Vorbereiten Ihrer Umgebung auf ein Hybrid- und Multicloudszenario
Die Bereitschaftsmethodik im Cloud Adoption Framework begleitet Kunden bei der Vorbereitung ihrer Umgebung auf die Cloudeinführung. Die Methodik umfasst technische Beschleuniger wie etwa die Azure-Zielzonen, die die grundlegenden Bausteine für jede Umgebung zur Einführung der Azure-Cloud darstellen.
Dieser Leitfaden kann hilfreich sein bei der Auswahl der richtigen Zielzone für Ihre Organisation.
Hybrid- und Multi-Cloud-Zielzonen
Azure-Zielzonen sind die Ausgabe einer Azure-Umgebung mit mehreren Abonnements, die Folgendes berücksichtigt:
- Skalieren
- Sicherheitsgovernance
- Netzwerk
- Identity
- Kostenverwaltung
- Überwachung
Wenn Sie eine Hybrid- und Multi-Cloud-Bereitstellung vorbereiten, können die Überlegungen zu Ihrer Umgebung etwas anders ausfallen. Für eine einheitliche Umgebung für jede Hybrid- und Multi-Cloud-Bereitstellung müssen Sie Folgendes berücksichtigen:
- Netzwerktopologie und -konnektivität
- Einheitliche Prozesssteuerungen für Betrieb, Governance, Sicherheit und Compliance
- Einheitliche und konsistente Automatisierungsdisziplinen, Entwicklungserfahrung und DevOps-Methoden in heterogenen Umgebungen
Azure Arc unterstützt Hybrid- und Multi-Cloud-Architekturen und umfasst eine Reihe von Technologien. Jede mögliche Architektur umfasst alle wichtigen Entwurfsbereiche und Überlegungen, die Sie für eine erfolgreiche Bereitstellung benötigen.
Bewerten Ihrer Cloudkombination
Bei der Auswahl einer Hybrid- und Multi-Cloud-Umgebung müssen Sie nicht lediglich eine einzige binäre Entscheidung treffen, sondern vielmehr eine Reihe von Entscheidungen. Bevor Sie Ihre Azure-Umgebung konfigurieren, müssen Sie ermitteln, wie die Cloudumgebung Ihre spezifische Kombination von Cloudhostingoptionen unterstützt. Das folgende Diagramm enthält einige Beispiele für gängige Cloudkombinationen:
In diesem Diagramm ist jeder dunkelblaue Punkt eine Workload, und jeder hellblaue Kreis ein Geschäftsprozess, der von einer bestimmten Umgebung unterstützt wird.
Jede Cloudkombination erfordert eine andere Konfiguration der Azure-Umgebung. Dies zeigt sich auch bei unseren drei Referenzkunden:
Kundenkonfiguration: primär hybrid: Die meisten Workloads verbleiben lokal, häufig in einer Mischung aus herkömmlichen, hybriden und portablen Hostingmodellen für Ressourcen. Einige spezifische Workloads werden am Edge, in Azure oder bei einem anderen Cloudanbieter bereitgestellt.
- Fabrikam ist ein Kunde mit einer primär hybriden Ausrichtung und hohen Investitionen in veraltete Rechenzentren. Kosten und Governance haben höchste Priorität. Nicht zeitgemäße IT-Prioritäten und eine in die Jahre gekommene Technologieinfrastruktur hemmen Innovationen bei Fabrikam und fördern eine frühe Cloudeinführung.
Kunde mit primärer Azure-Ausrichtung: Die meisten Workloads werden nach Azure verlagert, während einige wenige Workloads weiterhin vor Ort verbleiben. Aufgrund von strategischen Entscheidungen werden einige wenige Workloads am Edge oder in Multi-Cloud-Umgebungen ausgeführt.
- Contoso ist ein Kunde mit primärer Azure-Ausrichtung. Genau wie bei Fabrikam wurden die ersten Schritte der digitalen Transformation abgeschlossen, einige Unternehmen erworben und Kunden in regulierten Branchen gewonnen. Die Innovation steht nach wie vor an erster Stelle, aber bei der Multi-Cloud-Umgebung konzentriert sich Contoso auf die Betriebsverwaltung. Um seine Akquisitionsstrategie fortsetzen zu können, benötigt das Unternehmen effiziente, skalierbare Abläufe.
Kunde mit primärer Multi-Cloud-Ausrichtung: Die meisten Workloads werden derzeit in einer anderen öffentlichen Cloud gehostet, z. B. Google Cloud Platform (GCP) oder Amazon Web Services (AWS). Aufgrund von strategischen Entscheidungen werden einige Workloads in Azure oder am Edge ausgeführt. Kunden stellen mit zunehmender Reife Ihrer Cloudstrategie häufig von einer primär hybriden Kombination auf eine primär auf Azure ausgerichtete Kombination um, aber wir unterstützen auch Kunden, die Ihren Schwerpunkt auf eine Hybrid- oder Multi-Cloud-Kombination legen. Azure spielt bei jeder Art von Kombination eine wichtige Rolle.
