Freigeben über

Architektur für Cloud

  • Artikel

In diesem Artikel erfahren Sie, wie Sie die Architektur für Cloudfunktionen im FinOps-Framework verstehen und wie Sie dies in der Microsoft Cloud implementieren.


Definition

Die Architektur für die Cloud umfasst das Entwerfen und Implementieren von Cloudinfrastrukturen und -anwendungen auf eine Weise, die Kosten, Leistung, Skalierbarkeit und Zuverlässigkeit optimiert und gleichzeitig mit den Geschäftszielen übereinstimmt.

Diese Funktion umfasst die architekturbasierten Entscheidungen und bewährten Methoden, die darauf abzielen, den von Cloudinvestitionen abgeleiteten Wert zu maximieren und unnötige Ausgaben zu minimieren.


Voraussetzungen

Die Integration des Cloud Adoption Framework (CAF) und des Well-Architected Framework (WAF) mit dem FinOps-Ansatz ist entscheidend für eine umfassende und effektive Cloud-Governance-Strategie, insbesondere bei der Verwendung von Microsoft Azure. Hier ist eine verfeinerte Liste der Voraussetzungen, die diese Frameworks berücksichtigen:

  • Grundlagen von Microsoft Azure: Machen Sie sich mit Azure-Diensten und -Features vertraut, einschließlich Compute, Speicher, Netzwerk, Datenbanken und Sicherheit, und richten Sie sich an die Richtlinien der Zertifizierungsstelle für die Einführung von Azure.
  • Architekturprinzipien und WAF-Säulen: Machen Sie sich mit den bewährten Methoden der Architektur vertraut, die in den Säulen des Well-Architected Frameworks beschrieben sind: operative Exzellenz, Sicherheit, Zuverlässigkeit, Leistungseffizienz und Kostenoptimierung.
  • Azure Resource Management und CAF Landing Zones: Erfahren Sie, wie Sie Azure-Ressourcen mithilfe von Azure Resource Manager (ARM)-Vorlagen oder Infrastruktur als Code (IaC)-Tools wie Azure Bicep oder Terraform verwalten. Verstehen Sie das Konzept der CAF-Landezonen für die Implementierung von Azure-Umgebungen, die auf bewährte Methoden abgestimmt sind.

Erste Schritte

Die "Architecting for Cloud"-Funktion im FinOps-Framework hilft Kunden, insbesondere Personen mit niedrigeren Reifegraden, erstellen grundlegende Kenntnisse, schaffen Prozesse und implementieren bewährte Methoden für das Entwerfen von Cloudarchitekturen, die Kosten, Leistung und Zuverlässigkeit optimieren.

  • Informieren Sie die Projektbeteiligten: Führen Sie Schulungssitzungen oder Workshops durch, um die Beteiligten über die Vorteile und Prinzipien der Cloudarchitektur zu informieren und Kostenoptimierung, Skalierbarkeit und Resilienz hervorzuheben.
  • Implementieren Sie Architekturprinzipien: Richten Sie Architekturprinzipien und Designrichtlinien ein, die auf WAF-Säulen basieren: operative Exzellenz, Sicherheit, Zuverlässigkeit, Leistungseffizienz und Kostenoptimierung.
  • Nutzen Sie Enterprise-App-Muster für Web-Apps: Erste Schritte mit dem zuverlässigen Web App-Muster. Enterprise-App-Muster basieren auf den Prinzipien der WAF und stellen Implementierungstechniken bereit, um die Verschiebung Ihrer .NET- oder Java-Web-App in die Cloud zu optimieren.
  • Nutzen Sie azure Well-Architected Review: Führen Sie Azure Well-Architected Reviews für Workloads aus, die in Azure bereitgestellt werden. Um Verbesserungsbereiche zu identifizieren, bewerten Sie Arbeitslasten anhand der fünf Säulen von WAF.
  • Implementieren Sie Kostenmanagementpraktiken: Integrieren Sie die Kostenverwaltungspraktiken des Cloud Adoption Frameworks in Ihre Architekturentwürfe. Dieser Aufwand umfasst die richtige Größenanpassung, die Verwendung von Verpflichtungsrabatten und die Implementierung von Kostenzuordnungsmechanismen.
  • Einrichten von Governance und Compliance: Einrichten von Governancemechanismen und Compliance-Kontrollen, um die Einhaltung von Organisationsrichtlinien, behördlichen Anforderungen und Branchenstandards sicherzustellen. Verwenden Sie Azure Governance und Azure Blueprints für die Richtlinienerzwingung und Complianceautomatisierung.

