Suporte à escala empresarial para híbrido e multicloudEnterprise-scale support for hybrid and multicloud

As zonas de desembarque à escala empresarial proporcionam uma abordagem arquitetônica específica, arquitetura de referência e implementações de referência para preparar as suas zonas de aterragem para plataformas tecnológicas críticas da missão e quaisquer cargas de trabalho apoiadas.Enterprise-scale landing zones provide a specific architectural approach, reference architecture, and reference implementations to prepare your landing zones for mission-critical technology platforms and any supported workloads.

A escala empresarial foi construída com híbrido e multicloud em mente.Enterprise-scale was built with hybrid and multicloud in mind. O suporte híbrido e multicloud requer três simples adições à arquitetura de referência:Supporting hybrid and multicloud requires three simple additions to the reference architecture:

  • Híbrido: Adicionar conectividade de rede híbridaHybrid: Add hybrid network connectivity
  • Multicloud: Adicionar conectividade de rede multicloudMulticloud: Add multicloud network connectivity
  • Operações unificadas: Adicione Azure Arc para alargar o apoio à governação e às operaçõesUnified operations: Add Azure Arc to extend governance and operations support

Por que híbrido?Why hybrid?

À medida que as organizações procuram adotar serviços modernos em nuvem e os benefícios que trazem, haverá um período inevitável de marcha paralela ao lado da infraestrutura de legado no local.As organizations look to adopt modern cloud services and the benefits they bring, there will be an inevitable period of parallel-running alongside the legacy on-premises infrastructure.

Além disso, como os serviços na nuvem são avaliados, ou como os requisitos do negócio ditam, as organizações podem optar por executar serviços em mais de um serviço público de nuvem.Furthermore, as cloud services are evaluated, or as business requirements dictate, organizations may choose to run services in more than one public cloud service.

Um património heterogéneo distribuído requer uma gestão e governação consolidadas simplificadas, a fim de reduzir o impacto operacional.A distributed heterogeneous estate requires simplified consolidated management and governance in order to reduce the operational impact.

Os conceitos da Zona de Desembarque introduzidos como parte da orientação do Quadro de Adoção da Nuvem podem ser usados para estabelecer padrões para a construção de arquiteturas híbridas e para a introdução de normas de conectividade, governação e monitorização.Landing Zone concepts introduced as part of the Cloud Adoption Framework guidance can be used to establish patterns for building out hybrid architectures and introducing standards for connectivity, governance, and monitoring.

Isto é útil se a intenção estratégica é simplificar e consolidar as infraestruturas e os serviços que seguem os projetos de migração, uma vez que a definição de normas para processos de gestão e ferramentas significa que as cargas de trabalho não terão de ser reajustadas após a mudança para o Azure.This is helpful if the strategic intent is to simplify and consolidate the infrastructure and services following migration projects as setting standards for management processes and tools means workloads will not have to be retrofitted after moving into Azure.

Pré-requisitoPrerequisite

Este artigo pressupõe que a zona de desembarque em escala empresarial foi implementada com sucesso.This article assumes that enterprise-scale landing zone has been successfully implemented. Para obter mais informações sobre este pré-requisito, reveja a visão geral e a orientação de implementaçãoem escala empresarial .For more information on this prerequisite, review the enterprise-scale overview and implementation guidance.

Orientações de designDesign guidelines

Guia para as decisões críticas que impulsionam o desenho do Quadro de Adoção em Nuvem para a zona de aterragem em escala de Azure.Guide to the critical decisions that drive the design of the Cloud Adoption Framework for Azure enterprise-scale landing zone. Existem seis áreas de design críticas que podem ser usadas para rever e modificar a sua zona de aterragem em escala empresarial ou qualquer outra implementação da Zona de Aterragem do Azure:There are six critical design areas that can be used to review and modify your enterprise-scale landing zone or any other Azure Landing Zone implementation:

Acréscimos de implementaçãoImplementation additions

Para alargar a escala empresarial para responder às necessidades híbridas e multicloud, considere o seguinte como parte da sua implementação:To extend enterprise-scale to address hybrid and multicloud needs, consider the following as part of your implementation:

Zona de aterragemLanding Zone

As zonas de aterragem são um conjunto de arquiteturas de referência que ajudam as organizações a construir rapidamente ambientes em nuvem e a acelerar a sua adoção de tecnologias em nuvem.Landing zones are a set of reference architectures that help organizations quickly build out cloud environments and accelerate their adoption of cloud technologies.

O Quadro de Adoção de Nuvens inclui orientações específicas para o desenvolvimento de arquiteturas em Azure para a ligação a ambientes externos.The Cloud Adoption Framework includes specific guidance for developing architectures in Azure for connecting to external environments. Padrões como Hub e Spoke podem ser usados para criar zonas de aterragem para entradas e saídas para locais externos.Patterns such as Hub and Spoke can be used to create landing zones for ingress from and egress to external locations.

Por exemplo, a Orientação pode ser encontrada aqui para ajudar a construir arquiteturas da Zona de Aterragem especificamente para a conectividade com outros ambientes em nuvem.For example, Guidance can be found here to help building out Landing Zone architectures specifically for connectivity to other cloud environments.

