Operazioni unificate per ambienti ibridi, multi-cloud e della rete perimetrale

  • Articolo

Un unico dashboard cloud, tra ambienti ibridi, multi-cloud e della rete perimetrale.

Gli approcci di distribuzione ibrida, multicloud e perimetrale spesso comportano un aumento dei costi operativi. L'incremento imprevisto dei costi è il risultato di operazioni duplicate o diverse, che prevedono un set di procedure operative per ogni provider di servizi cloud. Per operazioni unificate si intende l'approccio intenzionale all'uso di un unico set di strumenti e processi per gestire in modo coerente ogni provider di servizi cloud tramite un set comune di procedure di governance e gestione delle operazioni.

Usare le operazioni unificate per conoscere e ridurre al minimo i costi

Nelle strategie per ambienti ibridi e multi-cloud il primo incremento dei costi generali può dipendere dalle utilità duplicate della piattaforma cloud: strumenti per la gestione di rete, identità, governance, sicurezza e operazioni. A lungo termine, le sfide aziendali potrebbero emergere, ad esempio le funzioni principali del personale o i team con le competenze necessarie per gestire ambienti diversi.

Le strategie ibride e multicloud portano molti decision maker a concludere in modo errato che il cloud è più costoso delle tecnologie locali. Un recente studio di consulenza forrester, commissionato da Microsoft, ha rilevato che una strategia ibrida e multicloud può fornire un significativo ritorno di tre anni sugli investimenti e sostanzialmente evitati i costi dell'infrastruttura locale e del personale per le organizzazioni. Uno studio di accenture e WSP ha ulteriormente concluso che le soluzioni cloud aggiungono maggiore efficienza energetica per distribuzioni di grandi dimensioni. Le organizzazioni che usano soluzioni cloud riducono l'utilizzo energetico e le emissioni di carbonio di oltre il 30% rispetto alle applicazioni aziendali installate in locale. Per le piccole distribuzioni, le soluzioni cloud raggiungono oltre il 90% delle riduzioni con un servizio cloud condiviso.

Le organizzazioni possono modernizzare e ottimizzare le operazioni a livello globale usando un approccio semplice per evitare i rischi, gli aumenti dei costi generali o le problematiche correlate al reclutamento di personale per le funzioni di base. L'approccio alle operazioni unificata offre strategie cloud ibride, multicloud e perimetrali che riducono la duplicazione a breve termine e la tensione a lungo termine sul personale tecnologico. Questo articolo descrive un approccio indipendente dal provider all'uso di operazioni unificate per estendere un singolo piano di controllo aziendale tra asset distribuiti in ambienti ibridi, multi-cloud e di rete perimetrale.

Altri articoli seguiranno l'approccio di Azure alle operazioni unificate: distribuire la governance e la gestione delle operazioni in ambienti ibridi, multicloud e perimetrali eterogenei. L'obiettivo complessivo di un approccio specifico di Azure alle operazioni unificate consiste nell'inventariare, organizzare e gestire gli asset IT ovunque, in qualsiasi infrastruttura. Questo piano di controllo aziendale centralizzato offre un'esperienza di gestione coerente delle operazioni cloud tra ambienti locali, multicloud e perimetrali.

Piattaforma cloud primaria

Le strategie di successo per ambienti ibridi, multi-cloud e di rete perimetrale iniziano con una piattaforma cloud primaria.

Diagramma che mostra la piattaforma cloud primaria con strutture, servizi e controlli per supportare i processi.

Sia che si trovino in un cloud pubblico o privato, la piattaforma cloud primaria ospita i processi operativi, insieme a un set di strutture cloud definite. In Azure queste strutture sono aree di Azure, mentre in locale possono essere data center. Queste strutture ospitano i servizi cloud necessari per gestire le operazioni principali e supportare altri carichi di lavoro ospitati nella piattaforma. La piattaforma cloud primaria include anche una serie di controlli progettati per supportare le operazioni all'interno del cloud.

Nota

La piattaforma cloud primaria potrebbe non ospitare tutti, o anche la maggior parte, dei carichi di lavoro, ma ospita i servizi e i controlli necessari per completare i processi principali per la gestione delle operazioni, la governance, la conformità, la sicurezza e così via.

Attenzione

È probabile che sia già disponibile una piattaforma cloud primaria. Sfortunatamente, molte piattaforme cloud sono state progettate e create prima che le operazioni richiedessero opzioni di distribuzione ibrida, multi-cloud o di rete perimetrale. Questo ha spesso portato i clienti a replicare i processi, usando diversi controlli cloud per gestire i servizi cloud in ogni piattaforma cloud. Se la strategia per l'ambiente cloud richiede opzioni di distribuzione ibrida, multi-cloud o di rete perimetrale e la piattaforma cloud primaria non le supporta, prendere in considerazione una piattaforma in grado di distribuire le funzionalità richieste per le operazioni unificate.

Definire operazioni unificate

Il concetto di funzionamento dell'approccio unificato per le operazioni è: implementare un'estensione o un gateway per applicare i controlli nel provider cloud primario nelle distribuzioni ibride, multicloud o perimetrali. Gestire e gestire le operazioni in modo coerente in ambienti locali, multicloud e perimetrali eterogenei.

Quando si implementano operazioni unificate, un singolo piano di controllo aziendale si estende tra gli asset distribuiti dell'organizzazione. Il singolo piano di controllo aziendale offre una gestione coerente, lo sviluppo di applicazioni e i servizi cloud a qualsiasi infrastruttura, ovunque, su larga scala. Quando si abilita la gestione e la governance coerenti per le organizzazioni, un gateway con tali controlli cloud estende operazioni coerenti e servizi dati in diversi ambienti locali, multicloud e perimetrali.

Quando si identifica la piattaforma cloud primaria, è importante assicurarsi che il cloud disponga dei set di strumenti necessari per gestire tutti i cloud nel proprio portafoglio. Molte piattaforme cloud sono state progettate e create prima che le operazioni richiedessero opzioni di distribuzione ibrida, multi-cloud o di rete perimetrale. Le funzionalità insufficienti negli strumenti di operazione correnti possono richiedere ai team operativi di replicare i processi usando controlli cloud diversi per gestire i servizi cloud in ogni piattaforma cloud. Se la strategia per l'ambiente cloud richiede opzioni di distribuzione ibrida, multi-cloud o di rete perimetrale e la piattaforma cloud primaria non le supporta, prendere in considerazione una piattaforma in grado di distribuire le funzionalità richieste per le operazioni unificate.

Operazioni unificate

Un'unica esperienza di gestione e operazioni cloud nel portafoglio di asset distribuiti e scalabili supporta una strategia ibrida e multicloud integrata. Questa implementazione aumenta l'innovazione futura, l'agilità e la crescita aziendale dell'organizzazione. L'aggiunta di un gateway per i controlli cloud che estendono la gestione e i servizi dati all'ambiente locale, multicloud e perimetrale, consente la gestione e la governance coerenti per le organizzazioni. Una strategia ibrida e multicloud integrale può aumentare l'innovazione futura, l'agilità e la crescita aziendale dell'organizzazione, ovunque. Implementare un'estensione (o un gateway) per applicare i controlli nel provider di servizi cloud primario nelle distribuzioni ibride, multi-cloud o di rete perimetrale.

Diagramma che illustra come le operazioni unificate estendono i controlli cloud alle distribuzioni ibride, multicloud e perimetrali.

Avviso

L'implementazione di operazioni unificate è relativamente semplice. Tuttavia, se la piattaforma cloud non riesce a gestire i processi operativi unificati primari necessari, può richiedere altre spese di capitale, con lo sviluppo costoso per creare estensioni o gateway ad altri cloud. Il fattore principale di vincolo per il motivo per cui i clienti creano operazioni duplicate o fratturate e i processi sono a causa di piattaforme cloud primarie esistenti con tali limitazioni.

Se si usa un approccio incoerente per implementare operazioni unificate, può moltiplicare le inefficienze dei costi per l'organizzazione con costi operativi maggiori (da utilità della piattaforma cloud duplicate o strumenti operativi). Può anche avere effetti negativi sull'azienda (i team di personale senza la competenza cloud necessaria).

Se il provider cloud primario corrente non offre le funzionalità necessarie per le operazioni unificate, è consigliabile ottimizzare le operazioni e i processi usando un provider cloud moderno.

Componenti delle operazioni unificate

L'immagine seguente mostra i singoli componenti necessari per le operazioni unificate e come interagiscono tra loro. Le sezioni seguenti forniscono informazioni dettagliate su ogni componente di operazioni unificate.

