Présentation de l’accélérateur de zone d’atterrissage Azure Arc dans une architecture hybride et multicloud
Les entreprises créent et exécutent actuellement les applications sur différents écosystèmes qui peuvent être locaux, dans plusieurs clouds publics et en périphérie. Quand vous travaillez dans ces environnements distribués, il est essentiel de trouver un moyen de garantir la conformité et de gérer les serveurs, les applications et les données à grande échelle, tout en conservant l’agilité.
Les zones d’atterrissage Azure fournissent une approche architecturale spécifique. Architecture de référence. Ensemble d’implémentations de référence qui vous aident à préparer vos zones d’atterrissage pour les plateformes technologiques stratégiques et les charges de travail prises en charge.
Pour plus d’informations sur les zones de conception étiquetées A-I dans le visuel, consultez Zones de conception d’environnement.
Les zones d’atterrissage Azure ont été conçues en prenant en compte les solutions hybrides et multicloud. Pour prendre en charge les solutions hybrides et multicloud, l’architecture de référence nécessite deux ajouts :
- Connectivité hybride et multicloud : comprendre les considérations et recommandations de conception de réseau clés pour utiliser Azure Arc.
- Opérations unifiées : incluez des ressources avec Azure Arc pour étendre la gouvernance et la prise en charge des opérations avec des outils cohérents.
Pourquoi hybride ?
À mesure que les organisations adoptent des services cloud modernes et leurs avantages associés, les périodes d’exécution de services en parallèle avec l’infrastructure locale héritée sont inévitables. Au fur et à mesure que votre organisation évalue les services cloud ou en fonction des besoins métier, votre équipe peut choisir d’exécuter des services dans plusieurs services cloud publics. L’utilisation de ressources hétérogènes distribuées nécessite une gestion et une gouvernance consolidées simplifiées afin de réduire l’impact opérationnel.
Utilisez les concepts de zone d’atterrissage introduits dans le cadre de l’aide du Cloud Adoption Framework afin d’établir des modèles pour la création d’architectures hybrides et l’introduction de normes en matière de connectivité, de gouvernance et de monitoring. Ce travail est utile lorsque votre intention stratégique consiste à simplifier et à combiner l’infrastructure et les services suite à des projets de migration. La définition de normes pour les processus et les outils de gestion supprime la nécessité de modifier les charges de travail après leur déplacement dans Azure.
Prérequis
Il est préférable d’avoir une connaissance des zones d’atterrissage Azure. Pour plus d’informations, consultez la vue d’ensemble des zones d’atterrissage Azure et les conseils d’implémentation des zones d’atterrissage Azure.
Azure fournit différents outils de gestion pour vous aider à surveiller et à régir l’infrastructure et les applications à grande échelle. Quand vous implémentez une zone d’atterrissage hybride, veillez à étendre les outils Azure pour contrôler l’infrastructure et les applications en dehors d’Azure. Cette approche crée un plan de gestion unique et une vue unique sur l’ensemble des ressources hybrides, ce qui simplifie le plus possible le monitoring et la gestion à grande échelle.
Instructions de conception pour les serveurs avec Azure Arc
Azure Arc simplifie la gouvernance et la gestion en fournissant une plateforme de gestion multicloud et locale cohérente. Azure Arc vous permet de gérer l’ensemble de votre environnement avec un volet unique, en projetant vos ressources existantes dans Azure Resource Manager.
