Condividi tramite

Pianificare soluzioni ibride e multi-cloud

  • Articolo

La maggior parte degli scenari di adozione del cloud presuppone una razionalizzazione standard delle risorse dei carichi di lavoro che vengono riallocate, riprogettate o ricompilate per adattarsi a scenari di lift-and-shift IaaS, modernizzazione dei servizi PaaS o innovazione che usano carichi di lavoro nativi del cloud. Quando si pianifica una soluzione ibrida e multi-cloud, è consigliabile prendere in considerazione opzioni di razionalizzazione aggiuntive per la gestione delle risorse in tutte le piattaforme ibride e multi-cloud.

Strategia aziendale per scenari ibridi e multi-cloud

La connettività ibrida e multi-cloud, l'hosting di contenitori e l'infrastruttura iperconvergente possono accelerare la strategia. Tuttavia, la strategia complessiva e il piano di adozione del cloud devono tener conto delle considerazioni tecniche seguenti.

In che modo verranno garantite le operazioni seguenti?

  • Mantenere governance, gestione e conformità in uno scenario ibrido e multi-cloud.
  • Gestire in modo coerente identità e sicurezza.
  • Gestire e assicurare la governance dei dati in modo sicuro.
  • Trasferire in modo sicuro i dati tra ambienti distribuiti.
  • Integrare ambienti diversi.

Digital estate ibrido e multi-cloud

Nel panorama aziendale attuale viene dato per scontato che la maggior parte delle organizzazioni adotti il cloud. Una migrazione aziendale completa può richiedere giorni o addirittura anni, a seconda delle risorse incluse tra i candidati alla migrazione nel digital estate. Si consideri un ambiente aziendale con migliaia di macchine virtuali e centinaia di applicazioni, in cui il lavoro umano richiesto può superare facilmente le 1.500 ore FTE e i nove mesi di pianificazione. Con un lavoro richiesto di migrazione standard, unidirezionale, il presupposto è la ricerca di opportunità di riallocazione e riprogettazione standard, ovvero di risorse che si configurino come candidati alla migrazione standard quando si razionalizza il digital estate.

Nel passaggio a uno scenario ibrido e multi-cloud, in cui si presuppongono operazioni unificate per tutte le risorse del digital estate, vengono prese alcune decisioni di razionalizzazione. Poiché le risorse locali vengono aggiunte al piano di controllo aziendale per operazioni e gestione unificate, in genere le razionalizzazioni sono le seguenti:

  • Carichi di lavoro che è consigliabile rimangano in locale, ad esempio quelli limitati da motivi normativi o di conformità.
  • Sviluppo di nuove applicazioni per le aziende che richiedono il supporto da parte di carichi di lavoro di cui non è stata eseguita la migrazione o che non possono essere migrati.
  • Requisiti aziendali per creare nuove applicazioni locali con requisiti di velocità, di connettività o normativi.

Ampliare la razionalizzazione del digital estate

Il lavoro richiesto per l'adozione di ibrido e multi-cloud modificheranno i criteri di razionalizzazione, quindi è necessario sviluppare un piano per ampliare le opzioni di razionalizzazione:

  • Uso di risorse che rimarranno invariate nel data center locale.
  • Modernizzazione dei servizi PaaS che rimarranno nel data center.
  • Trasferimento delle risorse su altre piattaforme cloud.
  • Rehosting della portabilità che consente ai carichi di lavoro di spostarsi senza problemi tra piattaforme ibride e multi-cloud.

Queste modifiche influiranno sul lavoro necessario per raggiungere la strategia ibrida e multi-cloud. Questo articolo descrive alcuni effetti sui piani attualmente definiti nella metodologia di pianificazione di Cloud Adoption Framework.

Pianificazione della combinazione di cloud

La strategia ibrida e multi-cloud per le applicazioni e i dati consentirà di dare una risposta alle domande seguenti e di identificare chiaramente la combinazione di cloud richiesta per poi valutare la configurazione migliore per gli ambienti:

  • Quale combinazione di ambienti ibridi, perimetrali e multi-cloud è attualmente supportata?
  • Quale combinazione si adatta meglio alla strategia per il futuro?
  • Si desidera usare ogni piattaforma in modo indipendente o con un approccio operativo unificato?

Valutare la configurazione migliore per gli ambienti, con una chiara comprensione della combinazione di cloud prevista.

Esaminare la gamma di decisioni nel grafico seguente, con esempi di combinazioni di cloud, e verificare quale opzione della zona di destinazione di Azure è stata scelta. Prima di configurare qualsiasi ambiente cloud, stabilire in che modo supporterà la combinazione specifica di decisioni relative all'hosting del cloud.

Ogni punto blu rappresenta un carico di lavoro e ogni cerchio azzurro un processo aziendale, supportato da un ambiente diverso. Ogni combinazione di cloud richiede una configurazione dell'ambiente di Azure diversa per ogni cliente.

Tre figure che mostrano come i diversi clienti distribuiscono i carichi di lavoro tra i provider di servizi cloud.

  • Cliente basato sull’ibrido: la maggior parte dei carichi di lavoro rimane in locale, spesso in una combinazione di modelli di hosting di asset tradizionali, ibridi e portabili. Alcuni carichi di lavoro specifici vengono distribuiti nella rete perimetrale, in Azure o in altri provider di servizi cloud.

  • Cliente basato su Azure: la maggior parte dei carichi di lavoro è stata spostata in Azure. Alcuni carichi di lavoro rimangono in locale. Le decisioni strategiche hanno spostato alcuni carichi di lavoro in ambienti perimetrali o multi-cloud.

  • Cliente basato sul multi-cloud: la maggior parte dei carichi di lavoro è attualmente ospitata in un cloud pubblico diverso, come GCP o AWS. Le decisioni strategiche hanno spostato alcuni carichi di lavoro in Azure o nella rete perimetrale. È possibile passare da una combinazione basata su ibrido a una combinazione basata su Azure a mano a mano che la strategia cloud dell'azienda si evolve. Supportiamo anche i clienti che prendono decisioni strategiche per dare priorità alle combinazioni ibride o multi-cloud e Azure svolge un ruolo in ogni combinazione.

Decisioni strategiche aziendali per scenari ibridi e multi-cloud

Quando si pianificano gli scenari di adozione del cloud, la maggior parte delle volte si presuppone che i clienti vogliano eseguire il rehosting delle VM IaaS, la riprogettazione dei servizi PaaS o la ricompilazione dei carichi di lavoro nativi del cloud, con Azure come piattaforma di destinazione. Il presupposto standard è che si esegua una migrazione unidirezionale ad Azure usando queste razionalizzazioni standard per identificare le risorse per una possibile migrazione unidirezionale di tipo migrazione totale nel cloud.

Quando si esegue uno scenario ibrido e multi-cloud, si opera in base a un modello di servizi cloud multipiattaforma che non è più limitato a un ambiente locale, ma passa a un modello di cloud computing distribuito locale, multi-cloud e perimetrale. Le decisioni relative alla razionalizzazione sono ora espanse e gli obiettivi di migrazione unidirezionali rientrano in questo modello di servizi distribuiti per gli ambienti cloud: considerare se mantenere i carichi di lavoro o le risorse in locale, trasferire i carichi di lavoro su più piattaforme cloud e far sì che la portabilità del rehosting consenta ai carichi di lavoro di spostarsi senza problemi in qualsiasi ambiente di hosting.

La maggior parte del lavoro richiesto per la pianificazione della migrazione è sempre stato incentrato sul modello di migrazione legacy unidirezionale, ovvero l'approccio di tipo migrazione totale. In questo modello, il mantenimento, il trasferimento ad altre piattaforme e il rehosting inverso venivano considerati antipattern che dovevano essere ridotti al minimo. Poiché il lavoro richiesto per la migrazione era incentrato su un'attività di migrazione unidirezionale, queste opzioni non si adattavano all'approccio che inizia con una razionalizzazione delle risorse più costose e la migrazione di risorse da ambienti locali a una singola soluzione cloud pubblica come Azure, oltre a soluzioni multi-cloud e perimetrali.

L'espansione delle opzioni di distribuzione disponibili rimane il cambiamento più importante nella pianificazione delle operazioni unificate. Quando si pianifica un modello realmente distribuito sono disponibili opzioni per la distribuzione dei carichi di lavoro in ambienti locali e cloud pubblici e il rischio di dipendenze per i carichi di lavoro nelle distribuzioni pianificate viene eliminato. In un modello di distribuzione locale, multi-cloud e perimetrale, non è più necessario ridurre al minimo le dipendenze sui carichi di lavoro mantenuti (ibridi o locali) o su quelli trasferiti ad altre piattaforme (multi-cloud). Inoltre, poiché le posizioni personalizzate sono ora utilizzabili per la distribuzione con un singolo piano di controllo aziendale (data la portabilità del rehosting), è possibile eseguire il rehosting inverso dei carichi di lavoro IaaS e PaaS in locale.