RedeNetwork

A topologia em rede é uma consideração fundamental na integração entre o Azure e os ambientes externos e deve ser considerada em quaisquer exercícios de planeamento e trabalho de conceção, a fim de garantir uma implementação suave.Networking topology is a key consideration when integrating between Azure and external environments and should be factored into any planning exercises and design work in order to ensure a smooth implementation. O seguinte fornece algumas orientações específicas e exequíveis sobre tópicos específicos:The following provides some specific and actionable guidance on specific topics:

IdentidadeIdentity

À medida que as organizações constroem ambientes em nuvem ao lado dos datacenters existentes no local, a identidade torna-se uma área de consideração para garantir que as questões não sejam introduzidas.As organizations build out cloud environments alongside existing on-premises datacenters, identity becomes an area for consideration to ensure issues are not introduced. Com as aplicações espalhadas entre as instalações e a nuvem, a gestão do acesso aos utilizadores pode tornar-se um desafio.With applications spread between on-premises and the cloud, management of access for users can become a challenge. O Azure tem tecnologias que ajudam as organizações a gerir identidades em ambientes de nuvem e em nuvem, de forma a simplificar a experiência para os utilizadores.Azure has technologies that help organizations manage identities across on-premises and cloud environments in order to simplify the experience for users.

Para alcançar a identidade híbrida, as organizações devem considerar as seguintes três abordagens do Azure Ative Directory:To achieve hybrid identity, organizations should consider the following three Azure Active Directory approaches:

Mais informações podem ser encontradas aqui para planear modelos de identidade num ambiente híbrido.Further information can be found here for planning identity models in a hybrid environment.

GovernaçãoGovernance

A expansão de infraestruturas e aplicações em vários locais potencialmente introduz complexidade adicional para manter os padrões de governação.Expanding infrastructure and applications across multiple locations potentially introduces additional complexity to maintaining governance standards. No âmbito do planeamento dos instrumentos e processos de governação híbridos e centralizados, devem ser implementados instrumentos e processos de governação centralizados, a fim de estabelecer bons padrões à medida que as cargas de trabalho se escalonam.As part of the planning for hybrid, centralized governance tools and processes should be implemented in order to establish good patterns as workloads scale out.

A arquitetura da Zona de Aterragem em Escala de Adoção da Nuvem inclui padrões para normalizar a implementação da Política Azure e dos Controlos de Acesso baseados em Fun (RBAC) através da utilização estruturada de grupos de gestão para segmentar recursos em agrupamentos lógicos.The Cloud Adoption Framework's Enterprise Scale Landing Zone architecture includes patterns for standardizing the deployment of Azure Policy and Role-based Access Controls (RBAC) through structured use of management groups to segment resources into logical groupings. Estes padrões podem ser estendidos usando tecnologias como o Arco Azure, que é detalhado mais abaixo.These patterns can be extended using technologies such as Azure Arc, which is detailed further below.

GestãoManagement

À semelhança das considerações necessárias para a governação num ambiente híbrido, a gestão das cargas de trabalho distribuídas à escala requer planeamento para garantir que as questões não sejam introduzidas como o período de escalas de implantação.Similar to the considerations needed for governance in a hybrid environment, managing distributed workloads at scale requires planning in order to ensure issues are not introduced as the span of deployments scales. A utilização de tecnologias como o Log Analytics, Application Insights, Azure SecurityCenter e Azure Security Center para agregar telemetria e trabalhar a partir de um "painel único de vidro" permite que as equipas de infraestruturas e aplicações gerem por exceção e se concentrem na fixação de problemas identificados a partir de uma visão consolidada.Using technologies such as Log Analytics, Application Insights, Azure Monitor, and Azure Security Center to aggregate telemetry and work from a 'single pane of glass' enables infrastructure and application teams to manage by exception and focus on fixing identified issues from a consolidated view.

Também semelhantes às técnicas de governação, as tecnologias de gestão acima descritas podem também ser alargadas a outros ambientes, como no local e outras plataformas em nuvem para determinados casos de uso.Also similar to governance techniques, the management technologies described above can also be extended out to other environments, such as on-premises and other cloud platforms for certain use cases.

Azure ArcAzure Arc

Como descrito neste artigo, a Azure fornece às organizações várias ferramentas de gestão que permitem monitorizar e governar em escala as infraestruturas e aplicações.As described in this article, Azure provides organizations with various management tools that enable infrastructure and applications to be monitored and governed at scale. Ao implementar uma zona de aterragem híbrida, estas ferramentas Azure devem ser alargadas para controlar infraestruturas e aplicações que se estendem fora de Azure.When implementing a hybrid Landing Zone, these Azure tools should be extended to control infrastructure and applications running outside of Azure.

Isto proporciona um único plano de gestão e uma única visão sobre toda a propriedade híbrida, a fim de tornar o acompanhamento e a gestão em escala o mais simples possível.This provides a single management plane and a single view on the entire hybrid estate in order to make monitoring and management at scale as straightforward as possible.

O Azure Arc simplifica a governação e a gestão através da entrega de uma plataforma consistente de gestão multi-nuvem e no local.Azure Arc simplifies governance and management by delivering a consistent multi-cloud and on-premises management platform. O Azure Arc permite-lhe gerir todo o seu ambiente, com uma única vidraça de vidro, projetando os seus recursos existentes para o Azure Resource Manager.Azure Arc enables you to manage your entire environment, with a single pane of glass, by projecting your existing resources into Azure Resource Manager.

Agora pode gerir máquinas virtuais, clusters Kubernetes e bases de dados como se estivessem a funcionar em Azure.You can now manage virtual machines, Kubernetes clusters, and databases as if they are running in Azure. Independentemente do local onde vivem, você pode usar serviços e capacidades de gestão familiares da Azure.Regardless of where they live, you can use familiar Azure services and management capabilities. O Azure Arc permite-lhe continuar a usar itops tradicionais, ao mesmo tempo que introduz práticas de DevOps para suportar novos padrões nativos em nuvem no seu ambiente.Azure Arc enables you to continue using traditional ITOps, while introducing DevOps practices to support new cloud native patterns in your environment.