混合式、多重雲端和邊緣的統一作業

  • 發行項

一個跨混合式、多重雲端和邊緣的雲端儀表板。

混合式、多雲端和邊緣部署方法通常會導致作業成本增加。 非預期的成本增加是重複或不同作業的結果,其中每個雲端提供者都有一組作業實務。 統一作業是刻意維護一組工具和程序的方法,透過一組通用的治理和作業管理實務來一致地管理每個雲端提供者。

了解如何透過統一作業將成本降至最低

在混合式和多重雲端策略中,第一個增加的額外負荷成本可能是重複的雲端平台公用程式:網路、身分識別、治理、安全性和作業工具。 長期而言,業務挑戰可能會出現,例如具有管理不同環境所需技能的員工核心功能或小組。

混合式和多雲端策略導致許多決策者不正確地認為雲端比內部部署技術更昂貴。 Microsoft 所委任的最近 Forrester 諮詢服務研究發現混合式和多雲端策略可為組織提供顯著的 三年投資報酬率,並大幅避免內部部署基礎結構和員工成本 。 輔色和 WSP 環境和能源研究已進一步結論,雲端解決方案可增加大型部署的能源效率。 使用雲端解決方案的組織會 針對安裝在內部部署的商業應用程式,減少超過 30% 的能源使用量和碳量。 針對小型部署,雲端解決方案可透過共用雲端服務達到超過 90%。

組織可以藉由使用簡單的方法來克服風險、額外負荷成本增加或與核心職務人員配置相關的挑戰,將整體作業現代化和最佳化。 整合作業方法提供混合式、多雲端和邊緣雲端策略,可減少短期重複和長期對技術人員造成壓力。 本文描述提供者中立方法,其中使用了統一作業,將單一企業控制平面擴充到分散在混合式、多重雲端和邊緣環境中的資產。

接下來會遵循更多文章,概述整合作業的 Azure 方法:跨異質混合式、多雲端和邊緣環境提供 治理作業管理 。 Azure 特定整合作業方法的整體目標是在任何基礎結構上清查、組織及管理 IT 資產。 這個集中式企業控制平面可在內部部署、多雲端和邊緣環境中提供一致的雲端作業管理體驗。

主要雲端平台

成功的混合式、多重雲端和邊緣策略都是從主要雲端平台開始。

此圖顯示具有設備、服務和控制項的主要雲端平臺,以支援您的程式。

無論是位於公用或私人雲端,您的主要雲端平臺都會裝載您的作業程式,以及一組定義的雲端設備。 在 Azure 中,這些設施是 Azure 區域,而在內部部署中,則可能是資料中心。 這些設施裝載管理核心作業所需的雲端服務,以及支援平臺上裝載的其他工作負載。 您的主要雲端平臺也包含一系列控制項,其設計目的是支援該雲端內的作業。

注意

您的主要雲端平臺可能不會裝載您工作負載的所有或甚至大部分,但會 裝載完成作業管理、治理、合規性、安全性等核心程式所需的服務和控制項

警告

您可能已有主要雲端平台。 可惜的是,許多雲端平台都是在作業需要混合式、多重雲端或邊緣部署選項之前所設計和建置。 這通常會導致客戶複寫程序,並使用不同的雲端控制項來管理每個雲端平台上的雲端服務。 如果您的雲端策略需要混合式、多重雲端或邊緣部署選項,而且您的主要雲端平台並不支援這些選項,請考慮使用可為統一作業部署必要功能的平台。

定義統一作業

整合作業方法運作方式背後的概念是:實作擴充功能或閘道,以便在混合式、多雲端或邊緣部署中,在主要雲端提供者中套用控制項。 跨異質性內部部署、多雲端和邊緣環境一致地管理和控管您的作業。

當您實作統一作業時,單一企業控制平面會延伸至組織的分散式資產。 單一企業控制平面可為任何基礎結構大規模提供一致的管理、應用程式開發和雲端服務。 當您為組織啟用一致的管理和治理時,具有這類雲端控制項的閘道可跨不同的內部部署、多雲端和邊緣環境擴充一致的作業管理和資料服務。