Auf den Grundlagen aufbauen

An dieser Stelle sollten Sie über eine klare Architekturleitlinie verfügen. Wenn Sie über die Grundlagen hinausgehen, sollten Sie die folgenden Punkte berücksichtigen:

  • Erweiterte Architekturmuster: Überprüfen und erkunden Sie das Azure Architecture Center für erweiterte Architekturmuster und Designprinzipien speziell für Azure. Dazu gehören Microservices, serverloses Computing, ereignisgesteuerte Architekturen und verteilte Systeme.
  • Cloud-native Technologien: Verwenden Sie verwaltete Dienste, um Architektur zu vereinfachen, Skalierbarkeit zu verbessern und den Betriebsaufwand zu reduzieren. Nutzen Sie cloudeigene Technologien und Dienste, die von Azure angeboten werden, z. B. Azure Kubernetes Service (AKS),Azure Functions, Azure Logic Apps und Azure Event Grid.
  • Multi-Cloud- und Hybridarchitekturen: Erweitern Sie Cloudarchitekturen für multicloud- und hybride Cloudszenarien, indem Sie Azure Arc zum Verwalten von Ressourcen in lokalen, Multicloud- und Edgeumgebungen verwenden. Implementieren Sie Cloud-Bursting- und Notfallwiederherstellungsstrategien für Resilienz und Flexibilität.
  • Sicherheits- und Complianceautomatisierung: Verwenden Sie Azure-Richtlinie, Azure Security Center und Microsoft Sentinel, um Sicherheits- und Compliancepraktiken zu automatisieren, einschließlich Bedrohungserkennung, Reaktion auf Vorfälle und Complianceberichte. Implementieren Sie DevSecOps-Methoden, um die Sicherheit während des gesamten Entwicklungslebenszyklus einzubetten.
  • Datenverwaltung und Analysen: Verbessern Sie die Datenverwaltungs- und Analysefunktionen mithilfe von Azure Data Services, z. B. Azure Synapse Analytics, Azure Databricks und Azure Data Lake Storage. Implementieren Sie erweiterte Analysen, maschinelles Lernen und KI-Lösungen für datengesteuerte Erkenntnisse.
  • DevOps- und CI/CD-Automatisierung: Verbessern Sie DevOps-Praktiken, indem Sie CI/CD-Pipelines, Infrastrukturbereitstellungen und Tests mithilfe von Azure DevOps-Diensten, GitHub-Aktionen oder Azure Automation automatisieren. Implementieren Sie Infrastruktur als Code (IaC) mit Azure Resource Manager (ARM)-Vorlagen oder Azure Bicep zur Konsistenz und Wiederholbarkeit.
  • Erweiterte Überwachung und Observability: Implementieren sie erweiterte Überwachungs- und Observability-Lösungen mithilfe von Tools wie azure Monitor Baseline Alerts (AMBA).
  • Azure Verified Modules: Nutzen Sie Azure Verified Modules, um das Design und die Implementierung der Cloudarchitektur zu beschleunigen. Diese überprüften Module bieten vordefinierte Konfigurationen und bewährte Methoden gemäß Microsoft-Anleitung (WAF) für die Bereitstellung von Infrastruktur, Anwendungen und Diensten in Azure.
  • Kontinuierliches Lernen und Verbesserung: Investieren Sie in laufende Schulungen und Zertifizierungsprogramme für Teams, um mit den neuesten Azure-Technologien und bewährten Methoden auf dem Laufenden zu bleiben. Fördern Sie den Wissensaustausch, die funktionsübergreifende Zusammenarbeit und die Teilnahme an Communityforen und Veranstaltungen.

Weitere Informationen finden Sie bei der FinOps Foundation.

Diese Funktion ist Teil des FinOps-Frameworks der FinOps Foundation, einer gemeinnützigen Organisation, die sich der Förderung der Verwaltung und Optimierung von Cloudkosten widmet. Weitere Informationen zu FinOps, einschließlich nützlicher Playbooks, Schulungen und Zertifizierungsprogramme, und mehr finden Sie im Artikel "Architecting for Cloud " in der FinOps Framework-Dokumentation.

Sie finden auch verwandte Videos auf dem YouTube-Kanal der FinOps Foundation:


Zugehöriger Inhalt

Verwandte FinOps-Funktionen:

Weitere Ressourcen: