Sdílet prostřednictvím

Navrhování pro cloud

  • Článek

Tento článek vám pomůže porozumět architektuře cloudových funkcí v rámci finOps Frameworku a způsobu implementace v Microsoft Cloudu.


Definice

Navrhování pro cloud zahrnuje navrhování a implementaci cloudové infrastruktury a aplikací způsobem, který optimalizuje náklady, výkon, škálovatelnost a spolehlivost a současně odpovídá obchodním cílům.

Tato schopnost zahrnuje rozhodnutí o architektuře a osvědčené postupy zaměřené na maximalizaci hodnoty získané z investic do cloudu a minimalizaci zbytečných výdajů.


Než začnete

Integrace architektury přechodu na cloud (CAF) a dobře architektuře (WAF) s přístupem FinOps je zásadní pro komplexní a efektivní strategii zásad správného řízení cloudu, zejména při používání Microsoft Azure. Tady je upřesněný seznam požadavků, které zvažují tyto architektury:

  • Základy Microsoft Azure: Seznamte se se službami a funkcemi Azure, včetně výpočetních prostředků, úložiště, sítí, databází a zabezpečení, a to v souladu s pokyny CAF pro přijetí Azure.
  • Principy architektury a pilíře WAF: Seznamte se s osvědčenými postupy architektury popsanými v pilířích dobře architektuře: efektivita provozu, zabezpečení, spolehlivost, efektivita výkonu a optimalizace nákladů.
  • Cílové zóny Azure Resource Management a CAF: Naučte se spravovat prostředky Azure pomocí šablon Azure Resource Manageru (ARM) nebo nástrojů infrastruktury jako kódu (IaC), jako je Azure Bicep nebo Terraform. Seznamte se s konceptem cílových zón CAF pro implementaci prostředí Azure v souladu s osvědčenými postupy.

Začínáme

Funkce Návrh architektury pro cloud v rámci finOps Frameworku pomáhá zákazníkům, zejména lidem s nižší úrovní vyspělosti, vytváření základních znalostí, vytváření procesů a implementaci osvědčených postupů pro navrhování cloudových architektur, které optimalizují náklady, výkon a spolehlivost.

  • Informovat zúčastněné strany: Vedení školení nebo workshopů s cílem informovat zúčastněné strany o výhodách a principech cloudové architektury, zdůraznit optimalizaci nákladů, škálovatelnost a odolnost.
  • Implementace principů architektury: Vytvoření principů architektury a pokynů pro návrh založených na pilířích WAF: efektivita provozu, zabezpečení, spolehlivost, efektivita výkonu a optimalizace nákladů.
  • Využití vzorů podnikových aplikací pro web apps: Začínáme se vzorem Reliable Web App Vzory podnikových aplikací jsou založené na principech uvedených v WAF a poskytují techniky implementace pro optimalizaci přechodu webové aplikace .NET nebo Javy do cloudu.
  • Využijte dobře navrženou kontrolu Azure: Proveďte dobře navržená hodnocení úloh nasazených v Azure. Pokud chcete identifikovat oblasti pro zlepšení, vyhodnoťte úlohy oproti pěti pilířům WAF.
  • Implementace postupů správy nákladů: Začleňte postupy správy nákladů architektury přechodu na cloud do návrhů architektury. Toto úsilí zahrnuje správné určení velikosti prostředků, využití slev za závazek a implementaci mechanismů přidělování nákladů.
  • Vytvoření zásad správného řízení a dodržování předpisů: Vytvořte mechanismy zásad správného řízení a kontroly dodržování předpisů, které zajistí dodržování zásad organizace, zákonných požadavků a oborových standardů. K vynucování zásad a automatizaci dodržování předpisů použijte Zásady správného řízení Azure a Azure Blueprints.

Základní informace o základech

V tomto okamžiku byste měli mít jasné pokyny k architektuře. Při procházení nad rámec základů zvažte následující body:

  • Pokročilé vzory architektury: Projděte si a prozkoumejte Centrum architektury Azure, kde najdete pokročilé architektonické vzory a principy návrhu specifické pro Azure. Patří mezi ně mikroslužby, bezserverová architektura, architektury řízené událostmi a distribuované systémy.
  • Technologie nativní pro cloud: Použití spravovaných služeb ke zjednodušení architektury, zlepšení škálovatelnosti a snížení provozní režie. Přijměte nativní cloudové technologie a služby, které nabízí Azure, jako je Azure Kubernetes Service (AKS), Azure Functions, Azure Logic Apps a Azure Event Grid.
  • Architektury s více cloudy a hybridními architekturami: Rozšiřte cloudové architektury tak, aby zahrnovaly scénáře s více cloudy a hybridními cloudy, které využívají Azure Arc ke správě prostředků v místních, multicloudových a hraničních prostředích. Implementujte strategie zotavení cloudu a zotavení po havárii pro odolnost a flexibilitu.
  • Automatizace zabezpečení a dodržování předpisů: Využijte Azure Policy, Azure Security Center a Microsoft Sentinel k automatizaci postupů zabezpečení a dodržování předpisů, včetně detekce hrozeb, reakce na incidenty a vytváření sestav dodržování předpisů. Implementujte postupy DevSecOps pro vkládání zabezpečení v průběhu životního cyklu vývoje.
  • Správa dat a analýzy: Vylepšete možnosti správy a analýzy dat pomocí Služeb Azure Data Services, jako jsou Azure Synapse Analytics, Azure Databricks a Azure Data Lake Storage. Implementujte pokročilou analýzu, strojové učení a řešení AI pro přehledy řízené daty.
  • Automatizace DevOps a CI/CD: Vylepšete postupy DevOps automatizací kanálů CI/CD, zřizováním infrastruktury a testováním pomocí služeb Azure DevOps, GitHub Actions nebo Azure Automation. Implementujte infrastrukturu jako kód (IaC) pomocí šablon Azure Resource Manageru (ARM) nebo Azure Bicep pro zajištění konzistence a opakovatelnosti.
  • Pokročilé monitorování a pozorovatelnost: Implementujte pokročilá řešení monitorování a pozorovatelnosti pomocí nástrojů, jako jsou upozornění standardních hodnot služby Azure Monitor (AMBA).
  • Ověřené moduly Azure: Využijte ověřené moduly Azure k urychlení návrhu a implementace architektury cloudu. Tyto ověřené moduly poskytují předem připravené konfigurace a osvědčené postupy podle pokynů Microsoftu (WAF) pro nasazování infrastruktury, aplikací a služeb v Azure.
  • Průběžné učení a zlepšování: Investujte do průběžných školicích a certifikačních programů pro týmy, abyste zůstali v aktualizovaném souladu s nejnovějšími technologiemi a osvědčenými postupy Azure. Povzbuďte sdílení znalostí, spolupráci napříč funkcemi a účast na komunitních fórech a akcích.

Další informace o FinOps Foundation

Tato schopnost je součástí FinOps Frameworku od FinOps Foundation, neziskové organizace vyhrazené pro rozvoj správy a optimalizace nákladů na cloud. Další informace o FinOps, včetně užitečných playbooků, trénovacích a certifikačních programů a dalších, najdete v článku Návrh architektury pro cloud v dokumentaci k architektuře FinOps Framework.

Související videa najdete také v kanálu YouTube pro FinOps Foundation:


Související obsah

Související funkce FinOps:

Další zdroje informací: