Стратегические рекомендации по операциям в гибридной и многооблачной среде

Рекомендации помогают клиентам создать единую централизованную стратегию внедрения облака на основе Cloud Adoption Framework для методологии стратегии Azure. Если вы еще этого не сделали, для записи своей стратегии внедрения облака используйте шаблон стратегии и плана. В этой статье рассматриваются некоторые технические особенности операций в гибридной и многооблачной среде, которые могут повлиять на вашу стратегию.

Типичная мотивация для гибридного и многооблачного сценария

Гибридный и многооблачный сценарий не является стратегией. Это технический подход с зависимостями от конкретных архитектур и инструментов, которые могут ускорить бизнес- и технологические стратегии. Использование гибридного и многооблачного сценария может повлиять на следующую распространенную стратегическую мотивацию.

• Критически важные бизнес-события: реагирование на критически важные бизнес-события — это одна из распространенных причин внедрения гибридной и многооблачной среды. Возможность подключения нескольких сред с гибридными сетями и перемещения рабочих нагрузок между платформами позволяет техническим специалистам быстро и эффективно реагировать на следующие задачи:

  • Бизнес-изменения в результате выхода из строя центра обработки данных.
  • События слияния и приобретения.
  • Изменения процесса обеспечения соответствия нормативным требованиям.

• Мотивы миграции: анализ немедленных и критически важных событий, мотивы миграции и модернизации способствуют оптимизации в среднесрочной перспективе расходов на технологические решения, уровня сложности операционной деятельности и гибкости бизнеса. Связь между текущей средой и поставщиком облачных служб обеспечивает возможность проведения односторонней миграции. Применение уровней абстракции, таких как контейнеры, Kubernetes или служба Kubernetes Azure (AKS), позволяет упростить процесс миграции.

• Мотивы инновации: Если вы создаете инновационные решения на долгосрочный период, гибридный и многооблачный сценарий может ускорить процесс разработки. Благодаря контейнерам, Kubernetes и AKS разработчики могут создавать решения с меньшим количеством зависимостей от компонентов любой облачной платформы. Azure Stack HCI, Azure Stack Hub и Azure Stack Edge позволяют разработчикам постоянно внедрять новейшие облачные решения даже в локальном центре обработки данных. И наоборот, благодаря возможности подключения между несколькими облаками разработчики могут максимально эффективно использовать облачные службы на выбранной платформе, одновременно интегрируя их в этих облаках для комплексных корпоративных сред.

Ознакомьтесь с подробным списком распространенных причин и выясните, какие из них наиболее точно соответствуют стратегии вашей организации.

Результаты внедрения гибридной и многооблачной среды

Перед реализацией любой облачной стратегии команда по вопросам облачной стратегии должна установить четкий набор измеряемых бизнес-результатов для отслеживания хода выполнения. Реализация только гибридного и многооблачного сценария, скорее всего, не позволит достичь ни одного весомого бизнес-результата. Однако применение гибридного и многооблачного подхода часто является обязательным этапом и имеет большое значение для достижения бизнес-результатов.

Гибридный и многооблачный сценарий также часто используется для ускорения решения следующих бизнес-задач:

• Гибкость, глобальный охват и эффективная поддержка клиентов. Благодаря возможности обращения к разным поставщикам облачных служб компании могут удобным для себя образом развертывать решения на той облачной платформе, которая лучше всего подходит для получения искомых бизнес-результатов.
• Инновации в сфере приложений, в сфере данных и демократизация данных. Для более быстрого достижения каждого искомого результата команды разработчиков и аналитиков должны иметь возможность управления приложениями и данными и работать с ними независимо от выбранной облачной платформы.

Влияние набора облачных решений на стратегию

Ваша гибридная и многооблачная стратегия для приложений и данных определяет ответы на следующие вопросы. Четко определите требуемый набор облачных решений, а затем рассмотрите оптимальную конфигурацию для своих сред.

• Какая комбинация гибридных, пограничных и многооблачных сред поддерживается в вашей компании сегодня?
• Какая комбинация лучше всего соответствует вашей стратегии в будущем?
• Вы хотите управлять каждой платформой независимо или используя единую методику?

Рассматривайте оптимальную конфигурацию для своих сред с четким пониманием, какой набор облачных решений нужен именно вам.

Ознакомьтесь с решениями на следующей схеме, содержащей примеры наборов облачных решений, и выберите необходимый вариант целевой зоны Azure. Перед настройкой любой облачной среды определите, как она будет поддерживать вашу конкретную комбинацию облачных решений.

Каждая темно-синяя точка обозначает рабочую нагрузку, а каждый светло-синий круг — деловой процесс, поддерживаемый отдельной средой. Для каждого набора облачных решений требуется отдельная конфигурация среды Azure для каждого клиента.

• Гибридная среда первого клиента: большинство рабочих нагрузок остаются в локальной среде, зачастую в составе набора традиционных, гибридных и переносимых моделей размещения ресурсов. Несколько конкретных рабочих нагрузок развертываются на границе, в Azure и в других поставщиках облачных служб.

• Клиент, использующий Azure: большинство рабочих нагрузок были перенесены в Azure. Некоторые рабочие нагрузки остаются в локальной среде. Стратегические решения привели к тому, что некоторые рабочие нагрузи размещались на границе или в многооблачных средах.

• Клиент, ориентирующийся на многооблачную среду: большинство рабочих нагрузок в настоящее время размещаются в другом общедоступном облаке, например в GCP или AWS. Стратегические решения привели к тому, что некоторые рабочие нагрузки размещаются в пограничной среде или в Azure. В ходе развития своей облачной стратегии вы можете с гибридного варианта перейти на вариант Azure. Мы также поддерживаем клиентов, которые делают свой выбор в пользу гибридных или многооблачных решений, в рамках каждого из которых применяется Azure.

Основные рекомендации по унифицированным операциям

В результате принятия различных решений в пользу гибридных и многооблачных систем могут возникать разные стратегические последствия. Но в любой стратегии, включающей в себя гибридный и многооблачный сценарии, присутствует одна постоянная составляющая. Инвестиции в унифицированные операции и единый уровень управления облачной средой позволяют упростить реализацию гибридных и многооблачных проектов. Для унифицированных операций важное значение имеют следующие ключевые факторы.

• Улучшенная видимость и контроль над ИТ. Организациям может требоваться возможность видеть все свои ресурсы в одном месте и отправлять в них запросы для получения ценных сведений.
• Управление на основе облака. Организациям может требоваться возможность модернизации операций между платформами с помощью одних и тех же облачных служб управления для ресурсов в расположениях, находящихся за пределами Azure.
• Управление. Организациям может требоваться система согласованного управления параметрами всех ресурсов из единого центрального расположения.
• DevOps и гибкие развертывания облачных приложений. Организации могут гибко развертывать инфраструктуру приложений благодаря применению шаблонов и конфигураций приложений посредством GitOps.
• Повышенная гибкость при использовании платформы как услуги (PaaS). Организации также могут гибко запускать службы PaaS в своих инфраструктурах по своему усмотрению.

Развертывание одного уровня управления предприятием может ускорить внедрение гибридной и многооблачной среды. Чтобы эффективно работать в облачной среде, организациям нужно приобретать знания и навыки в сфере облачных технологий и совершенствовать технологические процессы, что предполагает внедрение унифицированных операций. Одновременно с подготовкой разных рабочих нагрузок к миграции в облако применяйте в локальной среде инновационные облачные методики и технологии. С помощью единой информационной панели для управления облачными операциями вы сможете согласованно управлять операциями в локальной, многооблачной и пограничной средах. Вы будете получать больше информации о ресурсах, размещенных в разных средах, обеспечивать эффективную совместную работу разных команд, а также осуществлять оперативное, согласованное и масштабируемое развертывание систем для разработчиков.