- Tailwind Traders ist ein Kunde mit primärer Multicloudausrichtung. Wie bei Contoso wurde eine Verlagerung in die Cloud durchgeführt, jedoch nicht unter Verwendung von Azure. Das Unternehmen verfügt über einige lokale Rechenzentrumsressourcen und Edgegeräte. Tailwind Traders ist ein Early Adopter anderer Clouds schon in der frühen Startphase, und Wachstum hat oberste Priorität. Die Anforderungen des Einzelhandels und der Bedarf an verbesserten Abläufen für eine effiziente Skalierung führen zu einem Wachstum der Hybrid- und Multi-Cloud-Umgebungen.
Einige Überlegungen sind entscheidend für die Vorbereitung jeder Cloudumgebung auf das Hybrid- und Multi-Cloud-Modell. Ihre Hybrid- und Multi-Cloud-Strategie für Anwendungen und Daten hängt von Ihren Antworten auf die folgenden Fragen ab. Sie müssen die benötigte Cloudkombination eindeutig identifizieren und dann überlegen, welche Konfiguration am besten zu Ihren Umgebungen passt.
- Welche Kombination aus Hybrid-, Edge- und Multicloudumgebungen unterstützen Sie derzeit?
- Welche Kombination passt am besten zu Ihrer Strategie für die Zukunft?
- Möchten Sie jede Plattform unabhängig voneinander betreiben, oder möchten Sie den Betrieb vereinheitlichen und einen einheitlichen Ansatz verfolgen?
Übersicht über Azure Arc
Vielleicht möchten Sie komplexe und verteilte Umgebungen über lokale, Edge- und Multi-Cloud-Umgebungen hinweg vereinfachen. Mit Azure Arc können Sie Azure-Dienste überall bereitstellen und die Azure-Verwaltung auf eine beliebige Infrastruktur ausweiten.
Umgebungsübergreifende Organisation und Governance: Gewinnen Sie die Kontrolle über Datenbanken, Kubernetes-Cluster und Server, die über lokale, Edge- und Multi-Cloud-Umgebungen verstreut sind, indem Sie Organisation und Governance an zentraler Stelle durchführen.
Bedarfsgerechte Verwaltung von Kubernetes-Anwendungen: Nutzen Sie DevOps-Techniken, um Kubernetes-Anwendungen in verschiedenen Umgebungen bereitzustellen und zu verwalten. Stellen Sie sicher, dass Anwendungen über die Quellcodeverwaltung konsistent bereitgestellt und konfiguriert werden.
Standortunabhängige Ausführung von Azure-Diensten: Profitieren Sie von automatisierten Patches, Upgrades, Sicherheit und bedarfsgerechter Skalierung in lokalen, Edge- und Multi-Cloud-Umgebungen für Ihren Datenbestand.
Aktivieren Sie den Self-Service-Zugriff auf Ihre virtuellen Computer: Verwenden Sie die Azure rollenbasierte Zugriffssteuerung (RBAC), um den Self-Service-Zugriff auf Ihre VMware vSphere- und System Center Virtual Machine Manager-Ressourcen über Azure zu gewähren. Durchführen von VM-Lebenszyklus- und Powercycle-Vorgängen aus Azure-Portal und Erstellen der Automatisierung mithilfe von Azure-Vorlagen, APIs und SDKs.
Azure Arc-Kundenmomentaufnahme
Alle drei zuvor genannten Referenzkunden führen Workloads auf unterschiedlicher Hardware aus. Sie führen außerdem Workloads in lokalen Rechenzentren und bei mehreren öffentlichen Cloudanbietern aus und unterstützen IoT-Workloads, die am Edge bereitgestellt werden. Ihre Workloads umfassen verschiedene Dienste und basieren auf Bare-Metal-Servern, virtuellen Computern (VMs), verwalteten PaaS-Diensten (Platform-as-a-Service) oder cloudnativen, containerbasierten Anwendungen.
Alle drei Kunden haben erkannt, dass bewährte Hybrid- und Multi-Cloud-Methoden für den Geschäftserfolg unerlässlich sind. Der Bedarf an modernisierten Workloads ist für alle drei Kunden von entscheidender Bedeutung für ihre Relevanz im jeweiligen Sektor.
Mit Azure Arc als Hybrid- und Multicloud-Steuerungsebene können diese Kund*innen bestehende IT-Investitionen und aktuelle betriebliche Methoden auf nicht distributive Weise verwenden. Um ihre aktuellen Methoden weiterhin verwenden zu können, müssen die Kund*innen die folgenden Ressourcen einbinden:
- Azure Arc-fähige Server, Azure Arc-fähige VMware vSphere oder Azure Arc-fähiger System Center Virtual Machine Manager
- SQL-Server
- Kubernetes-Cluster
Sie nutzen Azure Arc-fähige Datendienste, Anwendungsdienste und Machine Learning-Dienste, um ihre Workloads zu modernisieren und gleichzeitig sicherzustellen, dass sie die Anforderungen an die Datensicherheit erfüllen.
Azure Arc erweitert die ARM-APIs (Azure Resource Manager), sodass jede Workload als First-Class-Objekt in Azure dargestellt werden kann. Diese Erweiterung bildet die Grundlage für die Implementierung von einheitlichen Vorgängen, Verwaltung, Konformität, Sicherheit und Governance im großen Maßstab. Die Implementierung erfolgt durch:
- Zentrale Überwachung
- Protokollierung
- Telemetrie
- Richtlinien
- Patchverwaltung
- Änderungsnachverfolgung
- Bestandsverwaltung
- Bedrohungserkennung
- Verwaltung von Sicherheitsrisiken und Überwachung
Konfigurieren Ihrer anfänglichen Azure-Umgebung
Für jede Cloudkombination benötigen Sie eine Azure-Umgebung, um Ihre Cloudressourcen zu unterstützen, zu steuern und zu verwalten. Die Bereitschaftsmethodik des Cloud Adoption Frameworks bietet einige Schritte, die Ihnen bei der Vorbereitung Ihrer Umgebung helfen:
Überprüfen Sie Was ist eine Azure-Zielzone?.
Berücksichtigen Sie die einzelnen Entwurfsbereiche für Azure-Zielzonen, damit Sie Ihre technischen Anforderungen richtig bewerten können.
Vergleichen Sie Ihre Anforderungen mit den Implementierungsoptionen für Azure-Zielzonen, um die am besten geeignete Vorlage für Ihre Konfiguration zu suchen und zu implementieren.
Erfahren Sie mehr über den Übergang von vorhandenen Azure-Umgebungen zur konzeptionellen Architektur der Azure-Zielzone.
Azure Arc als Beschleuniger für die Zielzone
Azure Arc-Ressourcen können Teil einer beliebigen Anwendung sein. Beispiele:
- Azure Arc-fähige Server, Azure Arc-fähige VMware vSphere und Azure Arc-fähiger System Center Virtual Machine Manager. Diese IT-Ressourcen werden außerhalb von Azure bereitgestellt. Speziell integrierte Azure Arc-Dienste wie Azure Arc-fähige VMware vSphere und Azure Arc-fähige System Center Virtual Machine Manager, Projekt-IT-Ressourcen, die in VMware vCenter und System Center Virtual Machine Manager bereitgestellt werden, verwaltet lokale Rechenzentren in Azure.
- Kundenseitig verwaltete Kubernetes-Cluster in einer Multi-Cloud-Umgebung.
- Azure Arc-fähige Daten, Anwendungen und Machine Learning-Dienste, die am Edge betrieben werden.
Die Abonnements für die Zielzone der Anwendung können auch Azure Arc-Ressourcen und reguläre Azure-Ressourcen enthalten.
Da sich Azure Arc-Ressourcen außerhalb von Azure befinden, können Sie sich ihre Darstellung in Azure als Metadatenressource vorstellen. Betrachten Sie Azure Arc-Ressourcen wie jede andere Azure-Ressource, die Teil Ihrer Zielzone sein kann. Es spielt keine Rolle, ob es sich um eine Plattform oder eine Anwendung handelt und sie den Entwurfsprinzipien für die Demokratisierung von Abonnements und den anwendungsorientierten und archetypneutralen Entwurfsprinzipien folgt.
Allgemeine Beispiele für Azure Arc-Ressourcen in Azure-Zielzonen
Die folgenden Beispiele zeigen, wie Sie Azure Arc-Ressourcen als Metadatenressourcen in Azure-Zielzonen projizieren können.
Beispiel 1: Projizieren von Domänencontrollern außerhalb von Azure
Viele Kunden verfügen in Ihren Umgebungen über Bereitstellungen der Active Directory-Domänendienste (AD DS). Domänencontroller sind eine wichtige Komponente von AD DS und der Gesamtarchitektur des Kunden.
Innerhalb der konzeptionellen Architektur der Azure-Zielzone gibt es ein spezielles Abonnement für die Identitätszielzone, das zum Hosten identitätsbasierter Ressourcen entwickelt wurde. Sie können dieses Abonnement in Azure mithilfe von virtuellen Computern (VMs) des AD DS-Domänencontrollers (DC) hosten. Außerdem können Sie es von jedem anderen Standort aus über Server mit Azure Arc-Unterstützung in Azure projizieren.