Diagramma che mostra i componenti necessari per distribuire operazioni unificate (descritte nella parte restante di questo articolo).

Processi dei clienti

L'obiettivo principale delle operazioni unificate è creare la maggiore coerenza possibile dei processi tra le distribuzioni. Nessun provider di servizi cloud può raggiungere la parità di funzionalità del 100% in tutte le distribuzioni ibride, multicloud e perimetrali. Tuttavia, il provider deve essere in grado di fornire set di funzionalità di base comuni in tutte le distribuzioni, in modo che i processi di governance e gestione delle operazioni rimangano coerenti.

Diagramma che mostra i processi dei clienti che supportano operazioni unificate.

In genere, i clienti richiedono la possibilità di garantire coerenza all'interno dei processi definiti di governance e gestione delle operazioni. Per soddisfare i requisiti a lungo termine, la soluzione di operazioni unificata deve ridimensionare per soddisfare questi processi comuni, specificati nella sezione seguente.

Attività comuni dei processi di governance

  • Gestione dei costi: Visualizzare, gestire o ottimizzare i costi e identificare e fornire indicazioni sulla mitigazione per i rischi di spesa IT correlati al cloud.
  • Baseline di sicurezza: Controllare, applicare o automatizzare i requisiti dai controlli di sicurezza consigliati e identificare e fornire indicazioni sulla mitigazione per i rischi aziendali correlati alla sicurezza.
  • Coerenza delle risorse: Eseguire l'onboarding, organizzare e configurare risorse e servizi e identificare e fornire indicazioni sulla mitigazione dei rischi per potenziali rischi aziendali.
  • Baseline di identità: Applicare l'autenticazione e l'autorizzazione tra identità utente e accesso e identificare e fornire indicazioni sulla mitigazione dei rischi per i potenziali rischi aziendali correlati all'identità.
  • Accelerazione della distribuzione: Coerenza dell'unità usando modelli, automazione e pipeline (per distribuzioni, allineamento della configurazione e asset riutilizzabili). Stabilire criteri per garantire la distribuzione e la configurazione delle risorse conformi, coerenti e ripetibili.

Attività comuni di gestione delle operazioni

  • Inventario e visibilità: valutare la necessità di creare report per tutti gli asset e raccogliere e monitorare lo stato operativo dell'inventario in ambienti di livello aziendale.
  • Operazioni ottimizzate: monitorare e ottimizzare le risorse supportate, applicare le relative patch e ridurre al minimo i rischi di interruzione aziendale derivanti dalla deriva della configurazione o di vulnerabilità derivanti da una gestione incoerente delle patch.
  • Protezione e ripristino: Le procedure consigliate per il backup, la continuità aziendale e il ripristino di emergenza riducono la durata e l'impatto delle interruzioni non verificabili.
  • Operazioni della piattaforma: operazioni specializzate per piattaforme tecnologiche comuni, ad esempio database SQL, desktop virtuali e SAP (per carichi di lavoro con criticità medio-alta).
  • Operazioni del carico di lavoro: operazioni specializzate (per carichi di lavoro con priorità elevata/cruciali) con requisiti operativi più elevati.

Le operazioni della piattaforma e del carico di lavoro eseguono un processo iterativo equivalente per migliorare la progettazione del sistema, automatizzare le modifiche di correzione, ridimensionare le modifiche con un catalogo di servizi e migliorare continuamente la progettazione del sistema, l'automazione e la scalabilità.

La piattaforma cloud primaria deve essere in grado di fornire le funzionalità tecniche e gli strumenti necessari per automatizzare i processi e raggiungere gli obiettivi descritti nella sezione precedente per la governance e la gestione delle operazioni. La soluzione per le operazioni unificate dovrebbe consentire di estendere questi processi in tutte le distribuzioni ibride, multi-cloud e della rete perimetrale.

Controlli cloud primari

La piattaforma cloud primaria deve includere funzionalità importanti per facilitare o automatizzare i processi dei clienti in genere necessari nel cloud.

Diagramma che mostra i controlli cloud comuni, descritti nei punti elenco seguenti.

Funzionalità di base

Tutte queste funzionalità di base sono necessarie per offrire un piano di adozione del cloud, su larga scala:

  • Cercare, indicizzare, raggruppare e assegnare tag a tutti gli asset distribuiti, estendendo gestione e visibilità di base.
  • Creare modelli, automatizzare ed estendere gli strumenti per distribuzioni coerenti.
  • Creare limiti di accesso e sicurezza per proteggere gli asset distribuiti.