Strumenti di Azure per la strategia ibrida e multi-cloud

Il lavoro richiesto per la pianificazione di ibrido e multi-cloud include risorse che vanno oltre le macchine virtuali e i servizi PaaS. In questo modo aumenta la disponibilità di fattori di forma per estendere i vantaggi dell'innovazione oltre il cloud privato a qualsiasi posizione. Azure Arc e Azure Stack spingono la trasformazione digitale nell'ambito di operazioni e gestione unificate nel cloud privato, nel cloud pubblico e nelle reti perimetrali.

Azure Stack è una soluzione hardware che consente di eseguire un ambiente di Azure in locale e nelle reti perimetrali. Poiché Azure Stack usa un sistema integrato con servizi cloud locali tramite l'hub di Azure Stack o esegue carichi di lavoro di reti perimetrali con un'appliance gestita dal cloud tramite Azure Stack Edge, il mantenimento delle risorse in locale non costituisce più una barriera all'estensione dei vantaggi del cloud in locale o nelle reti perimetrali. Queste operazioni e la gestione unificate consentono la gestione e la governance coerenti delle operazioni in tutti gli ambienti. In questo modo si elimina la necessità di risolvere le dipendenze che non sono più bloccate in configurazioni o criteri che impediscono l'uso di determinate piattaforme.

Azure Arc è una soluzione software che offre un piano di controllo aziendale che gestisce tutte le risorse digitali tra ambienti proiettando le risorse locali e altre risorse cloud in Azure, estendendo la gestione semplificata, lo sviluppo di applicazioni più veloce e i servizi di Azure coerenti in qualsiasi infrastruttura, ovunque.

Una strategia ibrida e multi-cloud che segue un approccio operativo unificato, integra una visibilità uniforme delle risorse locali con Azure Arc e può facilitare il lavoro richiesto per la migrazione coerente con Azure, estendendo e proiettando le risorse in Azure con la massima efficienza. Azure Arc implementa la gestione unificata delle operazioni cloud nell'ambiente locale, multi-cloud e perimetrale e abilita i servizi Azure ovunque, in modo che il lavoro richiesto per la migrazione possa standardizzare la gestione e la governance per l'intero digital estate, direttamente da Azure.

L'implementazione di un approccio operativo unificato modifica il modello di come si eseguono le operazioni seguenti:

  • Valutare l'inventario delle risorse (espansione della razionalizzazione dell'estate).
  • Distribuire il piano di adozione del cloud.
  • Valutare il piano di idoneità con opzioni della piattaforma espanse.
  • Implementare un piano DevOps specifico per gestire le pipeline di distribuzione.
  • Individuare competenze specifiche che supportino la strategia ibrida e multi-cloud.

Le strategie di distribuzione ibrida, multi-cloud e perimetrale con un approccio operativo unificato possono accelerare il lavoro richiesto per l'adozione del cloud e la migrazione dell'organizzazione, distribuendo un framework operativo e gestionale coerente per le organizzazioni che vogliono progredire e adottare tecnologie cloud moderne. Ciò consente di ottimizzare i processi di governance e gestione delle operazioni cloud in carichi di lavoro designati in locale nonché in quelli candidati alla migrazione.

La pianificazione di operazioni unificate accelera l'innovazione delle risorse con un framework operativo per una gestione semplificata, uno sviluppo più rapido delle applicazioni e servizi Azure coerenti in ambienti locali, multi-cloud e perimetrali, e può rendere complessivamente più efficace il lavoro richiesto per l'adozione del cloud e la migrazione dell'organizzazione. Lo sviluppo delle competenze cloud necessarie e la creazione di processi cloud che supportano la totalità del lavoro richiesto per l'idoneità alla migrazione consentono di aumentare la coerenza e la velocità delle attività di adozione del cloud nell'azienda.

Un piano di controllo, maggiori opzioni di distribuzione

Poiché Azure Arc estende un singolo piano di controllo aziendale dei servizi e della gestione di Azure all'infrastruttura locale esistente, offre flessibilità di piattaforma per i clienti che vogliono continuare a usare i sistemi e i set di strumenti esistenti. L'azienda ha la libertà di portare tecnologie cloud innovative in qualsiasi posizione nell'ambiente distribuito. Inoltre, poiché le distribuzioni del carico di lavoro non sono limitate a un solo ambiente di hosting, è possibile eseguirne il rehosting inverso in locale, con gli stessi vantaggi del cloud.

L'ampliamento delle opzioni di distribuzione nel cloud pubblico e in locale consente alle organizzazioni di ottenere la coerenza e l'innovazione delle procedure cloud uniformi nei carichi di lavoro locali, come, ad esempio, mantenere dati altamente sensibili in locale per soddisfare le esigenze dei clienti o i requisiti normativi, e di preparare comunque altri carichi di lavoro per la migrazione con gli stessi vantaggi delle procedure e delle tecnologie cloud.