Beispiel 2: Projizieren lokaler Rechenzentren in Azure
Die meisten Kunden verfügen weiterhin über lokale Rechenzentren in Ihren Umgebungen. Der Speicherbedarf dieser Rechenzentren können von einzelnen Servern bis hin zu großen virtualisierten Umgebungen reichen.
Kunden können ihre lokalen Rechenzentren als normale Zielzonen betrachten und sie nach eigenem Ermessen in neue oder vorhandene Zielzonen einfügen. Folgende Ansätze werden häufig angewendet:
- Verschieben Sie Projektressourcen in dedizierte Zielzonenabonnements für lokale Rechenzentrumsressourcen.
- In größeren Umgebungen, die mehrere Rechenzentren auf der ganzen Welt umfassen, verfügen Kunden möglicherweise über eine Zielzone pro geopolitischer Region. Diese Zielzonen enthalten auch die Ressourcen der jeweiligen Region, um eine logische Trennung der lokalen Rechenzentren von Azure sicherzustellen.
- Dieser Ansatz kann zudem zur Erfüllung der Sicherheits-, Governance- und Konformitätsanforderungen für verschiedene lokale Rechenzentren beitragen.
- Verschieben Sie basierend auf anderen Azure-Ressourcen, die dieselbe Anwendung oder denselben Dienst unterstützen, Projektressourcen in separate Zielzonenabonnements.
Beispiel 3: Projizieren entfernter Anwendungsressourcen in Azure
Kunden können latenzempfindliche Anwendungen oder Anwendungen mit Anforderungen an die Datenhoheit entwickeln. Diese Anwendungen müssen möglicherweise einen Teil ihrer Ressourcen außerhalb von Azure hosten. Die Kunden möchten dennoch alle Ressourcen, aus denen sich ihre Anwendung zusammensetzt, von einem zentralen Punkt aus kontrollieren, steuern, sichern und betreiben. Mithilfe von Azure Arc können Kunden dieses Ziel erreichen.
In diesem Szenario sollten Kunden die Azure Arc-Ressourcen für ihre Anwendung in dasselbe Anwendungszielzonen-Abonnement projizieren, in dem sie Azure-Ressourcen bereitstellen. Die Kunden können dann von einer einzigen Steuerungsebene aus einen Satz von Kontrollen auf alle Ressourcen anwenden – unabhängig davon, wo sich die Ressourcen befinden.
Beispiel 4: Projizieren von lokalen Servern, die das Ende des Supports erreicht haben, in Azure, um über Azure Arc bereitgestellte erweiterte Sicherheitsupdates zu nutzen
Viele Kunden verfügen über Windows Server-Versionen, die sich dem Ende des Supports nähern und die Frist für das Ende des Supports nicht einhalten können, sondern lokal installiert bleiben müssen. In diesem Szenario sollten sie erweiterte Sicherheitsupdates erwerben, die von Azure Arc aktiviert werden.
Wenn Kunden eine Azure-Zielzone bereitstellen oder bereits bereitgestellt haben, können sie ihre lokalen Rechenzentren wie normale Zielzonen behandeln und sie nach Bedarf in neuen oder vorhandenen Zielzonen platzieren. Folgende Ansätze werden häufig angewendet:
Verschieben Sie Projektressourcen in dedizierte Zielzonenabonnements für lokale Rechenzentrumsressourcen.
In größeren Umgebungen, die mehrere Rechenzentren auf der ganzen Welt umfassen, verfügen Kunden möglicherweise über eine Zielzone pro geopolitischer Region. Diese Zielzonen enthalten auch die Ressourcen der jeweiligen Region, um eine logische Trennung der lokalen Rechenzentren von Azure sicherzustellen.
Dieser Ansatz kann zudem zur Erfüllung der Sicherheits-, Governance- und Konformitätsanforderungen für verschiedene lokale Rechenzentren beitragen.
Verschieben Sie basierend auf anderen Azure-Ressourcen, die dieselbe Anwendung oder denselben Dienst unterstützen, Projektressourcen in separate Zielzonenabonnements.
Kunden sollten sich den Leitfaden zur Zielzonenbeschleunigung für Azure Arc-fähige Server ansehen, um die Entwurfsüberlegungen und Empfehlungen für kritische Entwurfsbereiche zu überprüfen.
Wenn Kunden derzeit keine Azure-Zielzone bereitgestellt haben oder nicht planen, eine solche bereitzustellen:
- Kunden sollten sich den Leitfaden zur Zielzonenbeschleunigung für Azure Arc-fähige Server ansehen, um die Entwurfsüberlegungen und Empfehlungen für kritische Entwurfsbereiche zu überprüfen.
Nächste Schritte
Weitere Informationen zu Ihrer Hybrid- und Multi-Cloud-Umgebung finden Sie in den folgenden Artikeln.