Planejar para híbrido e multinuvem

  • Artigo

A maioria dos cenários de adoção de nuvem assume a racionalização comum de ativos de carga de trabalho que são hospedados novamente, reprojetados ou recriados para se adequar a cenários lift-and-shift de IaaS, a modernização para serviços de PaaS ou a nova inovação com cargas de trabalho nativas de nuvem. Ao planejar para cenários híbridos e multinuvem, considere outras opções de racionalização para lidar com o gerenciamento de ativos em todas as plataformas híbridas e multinuvem.

Estratégia corporativa para cenários híbridos e multinuvem

A conectividade híbrida e multinuvem, a hospedagem de contêineres e a infraestrutura hiperconvergente podem acelerar sua estratégia. Mas as considerações técnicas a seguir devem ser incluídas em sua estratégia geral e no plano de adoção da nuvem.

Como você vai:

  • Manter a governança, o gerenciamento e a conformidade em um cenário híbrido e multinuvem?
  • Gerenciar identidade e segurança de forma consistente?
  • Gerenciar e controlar dados com segurança?
  • Transferir dados com segurança entre ambientes distribuídos?
  • Integrar ambientes distintos?

Propriedade digital híbrida e multinuvem

A suposição atual no panorama empresarial de hoje é que a maioria das organizações adotará a nuvem. Uma migração corporativa completa pode levar dias ou até anos, dependendo de quais ativos estão incluídos como candidatos à migração na propriedade digital. Considere um ambiente empresarial com milhares de VMs e centenas de aplicativos, em que o esforço humano necessário pode exceder 1.500 horas FTE e nove meses de planejamento. Nos esforços de migração padrão (unidirecionais), a suposição é que você procurará oportunidades padrão de nova hospedagem ou arquitetura (ativos que aparecem como candidatos à migração padrão na racionalização da propriedade digital).

Ao mudar para um cenário híbrido e multinuvem, no qual presumimos operações unificadas para todos os recursos na propriedade digital, determinadas decisões de racionalização serão reveladas. Como os ativos locais são adicionados ao painel de controle empresarial para operações e gerenciamento unificados, geralmente vemos as seguintes racionalizações:

  • As cargas de trabalho recomendadas devem permanecer no local (por exemplo, limitadas por motivos regulatórios ou de conformidade)
  • Desenvolvimento de novos aplicativos para a empresa que exige suporte de cargas de trabalho que não foram ou não podem ser migradas.
  • Requisitos de negócios para criar aplicativos locais que tenham requisitos de velocidade da luz, conectividade ou regulatórios.

Expandindo a racionalização da propriedade digital

A campanha de adoção híbrida e multinuvem mudará seus critérios de racionalização, ou seja, é necessário desenvolver um plano para opções de racionalização expandida:

  • Trabalhar com ativos que permanecerão inalterados no datacenter local.
  • Modernizar para serviços de PaaS que permanecerão no datacenter.
  • Reposicionar ativos em outras plataformas de nuvem.
  • Portabilidade de nova hospedagem que permite que as cargas de trabalho se movimentem sem problemas entre plataformas híbridas e multinuvem.

Essas alterações afetarão o trabalho necessário para alcançar sua estratégia híbrida e multinuvem. Este artigo descreve uma série de impactos para os planos atualmente definidos na metodologia Plano do Cloud Adoption Framework.

Planejando sua combinação de nuvens

Sua estratégia híbrida e multinuvem para aplicativos e dados gerará as respostas para as perguntas abaixo. Identifique claramente qual combinação de nuvem pretendida é necessária e considere a melhor configuração para seus ambientes:

  • Atualmente, você dá suporte a qual combinação de ambientes híbridos, de borda e de multinuvem?
  • Qual combinação se alinha melhor à sua estratégia para o futuro?
  • Você deseja operar cada plataforma de forma independente ou por meio de uma abordagem de operações unificadas?

Considere a melhor configuração para seus ambientes, com uma compreensão clara da sua combinação de nuvem pretendida.

Revise o intervalo de decisões no gráfico a seguir, com exemplos de combinações de nuvem, e confirme qual opção de zona de destino do Azure você escolheu. Antes de configurar um ambiente de nuvem, identifique como ele dará suporte à sua combinação específica de decisões sobre hospedagem na nuvem.

Cada ponto azul-escuro representa uma carga de trabalho e cada círculo azul-claro um processo empresarial, com suporte em um ambiente distinto. Cada combinação de nuvem requer uma configuração de ambiente do Azure diferente para cada cliente.

Três ilustrações mostrando como diferentes clientes distribuem as cargas de trabalho entre os provedores de nuvem.

  • Primeiro cliente híbrido: a maioria das cargas de trabalho permanecem locais, geralmente em uma combinação de modelos tradicionais, híbridos e portáteis de hospedagem de ativos. Algumas cargas de trabalho específicas são implantadas na borda, no Azure ou em outros provedores de nuvem.

  • Cliente que prioriza o Azure: a maioria das cargas de trabalho foi movida para o Azure. Algumas cargas de trabalho permanecem locais. Decisões estratégicas fizeram com que algumas cargas de trabalho residissem na borda ou em ambientes de multinuvem.

  • Cliente que prioriza multinuvem: atualmente, a maioria das cargas de trabalho está hospedada em uma nuvem pública diferente, como GCP ou AWS. Decisões estratégicas fizeram com que algumas cargas de trabalho residissem no Azure ou na borda. Você pode mudar de uma combinação que prioriza o híbrido para uma combinação que prioriza o Azure à medida que sua estratégia de nuvem amadurece. Também damos suporte a clientes que tomam decisões estratégicas para priorizar combinações híbridas ou de multinuvem; o Azure desempenha um papel em cada uma dessas combinações.

Decisões de estratégia corporativa para cenários híbrido e multinuvem

Ao planejar a maioria dos cenários de adoção de nuvem, presumimos que os clientes queiram uma nova hospedagem (VMs IaaS), nova arquitetura (serviços de PaaS) ou recriação de cargas de trabalho (nativas da nuvem), e o Azure seria uma plataforma de destino. A suposição padrão é que você passará por uma migração unidirecional para o Azure usando essas racionalizações padrão a fim de identificar os ativos que poderão migrar e assumirá uma migração unidirecional de tudo para a nuvem.

Ao executar um cenário híbrido e multinuvem, você operará sob a dependência de um modelo de serviços de nuvem multiplataforma que não estará mais limitado a um ambiente local, mas mudará para um modelo local, multinuvem e de borda distribuído da computação em nuvem. As decisões de racionalização agora foram expandidas e as metas de migração, que eram unidirecionais, agora se encaixam nesse modelo de serviços distribuídos para ambientes de nuvem: considerar a possibilidade de reter cargas de trabalho ou ativos locais, reposicionar cargas de trabalho em várias plataformas de nuvem e ter portabilidade para nova hospedagem, o que permite que as cargas de trabalho se movimentem suavemente para qualquer ambiente de hospedagem.

A maioria das campanhas de planejamento de migração se concentraram no modelo herdado de migração unidirecional, a abordagem migrar tudo. Nesse modelo, retenção, reposicionamento em plataformas e nova hospedagem inversa foram exibidos como antipadrões que devem ser minimizados. Como a campanha de migração se concentrava em um esforço de migração unidirecional, essas opções não se ajustavam à abordagem que começou com uma racionalização de ativos mais expansiva e uma migração de ativos de ambientes locais para uma única solução de nuvem pública como o Azure, além de soluções multinuvem e de borda.

A expansão das opções de implantação disponíveis permanece a maior mudança no planejamento de operações unificadas. Ao planejar um modelo realmente distribuído, você abre opções para implantar cargas de trabalho no local, bem como em ambientes de nuvem pública, e o risco de dependências é eliminado para cargas de trabalho em suas implantações planejadas. Em um modelo de implantação local, multinuvem e de borda, você não precisa mais minimizar as dependências em cargas de trabalho retidas (híbridas ou locais) ou reposicionadas (multinuvem). E, como os locais personalizados agora são viáveis para implantação com um único painel de controle empresarial (dada a portabilidade de nova hospedagem), as cargas de trabalho de IaaS e PaaS podem ser hospedadas inversamente no local.