Il cambiamento più importante nella pianificazione di operazioni unificate con opzioni di distribuzione ampliate è il processo di valutazione delle decisioni di distribuzione in base a mantenimento, trasferimento ad altre piattaforme e rehosting, i tre elementi fondamentali della migrazione. Con opzioni di distribuzione espanse in ambienti cloud realmente distribuiti, le procedure e le tecnologie cloud possono essere trasferite in qualsiasi posizione, consentendo il rehosting inverso dei carichi di lavoro IaaS e PaaS in locale, invertendo il modello di migrazione unidirezionale che funzionava in base al presupposto della migrazione totale nel cloud.

In molti casi si inizia presupponendo che ogni risorsa si adatti a un modello di mantenimento, aggiungendo in modo proattivo ogni risorsa al piano di controllo aziendale per il lavoro richiesto per le operazioni cloud e la gestione unificate. L'adozione di un dashboard cloud coerente può velocizzare il lavoro richiesto per l'adozione e la migrazione nel cloud per l'organizzazione distribuendo procedure e tecnologie cloud coerenti tra risorse designate per carichi di lavoro locali e sviluppando competenze e processi pronti per il cloud per supportare i carichi di lavoro con risorse designate per la migrazione.

Dashboard unificato ibrido e dashboard multi-cloud

Azure Arc è una piattaforma di gestione multi-cloud e locale alla base delle operazioni unificate che consente visibilità, operazioni e conformità standardizzate tra le risorse disperse in ambienti locali, multi-cloud e perimetrali. L'adozione di un singolo piano di controllo aziendale accelera l'adozione del cloud e la migrazione e offre alle organizzazioni un framework coerente per l'adozione di tecnologie e processi cloud moderni per carichi di lavoro designati in locale nonché per quelli candidati alla migrazione in ambienti eterogenei.

Azure Arc può gestire e gestire tutte le risorse come risorse native di Azure con un unico riquadro di vetro.

È possibile gestire e usare tutte le risorse come risorse native di Azure con un unico pannello di controllo, in modo coerente e su larga scala in infrastrutture eterogenee, ottenendo il controllo delle risorse in ambienti locali, multi-cloud e perimetrali, con un unico dashboard per la gestione, i servizi dati, la governance, la sicurezza e l'identità. L'approccio operativo unificato di Azure Arc offre un framework di visibilità coerente tra gli ambienti distribuiti, che va oltre Azure e proietta le risorse esistenti in Azure Resource Manager con la massima efficienza.

Considerazioni sulle operazioni unificate

Organizzare e gestire gli ambienti: è possibile ottenere il controllo di database, cluster Kubernetes e server sparsi in ambienti locali, perimetrali e multi-cloud organizzandoli e gestendoli centralmente da un'unica posizione.

Gestire le applicazioni Kubernetes su larga scala: è possibile distribuire e gestire le applicazioni Kubernetes tra ambienti usando tecniche di DevOps, garantendo che le applicazioni siano distribuite e configurate in modo coerente dal controllo del codice sorgente.

Eseguire i servizi dati ovunque: è possibile ottenere l'applicazione automatica delle patch, aggiornamenti, sicurezza e dimensionamento su richiesta in ambienti locali, perimetrali e multi-cloud per il data estate.

Il lavoro richiesto per la pianificazione delle operazioni unificate e la gestione presuppongono che la maggior parte delle risorse si adatti a un modello di mantenimento, aggiungendo ogni risorsa al piano di controllo aziendale ed espandendo i fattori di forma disponibili, con visibilità multipiattaforma tra gli ambienti:

  • Viene velocizzato il lavoro richiesto per l'adozione del cloud e la migrazione grazie all'ampliamento di procedure e tecnologie cloud coerenti nei carichi di lavoro locali e candidati alla migrazione.
  • La proliferazione delle risorse IT viene tenuta sotto controllo con operazioni e gestione unificate nel cloud pubblico e in locale.
  • La conformità alle normative e alla sovranità dei dati viene mantenuta con i criteri standardizzati di governance dei dati, sicurezza e gestione dei costi.
  • Viene garantita l'uniformità di distribuzioni e configurazioni con distribuzioni coerenti dei carichi di lavoro, configurate su larga scala.