Ускорение внедрения гибридных и многооблачных решений с помощью унифицированных операций

Разработка комплексных инициатив по подготовке к применению облачных технологий и освоению необходимых навыков работы с ними поможет ускорить внедрение облачных решений и их миграцию в рамках организации. Оцените уровень готовности к работе в облачной среде и улучшите его, внедрите инновационные облачные методы в своих рабочих нагрузках, которые останутся в локальной среде, и используйте облачные технологии для подготовки других рабочих нагрузок, которые могут быть перемещены в облако. Вместе с командой по вопросам облачной стратегии приобретайте необходимые навыки работы в облаке и осваивайте рабочие процессы для подготовки к миграции в гибридную и многооблачную среду.

Как унифицированные операции могут трансформировать действия организации по внедрению облачных технологий и миграции в облако?

Служба Azure Arc расширяет единый уровень управления предприятием, используя инструменты управление и службы Azure в гибридной, многооблачной и пограничной средах. Azure Arc обеспечивает согласованное состояние в средах и инфраструктурах с разнородными ресурсами для выполнения следующих задач:

• Обеспечение независимости и конфиденциальности данных. Доставка данных в частном и общедоступном облаке с минимальными изменениями для каждой платформы.
• Обеспечение разработки без задержек. Поддерживаются варианты использования как с подключением к сети, так и без него.
• Внедрение инновационных служб Azure в любом расположении. Быстрое и более согласованное развертывание и обеспечение эластичного масштабирования в зависимости от доступной емкости.
• Предоставление группам разработчиков возможности создания облачных приложений в любом месте на предприятии в большом масштабе. Разработка и доставка приложений в кластеры контейнера и Kubernetes, которые могут быть расположены в любом месте.
• Непрерывное ускорение процесса разработки в большом масштабе. Обеспечение развертывания, настройки и безопасности с помощью шаблонов, а также сокращение количества ошибок благодаря развертыванию и эксплуатации на основе политик.
• Повышение уровня ответственности для корпоративных ИТ–отделов. Расширение единого уровня управления предприятием с помощью Azure Arc благодаря централизации процессов мониторинга, эксплуатации и обеспечения соответствия нормативным требованиям в отношении ресурсов и расположений.
• Организация, управление и обеспечение безопасности в локальной, многооблачной и пограничной среде. Поддержка Windows, Linux, SQL Server и Kubernetes.
• Обеспечение стандартизованного управления и безопасности с помощью унифицированных операций. Обеспечение согласованности между рабочими нагрузками.

Сочетание гибридной и многооблачной среды — это наиболее распространенный сценарий, который можно найти в современных корпоративных ИТ-инфраструктурах. Для большинства клиентов переход к гибридному и многооблачному сценариям определяет современные тенденции на рынках и зависит от продуманной бизнес-стратегии. Следующим решением для вашей организации является применение распределенной модели облачных вычислений, которая может ускорить процесса внедрения облачных технологий и миграции в облако.

Осуществление совместных действий разных рабочих групп для повышения уровня готовности к работе в облаке с помощью инновационных облачных решений и технологий является первым шагом на пути к реализации единого уровня управления предприятием. Вы можете непрерывно обеспечивать защиту и мониторинг ресурсов, стандартизацию систем управления и обеспечения безопасности, а также управлять рабочими процессами в локальной, многооблачной и пограничной средах. Рассмотрите вариант с гибридной и многооблачной средой для управления всеми своими цифровыми активами, если вы планируете использовать гибридную стратегию в течение следующих 12 месяцев или дольше.

Совместно со своей командой по вопросам облачной стратегии обеспечьте необходимые профессиональную подготовку и процессы для подготовки к переходу на единый уровень управления предприятием в гибридной, многооблачной и пограничной среде, который позволит достичь более высокого уровня ответственности в ИТ-отделах, предоставит группам разработчиков необходимые инструменты и расширит службы Azure до любой инфраструктуры и в любом месте.

Мотивация для унифицированных операций

Убедить клиентов внедрять гибридные и многооблачные решения способны разные мотивы. Выбор оптимальной облачной стратегии зависит от четкого понимания преимуществ, которые можно достичь благодаря этим мотивам. Связаны ли они с критически важными для бизнеса событиями, миграцией или нововведениями?

Клиенты могут располагать цифровыми активами, подпадающими под действие специальных нормативных требований и законов о локализации данных, которые ограничивают географические расположения, в которых такие активы могут находиться. Для определенной отрасли промышленности, например, для финансовых служб, может требоваться малое время задержки и высокоскоростная связь, чтобы обеспечивать надежную работу. Малое время задержки и высокоскоростная связь являются типовыми требованиями для разных сфер деятельности, таких как средства массовой информации, здравоохранение, образование и государственные структуры.

Например, в многонациональной организации могут присутствовать глобально распределенные, устаревшие центры обработки данных со старой инфраструктурой, которая не позволяет компании выполнить миграцию. С другой стороны, в некоторых организациях могут существовать очень крупные облачные ресурсы, размещенные сразу в нескольких облачных средах, что крайне усложняет процесс мониторинга и контроля ИТ-операций.

Каковы общие преимущества уровня управления многооблачной средой?

Унифицированное управление и обеспечение соответствия требованиям

Служба Arc Azure имеет следующие возможности:

• Отображение на панели мониторинга всех ресурсов с целью получения и отслеживания точных инвентаризационных данных об ИТ-активах. К таким ресурсам относятся Windows, Linux, серверы SQL Server и контейнеры Kubernetes.
• Снижение рисков в рамках организации благодаря созданию единой инфраструктуры управления и применению стандартного набора политик для всех рабочих нагрузок.
• Для владельцев серверов и приложений — отображение состояния соответствия нормативным требованиям для серверов, возможность выполнения необходимых действий по устранению ошибок и проблем на портале Azure, и освобождение персонала централизованных ИТ-служб от необходимости отслеживания и обеспечения соблюдения стандартов соответствия нормативным требованиям.

Повсеместное согласованное развертывание, управление изменениями и DevOps

Благодаря Azure Arc облачные методики можно применять в локальной среде. При развертывании приложений можно обеспечивать согласованный режим работы благодаря использованию знакомых инструментов и методик в кластерах Kubernetes в любой инфраструктуре. Стандартизируйте управление изменениями с помощью таких декларативных систем управления конфигурацией, как GitOps. Простота внедрения методов DevOps, таких как «инфраструктура как код» (IaC), и предоставление разработчикам возможности самостоятельного доступа к различным инструментам.

Развертывание служб данных Azure в любом месте и управление ими

Службы данных с поддержкой Arc Azure обеспечивают необходимую гибкость при развертывании полностью управляемых служб Azure в локальной или облачной среде. Возможности облачных решений можно гибко расширять для обеспечения масштабируемости, оперативного развертывания и внедрения новейших облачных инноваций, и в то же время соблюдать нормативные требования. Развертывание служб данных и управление ими в локальной среде или в регионах клиента, а также сокращение задержек. Получите доступ к новейшим функциям и возможностям Azure для локальных рабочих нагрузок, связанных с обработкой данных. Присоединяйтесь к нашей общедоступной предварительной версии, чтобы развернуть актуальную SQL (управляемый экземпляр SQL) и гипермасштабирование PostgreSQL в любой инфраструктуре. Вы также можете обеспечивать автоматическое обновление, внесение исправлений и модернизацию без простоя приложений.

Каковы преимущества уровня управления многооблачной средой для ИТ-отделов?

Для ИТ-администраторов служба Azure Arc позволяет обеспечивает согласованность и создать единую панель мониторинга, на которой отображаются данные о тысячах серверов в различных средах клиента. Использование существующих инструментов в локальной среде для эффективного взаимодействия с ресурсами без ухудшения функционирования доступных инструментов управления.

