Планирование гибридных и многооблачных сред

  • Статья

Большинство сценариев внедрения в облако предполагают элементарную рационализации ресурсы рабочей нагрузки, т. е. их перемещение, перестраивание или перестройку в соответствии со сценариями простого перемещения IaaS (lift-and-shift), модернизацию в службы PaaS или новые инновации с применением облачных рабочих нагрузок. При планировании гибридного и многооблачного решения следует рассматривать варианты рационализации, которые позволят управлять ресурсами на всех гибридных и многооблачных платформах.

Корпоративная стратегия для гибридных и многооблачных сценариев

Гибридые и многооблачные возможности подключения, размещение контейнеров и гиперконвергентная инфраструктура могут ускорить реализацию вашей стратегии. При этом общая стратегия и план внедрения облака должны учитывать описанные ниже технические аспекты.

Определите, как вы будете решать следующие задачи:

  • обеспечение управления и соответствия требованиям в гибридном и многооблачном сценарии;
  • согласованное управление удостоверениями и безопасностью;
  • безопасное управление данными;
  • безопасное перемещение данных между распределенными средами;
  • интеграция разнородных сред.

Гибридные и облачные цифровые активы

В настоящий момент в современном корпоративном мире предполагается, что большинство организаций выберут облако. Полная миграция предприятия может занять дни или даже годы в зависимости от того, какие активы входят в число кандидатов для миграции в цифровые активы. Представьте корпоративную среду с тысячами виртуальных машин и сотнями приложений, на создание которой может потребоваться больше 1500 часов работы штатных сотрудников и девяти месяцев планирования. При проведении стандартных (однонаправленных) миграций предполагается, что для перемещения или перепроектирования (активов, которые при рационализации цифровых активов, как правило, входят в число кандидатов на миграцию) вы будете искать стандартные возможности.

При переходе к гибридному и многооблачному сценарию, предполагающему единые операции для всех ресурсов в цифровых активах, обязательно напомнят о себе определенные решения по рационализации. Поскольку для согласованных операций и управления локальные ресурсы добавляются на уровень управления предприятием, обычно наблюдаются следующие рационализации:

  • рабочие нагрузки, которые рекомендуется осуществлять в локальной среде (например, ограничивать согласно нормативным требованиям или по соображениям соответствия);
  • разработка новых приложений для предприятия при необходимости поддержки рабочих нагрузок, которые не были или не могут быть перенесены;
  • бизнес-требования для создания новых локальных приложений со скоростью света, возможностью подключения или нормативными требованиями.

Расширение рационализации цифровых активов

Внедрение гибридных и мноооблачных решений изменит ваши критерии рационализации, поэтому необходимо подготовить план для расширенных вариантов рационализации:

  • работа с ресурсами, которые останутся неизменными в локальном центре обработки данных;
  • модернизация в службы PaaS, которые останутся в центре обработки данных;
  • перемещение ресурсов на другие облачные платформы;
  • повторное размещение обеспечивает свободное перемещение рабочих нагрузок между гибридными и многооблачными платформами.

Такие изменения повлияют на работу, необходимую для реализации гибридной и многооблачной стратегии. В этой статье описывается ряд последствий для планов, которые в настоящее время определены в методологии планирования Cloud Adoption Framework.

Планирование набора облачных решений

Ваша гибридная и многооблачная стратегия для приложений и данных определяет ответы на перечисленные ниже вопросы. Четко определите требуемый набор облачных решений, а затем рассмотрите оптимальную конфигурацию для своих сред.

  • Какая комбинация гибридных, пограничных и многооблачных сред поддерживается в вашей компании сегодня?
  • Какая комбинация лучше всего соответствует вашей стратегии в будущем?
  • Вы хотите управлять каждой платформой независимо или используя единую методику?

Рассматривайте оптимальную конфигурацию для своих сред с четким пониманием, какой набор облачных решений нужен именно вам.