Considerazioni tecniche per l'infrastruttura nella combinazione di cloud

  • È possibile contattare, eseguire l'onboarding e gestire qualsiasi server, ovunque, da Azure (Windows, Linux, VM, bare metal) con i server abilitati per Azure Arc.
  • È possibile usare i server SQL esistenti con Azure Arc senza la necessità di alcuna migrazione, con inventario, governance, sicurezza e valutazioni database SQL proattive.
  • È possibile eseguire la connessione, gestire e usare cluster Kubernetes e applicazioni in esecuzione ovunque e distribuire applicazioni con GitOps.
  • Estendere la gestione basata su Azure agli ambienti gestiti di VMware vSphere e System Center: connettere i data center VMware e Hyper-V ad Azure, ottenere l'inventario su scala dei data center, eseguire operazioni self-service delle macchine virtuali da modelli di automazione o portale di Azure, proteggere, gestire, monitorare e applicare patch alle macchine virtuali nei data center locali e In Azure usando VMware vSphere e Azure con VMware vSphere abilitato per Azure ArcSystem Center Virtual Machine Manager abilitato per Azure Arc.
  • La conformità con la baseline di sicurezza dell'organizzazione viene garantita con Criteri di Azure e Monitoraggio di Azure per i contenitori offre il monitoraggio dell'integrità del cluster.
  • L'organizzazione, l'inventario e l'esperienza di gestione unificata dei server derivano dalla gestione semplificata dei computer ibridi con le estensioni di Azure per VM Windows e Linux senza Azure.
  • Le baseline di governance e sicurezza unificate vengono applicate in ambienti diversi, insieme alla conformità multipiattaforma e alla gestione centralizzata degli agenti.
  • Viene applicato il controllo degli accessi in base al ruolo su larga scala, con livello proprietario IT centrale e a livello di carico di lavoro.
  • Gli strumenti di governance, sicurezza, rilevamento inventario e gestione delle patch di Azure vengono distribuiti nei server abilitati per Azure Arc registrati automaticamente.
  • Tutti i dati di telemetria vengono monitorati nelle risorse native del cloud e locali in un'unica posizione con Monitoraggio di Azure.

Considerazioni tecniche per i servizi dati nella combinazione di cloud

  • È possibile portare i servizi dati di Azure in qualsiasi infrastruttura, locale, perimetrale e multi-cloud, usando Kubernetes in qualsiasi hardware.
  • Si rimane sempre aggiornati grazie alle patch completamente automatizzate, agli aggiornamenti e alle distribuzioni controllate dai criteri, ad esempio SQL e l'opzione di distribuzione di iperscalabilità di Database di Azure per PostgreSQL.
  • Le prestazioni dei carichi di lavoro dei dati vengono ottimizzate ed è possibile dimensionare le risorse in modo dinamico, senza tempi di inattività delle applicazioni con elasticità cloud in locale.
  • È possibile ottenere una gestione unificata e una visibilità coerente sui carichi di lavoro dei dati di Azure nativi e locali usando strumenti familiari, come il portale di Azure, Azure Data Studio e l'interfaccia della riga di comando di Azure.
  • I carichi di lavoro dei dati locali vengono protetti usando i set di strumenti di sicurezza e governance di Azure, tra cui Microsoft Defender for Cloud, Criteri di Azure e il controllo degli accessi in base al ruolo di Azure.
  • L'efficienza dei costi nell'infrastruttura ibrida aumenta grazie a un modello di fatturazione cloud moderno.

Linee guida per l'analisi dell'inventario

Se le operazioni unificate sono una parte fondamentale della strategia, è consigliabile iniziare abilitando Azure Arc per tutte le risorse prima di avviare l'integrazione con Azure Migrate.

Indipendentemente dal fatto che si voglia valutare tutto l'estate esistente o che sia sufficiente una semplice migrazione da macchina virtuale a macchina virtuale, è consigliabile leggere questo articolo quando si esegue l'inventario del digital estate.

Piano per l'adozione ibrida e multi-cloud

Si dispone di un backlog di DevOps specifico che il cliente deve usare? Oppure il modello di piano di adozione standard è sufficiente? In ogni caso, verificare la strategia e il modello di piano nella sezione Strumenti e modelli.

Piano di idoneità ibrido e multi-cloud

Vi sono competenze specifiche o un training aggiuntivo che il team deve eseguire prima di iniziare? Per prepararsi alla fase di avvio del percorso di migrazione ibrida e multi-cloud, prendere in considerazione un percorso di idoneità a livello di competenze per aggiungere competenze organizzative e tecniche.

Prossimo passo: verificare l'ambiente o la zona di destinazione di Azure

L'elenco di articoli seguente offre indicazioni su punti specifici del percorso di adozione del cloud per consentirne la riuscita.