CDA | Description |
---|---|
Gestion de l’identité et de l’accès | Meilleures pratiques pour la conception du contrôle d’accès afin de sécuriser vos ressources hybrides pour les gérer de manière centralisée lorsque vous utilisez Azure Arc. |
Topologie et connectivité du réseau | Considérations de conception sur l’utilisation des serveurs avec Azure Arc et informations sur la façon de les connecter de manière sécurisée à votre zone d’atterrissage à l’échelle de l’entreprise. |
Organisation des ressources | Meilleures pratiques relatives à la stratégie de cohérence et d’étiquetage des ressources, y compris vos ressources hybrides et multicloud. |
Disciplines de gouvernance et de sécurité | L’architecture de la zone d’atterrissage à l’échelle de l’entreprise de Cloud Adoption Framework comprend des modèles permettant de normaliser le déploiement d’Azure Policy et des contrôles d’accès en fonction du rôle (RBAC) par le biais de l’utilisation structurée de groupes d’administration qui segmentent les ressources en regroupements logiques. Vous pouvez étendre ces modèles avec des technologies comme Azure Arc. |
Disciplines de gestion | Utilisez Azure Arc pour étendre les services de gestion Azure à d’autres environnements tels que des plateformes locales ou cloud. La mise à l’échelle de l’entreprise fournit des conseils pour la maintenance opérationnelle des serveurs avec Azure Arc sur le patrimoine d’entreprise Azure avec une gestion et une supervision centralisées au niveau de la plateforme. |
Disciplines d’automatisation | Azure Arc vous aide à gérer vos ressources numériques hébergées en dehors d’Azure avec le même niveau d’expérience et d’automatisation qu’une ressource Azure native. Planifiez l’utilisation de l’automatisation autant que possible pour l’intégration des agents, la gestion du cycle de vie et l’expansion de vos fonctionnalités de plan de contrôle Azure via Azure Arc. |
Gouvernance des coûts | Utilisez les budgets, l’allocation des coûts et les facturations internes pour suivre les ressources non gouvernées et non supervisées qui vous empêchent d’augmenter la responsabilité financière. |
Instructions de conception pour Kubernetes avec Azure Arc
Les instructions de conception fournissent des recommandations pour les décisions critiques qui dictent la conception de la zone d’atterrissage du Cloud Adoption Framework pour Azure dans un environnement multicloud hybride. Tenez compte des zones de conception critiques suivantes pour votre implémentation de zone d’atterrissage Azure lors de l’utilisation de Kubernetes avec Azure Arc :
CDA | Description |
---|---|
Gestion de l’identité et de l’accès | Bonnes pratiques pour concevoir des contrôles d’accès appropriés qui sécurisent les ressources de cluster Kubernetes hybrides, gérées de manière centralisée dans Azure en utilisant Kubernetes avec Azure Arc. |
Topologie et connectivité du réseau | Considérations sur la conception lorsque vous utilisez Kubernetes avec Azure Arc et sur la façon de les connecter de manière sécurisée à votre zone d’atterrissage Azure. |
Organisation des ressources | Bonnes pratiques relatives à la stratégie de cohérence et d’étiquetage des ressources, qui inclut les ressources de cluster Kubernetes avec Azure Arc hybrides et multicloud. |
Disciplines de gouvernance et de sécurité | L’architecture de zone d’atterrissage Azure du Cloud Adoption Framework comprend des modèles permettant de normaliser le déploiement d’Azure Policy et du contrôle d’accès en fonction du rôle (RBAC). Vous normalisez le déploiement par le biais de l’utilisation structurée de groupes d’administration pour segmenter les ressources en regroupements logiques. Étendez ces modèles à l’aide de technologies comme Kubernetes avec Azure Arc. |
Disciplines de gestion | À l’instar des techniques de gouvernance, vous pouvez étendre les services de gestion Azure à d’autres environnements, par exemple des plateformes locales et d’autres plateformes cloud par le biais d’Azure Arc. Une zone d’atterrissage Azure fournit des conseils sur la façon de tenir à jour et d’exploiter des ressources de cluster Kubernetes avec Azure Arc sur le patrimoine d’entreprise Azure, en mettant en place une gestion et un monitoring centralisés au niveau de la plateforme. |
Disciplines d’automatisation | Azure Arc permet aux organisations de gérer leurs ressources numériques hébergées en dehors d’Azure avec le même niveau d’expérience et d’automatisation qu’une ressource Azure native. Dans le cadre de votre implémentation de zone d’atterrissage Azure, essayez d’utiliser l’automatisation dans la mesure du possible. Les opportunités d’automatisation incluent l’intégration du cluster, le cycle de vie des agents et des extensions, ainsi que l’extension des fonctionnalités du plan de contrôle Azure pour les ressources de cluster Kubernetes avec Azure Arc. |