Ferramentas do Azure para sua estratégia híbrida e multinuvem

As iniciativas de planejamento híbrido e multinuvem incluem ativos além de VMs e serviços de PaaS nas campanhas de migração, o que amplia a disponibilidade de fatores forma para ampliar os benefícios da inovação além da nuvem privada para qualquer local. O Azure Arc e o Azure Stack impulsionam os esforços de transformação digital para operações e gerenciamento unificados em nuvem privada, nuvem pública e borda.

O Azure Stack é uma solução de hardware que permite executar um ambiente do Azure localmente e na borda. Como o Azure Stack usa um sistema integrado com serviços de nuvem locais por meio do Azure Stack Hub ou executa cargas de trabalho de computação de borda com um dispositivo gerenciado por nuvem no Azure Stack Edge, reter ativos no local não é mais um obstáculo para estender os benefícios da nuvem até o local ou a borda. Essas operações e gerenciamento unificados permitem o gerenciamento e a governança das operações consistentemente entre ambientes. Isso elimina a necessidade de resolver dependências que não estejam mais atreladas a configurações ou políticas restringidas pela plataforma.

O Azure Arc é uma solução de software que fornece um painel de controle corporativo para gerenciar todos os seus ativos digitais entre ambientes com a projeção de seus recursos locais e outros da nuvem no Azure, a extensão do gerenciamento simplificado, o desenvolvimento de aplicativos mais rápido e serviços consistentes do Azure para qualquer infraestrutura, em qualquer lugar.

Uma estratégia híbrida e multinuvem que segue uma abordagem de operações unificadas, integra visibilidade uniforme de ativos locais com o Azure Arc e pode facilitar os esforços de migração consistentes com o Azure, estendendo e projetando recursos no Azure quase como nativos. O Azure Arc implementa o gerenciamento unificado de operações de nuvem entre locais, multinuvem e borda e habilita os serviços do Azure em qualquer lugar, para que os esforços de migração possam padronizar o gerenciamento e a governança de todo o seu patrimônio digital no Azure.

A implementação de uma abordagem de operações unificadas altera o modelo de como você está:

  • Considerando o inventário de ativos (expandindo a racionalização da propriedade).
  • Implantando o plano de adoção de nuvem.
  • Considerando o plano de preparação (com opções de plataforma expandida).
  • Implementando um plano de DevOps específico para gerenciar pipelines de implantação.
  • Treinamento específico que dá suporte à sua estratégia híbrida e multinuvem.

As estratégias de implantação híbrida, multinuvem e de borda com uma abordagem de operações unificadas podem acelerar as iniciativas de adoção e migração de nuvem da sua organização e implantar uma estrutura de gerenciamento e operacional consistente para que as organizações avancem e adotem tecnologias de nuvem modernas. Isso otimiza os processos de gerenciamento e governança de operações de nuvem entre as cargas de trabalho designadas localmente e as candidatas à migração.

O planejamento de operações unificadas acelera a inovação em vários recursos com uma estrutura operacional para gerenciamento simplificado, um desenvolvimento mais rápido de aplicativos e serviços consistentes do Azure em ambientes locais, de várias nuvens e de borda, e pode fortalecer a adoção geral da nuvem e a campanha de migração da sua organização. O desenvolvimento de habilidades de nuvem necessárias e a criação de processos de nuvem que deem suporte ao esforço geral de preparação para a migração ajudam a aumentar a consistência e a velocidade dos esforços de adoção da nuvem em toda a empresa.

Um painel de controle, opções de implantação expandidas

Como o Azure Arc estende um único painel de controle corporativo de serviços e gerenciamento do Azure à infraestrutura local existente, ele fornece flexibilidade de plataforma a clientes que desejam continuar a usar sistemas e conjuntos de ferramentas existentes. Você tem a liberdade para levar tecnologias de nuvem inovadoras a qualquer local em seu ambiente distribuído. E, como as implantações de carga de trabalho não são limitadas a um ambiente de hospedagem, elas podem ter reversão da hospedagem localmente com os mesmos benefícios de nuvem.

Abrir opções de implantação em nuvens públicas e locais permite que as organizações tragam a consistência e a inovação das práticas de nuvem uniformes para cargas de trabalho locais (por exemplo, manter dados altamente confidenciais localmente para atender às necessidades do cliente ou a requisitos regulatórios) e ainda preparar outras cargas de trabalho para migração com os mesmos benefícios das práticas e tecnologias de nuvem.

A maior alteração no planejamento de operações unificadas com opções de implantação expandidas é o processo de avaliação de decisões de implantação em relação à retenção, ao reposicionamento e à nova hospedagem, os três principais aspectos da migração. Com opções de implantação expandidas em ambientes de nuvem verdadeiramente distribuídos, as tecnologias e práticas de nuvem podem ser levadas para qualquer local, o que permite a nova hospedagem inversa de cargas de trabalho de IaaS e PaaS localmente e a reversão do modelo de migração unidirecional que operava sob a suposição de migrar tudo para a nuvem.

Em muitos casos, começamos supondo que cada ativo se encaixe em um padrão de retenção e adicionamos proativamente cada ativo ao painel de controle corporativo para as iniciativas de operações de nuvem e gerenciamento unificados. A adoção de um painel de nuvem consistente pode acelerar as iniciativas de adoção e migração de nuvem da sua organização com a implantação de práticas e tecnologias de nuvem consistentes entre ativos designados para cargas de trabalho locais e treinamentos e processos prontos para a nuvem a fim de dar suporte a cargas de trabalho com ativos designados para migração.

Painel unificado multinuvem e híbrido

O Azure Arc é uma plataforma de gerenciamento multinuvem e local no núcleo das operações unificadas que oferece visibilidade padronizada, operações e conformidade entre recursos espalhados por ambientes locais, multinuvem e de borda. A adoção de um único painel de controle empresarial acelera a adoção e a migração para a nuvem e oferece uma estrutura consistente para que as organizações adotem tecnologias e processos de nuvem modernos para cargas de trabalho designadas localmente e para cargas de trabalho candidatas à migração em ambientes heterogêneos.

O Azure Arc pode gerenciar e operar todos os seus recursos como recursos nativos do Azure com um só painel de controle.

Gerencie e opere todos os seus recursos como recursos nativos do Azure com um único painel transparente, de forma consistente e em escala em diferentes infraestruturas, o que coloca você no controle dos recursos em ambientes locais, multinuvem e de borda e fornece um único painel para gerenciamento, serviços de dados, governança, segurança e identidade. A abordagem de operações unificadas do Azure Arc oferece uma estrutura de visibilidade consistente em ambientes distribuídos com alcance fora do Azure e projeção dos recursos existentes até o Azure Resource Manager como nativos.

Considerações sobre operações unificadas

Organizar e administrar em vários ambientes: tenha controle sobre bancos de dados, clusters do Kubernetes e servidores espalhados em ambientes locais, de borda e de multinuvem, organizando-os e administrando-os centralmente em um único lugar.

Gerenciar aplicativos Kubernetes em escala: implante e gerencie aplicativos Kubernetes em vários ambientes usando técnicas de DevOps. Verifique se os aplicativos foram implantados e configurados consistentemente em relação ao controle do código-fonte.

Executar serviços de dados em qualquer lugar: tenha aplicação de patch automatizada, atualizações, segurança e escala sob demanda em ambientes locais, de borda e de várias nuvens para sua propriedade de dados.

Os esforços de planejamento de operações e gerenciamento unificados pressupõem que a maioria dos ativos se encaixam em um padrão de retenção, adicionam cada um ao painel de controle corporativo e expandem fatores forma disponíveis, com visibilidade entre plataformas entre ambientes:

  • Aceleram os esforços de adoção e migração na nuvem com a extensão de práticas e tecnologias de nuvem consistentes entre cargas de trabalho locais e candidatas à migração.
  • Controlam os ativos de TI com operações e gerenciamento unificados nas nuvens pública e local.
  • Mantêm a conformidade regulatória e a soberania dos dados com políticas padronizadas de governança de dados, segurança e gerenciamento de custos.
  • Garantem implantações e configurações uniformes com implantações de carga de trabalho consistentes configuradas em escala.