識別您的主要雲端平臺時,請務必確定雲端具有必要的工具組來管理您組合中的所有雲端。 許多雲端平台都是在作業需要混合式、多重雲端或邊緣部署選項之前所設計和建置。 目前作業工具中的功能不足,可能需要作業小組使用不同的雲端控制來複寫程式,以管理每個雲端平臺的雲端服務。 如果您的雲端策略需要混合式、多重雲端或邊緣部署選項,而且您的主要雲端平台並不支援這些選項,請考慮使用可為統一作業部署必要功能的平台。

統一作業

跨分散式、調整資產組合的單一雲端管理和作業體驗支援整合式混合式和多重雲端策略。 此實作會增加貴組織的未來創新、靈活度和業務成長。 為雲端控制項新增閘道,以將管理和資料服務延伸至內部部署、多雲端和邊緣,可為組織啟用一致的管理和治理。 一個不可或缺的混合式和多雲端策略,可以隨時隨地增加貴組織的未來創新、靈活度和業務成長。 實作擴充 (或閘道),以將您主要雲端提供者中的控制項套用至混合式、多重雲端或邊緣部署。

此圖顯示整合作業如何將雲端控制項延伸至混合式、多雲端和邊緣部署。

警告

實作整合作業相當簡單。 但是,如果您的雲端平臺無法管理必要的主要整合作業程式,它可能需要其他資本支出,且開發成本很高,以建立延伸模組或其他雲端的閘道。 客戶建立重複作業和程式的原因主要限制因素,是因為現有的主要雲端平臺有這類限制。

如果您使用不一致的方法來實作統一作業,它可以將貴組織的成本效率乘以更高的作業成本, (重複的雲端平臺公用程式或作業工具) 。 它也可能會對員工小組造成負面影響 (,而不需要必要的雲端技能) 。

如果您的目前主要雲端提供者未提供整合作業的必要功能,請考慮使用新式雲端提供者優化您的作業和程式。

統一作業分解

下圖顯示整合作業所需的個別元件,以及它們彼此互動的方式。 下列各節提供每個整合作業元件的詳細資料。

此圖顯示本文其餘部分) 概述傳遞整合作業所需的元件 (。

客戶程序

統一作業的主要目標是在整個部署中建立盡可能一致的程序。 雲端服務提供者無法跨所有混合式、多雲端和邊緣部署達到 100% 的功能同位。 但提供者應該能夠提供所有部署通用的基準功能集,讓您的 治理作業管理 程式保持一致。

此圖顯示統一作業支援的客戶流程。

最常見的情況是,客戶需要能在其定義的治理和作業管理程序中實現一致性。 為了符合長期需求,您的統一作業解決方案必須調整以符合下一節中指定的這些常見程式。

一般治理程式工作

  • 成本管理: 檢視、管理或優化成本,並識別並提供雲端相關 IT 支出風險的風險防護指引。
  • 安全性基準: 從建議的安全性控制項稽核、套用或自動化需求,並識別並提供安全性相關商務風險的緩和指引。
  • 資源一致性: 上線、組織及設定資源和服務,並識別並提供潛在商務風險的風險降低指引。
  • 身分識別基準: 跨使用者身分識別和存取強制執行驗證和授權,並識別並提供潛在身分識別相關商務風險的風險降低指引。
  • 部署加速: 使用範本、自動化和管線 (來推動一致性,以進行部署、設定對齊和可重複使用的資產) 。 建立原則,以確保符合規範、一致且可重複的資源部署和設定。

一般作業管理程式工作

  • 清查和可見度:說明並確保所有資產的報告,並在企業級環境中收集和監視清查的執行狀態。
  • 最佳化的作業:追蹤、修補和最佳化支援的資源,並將因設定漂移或不一致修補程式管理的弱點造成的業務中斷風險降至最低。
  • 保護和復原: 備份、商務持續性和災害復原最佳做法可減少無法取代中斷的持續時間和影響。
  • 平台作業:適用於一般技術平台的專門作業,例如 SQL 資料庫、虛擬桌面和 SAP (適用於中到高重要性工作負載)。
  • 工作負載作業:具有更高作業需求的專門作業 (適用於高優先順序/任務關鍵性工作負載)。