Funzionalità avanzate

È probabile che sia necessario più, se non tutto, delle funzionalità avanzate seguenti per gestire un ambiente ibrido e multicloud su larga scala:

  • Creazione di report su prestazioni e inventario
  • Controllo e automazione della sicurezza e della conformità
  • Verifica e creazione di report su applicazioni e dipendenze

Controlli automatizzati

Automatizzare l'ambiente con strumenti in grado di modernizzare le operazioni e ottimizzare i costi operativi:

  • Ambiente e criteri nel guest
  • Configurazione aggiornamenti
  • Protezione e ripristino

Queste funzionalità sono probabilmente già incluse nei set di controlli attualmente in uso per gestire il provider cloud primario. È probabile che in tale set di controlli siano disponibili molte altre funzionalità e processi automatizzati. Queste funzionalità sono le funzionalità di controllo primarie che devono essere disponibili in soluzioni ibride, multicloud e perimetrali nella soluzione di operazioni unificata.

È perché vengono implementati come controlli primari che le funzionalità precedenti sono quelle che in genere portano a operazioni fratturate o duplicate. Come accennato in precedenza, un approccio incoerente all'implementazione di operazioni unificate può:

  • Aumentare i costi operativi (ad esempio, utilità della piattaforma cloud duplicata, strumenti di operazioni)
  • Moltiplicare le inefficienze dei costi per l'organizzazione
  • Incorrere in spese di capitale significative nella fase iniziale del percorso di adozione del cloud

Piano di controllo ibrido, multicloud e piano di controllo aziendale

Per estendere i controlli cloud primari, configurare un'estensione o un gateway. Questo tipo di estensione consente ai controlli di visualizzare e interagire con le risorse distribuite all'esterno della piattaforma cloud e crea un piano di controllo e una maggiore visibilità tra ambienti eterogenei diversi.

Nelle piattaforme cloud di Microsoft , Azure Arc è l'estensione. Azure Arc estende gli stessi controlli e processi usati per gestire il cloud di Azure ad altri cloud pubblici e privati e al bordo. Sono questi controlli cloud che garantiscono un approccio basato su operazioni unificate a processi di governance e gestione delle operazioni coerenti in ambienti eterogenei locali, multi-cloud e di rete perimetrale.

Le operazioni unificate estendono la copertura di Azure Resource Manager (ARM), il sistema operativo di Azure. Arm raggiunge all'esterno di Azure per portare risorse sparse in Azure e rappresentarle. Grazie all'integrazione dei servizi e della gestione di Azure in qualsiasi tipo di infrastruttura, l'approccio basato su operazioni unificate estende la portata di Azure e consente di creare nuove soluzioni per ambienti ibridi e multi-cloud.

Quando si usa un approccio unificato alle operazioni, è possibile organizzare, gestire e proteggere qualsiasi ambiente ovunque, con visibilità, operazioni e conformità centralizzate. Creare applicazioni cloud, ovunque, su larga scala, con servizi applicativi standardizzati, dalla distribuzione al monitoraggio. Distribuire i servizi di Azure ovunque, in modo più rapido, coerente e su larga scala con servizi sempre aggiornati abilitati per Azure Arc.

Creazione, funzionamento e gestione tra le applicazioni perimetrali tradizionali, native del cloud e distribuite con controlli coerenti e processi estende le innovazioni cloud agli asset a dispersione. È possibile sbloccare nuovi scenari ibridi e multicloud per supportare:

  • Gestione semplificata
  • Sviluppo più veloce di applicazioni
  • Servizi di Azure coerenti

Questi scenari si estendono a tutti gli ambienti delle risorse, in qualsiasi infrastruttura, nell'intero patrimonio IT.

Un piano di controllo di Azure centrale che si concentra sulla standardizzazione, l'interoperabilità e la conformità offre i vantaggi seguenti nelle infrastrutture ibride e multicloud:

  • Consente la visibilità coerente e la gestione uniforme delle operazioni e della governance
  • Aumenta la produttività
  • Riduce i rischi
  • Accelera le procedure e le tecnologie di adozione e migrazione del cloud per le organizzazioni

Passaggi successivi

Introduzione al percorso ibrido e multicloud esaminando la strategia per l'articolo ibrido e multicloud .