Considerações técnicas sobre a infraestrutura na combinação de nuvem

  • Alcance, integre e gerencie qualquer servidor, em qualquer lugar, no Azure (Windows, Linux, VM, bare-metal) com os servidores habilitados para Azure Arc.
  • Use seus servidores SQL existentes com o Azure Arc sem a necessidade de migração, com avaliações proativas de Banco de Dados SQL, inventário, governança e segurança.
  • Conecte, gerencie e opere clusters e aplicativos Kubernetes em execução em qualquer lugar e implante aplicativos com o GitOps.
  • Garanta a conformidade com a linha de base de segurança da sua organização com o Azure Policy e habilite o monitoramento de integridade do cluster com o Azure Monitor para contêineres.
  • Organize, inventarie e unifique a experiência de gerenciamento de servidor com o gerenciamento simplificado de máquinas híbridas com extensões de VM do Azure para VMs Windows e Linux não Azure.
  • Aplique linhas de base de governança e segurança unificadas em ambientes diferentes, conformidade entre plataformas e gerenciamento centralizado de agentes.
  • Aplique o RBAC (controle de acesso baseado em função) em escala com TI central e no nível do proprietário da carga de trabalho.
  • Implante ferramentas conhecidas de governança, segurança, acompanhamento de inventário e gerenciamento de patches do Azure em servidores habilitados para Azure Arc inscritos automaticamente.
  • Monitore sua telemetria completa em seus recursos locais e nativos de nuvem em um único local com o Azure Monitor.

Considerações técnicas sobre serviços de dados na combinação de nuvem

  • Leve os serviços de dados do Azure para qualquer infraestrutura localmente, na borda ou multinuvem usando o Kubernetes em qualquer hardware.
  • Mantenha-se atualizado com atualizações totalmente automatizadas, upgrades e implantações controlados por políticas, como a opção de implantação SQL e hiperescala do Banco de Dados PostgreSQL do Azure.
  • Otimize o desempenho de cargas de trabalho de dados e escale verticalmente/horizontalmente, sem tempo de inatividade de aplicativos, com elasticidade de nuvem local.
  • Obtenha gerenciamento unificado e visibilidade consistente em relação a cargas de trabalho de dados do Azure locais e nativas por meio de ferramentas familiares (Portal do Azure, Azure Data Studio e CLI do Azure).
  • Proteja suas cargas de trabalho de dados locais usando conjuntos de ferramentas de segurança e governança do Azure, incluindo Microsoft Defender para Nuvem, Azure Policy e RBAC do Azure.
  • Aumente a eficiência de custos na infraestrutura híbrida com um modelo de cobrança de nuvem moderno.

Diretrizes para análise de inventário

Se as operações unificadas forem parte fundamental da sua estratégia, comece usando o Azure Arc em todos os recursos antes de iniciar a integração das Migrações para Azure.

Você precisa examinar a propriedade existente de forma diferente? Ou uma migração de VM para VM simples é suficiente? Examine este artigo quando estiver coletando o inventário da sua propriedade digital.

Plano de adoção híbrido e multinuvem

Você tem uma lista de pendências de DevOps específica que o cliente deve usar? Ou o modelo de plano de adoção padrão ainda é suficiente? Confira a estratégia e o modelo de plano na seção Ferramentas e modelos.

Plano de preparação híbrida e multinuvem

Há habilidades específicas ou treinamento extra que essa equipe precise receber antes de começar? Para estar pronto para a fase de preparação de sua jornada de migração híbrida e multinuvem, considere seguir um caminho de preparação de habilidades a fim de obter habilidades de preparação técnica e organizacional.

Próxima etapa: Examinar o ambiente ou a zona de destino do Azure

A lista de artigos a seguir fornecerá diretrizes sobre pontos específicos no percurso de adoção da nuvem para ajudar você a ter êxito nesse cenário.