Управление запасами и организация ресурсов

Обеспечивайте управление ресурсами на уровнях организации, рабочей группы, а также персональном уровне. Объединяйте их в рамках единой системы с целью организации и инвентаризации с помощью областей Azure, таких как группы управления, подписки и группы ресурсов. Создавайте и применяйте стандартизованные и настраиваемые теги для наблюдения за ресурсами. Создавайте эффективные запросы и выполняйте поиск в глобальной коллекции ресурсов с помощью Azure Resource Graph.

Применение облачных методик в локальной среде

Внедряйте методы DevOps, такие как IaC. Предоставьте разработчикам возможность самостоятельного доступа к разнообразным инструментам, системе централизованного управления ИТ и рекомендациям. Стандартизируйте управление изменениями с помощью таких декларативных систем управления конфигурацией, как GitOps.

Простота обеспечения безопасности Azure в любом месте

Доступ к единой системе управления безопасностью инфраструктуры, доступной в Microsoft Defender для облака. Укрепление состояния безопасности с помощью средств расширенной защиты от угроз для гибридных рабочих нагрузок в любой облачной среде (Azure, многооблачной или локальной). Централизованный доступ и управление всеми ресурсами с помощью системы управления доступом на основе ролей (RBAC) Azure. Централизованное управление и обеспечение соответствия политикам, а также упрощенные отчеты об аудите с помощью политики Azure.

Управление ресурсами и их настройка в любом месте

Стандартизация действий путем создания, настройки и принудительного применения политик для приложений Kubernetes, данных и инфраструктуры в любом месте. Настройка ограничений для всех ресурсов с помощью политики Azure. Создание согласованных конфигураций для отдельного сервера, кластера или службы данных, либо в большом масштабе благодаря применению возможностей наследования. Стандартизация RBAC между системами и различными типами ресурсов. Автоматизация и делегирование задач по устранению инцидентов специалистам по обслуживанию, не нарушая работу ИТ-отдела. Реализация принципов соответствия во время выполнения и аудит ресурсов с помощью Политики Azure.

Унифицированные инструменты и возможности для различных платформ

Создание общего жизненного цикла приложений и инфраструктуры в рабочих группах, которые обычно занимаются своими узкими задачами в соответствии с обязанностями. Упрощение работы благодаря унифицированному, согласованному представлению ресурсов в центрах обработки данных, граничных расположениях и многооблачных средах с помощью портала Azure и службы управления API Azure. Подключение и доступ к виртуальным машинам Windows и Linux, физическим серверам и дистрибутиву Kubernetes в экосистеме Kubernetes. Перенос служб данных Azure в локальные, многооблачные и пограничные среды с помощью служб данных с поддержкой Azure Arc. Определение четких ролей и обязанностей для членов группы с четко определенным разделением обязанностей без ухудшения уровня видимости и доступа.

Интегрированные функции DevOps и управления

Выберите другую службу с поддержкой Arc Azure, инструменты разработки Azure и рабочие инструменты, которые не зависят от инструментария разработчика. Доступ к единой корпоративной панели мониторинга, которая обеспечивает согласованное представление для разных сред с помощью GitHub, Azure Monitor, Defender для облака, интеграции с обновлениями Azure и т. д. Развертывание типовых шаблонов для автоматизации конфигураций и развертывание IaC для обеспечения безопасных и повторяющихся рабочих развертываний. Управление сквозным удостоверением и доступом ко всем пользователям и ресурсам с помощью идентификатора Microsoft Entra, корпоративной службы удостоверений и Azure Resource Manager.

Следующие шаги

Дополнительные инструкции по внедрению облачных технологий см. в следующих статьях:

• Планирование гибридных и многооблачных сред
• Проверка среды или целевых зон Azure
• Миграция в гибридные и многооблачные среды
• Контроль гибридных и многооблачных сред
• Управление гибридными и многооблачными средами