Ознакомьтесь с решениями на следующей схеме, содержащей примеры наборов облачных решений, и выберите необходимый вариант целевой зоны Azure. Перед настройкой любой облачной среды определите, как она будет поддерживать вашу конкретную комбинацию облачных решений.

Каждая темно-синяя точка обозначает рабочую нагрузку, а каждый светло-синий круг — бизнес-процесс, поддерживаемый отдельной средой. Для каждого набора облачных решений требуется отдельная конфигурация среды Azure для каждого клиента.

Три иллюстрации, показывающие, как разные клиенты распределяют рабочие нагрузки между поставщиками облачных служб.

  • Клиент, ориентирующийся на гибридную среду: большинство рабочих нагрузок остаются в локальной среде, зачастую в составе набора традиционных, гибридных и переносимых моделей размещения ресурсов. Некоторые рабочие нагрузки развертываются на границе, в Azure и у других поставщиков облачных служб.

  • Клиент, ориентирующийся на Azure: большинство рабочих нагрузок перенесены в Azure. Некоторые рабочие нагрузки остаются в локальной среде. Стратегические решения привели к тому, что некоторые рабочие нагрузки размещаются в пограничной или многооблачной среде.

  • Клиент, ориентирующийся на многооблачную среду: большинство рабочих нагрузок в настоящее время размещаются в другом общедоступном облаке, например в GCP или AWS. Стратегические решения привели к тому, что некоторые рабочие нагрузки размещаются в пограничной среде или в Azure. В ходе развития своей облачной стратегии вы можете с гибридного варианта перейти на вариант Azure. Мы также поддерживаем клиентов, которые делают свой выбор в пользу гибридных или многооблачных решений, в рамках каждого из которых применяется Azure.

Решение по корпоративной стратегии для гибридных и многооблачных сценариев

При планировании большинства сценариев внедрения в облако предполагается, что клиенты хотят переразмещать (виртуальные машины IaaS), реструктурировать (службы PaaS) или перестраивать (ориентированные на облако) рабочие нагрузки, используя Azure как целевую платформу. Как правило, предполагается, что вы выполняете однонаправленную миграцию в Azure, определяя ресурсы для возможного переноса согласно этим стандартным рационализациям, причем считается, что в облако переносится все.

При выполнении гибридного и многооблачного сценария вы опираетесь на многоплатформенную модели облачных служб, которая больше не ограничена одной локальной средой, а переходит на распределенную локальную, многооблачную и пограничную модель облачных вычислений. Решения по рационализациям расширились, а цели миграции, которые раньше были однонаправленными, теперь соответствуют этой модели распределенных служб для облачных сред: решение о том, хранить ли рабочие нагрузки или ресурсы в локальной среде, переносить рабочие нагрузки на несколько облачных платформ или выполнить повторное размещение, что позволит беспрепятственно перенести рабочие нагрузки в любую среду размещения.

Большинство мероприятий по планированию миграции опираются на устаревшую однонаправленную модель миграции — подход "перенести все". В этой модели хранение, реструктуризация и обратное изменение размещения считались нежелательными мерами, которые следует минимизировать. Поскольку мероприятия по переносу ориентировались на односторонний перенос, эти варианты не соответствовали подходу, который начался с более обширной рационализации и переноса ресурсов из локальных сред в единое общедоступное облачное решение, такое как Azure, помимо многооблачных и пограничных решений.

Расширение доступных вариантов развертывания остается самым существенным изменением в планировании единых операций. При планировании действительно распределенной модели допускаются варианты развертывания рабочих нагрузок в локальной среде, а также в общедоступных облачных средах, а риск зависимостей для рабочих нагрузок в плановых развертываниях исключается. В локальной многооблачной и пограничной модели развертывания больше не нужно сокращать зависимости между хранимыми (гибридными или локальными) рабочими нагрузками или рабочими нагрузками, перенесенными на другие платформы (многооблачными). А поскольку пользовательские расположения теперь доступны для развертывания на едином уровне управления предприятием (при условии повторного размещения), рабочие нагрузки IaaS и PaaS можно перемещать обратно в локальную среду.

Инструменты Azure для гибридной и многооблачной стратегии

Мероприятия по планированию гибридной и облачной стратегии включают перенос не только виртуальных машин и служб PaaS, но и других ресурсов, что расширяет доступность форм-факторов для применения инноваций не только к частному облаку, но и к любой другой среде. Azure Arc и Azure Stack способствуют реализации мер по цифровой трансформации за счет единых операций и управления, охватывающих частное облако, общедоступное облако и границу между ними.

Azure Stack — это аппаратное решение, позволяющее запускать среду Azure в локальной среде и на границе. Поскольку Azure Stack задействует интегрированную систему с облачными службами в локальной среде через Azure Stack Hub или выполняет рабочие нагрузки с пограничными вычислениями с использованием облачного устройства через Azure Stack Edge, хранение ресурсов в локальной среде больше не лишает локальную среду или границу преимуществ облака. Единые операции и управление обеспечивают согласованное управление операциями в разных средах. Это снимает необходимость в разрешении зависимостей, которые больше не привязаны к конфигурациям или политикам, ограниченным определенной платформой.

Azure Arc — это программное решение, которое предоставляет единый уровень управления предприятием и позволяет управлять всеми цифровыми активами в разных средах, за счет проецирования локальных и других облачных ресурсов в Azure, расширения упрощенного управления, более быстрой разработки приложений и совместимости служб Azure с любой инфраструктурой в любом месте.

Гибридная и многооблачная стратегия, соответствующая принципу единых операций, обеспечивает одинаковую видимость локальных ресурсов с помощью Azure Arc и может помочь в осуществлении миграции методом, совместимым со служами Azure, расширении ресурсов и проецировании ресурсов в Azure по первому разряду. Azure Arc реализует управление едиными облачными операциями в локальной среде, в нескольких облаках и на границе, а также позволяет использовать службы Azure из любой точки, поэтому при миграции можно стандартизировать управление и управлять сразу всеми цифровыми активами прямо из Azure.

Применение метода единых операций меняет то, как вы:

  • работаете с запасами активов (расширение активов);
  • развертываете план внедрения облака;
  • работаете с планом готовности (с расширенными вариантам платформ);
  • реализуете определенный план DevOps для управления конвейерами развертывания.
  • квалификацию, необходимую для поддержки гибридной и облачной стратегии.

Гибридные, многооблачные и пограничные стратегии развертывания по методу единых операций могут ускорить внедрение облака и мероприятия по переносу облачных решений для вашей организации за счет развертывания единой платформы для операций и управления, которая поможет организациям развиваться и внедрять современные облачные технологии. Это оптимизирует процессы управления облачными операциями в локальной среде и рабочих нагрузках, претендующих на перенос.

Планирование единых операций ускоряет инновации в ресурсах за счет операционной платформы, что упрощает управление, ускоряет разработку приложений и обеспечивает согласованнрсть служб Azure в локальных, многооблачных и пограничных средах, а также может поддержать работу организации по внедрению облака и миграции в целом. Разработка необходимых для облака квалификаций и создание облачных процессов, которые поддерживают общие усилия по обеспечению готовности к миграции, помогут повысить согласованность и скорость внедрения облачных решений в рамках всей организации.

Единый уровень управления, расширенные варианты развертывания

Поскольку служба Azure Arc расширяет единый корпоративный уровень управления служб Azure и управления существующей локальной инфраструктурой, она обеспечивает гибкость платформы для клиентов, желающих и дальше использовать существующие системы и наборы инструментов. У вас есть возможность внедрять инновационные облачные технологии в любое расположение распределенной среды. А поскольку развертывания рабочих нагрузок не ограничиваются одной средой размещения, их можно возвращать в локальную среду, сохраняя при этом преимущества облака.

