandazioni per decisioni critiche che determinano la progettazione del Cloud Adoption Framework per la zona di destinazione di Azure in un ambiente multicloud ibrido. Prendere in considerazione le aree di progettazione critiche seguenti per l'implementazione della zona di destinazione di Azure quando si lavora con le Istanza gestita di SQL abilitate per Azure Arc:
| CDA | Descrizione |
|---|---|
| Gestione delle identità e degli accessi | Considerazioni e procedure consigliate per la progettazione dei controlli di accesso corretti per proteggere le risorse di Istanza gestita di SQL e controller di dati abilitate per Azure Arc. |
| Connettività e topologia di rete | Considerazioni sulla progettazione e procedure consigliate per l'uso di Istanza gestita di SQL abilitate per Azure Arc e su come connetterle in modo sicuro alla zona di destinazione di Azure. |
| Discipline di archiviazione | Considerazioni sulla progettazione e procedure consigliate per la scelta dell'architettura di archiviazione appropriata quando si usa l'Istanza gestita di SQL abilitata per Azure Arc. |
| Organizzazione delle risorse | Considerazioni sulla progettazione e procedure consigliate per la coerenza e l'assegnazione di tag alle risorse che includono le risorse dei servizi dati abilitate per Azure Arc ibrido e multicloud. |
| Discipline di governance e sicurezza | L'architettura della zona di destinazione di Azure di Cloud Adoption Framework include modelli per standardizzare la distribuzione di Criteri di Azure e controllo degli accessi in base al ruolo. Standardizzare la distribuzione tramite l'uso strutturato dei gruppi di gestione per segmentare le risorse in raggruppamenti logici. Estendere i modelli usando tecnologie come le Istanza gestita di SQL abilitate per Azure Arc. |
| Discipline di gestione | Analogamente alle tecniche di governance, è possibile estendere i servizi di gestione di Azure ad altri ambienti, ad esempio in locale e in altre piattaforme cloud tramite Azure Arc. La zona di destinazione di Azure fornisce indicazioni sulla gestione operativa e sulla gestione delle risorse dei servizi dati abilitate per Azure Arc. Gestire le risorse dei servizi dati abilitate per Azure Arc in Azure Enterprise Estate, con gestione centralizzata e monitoraggio a livello di piattaforma. |
| Continuità aziendale e ripristino di emergenza | Considerazioni sulla progettazione e sulle procedure consigliate per la progettazione di un'architettura pronta per il ripristino di emergenza a disponibilità elevata per supportare la continuità aziendale di Azure Arc abilitata per l'Istanza gestita di SQL aziendale. |
| Discipline di aggiornabilità | Considerazioni sulla progettazione e procedure consigliate per la configurazione e la gestione del processo di aggiornamento nelle Istanza gestita di SQL abilitate per Azure Arc. |
| Governance dei costi | Tenere traccia delle risorse non gestite e non monitorate che impediscono di aumentare la responsabilità con budget, allocazione dei costi e chargeback per le risorse di Istanza gestita di SQL abilitate per Azure Arc. |
Passaggi successivi
Per altre informazioni sul percorso cloud ibrido e multicloud, vedere le risorse seguenti:
- Informazioni su come progettare i controlli di accesso corretti per proteggere gli ambienti ibridi.
- Esaminare la topologia di rete e la connettività per i requisiti dei server abilitati per Azure Arc .
- Informazioni su come gestire gli ambienti ibridi e multicloud.