平臺和工作負載作業都會執行對等 的反復程式 ,以改善系統設計、自動化補救、使用服務類別目錄調整變更,以及持續改善系統設計、自動化和規模。

您的主要雲端平臺應該能夠提供必要的技術功能和工具來自動化程式,並達到上一節所述的治理和作業管理目標。 您的統一作業解決方案應該可讓您將這些程序擴充到所有混合式、多重雲端和邊緣部署。

主要雲端控制項

您的主要雲端平臺應包含重要功能,以協助或自動化雲端中通常需要的客戶程式。

此圖顯示下列專案符號中所述的常見雲端控制項。

基本功能

這些基本功能都是必要的,才能大規模提供雲端採用方案:

  • 對所有部署的資產進行搜尋、編製索引、群組和標記,以擴充基本可見度和管理。
  • 範本化、自動化和擴充工具,以進行一致的部署。
  • 建立存取權和安全性界限,以保護部署的資產。

增強功能

您可能需要下列增強功能,以大規模操作混合式和多雲端環境:

  • 效能和清查報告
  • 安全性與合規性稽核及自動化
  • 應用程式和相依性的追蹤和報告

自動化控制項

利用工具將您的環境自動化,以實現作業現代化和作業成本最佳化:

  • 環境和客體中原則
  • 設定和更新
  • 保護和復原

這些功能可能已經包含在您目前用來操作主要雲端提供者的控制集中。 該組控制項中可能有許多其他功能和自動化程式可供使用。 這些功能是整合作業解決方案中應該跨混合式、多雲端和邊緣提供的主要控制功能。

這是因為它們會實作為上述功能的主要控制項,是通常會導致有問題或重複作業的主要控制項。 如前所述,實作統一作業的不一致方法可以:

  • 增加作業成本 (例如重複的雲端平臺公用程式、作業工具)
  • 將貴組織的成本效率相乘
  • 在雲端採用旅程的早期階段產生大量資本支出

混合式、多雲端閘道和企業控制平面

若要擴充主要雲端控制項,請設定擴充功能或閘道。 這種類型的延伸模組可讓您的控制項查看並與其互動,這些資源是在雲端平臺外部部署,並建立一個控制平面,以及跨不同異質環境更清楚的可見度。

在 Microsoft 的雲端平臺中, Azure Arc 是延伸模組。 Azure Arc 會將您用來控管 Azure 雲端的相同控制項和程式延伸至其他公用和私人雲端和邊緣。 這些雲端控制項實現了統一作業方法,可在異質內部部署、多重雲端和邊緣環境之間,進行一致的治理和作業管理程序。

整合作業可擴充Azure Resource Manager (ARM) 作業系統。 ARM 會觸達 Azure 外部,以將散佈的資源帶入 Azure 內,並代表它們。 藉由將 Azure 服務和管理功能帶到任何一種基礎結構,統一作業方法就能擴充 Azure 的可及範圍,並實現新的混合式和多重雲端解決方案。

當您使用統一的作業方法時,您可以組織、控管及保護任何位置的任何環境,以及集中可見度、作業和合規性。 使用標準化的應用程式服務,從部署到監視,在任何地方大規模地建置雲端應用程式。 使用永遠保持最新狀態之已啟用 Azure Arc 的服務,以更快速、一致且大規模的方式,將 Azure 服務部署到任何地方。

透過一致的控制項和流程,跨傳統、雲端原生和分散式邊緣應用程式建置、操作和管理,會將雲端創新延伸至散佈的資產。 您可以解除鎖定新的混合式和多重雲端案例,以支援:

  • 簡化的管理
  • 更快速的應用程式開發
  • 一致的 Azure 服務

這些案例會延伸到整個 IT 資產上所有基礎結構上的所有資源環境。

著重于標準化、互通性和合規性的中央 Azure 控制平面,可在混合式和多雲端基礎結構之間提供下列優點:

  • 啟用一致的可見度和統一治理和作業管理
  • 提高生產力
  • 降低風險
  • 加速組織的雲端採用和移轉做法和技術

下一步

檢閱 混合式和多雲端策略 一文,開始進行混合式和多重雲端旅程。