Новые варианты развертывания в локальном и общедоступном облаках позволяет организациям достигать согласованности и новаторства метода единого облака в локальных рабочих нагрузках (например, хранить конфиденциальные данные локально в соответствии с потребностями клиентов или нормативными требованиями) и при этом подготавливать другие рабочие нагрузки для миграции, пользуясь всеми возможностями облачных технологий и методов работы.

Крупнейшим изменением в планировании единых операций с расширенными вариантами развертывания является процесс оценки решений о развертывании на предмет сохранения, перемещения на другую платформу и повторного размещения — трех основных вариантов миграции. Благодаря расширенным вариантам развертывания в полностью распределенных облачных средах облачные технологии и методы работы можно переносить в любое расположение, что допускает возврат рабочих нагрузок IaaS и PaaS в локальную среду и отмену однонаправленной модели миграции, предполагавшей, что в облако переносится все.

Во многих случаях мы будем начинать с допущения о том, что каждый ресурс соответствует варианту сохранения, и заранее добавлять каждый ресурс на корпоративный уровень управления для единства облачных операций и мероприятий по управлению. Применение согласованной облачной панели мониторинга может ускорить внедрение облака и миграцию за счет применения согласованных облачных технологий и методов работы в ресурсах, предназначенных для локальных рабочих нагрузок, а также за счет навыков и процессов, необходимых для работы в облаке и поддержки рабочих нагрузок ресурсами, назначенными для миграции.

Объединенная гибридная и многооблачная панель мониторинга

Azure Arc — это многооблачная и локальная платформа управления, обеспечивающая единые операции, а значит и стандартизованную видимость, операции и соответствие дискретных ресурсов в локальных, многооблачных и пограничных средах. Внедрение единого уровня корпоративного управления ускоряет внедрение облака и миграцию и дает организациям единую систему для внедрения современных облачных технологий и процессов для локальных рабочих нагрузок, предназначенных для миграции, и рабочих нагрузок, претендующих на миграцию в разнородных средах.

Azure Arc может управлять всеми вашими ресурсами как собственными ресурсами Azure и управлять ими с помощью единой панели.

Управляйте всеми ресурсами как собственными ресурсами Azure через единую панель управления, отличающуюся согласованной, масштабируемой работой в разнородной инфраструктуре, позволяющей управлять ресурсами в локальных, многооблачных и пограничных средах и выполняющей роль единой панели мониторинга для управления, служб данных, контроля, безопасности и идентификации. Метод единых операций в Azure Arc обеспечивает согласованную структуру видимости в распределенных средах, выходит за рамки Azure и проецирует ваши существующие ресурсы в Azure Resource Manager по первому разряду.

Рекомендации по унифицированным операциям

Организация и управление в разных средах: распределяйте базы данных, кластеры Kubernetes и серверы между локальными, пограничными и многооблачными средами с централизованным управлением из одной точки.

Масштабное управление приложениями Kubernetes: развертывайте приложения Kubernetes в разных средах и управляйте ими с помощью методов DevOps. Следите за согласованностью развертывания и настройки приложений из системы управления версиями.

Запуск службы данных из любой точки: обеспечьте автоматическое исправление, обновление, защиту и масштабирование по запросу в локальных, пограничных и многооблачных средах для ваших данных.

Планирование единых операций и управления предполагает, что большинство активов соответствуют варианту сохранение, и предусматривает добавление каждого из них на корпоративный уровень управления, расширение доступных форм-факторов и обеспечение межплатформенной видимости в разных средах:

  • Ускоряет внедрение облака и миграцию, расширяя согласованные облачные технологии и методы работы для локальных рабочих нагрузок и рабочих нагрузок, претендующих на миграцию.
  • Управляет распределенными ресурсами ИТ за счет единых операций и управления в локальной среде и общедоступном облаке.
  • Обеспечивает соответствие нормативным требованиям и независимость данных за счет стандартизированных политик управления данными, безопасностью и затратами.
  • Обеспечивает согласованное развертывание и настройку за счет согласованных развертываний рабочей нагрузки, настроенных в масштабе.

Технические рекомендации по инфраструктуре в наборе облачных решений

  • Выбирайте, подключайте и администрируйте любой сервер из любой точки через Azure (Windows, Linux, виртуальная машина, без операционной системы) с помощью серверов с поддержкой Azure Arc.
  • Используйте существующие серверы SQL с Azure Arc без необходимости миграции с запасами, управлением, обеспечением безопасности и упреждающими оценками Базы данных SQL.
  • Подключайте, администрируйте и используйте кластеры и приложения Kubernetes, работающие где угодно, и развертывайте приложения с GitOps.
  • Обеспечивайте соответствие базовому плану безопасности вашей организации с помощью Политики Azure и включайте мониторинг работоспособности кластеров, используя Azure Monitor для контейнеров.
  • Организовывайте, идентифицируйте и объединяйте средства управления серверами с упрощенным управлением гибридными компьютерами с помощью расширений виртуальных машин Azure для Windows, не относящихся к Azure, и виртуальных машин Linux.
  • Применяйте единые базовые средства управления и обеспечения безопасности в разнородных средах, межплатформенное соответствие и централизованное управление агентами.
  • Применяйте RBAC (управление доступом на основе ролей) в масштабах организации, на уровне центральных ИТ и на уровне владельца рабочей нагрузки.
  • Развертывайте знакомые средства управления, обеспечения безопасности, отслеживания запасов и контроля исправлений Azure на автоматически регистрируемых серверах с поддержкой Azure Arc.
  • Отслеживайте все данные телеметрии в ориентированных на облако и локальных ресурсах из одной точки с помощью Azure Monitor.

Технические рекомендации по службам данных в наборе облачных решений

  • Внедряйте службы данных Azure в любую инфраструктуру в локальной, пограничной и многооблачной средах, используя Kubernetes на любом оборудовании.
  • Следите за последними автоматизированными обновлениями и развертываниями, управляемыми политиками, такими как неизменно популярный SQL и гипермасштабируемое развертывание Базы данных Azure для PostgreSQL.
  • Оптимизируйте производительность рабочих нагрузок данных и динамического масштабирования без простоя приложений и с локальной эластичностью в облаке.
  • Получите согласованное управление и отображение локальных и собственных рабочих нагрузок данных Azure с помощью привычных инструментов (портал Azure, Azure Data Studio и Azure CLI).
  • Защищайте локальные рабочие нагрузки данных, используя наборы средств обеспечения безопасности и управления Azure , включая Microsoft Defender для облака, Политику Azure и Azure RBAC.
  • Повышайте экономичность гибридной инфраструктуры с помощью современной модели выставления счетов в облаке.

Руководство по анализу запасов

Если единые операции составляют основную часть вашей стратегии, начните с внедрения Azure Arc для всех ресурсов и только после этого переходите к интеграции Azure Migrate.

Нужно ли вам взглянуть на существующие активы иначе? Или достаточно просто миграции с одной виртуальной машины на другую? Изучите эту статью, когда будет собирать данные о своих цифровых активых.

План внедрения гибридных и многооблачных сред

Есть ли у вас невыполненные задачи DevOps, которые должен использовать клиент? Или будет достаточно стандартного шаблона плана внедрения? Шаблон стратегии и плана см. в разделе Средства и шаблоны.

План обеспечения готовности гибридных и многооблачных сред

Нужно ли команде получить определенные навыки или пройти дополнительное обучение перед началом работы? Чтобы подготовиться к этапу проверки готовности к миграции в гибридную и многооблачную среду, изучите путь подготовки навыков и добавьте соответствующие навыки к критерии организационной и технической готовности.

Следующий шаг: проверка среды или целевой зоны Azure

Перечисленные ниже статьи содержат полезные рекомендации, которые могут пригодиться на определенных этапах внедрения облака для успешной реализации сценария этого внедрения.