Gestion des extensions | Bonnes pratiques relatives à la gestion des extensions de cluster Kubernetes avec Azure Arc qui prennent en charge l’extension des fonctionnalités du plan de contrôle Azure pour les ressources Kubernetes avec Azure Arc. |
Disciplines CI/CD et GitOps | En tant que construction native Cloud, Kubernetes requiert une approche native Cloud du déploiement et des opérations. Découvrez les disciplines CI/CD et GitOps clés dans votre environnement hybride et multicloud en utilisant des ressources de cluster Kubernetes avec Azure Arc. |
Observabilité des services | L’observabilité des services est importante. Elle vous aide à comprendre les problèmes de performances qui surviennent avec les systèmes clouds et les systèmes distribués basés sur des architectures dynamiques. Découvrez comment concevoir des modèles d’observabilité des services dans un environnement hybride et multicloud avec des ressources de cluster Kubernetes avec Azure Arc. |
Gouvernance des coûts | Effectuez le suivi des ressources non gouvernées et non supervisées qui vous empêchent d’accroître la responsabilité envers les budgets, l’allocation des coûts et les facturations internes pour les ressources de cluster Kubernetes avec Azure Arc. |
Instructions en matière de conception pour SQL Managed Instance avec Azure Arc
Les instructions de conception fournissent des recommandations pour les décisions critiques qui dictent la conception de la zone d’atterrissage du Cloud Adoption Framework pour Azure dans un environnement multicloud hybride. Tenez compte des zones de conception critiques suivantes pour votre implémentation de zone d’atterrissage Azure lors de l’utilisation de SQL Managed Instance avec Azure Arc :
CDA | Description |
---|---|
Gestion de l’identité et de l’accès | Considérations relatives à la conception et bonnes pratiques en matière de conception de contrôles d’accès appropriés afin de sécuriser les ressources de contrôleur de données et SQL Managed Instance avec Azure Arc. |
Topologie et connectivité du réseau | Considérations et bonnes pratiques en matière de conception lors de l’utilisation de SQL Managed Instance avec Azure Arc, et sur la façon d’établir une connexion sécurisée à votre zone d’atterrissage Azure. |
Disciplines de stockage | Considérations relatives à la conception et bonnes pratiques pour choisir l’architecture de stockage appropriée lors de l’utilisation de SQL Managed Instance avec Azure Arc. |
Organisation des ressources | Considérations relatives à la conception et bonnes pratiques en matière de stratégie de cohérence et d’étiquetage des ressources qui inclut les ressources de services de données avec Azure Arc hybrides et multicloud. |
Disciplines de gouvernance et de sécurité | L’architecture de zone d’atterrissage Azure du Cloud Adoption Framework comprend des modèles permettant de normaliser le déploiement d’Azure Policy et du contrôle d’accès en fonction du rôle (RBAC). Normalisez le déploiement par le biais de l’utilisation structurée de groupes d’administration pour segmenter les ressources en regroupements logiques. Étendez les modèles à l’aide de technologies telles que SQL Managed Instance avec Azure Arc. |
Disciplines de gestion | À l’instar des techniques de gouvernance, vous pouvez étendre les services de gestion Azure à d’autres environnements, par exemple des plateformes locales et d’autres plateformes cloud par le biais d’Azure Arc. Une zone d’atterrissage Azure fournit des conseils sur la façon de tenir à jour et d’exploiter des ressources de services de données avec Azure Arc. Gérez des ressources de services de données avec Azure Arc sur un patrimoine d’entreprise Azure, avec une gestion et une supervision centralisées au niveau de la plateforme. |
Continuité d’activité et reprise d’activité | Considérations relatives à la conception et bonnes pratiques en matière de conception d’une architecture hautement disponible et prête pour la reprise d’activité afin de prendre en charge la continuité d’activité SQL Managed Instance avec Azure Arc dans l’entreprise. |
Disciplines de mise à niveau | Considérations relatives à la conception et bonnes pratiques en matière de configuration et de gestion du processus de mise à niveau sur SQL Managed Instance avec Azure Arc. |
Gouvernance des coûts | Effectuez le suivi des ressources non gouvernées et non supervisées qui vous empêchent d’accroître la responsabilité envers les budgets, l’allocation des coûts et les facturations internes pour les ressources SQL Managed Instance avec Azure Arc. |
Étapes suivantes
Pour plus d’informations sur votre parcours cloud hybride et multicloud, consultez les ressources suivantes :
- Découvrez comment concevoir les contrôles d’accès appropriés pour sécuriser les environnements hybrides.
- Consultez les exigences relatives à la Topologie et connectivité réseau pour les serveurs avec Azure Arc.
- Découvrez comment gérer les environnements hybrides et multicloud.